WEBНовости

Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов

Этим летом пользователи Instagram массово жаловались на взломы своих учетных записей, причем у многих пострадавших была включена двухфакторная аутентификация (2ФА) через SMS-сообщения. Вскоре стало ясно, …

Мобильные платформыНовости

Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд

Сводная команда ИБ-специалистов из нескольких американских университетов представила на конференции Usenix Security Symposium доклад (PDF), согласно которому миллионы Android-смартфонов (11 различных производителей) уязвимы перед атаками …

WEBНовости

Google мешает защитным решениям осуществлять инжекты в процессы Chrome

Недавно браузер Chrome начал показывать пользователям уведомления, предупреждающие о несовместимых с браузером приложениях. Такие предупреждения появляются, если приложение осуществляет инжекты в процессы браузера, и отображаются после …

Мобильные платформыНовости

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android, Asacub (Trojan-Banker.AndroidOS.Asacub). Впервые эта угроза была обнаружена еще в 2015 году, но первые версии малвари …

Мобильные платформыНовости

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

Журналисты Vice Motherboard рассказали, что на связь с изданием вышел хакер L.M., еще в феврале текущего года взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для …

АдминистрированиеНовости

Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования

Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании CyberMDX выяснили, что уязвимость до сих пор опасна для медицинского оборудования. …

НовостиРазработка и Программирование

Критическая уязвимость исправлена в Packagist

Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса. За обнаружение бага инженеры благодарят специалиста по информационной безопасности Макса …

АдминистрированиеНовости

Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows

В начале текущей недели ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и предоставил ссылку на proof-of-concept эксплоит. Обнаруженный баг …

АдминистрированиеНовости

Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей

На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windows Server 2016. Это обновление содержит микрокоды от компании Intel, …

Информационная безопасностьНовости

Telegram раскроет сведения о человеке по решению суда

Речь идет о ситуациях, когда пользователь сервиса мгновенного обмена сообщениями обоснованно подозревается в терроризме. В таком случае, когда есть судебное обращение, мессенджер пойдет на сделку …

Информационная безопасностьНовости

Telegram не собирается сотрудничать с российскими спецслужбами

Еще в середине августа разработчики мессенджера Telegram обновили политику конфиденциальности в соответствии с GDPR, но известно об этом стало только теперь. В обновленных правилах появился …

Информационная безопасностьНовости

Информацию о 0-day уязвимости в Windows опубликовали через Twitter

ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит. В коротком и эмоциональном сообщении …

Информационная безопасностьНовости

Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY

Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, доступную без авторизации, принадлежащую компании ABBYY. …

АдминистрированиеНовости

Свежая уязвимость в Apache Struts 2 уже находится под атакой

На прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Уязвимость получила идентификатор CVE-2018-11776 и представляет опасность для версий от Struts 2.3 …

Информационная безопасностьНовости

Информацию о 130 000 000 гостей китайских отелей продают в даркнете

Китайские СМИ сообщают (1, 2, 3, 4), что в даркнете, на хакерском форуме выставили на продажу информацию о 130 млн посетителей китайских отелей. Информацию оценили в 8 биткоинов …

SEOНовости

В Яндекс.Вебмастере теперь есть статистика по чатам

В настоящий момент такой отчет представлен в виде обычного виджета на странице с основными показателями веб-ресурса: Как видно выше, виджет содержит общее количество чатов и …

Информационная безопасностьНовости

Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей

Представители Atlas Quantum сообщили, что в минувшие выходные сервис подвергся атаке неизвестных злоумышленников. По данным операторов агрегатора утечек Have I Been Pwned, которые получили копию …

Информационная безопасностьНовости

На серверах Facebook можно было удаленно запустить произвольный код

Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе  вознаграждения за найденные уязвимости. Дело в том, …

Информационная безопасностьНовости

Ученые предложили считывать информацию с экранов при помощи микрофона

Сводная группа, состоящая из американских и израильских специалистов, представила концепт интересной атаки (PDF). Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а …