Данные 325 тыс. пользователей криптовалютной биржи BuyUcoin предположительно утекли в Сеть

Имена, адреса электронной почты, номера телефонов, записи транзакций в криптовалюте и банковские реквизиты около 325 тыс. пользователей криптовалютой биржи BuyUcoin предположительно были скомпрометированы. Об этом сообщило индийское издание из Inc42 По словам исследователя Раджшекхара Раджахарии, данные были опубликованы на хакерском форуме киберпреступной группировкой ShinyHunters, ранее связанной с продажей украденных баз…

Больше

ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом

Компания Proton Technologies работает над исправлением бага в последней версии ProtonVPN, из-за которого Windows завершает работу и возникает «синий экран смерти». Проблема затрагивает не всех пользователей и возникает из-за конфликта с антивирусным решением, название которого разработчик не сообщает. «Мы получаем сообщения о том, что при определенных условиях последние версии клиента…

Больше

Коалиция за безопасный интернет требует удалить Telegram из Google Play

Марк Гинсберг утверждает, что мессенджер Telegram используется для распространения угроз, а также поощрения и координации насилия на почве расизма. По его словам, особенно часто подобное стало происходить после инаугурации президента США Джо Байдена и убийства Джорджа Флойда. «Google не предприняла никаких действий против Telegram, сравнимых с действиями против Parler, чтобы…

Больше

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах

В минувшие выходные представители SonicWall заявили, что компания пострадала в ходе «скоординированной хакерской атаки». При этом в сеть производителя сетевого оборудования злоумышленники проникли через 0-day уязвимости в его собственных продуктах. В коротком послании компании перечислены следующие уязвимые продукты, в которых были обнаружены проблемы нулевого дня (патчей для них пока нет):…

Больше

Малварь MrbMiner связали с иранскими разработчиками ПО

Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. Вредонос MrbMiner и одноименная группировка, создавшая его, были впервые замечены еще летом прошлого года, а первый анализ этой угрозы прошлой осенью опубликовали специалисты Tencent Security. MrbMiner, используется для установки криптовалютных майнеров…

Больше

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Специалисты компании Onapsis Research Labs обнаружили на GitHub эксплоит для продуктов SAP, опубликованный российским исследователем Дмитрием Частухиным 14 января 2021 года. По словам экспертов, эксплоит применим к SAP SolMan – платформе для управления жизненным циклом всех решений SAP в распределенной среде. Эксплоит является полнофункциональным и предназначен для уязвимости CVE-2020-6207, из-за…

Больше

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Исследователь безопасности Сиватхмикан Сивакумаран (Sivathmican Sivakumaran) из Zero Day Initiative опубликовал подробности о трех недавно исправленных уязвимостях в платформе SolarWinds Orion, совокупная эксплуатация которых позволяет злоумышленнику выполнять на уязвимых системах произвольный код с привилегиями администратора без авторизации. Одна из этих уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds….

Больше

Власти США постановили уничтожить ИИ, разработанный обманным путем

Федеральная торговая комиссия США постановила уничтожить разработанный компанией Paravision (ранее известной как Everalbum) искусственный интеллект, способный распознавать лица людей на фотографиях. Как показали результаты расследования NBC News в 2019 году, приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц. Личные фотографии друзей и…

Больше

Данные 77 млн пользователей Nitro PDF опубликованы хакерами

Осенью прошлого года компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. Тогда представители компании уверяли, что инцидент не оказал серьезного влияния на работу Nitro PDF, а данные пользователей не пострадали. Однако при этом ИБ-эксперты сообщали, что хакеры продают на частном аукционе украденные у компании пользовательские…

Больше

Уязвимости в Cisco SD-WAN позволяют выполнять произвольный код

Компания Cisco исправила ряд критических уязвимостей в своих решениях для программно-определяемых глобальных сетей (SD-WAN) для бизнес-пользователей. В общей сложности было устранено восемь уязвимостей в SD-WAN, связанных с переполнением буфера и выполнением команд. Наиболее опасные проблемы могут быть использованы удаленным неавторизованным злоумышленником для выполнения произвольного кода на уязвимой системе с правами…

Больше