Перейти к содержанию

Security Week 51: Zero Day в Joomla, Twitter предупреждает, утечка базы MacKeeper


Рекомендуемые сообщения

В предпоследнем эпизоде нашего сериала в этом году обсудим следующие новости:

security-week-51-1-300x203.png

  • Twitter рассылает предупреждения пользователям о том, что их, возможно, атакует какая-то спецслужба. Получателей немного, но некоторые из них так или иначе связаны с темой защиты информации (ну или политическим активизмом на ниве Интернета). В том числе предупреждение получила Руна Сандвик, ранее участвовавшая в разработке и продвижении проекта Tor.
  • В CMS Joomla обнаружена серьезная уязвимость: двухэтапный метод взлома предусматривает внедрение закладки, позволяющей в дальнейшем передавать и запускать на уязвимой системе произвольный код на языке PHP. Уязвимость активно эксплуатировалась минимум за два дня до публикации патча.
  • Данные о 13 миллионах пользователей набора утилит MacKeeper оказались в открытом доступе. Нет, компанию-разработчика не взломали, имела место неправильная конфигурация.

Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти по тегу. На следующей неделе — нестандартный топ новостей о безопасности за весь 2015 год. Тем временем можно вспомнить, что произошло в 2014-м.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ppetrov75
      От ppetrov75
      Здравствуйте.
       
      Установлен Kaspersky Endpoint Security 12.0 для Linux.
       
      Как можно узнать дату и время обновление базы антивируса машины? Может есть тулза, скрипт, которая выдает последнее время обновления базы антивируса на машине? Может есть файл в которые пишется штамп времени?
      Можно получить эту же информацию удаленно?
       
      С уважением.
    • ZIRHU
      От ZIRHU
      Помогите пожалуйста решить проблему. В системе был майнер, благодаря помощи соседнего раздела все почистил. Но сайт Kaspersky.ru так и не хочет загружаться (Chrome, Edge, Яндекс Браузер). KTS тоже не хочет обновляться, максимум загрузка доходит до 25%, потом пишет, что не удалось выполнить загрузку
    • KL FC Bot
      От KL FC Bot
      Данные могут утечь у компаний, работающих в совершенно разных отраслях. Одни утечки содержат больше информации, другие меньше. Иногда может казаться, что в очередной опубликованной базе нет ничего критического. Но можно ли считать такую утечку абсолютно безопасной? Давайте посмотрим на примере сервисов доставки еды.
      Специалисты «Лаборатории Касперского» проанализировали случаи утечек данных в России за прошлый год и обнаружили, что 12% инцидентов, связанных с утечками пользовательских данных, произошли именно в организациях категории «Рестораны и доставка еды». Из-за них в публичный доступ попали в общей сложности почти 14 миллионов пользовательских данных. На первый взгляд, в подобных базах нет каких-то сверхчувствительных данных (банковских или паспортных), но в реальности эти утечки могут доставить много неприятностей и бизнесам, и их клиентам.
      Что за данные присутствуют в утечках
      Для начала следует уточнить, что в утечках из сервисов доставки маловероятно найти данные банковских карт — просто потому, что подобные организации не имеют с ними дела. Как правило, у них подключен платежный шлюз, этим шлюзом управляет банк-эквайер, номер карты вбивается на странице банка, и мерчант (поставщик услуги) не то что не хранит его, он его вообще не видит. Даже если при оплате пользователь соглашается привязать карту, это происходит на стороне банка, а мерчант только получает идентификатор «биндинга».
      Тем не менее утечки из сервисов доставки еды опасны — как правило, даже более, чем утечки из маркетплейсов. Дело в том, что заказ с маркетплейса можно получить в пункте выдачи или на почте, а заказ еды, очевидно, всегда доставляется по фактическому активному адресу проживания (или как минимум частого присутствия) клиента. И это уже серьезно: перед нами буквально персональные данные, позволяющие надежно связать человека, его номер телефона и физический адрес, а также получить некоторое представление о его достатке и поведенческих паттернах.
       
      View the full article
    • Алексей Николаев
      От Алексей Николаев
      2 дня назад обнаружил, что 90% клиентов имеют статус "Базы данных устарели". Принудительное обновление, обновление баз, перезагрузка сервера, перезагрузка клиента не привели к результатам. Ошибок на стороне клиента нет, службы запущены. Но базы не обновляются. 
×
×
  • Создать...