Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его установка будет отложена.
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
SecurityLab.ru
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
Обновление будет установлено на все совместимые компьютеры.
Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором.
Уязвимость в Telegram позволяет отслеживать сообщения ботов
Уязвимость в Telegram позволяет отслеживать сообщения ботов
SecurityLab.ru
Уязвимость в Telegram позволяет отслеживать сообщения ботов
С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender.
Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту.
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
SecurityLab.ru
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу.
Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны.
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
SecurityLab.ru
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.
Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston.
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
SecurityLab.ru
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto).
В Венгрии задержан предполагаемый оператор Football Leaks
В Венгрии задержан предполагаемый оператор Football Leaks
SecurityLab.ru
В Венгрии задержан предполагаемый оператор Football Leaks
Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет.
Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан.
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
SecurityLab.ru
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды.
В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код.
В Drupal исправлены две критические уязвимости
В Drupal исправлены две критические уязвимости
SecurityLab.ru
В Drupal исправлены две критические уязвимости
Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.
Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки.
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Зафиксирована первая в этом году масштабная атака Silence на российские банки
SecurityLab.ru
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Массовая фишинговая рассылка насчитывала более 80 тыс. получателей.
В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена разработчиком, злоумышленники продолжают активно эксплуатировать проблему.
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
SecurityLab.ru
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров.
В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй уязвимости.
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
SecurityLab.ru
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце.
На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft.
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
SecurityLab.ru
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.
По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов.
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
SecurityLab.ru
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний.
Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ.
Роскомнадзор начал административное производство против Facebook и Twitter
Роскомнадзор начал административное производство против Facebook и Twitter
SecurityLab.ru
Роскомнадзор начал административное производство против Facebook и Twitter
Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ.