Хакеры получили доступ к данным о вакцине Pfizer и BioNTech

Неизвестные совершили кибератаку на Европейское агентство по лекарственным средствам. Они получили доступ к некоторым данным о вакцине германской и американской компаний BioNTech и Pfizer.
Сегодня Европейское агентство по лекарственным средствам проинформировало нас, что оно подверглось кибератаке и что был незаконно получен доступ к некоторым документам, касающимся данных по регистрации вакцины-кандидата BNT162b2 от COVID-19 компаний Pfizer и BioNTech, которые хранились на сервере EMA (Европейского агентства по лекарственным препаратам. — NEWS.ru), — цитирует ТАСС пресс-релиз BioNTech.
В компании отметили, что компьютерные системы германской и американской компаний никаким образом затронуты не были. При этом у BioNTech пока нет информации о том, что могла произойти утечка данных о каких-либо участниках исследований. Представителей компании заверили, что кибератака не повлияет на время рассмотрения заявки ЕМА.
Заключение по вакцине от COVID-19 производства BioNTech и Pfizer может быть предоставлено к 29 декабря, следует из сообщения пресс-службы ЕМА.
Как писал NEWS.ru, итоговый анализ клинических испытаний вакцины от коронавируса компаний Pfizer и BioNTech продемонстрировал её эффективность на уровне 95%. В настоящее время третья фаза клинических испытаний препарата завершилась.

Определены самые популярные твиты в 2020 году

Определены самые популярные твиты в 2020 году

Пост в Twitter о смерти американского актера Чедвика Боузмана, исполнившего главную роль в фильме «Черная Пантера», стал самым пересылаемым в 2020 году. Об этом сообщает The Variety.
По состоянию на 9 декабря пост набрал 7,5 миллиона лайков и 3,1 миллиона ретвитов. Актер умер 28 августа в возрасте 43 лет от рака толстой кишки. Ранее эта запись была признана соцсетью самой популярной в истории Twitter.
Второй наиболее обсуждаемой персоной в соцсети стал баскетболист Коби Брайант, погибший в авиакатастрофе. 41-летний Брайант ушел из жизни в результате крушения вертолета 26 января. На борту также находилась 13-летняя дочь бывшего игрока и ее партнерша по баскетбольной команде.
Больше всего отметок «нравится» собрал твит бывшего президента США Барака Обамы, выразившего соболезнования из-за смерти баскетболиста, и шутка актера Энди Милонакиса, прокомментировавшего в мае запуск Crew Dragon с космонавтами на борту: «Поздравляю астронавтов, которые покинули сегодня Землю. Хороший выбор».
В рейтинг попал пост звезды фильма «Один дома» Маколея Калкина, который напомнил о своем 40-летии и заставил читателей почувствовать себя старыми, а также сообщение кандидата в вице-президенты от демократов Камалы Харрис после того, как Джо Байден объявил себя победителем выборов.
Twitter назвал самых популярных людей года. Ими стали президент США Дональд Трамп, Джо Байден, американец Джордж Флойд, чья смерть вызвала по всему миру протесты против расизма, Коби Брайант, Барак Обама, кей-поп-группа BTS, премьер-министр Индии Нарендра Моди, рэпер Канье Уэст, предприниматель Илон Маск и Камала Харрис. Самым популярным хештегом 2020 года после #COVID19 стал #BlackLivesMatter

В Microsoft Teams обнаружена червеобразная RCE-уязвимость

В Microsoft Teams обнаружена червеобразная уязвимость

Исследователь безопасности из Evolution Gaming Оскарс Вегерис (Oskars Vegeris) обнаружил уязвимость удаленного выполнения кода в корпоративной платформе Microsoft Teams, для использования которой не требуется участия пользователя. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код путем отправки специально созданного сообщения чата и скомпрометировать систему жертвы.
Результатом эксплуатации уязвимости является «полная потеря конфиденциальности и целостности для конечных пользователей — доступа к приватным чатам, файлам, внутренней сети, приватным ключам и личным данным вне MS Teams».
Хуже того, RCE-уязвимость является кроссплатформенной и затрагивает версии Microsoft Teams для Windows (v1.3.00.21759), Linux (v1.3.00.16851), macOS (v1.3.00.23764), а также web-приложение (team.microsoft.com). Уязвимость также является червеобразной и может распространяться от одной учетной записи целой группе пользователей, тем самым подвергая риску весь канал связи.
Для эксплуатации уязвимости злоумышленник может объединить уязвимость межсайтового выполнения сценариев в функциональности @mentions в Microsoft Teams и полезную RCE-нагрузку на основе JavaScript, чтобы опубликовать безобидное на вид сообщение чата, содержащее упоминание пользователя в форме прямого сообщения или канала.
Простое посещение чата приводит к выполнению полезной нагрузки, позволяя использовать ее для регистрации SSO-токенов пользователей в локальном хранилище для хищения данных и выполнения любой команды по выбору злоумышленника.