LinkedIn опять забыл обновить TLS-сертификат, теперь для сервиса lnkd.in

LinkedIn опять забыл обновить TLS-сертификат, теперь для сервиса lnkd.in

Социальная сеть LinkedIn, владельцем которой является корпорация Microsoft, в очередной раз поставила под угрозу данные своих пользователей и их конфиденциальность. Все дело в том, что платформа допустила использование просроченного TLS-сертификата.

На наличие проблемы обратили внимание пользователи LinkedIn. По словам юзера Майка Ортиза, при попытке зайти в систему LinkedIn (как на десктопе, так и на ноутбуке) выводилось предупреждение о небезопасном соединении.

Оказалось, что соцсеть банально забыла обновить сертификат TLS для своего сервиса коротких URL lnkd.in.

К счастью, компания не стала долго тянуть, заменив сертификат новым, срок действия которого истечет в мае 2021 года.

Напомним, что это уже второй такой случай в LinkedIn. Первый датируется ноябрем 2017 года — тогда компания забыла обновить сертификат для доменов, используемых для разных стран, вроде uk.linkedin.com или de.linkedin.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky: Уязвимости в Windows и Chrome используются в реальных атаках

Вчера Microsoft выпустила очередной ежемесячный набор обновлений безопасности — December 2019 Patch Tuesday. В декабре разработчики устранили 36 уязвимостей, одну из которых киберпреступники использовали в реальных атаках.

По словам Microsoft, брешь присутствовала в компоненте Win32k, который не мог должным образом обработать объекты в памяти.

«Атакующий, у которого получится успешно использовать уязвимость, может запустить произвольный код в режиме ядра. После этого у злоумышленника открываются новые возможности: установка программ; просмотр, изменение и удаление данных; создание новых аккаунтов с полными правами пользователя», — пишут разработчики.

На серьёзную проблему безопасности Windows, получившую впоследствии идентификатор CVE-2019-1458, обратили внимание специалисты антивирусной компании «Лаборатория Касперского».

При этом эксперты подчеркнули, что киберпреступники использовали эту уязвимость в связке с другой брешью, но уже в браузере Google Chrome. «Лаборатория Касперского» назвала группировку, стоящую за этими атаками, — WizardOpium.

Атакующие заманивали жертв на вредоносные сайты, при посещении которых систему пользователя пытались пробить эксплойтом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru