Най-интересното

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Samsung призна, че около 150 потребители са получили достъп до личните данни на собствениците на телефони с марката след мистериозната нотификация от Find my Mobile.

В средата на февруари потребители на Samsung започнаха да съобщават, че са получили нотификация от услугата за локализиране на устройства. При клик върху нотификацията обаче, те са получавали достъп до личните данни на непознати хора.

Официалната позиция на Samsung е, че причината за казуса е „техническа грешка“.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Mozart е името на нов backdoor вирус, който използва DNS протокола, за да се скрие от софтуери за киберсигурност и системи за засичане на пробиви (Intrusion Detection System).

Обикновено този тия вируси получават команди през HTTP/S, с който комуникацията е по-лесна. През същия протокол зловредните кодове връщат данни – например, източена информация от засегнатото устройство – към създателите си.

Те обаче са предвидили факта, че приложенията за киберсигурност следят HTTP/S комуникацията за потенциални зловредни дейности. При засичане на такива, обикновено решенията за киберсигурност блокират трафика за приложението и по този начин оставят вируса неизползваем.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Уязвимост в Apache JServ Protocol на уеб сървъра за Java уеб приложения Apache Tomcat позволява изпълнението на скриптове, без оторизация от страна на администраторите. Уязвимостта CNVD-2020-10487 (или Ghostcat) вече е запушена, а в Twitter могат да бъдат намерени proof-of-concept на работещи експлойти. Ето един от тях:

Apache Tomcat AJP Vulnerability (CNVD-2020-10487/CVE-2020-1938 ) .This vulnerability was discovered by a security researcher of Chaitin Tech .

You can read any webapps files or include a file to RCE .JUST A POC-GIF with no DETAILS

Tomcat has fix this vulnerability ,UPDATE! pic.twitter.com/Jauc5zPF3a

— Henry Chen (@chybeta) February 20, 2020

 

Ghostcat е разкрита в началото на годината. Съветът ни към администраторите е да ъпдейтнат версията на Apache Tomcat, която използват, за да запушат пробойната.  

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Зараза с неидентифициран криптовирус е станала причина за принудително спиране на газопровод в САЩ. За щастие, не се е стигнало до експлозии или материални щети.

Атакуващите не са успели да се сдобият и с контрол върху засегнатите системи.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Уязвимост в модула ThemeGrill Demo Importer за WordPress засяга около 200 000 сайта, показва анализ на компанията WebARX. Експлоатирането на уязвимостта позволява изтриване на цели сайтове или присвояване на администраторски достъп до тях.

Засегнатите версии на ThemeGrill Demo Importer са между 1.3.4 и 1.6.1. Текущата версия на модула е 1.6.3, а последният му ъпдейт е от 18 февруари 2020 г.

По данни на W3Techs с WordPress работят над 35% от всички интернет сайтове. Една от причините за популярността на платформата са именно хилядите налични модули, с които се разширяват функционалностите на платформата.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Google спря принудително 500 модула за браузъра си Chrome поради съмнения, че крадат информация за историята на посетените от потребителите им сайтове и извършват измами с фалшиви кликове върху реклами.

Модулите са вили налични за сваляне от официалния магазин за разширения на Chrome. Голяма част от тях са били активни повече от година.

Наскоро Mozilla – авторите на Firefox – свалиха 197 потенциално опасни разширения заради факта, че те изпълняват скриптове без знанието на потребителя.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:02 ч.

„Ние сме OurMine. Дори и Facebook може да бъде хакнат, поне защитата им е по-добра от тези на Twitter”. Съобщението е публикувано от Twitter акаунта на Facebook, който се оказа хакнат.

Друго подобно съобщение се появи от името на най-голямата социална мрежа в света в друг неин акаунт – този в Instagram.

Възстановяването на откраднатите акаунти е отнело около 30 минути.

Това не е първият подобен случай през 2020 г. – особено след хакването на акаунтите на 15 от отборите във NFL. Най-вероятно хакерите не са имали пряк достъп до профилите на социалните мрежи или отборите – а са успели да публикуват от тяхно име през Khoros, платформа, която има достъп до тези акаунти, с цел по-лесно координиране на публикациите в тях.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:02 ч.

Лични данни на затворници са били оставени публично достъпни, заради неправилна конфигурация в база данни на приложението JailCore.

Въпреки че част от наличната информация, сред които имена и снимки, вече е публична, то в базата данни се открива и друга чувствителна информация – лекарства и поведението на затворниците по време на изтърпяване на наказанието им, например. Приложението съхранява и лични данни за надзирателите, като имена и дори подписите им.

Пропускът в конфигурацията е бил коригиран и данните вече са скрити.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:02 ч.

Съвременният ransomware (рансъмуеър) криптрат и крадат данни, за да изнудват жертвите си за откупи. За да се разпространяват, най-често те използват комбинация от небрежност или незнание на потребителите и уязвимости в операционната система или различни приложения.

Новата звезда от семейството на криптовирусите RobbinHood, обаче разчита на съвсем различна тактика за разпространението си и на по-различен модел на изнудване с цел откуп.

Накратко, хакерите разпространяват вируса си с остарял, уязвим – но официално дигитално подписан драйвър от производителя на хардуерни  компоненти Gigabyte. Windows вярва на този драйвър и го инсталира, без да се съмнява в произхода му. След инсталацията, престъпниците го използват, за да заредят собствен драйвър в ядрото на операционната система и да се сдобият с пълен контрол върху засегнатата машина – те могат да спират приложения, да трият файлове и др.

След сдобиването с такъв достъп, те започват да изнудват жертвите си за откуп, за да не заличат ценна информация като договори, оферти и др. от компютрите им.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 4 май 2020 в 12:02 ч.

Над 1.9 млрд. опита за инсталиране на зловредни приложения са блокирани от Google Play Protect през 2019 г. Важно уточнение е, че инсталациите са били за приложения, които са свалени от източници, различни от Google Play Store.

От създаването си през 2017 г. Google Play Protect е блокирала над 5 млрд. опита за инсталирането на PHA (potential harmful applications – потенциално опасни приложения). Всеки ден платформата сканира над 100 млрд. приложения.

През 2019 г. компанията стартира и App Defense Alliance, част от който са компании като ESET.

Прочетете повече по темата тук

 

В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации.