На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
SecurityLab.ru
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
Каким образом оборудование оказалось в продаже, неизвестно.
В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
SecurityLab.ru
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.
Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС.
Уголовные дела за репосты и лайки могут быть пересмотрены
Уголовные дела за репосты и лайки могут быть пересмотрены
SecurityLab.ru
Уголовные дела за репосты и лайки могут быть пересмотрены
Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия.
Латвийский резидент Русланс Бондарс приговорен в США к 14 годам лишения свободы за создание и управление online-сервисом Scan4you, с помощью которого киберпреступники могли провести проверку на предмет детектирования вредоносного ПО антивирусными решениями.
В США вынесен приговор создателю «VirusTotal для киберпреступников»
В США вынесен приговор создателю «VirusTotal для киберпреступников»
SecurityLab.ru
В США вынесен приговор создателю «VirusTotal для киберпреступников»
Русланс Бондарс управлял сервисом Scan4you, позволявшим проверить, детектируется ли вредоносное ПО антивирусами.
Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и позволяют идентифицировать пользователя среди миллионов других.
Представлен способ идентификации пользователя на основе его любимых приложений
Представлен способ идентификации пользователя на основе его любимых приложений
SecurityLab.ru
Представлен способ идентификации пользователя на основе его любимых приложений
Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.
Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем.
Google утаила от пользователей новую функцию автоматической авторизации
Google утаила от пользователей новую функцию автоматической авторизации
SecurityLab.ru
Google утаила от пользователей новую функцию автоматической авторизации
С выходом Chrome 69 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome.
Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.
Проблема в Firefox может привести к сбою в работе браузера и ПК
Проблема в Firefox может привести к сбою в работе браузера и ПК
SecurityLab.ru
Проблема в Firefox может привести к сбою в работе браузера и ПК
Уязвимость затрагивает операционные системы macOS, Linux и Windows.
В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.
Личные сообщения пользователей Twitter стали видны разработчикам
Личные сообщения пользователей Twitter стали видны разработчикам
SecurityLab.ru
Личные сообщения пользователей Twitter стали видны разработчикам
Twitter уведомила некоторых пользователей об уязвимости в API.
Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).
Через фрилансерские сайты распространяется вредоносное ПО
Через фрилансерские сайты распространяется вредоносное ПО
SecurityLab.ru
Через фрилансерские сайты распространяется вредоносное ПО
Преступники распространяют вредоносное ПО с помощью предложений работы.
Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
SecurityLab.ru
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.
Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Вебинар состоится 11 октября в 14:00.
В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.
Троян Adwind обходит антивирусы для заражения ПК
Троян Adwind обходит антивирусы для заражения ПК
SecurityLab.ru
Троян Adwind обходит антивирусы для заражения ПК
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.
Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E.
Обновление Windows 10 мешает работе процессоров Broadwell-E
Обновление Windows 10 мешает работе процессоров Broadwell-E
SecurityLab.ru
Обновление Windows 10 мешает работе процессоров Broadwell-E
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления.
В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS).
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость в Cisco VSM позволяет получить права суперпользователя
SecurityLab.ru
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.
😱1
Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа.
Китайская полиция арестовала 21 человека за хищение данных
Китайская полиция арестовала 21 человека за хищение данных
SecurityLab.ru
Китайская полиция арестовала 21 человека за хищение данных
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group.
В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере.
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
SecurityLab.ru
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
ООН случайно допустила утечку паролей и важных документов
ООН случайно допустила утечку паролей и важных документов
SecurityLab.ru
ООН случайно допустила утечку паролей и важных документов
Причиной утечки стала некорректная настройка программы для управления проектами Trello.
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
SecurityLab.ru
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».