Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube. SonarQube — платформа с открытым исходным кодом для автоматического аудита качества кода и статического анализа с целью обнаружения ошибок и уязвимостей в проектах с…
Компания Hewlett Packard Enterprise (HPE) устранила критическую уязвимость обхода удаленной аутентификации ( CVE-2020-7197 ) в решениях для управления хранилищем центра обработки данных HPE StoreServ Management Console (SSMC). HPE SSMC — консоль управления и отчетности для массивов центров обработки данных HPE Primera (хранилище данных для критически важных приложений) и систем HPE…
Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель. Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме проверяет их на наличие проблем с безопасностью и вредоносного кода. Приложения, прошедшие сканирование, «нотариально заверяются», и добавляются в белый список…
Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы. Browser locker — тип атаки с перенаправлением, в рамках которой интернет-пользователи нажимают на один сайт, но…
Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis или HatMan), предназначенного для атак на промышленное оборудование. Введенные санкции запрещают американским компаниям сотрудничать с ЦНИИХМ, а также позволяют конфисковывать…