![]()
Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.
![]()
Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности. Если вы любите писать, у вас есть идеи и вам есть о чем рассказать миру, давайте сделаем это вместе! Как стать автором? Пришлите нам свое резюме по адресу: hr@securitylab.
![]()
Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе персональных данных миллионов пользователей Facebook.
![]()
Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники.
![]()
APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться незамеченной так долго. Злоумышленники атаковали промышленные предприятия в Польше и Украине с помощью особого ПО для АСУ ТП.
![]()
В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
![]()
В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим».
![]()
Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
![]()
Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet, исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три базы данных, доступных через поиск Elasticsearch, 12 ноября текущего года.
То, что в современном мире ни один человек не обходится без собственной техники ни до кого не секрет.
