Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю Интернета

Пользователь Twitter обнаружил уязвимость, позволяющую любому пользователю Интернета присоединиться к любому групповому чату WhatsApp. Motherboard сообщает, что приглашения в групповые чаты WhatsApp индексируются в поисковой системе Google, в связи с чем ссылки на приглашения, в том числе на приватные групповые чаты, обнаруживаются и становятся доступными для всех, кто хочет присоединиться. Журналист Джордан Вильдон сообщает об этом в своем Твиттере, он обнаружил, что функция WhatsApp...

Умные колонки могут записывать личные разговоры без ведома владельцев до 20 раз в день

"Привет, Google! Здравствуй, Alexa! Ты записываешь мои личные разговоры?" Если задать этот вопрос своей умной колонке, помощники с голосовой поддержкой будут отрицать вторжение в вашу личную жизнь. Но исследователи доказали: умные колонки действительно могут записывать разговоры владельцев без их ведома. Новое исследование, опубликованное на прошлой неделе, показывает, как часто умные колонки, оснащенные голосовыми помощниками из Google, Amazon, Apple и Microsoft, активируют и записывают...

Cпамеры эксплуатируют тему коронавируса

Эксперты компании Check Point опубликовали отчет Global Threat Index за январь 2020 года, где перечислили наиболее активные угрозы января 2020 года, а также предупредили, что в последние недели злоумышленники активно используют тему коронавируса во вредоносных письмах. Вот уже четыре месяца подряд топ наиболее активного вредоносного ПО возглавляет троян Emotet, который распространяется в основном через вредоносный спам. Так как его операторы следят за трендами и новостями, в последнее время...

Samsung напугала пользователей странными сообщениями

Пользователи сервиса Find My Mobile решили, будто кто-то пытается установить за ними слежку. Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку. Рано утром в четверг, 20 февраля, некоторые пользователи были разбужены непонятными уведомлениями от сервиса «Найти телефон» (Find My Mobile). Уведомления не содержали никакого вразумительного текста, а после...

Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года. Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum). Таким образом web-сайты с поддержкой SSL/TLS-сертификатов, выпущенных 1 сентября или после 1 сентября, будут отклонены браузером Safari...

Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%

Компания Vade Secure опубликовала отчет, посвященный фишинговым угрозам в четвертом квартале 2019 года. Исследователи выделили 25 наиболее эксплуатируемых фишерами брендов, составив этот перечень путем анализа множества фишинговых URL-адресов. В итоге WhatsApp оказался на пятом месте составленного исследователями рейтинга с 5 020 уникальными фишинговыми URL. Это означает, что мессенджер поднялся с 63 на 5 место в списке самых фальсифицируемых брендов, которые применяются в фишинговых атаках...

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы. Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области. По данным следствия, с помощью найденной в Сети инструкции молодой человек создал фишинговую страницу, имитирующую сервис Sony...

Хакеры атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP. Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet. Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки...

Задержаны подозреваемые в хищении 3 млн руб. с банковских карт

В Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники...

США и Британия обвинили Россию в кибератаке на Грузию

Правительства обеих стран уверены, что за крупнейшей хакерской атакой на постсоветском пространстве стоит Россия. Правительства США и Великобритании опубликовали официальные заявления , в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года. Инцидент считается крупнейшей хакерской атакой на постсоветском пространстве. Неизвестные взломали сети как минимум одного хостинг-провайдера и осуществили дефейс 15 тыс...

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder. Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости. Обе проблемы представляют собой уязвимости записи за пределами поля. Заставив жертву открыть специально сформированный файл с помощью уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для выполнения произвольного кода на целевых...

Обновление KB4532693 для Windows 10 удаляет файлы

Специалисты Bleeping Computer заметили, что после установки обновления KB4532693 некоторые пользователи Windows 10 лишись своих файлов: их рабочий стол и меню «Пуск» оказались сброшены к настройкам по умолчанию, а хранящиеся в профиле файлы вообще пропали. Журналистам удалось понять, что во время установки обновления пользователей переключают на временный профиль, а резервная копия исходного профиля сохраняется с расширением .000 или .bak. Однако из-за бага восстановление обычного пользователя...

WordPress-ботнет использует скрипты против блокировщиков рекламы

Специалисты компании Prevailion опубликовали новое исследование, посвященное методам работы ботнета WordPress-ботнета WP-VCD. Данный ботнет активен с начала 2017 года и его основная деятельность — управление сетью из 20 000 сайтов с «бесплатными загрузками», через которые распространяются пиратские коммерческие темы для WordPress. Пользователям, которые загружают такие пиратские темы, конечно же неизвестно, что те содержат бэкдор, который позволяет хак-группе WP-VCD захватывать контроль над...

Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Утечка данных произошла в связи со взломом облачного сервера MGM. Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов. Помимо сведений о простых туристах и путешественниках, утечка данных также включала личные и контактные данные знаменитостей, технических директоров, журналистов, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний. В Сеть попали полные имена, домашние адреса...

Спамеры взломали поддомены Microsoft и публикуют рекламу

Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах. Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников. В течение последних трех лет Гаскет неоднократно сообщал Microsoft о...

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов

Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress. Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill. Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные...

Брешь в 4G LTE позволяет притвориться любым устройством в мобильной сети

Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE. Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE. В момент подключения или...

Microsoft прекратит поддержку Windows 10 в мае 2020

12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности. Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы. 12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности для следующих версий ОС: Windows 10 Home (версия 1809); ...

Топ 10 аддонов для хакеров и пентестеров

Современные браузеры не могут удовлетворить все возможные потребности пользователей. Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора...

Сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

В конце прошлой недели разработчики IOTA Foundation сообщили об атаке на десктопный кошелек проекта Trinity Wallet, разработанный самим IOTA Foundation. Хакеры воспользовались некой уязвимостью в официальном приложении для кражи средств пользователей. Разработчики пишут, что менее чем через полчаса после получения первых сообщений о том, что хакеры похищают средства из кошельков пользователей, специалисты IOTA Foundation были вынуждены приостановить работу координатора (специальный узел в...