Группировка REvil выставила на web-аукцион данные знаменитостей 15:45 / 2 Июля, 20202020-07-02T16:45:44+03:00 Alexander Antipov Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу. Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех…

Read More Группировка REvil выставила на web-аукцион данные знаменитостей

В Apache Guacamole исправлены опасные уязвимости 15:17 / 2 Июля, 20202020-07-02T16:17:30+03:00 Alexander Antipov Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole. Специалисты Check Point Research обнаружили множественные уязвимости в реализации протокола RDP в популярном приложении Apache Guacamole, используемом системными администраторами для удаленного доступа и управления Windows- и Linux-машинами. С их помощью злоумышленники могут получить…

Read More В Apache Guacamole исправлены опасные уязвимости

Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных 14:50 / 2 Июля, 20202020-07-02T15:50:51+03:00 Alexander Antipov В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры. В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что…

Read More Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, который применяют крупнейшие компании мира . Использовав…

Read More F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

Хакер стирает данные из MongoDB и требует выкуп 13:03 / 2 Июля, 20202020-07-02T14:03:07+03:00 Alexander Antipov На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR. Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку…

Read More Хакер стирает данные из MongoDB и требует выкуп

Участники движения Anonymous назвали TikTok шпионским ПО властей Китая 11:20 / 2 Июля, 20202020-07-02T12:20:21+03:00 Alexander Antipov TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр. Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая. Участники Anonymous призвали пользователей удалить данное «шпионское ПО»,…

Read More Участники движения Anonymous назвали TikTok шпионским ПО властей Китая

Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies 10:05 / 2 Июля, 20202020-07-02T11:05:42+03:00 Alexander Antipov В первом квартале 2020 года число предложений о продаже доступов в корпоративные сети компаний в дарквебе на 69% превысило показатели предыдущего квартала В первом квартале 2020 года число предложений о продаже…

Read More Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies

Microsoft исправила две опасные уязвимости в Windows Codecs Library 09:21 / 1 Июля, 20202020-07-01T10:21:44+03:00 Alexander Antipov Пользователи получат обновления автоматически через Microsoft Store. Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код. Уязвимости, получившие идентификаторы CVE-2020-1457 и CVE-2020-1425 , затрагивают только версии Windows 10 и…

Read More Microsoft исправила две опасные уязвимости в Windows Codecs Library

4866 30.06.2020, Вт, 17:08, Мск, Текст: Денис Воейков Уйдя из IBS, Сергей Мацоцкий организовал нового ИТ-интегратора, унаследовавшего от материнской компании команду в 400 человек, тематические разработки и клиентов федерального уровня. Компания будет работать на российском рынке, но название для себя придумала латинописное. Кириллическое — сильно напоминает другой известный отечественный ИТ-бренд. «Рубитех» Мацоцкого Сооснователь известного ИТ-интегратора…

Read More Ушедший из IBS Сергей Мацоцкий объявил о создании новой компании под странным именем

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook 15:51 / 30 Июня, 20202020-06-30T16:51:31+03:00 Alexander Antipov Приложения были оснащены легитимным функционалом, но также содержали вредоносный код. В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн…

Read More Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook