Компанию Google недавно обвинили в нелегальном сборе данных о геолокации Android-пользователей. Теперь Google обвиняют в нарушении конфиденциальности – в суд Сан-Хосе подали коллективный иск, в котором компанию обвиняли в сборе личной информации, даже из режима «Инкогнито». Согласно претензии, Google осуществляет незаконный сбор конфиденциальных данных о местоположении, посещаемых сайтах и пр. через Google Analytics, Ad Manager […]

Очередная уязвимость в Zoom Client делает возможным выполнение произвольного кода. Zoom — это приложение для видеоконференций, которое подходит для систем Windows, macOS и Linux. Специально созданное сообщение чата может привести к произвольной установке двоичного кода, который может использоваться для достижения выполнения произвольного кода из-за того, как Zoom обрабатывает общие файлы. Zoom автоматически распаковывает фрагменты общего […]

Cycldek – киберпреступная группа, действующая с 2013 года и занимающаяся в основном целевыми атаками. Эксперты Kaspersky обнаружили новый метод атаки, позволяющий получить доступ к физически изолированным компьютерам. Специалисты также отметили, что у Cycldek имеется вредоносная программа, позволяющая собирать определенные данные, изучать пути к исполняемым файлам и переносить данные на подключаемые USB. То есть основная цель […]

Спешим сообщить, что наш партнер Dr.Web подтвердил соответствие программного комплекса Dr.Web Enterprise Security Suite требованиям приказа ФСТЭК России № 131 от 30 июля 2018 г. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по второму уровню доверия. Второй уровень доверия означает возможность применения решений в […]

Отчет McAfee раскрывает корреляцию между возросшим использованием облачных сервисов и инструментов для совместной работы (таких как Cisco WebEx, Zoom, Microsoft Teams и Slack) во время пандемии COVID-19 , наряду с увеличением числа кибератак на облако. Общее внедрение корпоративных облачных сервисов выросло на 50%, включая отрасли производства и финансовых услуг, которые обычно полагаются на локальные приложения, […]

Глобальный переход на удаленную работу создает новые проблемы в области безопасности для предприятий. Традиционные решения безопасности не в состоянии помочь против угроз и случайной потери данных. И согласно отчету Tessian, удаленная работа создает внутренние угрозы… В то время как 91% ИТ-руководителей доверяют своим сотрудникам в поддержании безопасности при удаленной работе, 52% сотрудников считают, что могут […]

Персональные данные 40 миллионов пользователей, зарегистрированных на Wishbone, были опубликованы в сети хакерами. Вскрыты были данные об именах пользователей, контактные телефоны, адреса электронной почты, токены доступа в Facebook и Twitter, DOB, местоположение, пол и хешированные пароли MD5. Подлинность данных уже подтвердили. Следовательно информация может использоваться злоумышленниками для осуществления различных вредоносных действий, таких как фишинговые кампании, […]

Появилось еще одно печально известное вредоносное ПО для майнинга криптовалют, которое предположительно уже заразило системы бесчисленных организаций. Группа с контролем операций идет под кодовым названием Blue Mockinbird «Синий пересмешник». Исследователи полагают, что Blue Mockingbird был активен с прошлого месяца 2019 года. По их мнению, он нацелен на общедоступные серверы, на которых запущены приложения ASP.NET, использующие […]

В Cisco Unified Contact Center Express обнаружена уязвимость, которая делает возможным удаленное выполнение кода. Cisco Unified Contact Center Express — это автоматизированная система распределения вызовов на основе IP, которая управляет функциями маршрутизации, управления и администрирования вызовов. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Затем злоумышленник […]

Наш партнер компания Check Point провела исследование и обнаружила на неделе 192 000 атак, связанных с темой коронавируса. О популяризации темы COVID-19 среди злоумышленников мы неоднократно писали ранее, но активность выросла уже на 30% в сравнении с прошлыми неделями. Количество фальшивых доменов, в том числе и вредоносных, зарегистрировано в мире на сегодняшний день более 90 […]