Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
SecurityLab.ru
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.
Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Вебинар состоится 11 октября в 14:00.
В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.
Троян Adwind обходит антивирусы для заражения ПК
Троян Adwind обходит антивирусы для заражения ПК
SecurityLab.ru
Троян Adwind обходит антивирусы для заражения ПК
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.
Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E.
Обновление Windows 10 мешает работе процессоров Broadwell-E
Обновление Windows 10 мешает работе процессоров Broadwell-E
SecurityLab.ru
Обновление Windows 10 мешает работе процессоров Broadwell-E
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления.
В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS).
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость в Cisco VSM позволяет получить права суперпользователя
SecurityLab.ru
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.
😱1
Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа.
Китайская полиция арестовала 21 человека за хищение данных
Китайская полиция арестовала 21 человека за хищение данных
SecurityLab.ru
Китайская полиция арестовала 21 человека за хищение данных
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group.
В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере.
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
SecurityLab.ru
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
ООН случайно допустила утечку паролей и важных документов
ООН случайно допустила утечку паролей и важных документов
SecurityLab.ru
ООН случайно допустила утечку паролей и важных документов
Причиной утечки стала некорректная настройка программы для управления проектами Trello.
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
SecurityLab.ru
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».
Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета».
«ВКонтакте» передала правоохранителям личную переписку россиянина
«ВКонтакте» передала правоохранителям личную переписку россиянина
SecurityLab.ru
«ВКонтакте» передала правоохранителям личную переписку россиянина
Представители соцсети утверждают, что действовали согласно закону.
Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в борьбе с фишингом.
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
SecurityLab.ru
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.
В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей, и жителе Днепродзержинска (Украина) Константина М., в чьи обязанности входила разработка и тестирование вредоносного ПО.
Два участника группировки Lurk предстали перед судом
Два участника группировки Lurk предстали перед судом
SecurityLab.ru
Два участника группировки Lurk предстали перед судом
В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М.
Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ».
Правительство РФ обсудит условия сетевой нейтральности
Правительство РФ обсудит условия сетевой нейтральности
SecurityLab.ru
Правительство РФ обсудит условия сетевой нейтральности
Власти намерены законодательно закрепить принцип сетевой нейтральности в стране.
Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости».
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
SecurityLab.ru
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Оформить согласие на доступ можно будет заполнив соответствующую письменную форму.
Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности.
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
SecurityLab.ru
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Microsoft винит во всем старые устройства без Trusted Platform Module .
Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении.
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
SecurityLab.ru
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Обе уязвимости затрагивают системы автоматического торможения.
Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Опубликован новый стандарт безопасности компонентов АСУ ТП
SecurityLab.ru
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала, что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время.
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
SecurityLab.ru
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
У сотрудников техподдержки имеется неограниченный доступ к паролям.
Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск.
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
SecurityLab.ru
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm.
Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
SecurityLab.ru
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Проблема позволяет повысить привилегии и перехватить контроль над системой.
Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.
Вышло исправление для критической уязвимости в Microsoft JET Database
Вышло исправление для критической уязвимости в Microsoft JET Database
SecurityLab.ru
Вышло исправление для критической уязвимости в Microsoft JET Database
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.