Новости информационной безопасности

В четвертый раз за четыре месяца Cisco устранила жестко закодированные учетные данные (так называемый бэкдор-аккаунт) в одном из своих продуктов. Злоумышленник мог использовать эти данные для доступа к устройствам.

Федеральная торговая комиссия США (FTC) разрешила пользователям жаловаться на случаи вредоносного майнинга (криптоджекинга), который использует JavaScript-код для добычи цифровой валюты, не уведомляя при этом пользователей.

Group-IB выявила новую мошенническую сеть, насчитывающую два десятка сайтов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров. Создатели фейковых ресурсов обещают посетителям вознаграждение, достигающее 200 000 руб. Для того, чтобы его «заработать» необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса: минимальная сумма — 350 руб, максимальная — 1700 руб.

Ошибка в программном обеспечении, используемом Facebook, привела к утечке конфиденциальной информации 14 миллионов пользователей социальной сети. Проблема была в сбившихся настройках конфиденциальности — когда пользователи публиковали запись, доступную только друзьям (или небольшой группе лиц), на самом деле отправляли ее всем пользователям платформы.