Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны.
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
SecurityLab.ru
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.
Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston.
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
SecurityLab.ru
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto).
В Венгрии задержан предполагаемый оператор Football Leaks
В Венгрии задержан предполагаемый оператор Football Leaks
SecurityLab.ru
В Венгрии задержан предполагаемый оператор Football Leaks
Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет.
Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан.
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
SecurityLab.ru
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды.
В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код.
В Drupal исправлены две критические уязвимости
В Drupal исправлены две критические уязвимости
SecurityLab.ru
В Drupal исправлены две критические уязвимости
Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.
Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки.
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Зафиксирована первая в этом году масштабная атака Silence на российские банки
SecurityLab.ru
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Массовая фишинговая рассылка насчитывала более 80 тыс. получателей.
В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена разработчиком, злоумышленники продолжают активно эксплуатировать проблему.
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
SecurityLab.ru
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров.
В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй уязвимости.
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
SecurityLab.ru
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце.
На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft.
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
SecurityLab.ru
На портале поддержки партнеров Microsoft стали видны все запросы в поддержку
Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre.
По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов.
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
SecurityLab.ru
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний.
Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ.
Роскомнадзор начал административное производство против Facebook и Twitter
Роскомнадзор начал административное производство против Facebook и Twitter
SecurityLab.ru
Роскомнадзор начал административное производство против Facebook и Twitter
Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ.
Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
В Omron CX-Supervisor исправлены серьезные уязвимости
В Omron CX-Supervisor исправлены серьезные уязвимости
SecurityLab.ru
В Omron CX-Supervisor исправлены серьезные уязвимости
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.
Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной дате каждый участник инициативы реализует соответствующие изменения в определенной версии своего ПО.
С 1 февраля 2019 года многие сайты в интернете станут недоступными
С 1 февраля 2019 года многие сайты в интернете станут недоступными
SecurityLab.ru
С 1 февраля 2019 года многие сайты в интернете станут недоступными
DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.
Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением iOS 12.1.2, с помощью которой им удалось обойти PAC-систему и получить доступ с правами суперпользователя на смартфонах.
Продемонстрирован метод взлома iPhone XS
Продемонстрирован метод взлома iPhone XS
SecurityLab.ru
Продемонстрирован метод взлома iPhone XS
В ядре iOS 12.1.2 обнаружена критическая уязвимость.