Социальные сети Рунета
Вторник, 11 декабря 2018
29 августа 2018   17:05

Неизвестные украли данные клиентов криптобиржи Atlas Quantum

Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Подробности на сайте: threatpost.ru

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Южнокорейская биржа Bitkoex сообщила об утечке данных пользователей На запущенной в прошлом месяце южнокорейской бирже Bitkoex произошла утечка данных 19 пользователей, являющихся держателями токенов Karma (KRM), сообщает CoinDesk. Как отмечает издание, инцидент поставил под угрозу средства на общую сумму 750 миллионов вон ($620 тысяч). Данн...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Австралийский банк потерял данные половины жителей страны Информацию об этом распространил вчера ресурс Buzzfeed, и представители CBA уже подтвердили факт инцидента. При этом сам инцидент произошел еще в мае 2016 года. В ходе демонтажа одного из устаревших дата-центров CBA компания-подрядчик Fuji Xerox утеряла два носителя со стрим...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Из базы данных Exactis могли уплыть 340 млн записей Персональная информация миллионов американцев оказалась в открытом доступе в незащищенной базе данных. Об этом сообщил ИБ-эксперт Винни Троя (Vinny Troia) после изучения выборки интернет-серверов под управлением движка ElasticSearch. Как сообщает исследователь, утечку конфид...

Шпион вместо редактора По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Персональные данные почти 83 миллионов американцев найдены в открытом доступе Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указа...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Похищены персональные данные американских клиентов банка HSBC Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 ж...

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Данные Google Docs вновь попали в выдачу «Яндекса» Важная информация о финансах пользователей находится в открытом доступе. В ряде изданий журналисты сообщили о том, что данные Google Docs снова попали в поисковую выдачу компании «Яндекс», поставив под удар приватность многих юзеров. Ранее представители «Яндекса» уже принос...

Сеть отелей Mariott объявила об утечке данных 500 млн клиентов Расследование показало, что неизвестные проникали в сеть и похищали информацию из базы о гостях отелей Starwood еще с 2014 года. Среди прочего к хакерам попали и данные платежных карт некоторых клиентов, но эти сведения были зашифрованы. Расследование инцидента ведут правоох...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций По результатам исследования утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Каждый тр...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Новые правила Apple повысят безопасность данных Apple внесла изменения в Положение о проверке приложений в App Store, согласно которым разработчики не могут использовать конфиденциальные сведения из списка контактов, фотографий, а также других API, аккумулирующих приватную информацию, для формирования баз данных на продаж...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Uber заплатит до $1,2 млн за утечку 2016 года Компания Uber продолжает нести убытки из-за скандала двухлетней давности. Вслед за американскими властями, которые ранее оштрафовали сервис на $148 млн, о своих претензиях заявили регуляторы Великобритании и Нидерландов. Как сообщили в Управлении комиссара по информации (Inf...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе Утечка не затронула данные клиентов компании.

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Firefox Monitor сообщит пользователям, были ли украдены их данные После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пол...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Сервис Timehop сообщил об утечке данных 21 млн пользователей, но уверил, что их "воспоминания" не затронуты Timehop дает возможность просмотра записей и фото, сделанных в конкретный день в прошлые годы. 4 июля произошла утечка имен, адресов электронной почты, телефонных номеров и других данных из учетных записей пользователей. Но в компании заверили, что ни контент в соцсетях, ни ...

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев Дол...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Исходный код банковского трояна Exobot опубликован в Сети Исходный код Exobot, банковского трояна для Android, оказался в свободном доступе всего через несколько месяцев после того, как создатели выставили его на продажу. По мнению экспертов ИБ, публикация спровоцирует резкий скачок атак с применением этого зловреда. Анонимный поль...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных н...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атлантик...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атланти...

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

Воздушная тревога, или утечки из авиакомпаний Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик ...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

Медицинские данные пациентов LabCorp могли быть похищены Специалисты IT-департамента сети медицинских лабораторий LabCorp зафиксировали вторжение в корпоративную информационную систему. Представители американской компании не подтвердили факт утечки личных данных пациентов и отметили, что угроза затронула лишь отдел диагностики. Ср...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Со счетов криптовалютной биржи Bithumb похитили $31 млн Южнокорейская криптовалютная биржа Bithumb приостановила все обменные операции после того, как стало известно о похищении со счетов ее пользователей монет на сумму $31 млн. Владельцы сервиса не раскрывают деталей преступления и обещают покрыть недостаток фондов из собственны...

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Приложение для удаленного мониторинга раскрыло тысячи аккаунтов Apple Зачастую родители доверяют приложениям, которые мониторят активность их детей. Однако это делает их ещё более уязвимыми, когда речь заходит о конфиденциальности. Исследователь по безопасности Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe для iOS, которое...

В Facebook обнаружена новая утечка "КоммерсантЪ" приводит данные расследования, проведенного изданием New Scientist, согласно которому собранные через приложение myPersonality данные - информация профилей, а также ответы на вопросы тестов - контролировали сотрудники Центра психометрических измерений...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

МТС предоставила клиентам облачное решение для обмена корпоративной информацией Оператор МТС сообщил о запуске для корпоративных клиентов защищенного облачного хранилища, главное отличие которого от массовых файлобменников заключается в максимальной защите от утечек конфиденциальных данных и возможности бизнеса управлять "облаком": разграничив...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

В поисковую выдачу “Яндекса” попали конфиденциальные данные Личные данные россиян оказались в поисковой выдаче “Яндекса”. Как выяснили эксперты, сервис проиндексировал конфиденциальные данные, содержащиеся на сайтах ВТБ и “Сбербанка”, Департамента транспорта Москвы и билетного агрегатора Trip.ru. По информации...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

За 10 дней ограблены две крупнейшие криптовалютные биржи Атака была произведена с 19 на 20 июня 2018 г., в промежутке между поздним вечером и ранним утром по корейскому времени. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасно...

Медработник случайно раскрыл данные пациентов с ВИЧ Сотрудник медицинского учреждения в американском Нашвилле случайно опубликовал персональную информацию ВИЧ-инфицированных пациентов. Материалы включали целый набор приватных данных — от номеров социального страхования и адресов до подробностей интимной жизни. Как выяснили жу...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

«Дырявые» криптобиржи: аналитики фиксируют многократный рост утечек пользовательских данных В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), э...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Chrome 71 сообщит пользователю о мошеннических подписках Новая версия Chrome будет предупреждать пользователей о скрытых платежах, которые могут взымать некоторые сайты. Таким образом создатели интернет-браузера собираются бороться с ресурсами, которые подписывают посетителей на платные услуги под видом регистрации по номеру мобил...

В Киеве у станции метро неизвестные открыли стрельбу Инцидент был зафиксирован в ночь на 21 мая у станции метро «Гидропарк». Обоих пострадавших в ходе происшествия уже доставили в больницу, где им предоставляется вся необходимая помощь. По данным средств массовой информации украинской столицы, причиной стрельбы стал начавшийс...

Раскрыты детали атаки на Банк Жилищного Финансирования Напомним, что при атаке на БЖФ неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу...

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

Отпечатки на миллион: утечки конфиденциальных изображений Аналитический центр InfoWatch составил дайджест утечек фотографий.Минувшей зимой от утечки данных пострадали клиенты криптобиржи Bittrex. Из-за ошибки в системе безопасности ресурса фотографии и скан-копии паспортов пользователей оказались в Сети. В зоне особого риска нах...

Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе Данные, обнаруженные компанией Upguard, включали схемы сборочных линий и даже САПР-чертежи производственных помещений; данные о конструкции и настройках роботов, используемых на конвейерах, а также формы на получение идентификационных документов, доступа по VPN и соглашения ...

Дыра в безопасности могла привести к утечке данных всех взрослых американцев Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сер...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Кенес Ракишев выводит на биржу свою криптовалюту Биржа Bittrex предоставляет возможность работать с огромным множеством криптовалют, она имеет 2-факторную авторизацию и холодное хранение активов для максимальной безопасности от системных сбоев. Биржа UPbit— это огромная платформа виртуального обмена валют в Южной Кор...

Хакеры похитили данные пользователей Atlas Quantum Криптовалютную инвестиционную платформу Atlas Quantum взломали и данные всех пользователей были похищены. Как сообщает сайт Have I Been Pwned, утечка затронула 261 тысячу пользователей. Хакерам стали доступны имена клиентов, номера их телефонов, адреса почты и балансы. New b...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Хакеры украли банковские идентификаторы половины населения США Помимо этого, были украдены 145,5 млн номеров социального страхования (SSN), 99 млн адресов, 20,3 млн телефонных номеров, 17,6 млн номеров водительских удостоверений и 1,8 млн адресов электронной почты. Кроме того, были похищены данные по 209 тыс. платежных карт, включая ном...

В Google Play обнаружено приложение для кражи криптовалюты Как сообщают в компании ESET, обнаружевшей программу, вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. ...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Facebook делился закрытыми данными своих пользователей с Mail.ru Приложения российской компании Mail.Ru получали доступ к пользовательским данным Facebook после того, как социальная сеть закрыла свою платформу для сторонних разработчиков в 2015 году. Об этом рассказали издания CNN и Wired. Не так давно Facebook в своих письменных показан...

В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «Th...

Данные 66 млн профилей LinkedIn нашли в открытом доступе Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn. Любой желающий мог получить доступ к следующей информации: полное имя...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. В...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

Официальный клиент Burger King ведёт скрытую запись видео с экрана Пользователь портала Pikabu под ником fennikami уличил официальное приложение сети ресторанов Burger King в шпионаже за пользователями. Программист подтвердил свои слова информативными скриншотами утилиты, демонстрирующей активность клиента Burger King. По словам fenn...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

В сеть утекли медицинские данные 2 миллионов мексиканцев Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако польз...

Uber заплатит 148 миллионов долларов за утечку данных Эта сумма станет компенсацией за утечку данных, допущенную компанией в 2016 году. Тогда кибепреступникам удалось похитить персональные данные 57 миллионов человек - причем как клиентов, так и водителей Uber (включая номера их водительских удостоверений). Компания пыталась ск...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Информация особой важности: как утекают государственные секреты Аналитический центр InfoWatch составил дайджест инцидентов, в результате которых были скомпрометированы сведения, защищаемые государствами.Большинство инцидентов, связанных с компрометацией государственной тайны, происходят в результате внешних атак. За такой информацией ч...

WSJ узнала о «сливе» Facebook данных пользователей выбранным компаниям Facebook не прекратила своей «подпольной» деятельности и продолжила передавать определенным рекламодателям личную информацию юзеров. Этим компания опровергла собственные заявления о завершении таких действий в 2015 году, сообщает популярное издание The Wall Street Journal, с...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

В смартфонах Huawei и Xiaomi нашли приложение, шпионящее за пользователями По данным The Wall Street Journal, около сотни моделей смартфонов, реализуемых в развивающихся странах, содержат предустановленное приложение исследовательской компании GMobi для сбора информации о пользователях. Программа накапливает персональные данные владельцев зараженн...

Браузер Brave позволит зарабатывать на просмотре рекламы Кроссплатформенный браузер Brave готовится к запуску новой функции, которая позволит пользователям зарабатывать криптовалюту в обмен на просмотр рекламы. Данная модель монетизации в качестве эксперимента появилась еще в 2016 году.  Сейчас разработчики запустили собствен...

Google уличили в неуважении тайны переписки своих пользователей Google пренебрегает тайной переписки своих клиентов, готовясь выпустить заведомо незащищенный мессенджер Chat, уверен Джо Вестби, эксперт по технологиям правозащитной организации Amnesty International. Поисковый гигант даже не скрывает, что переписка пользователей нового се...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

Пять крупнейших штрафов за утечки медицинской информации По данным аналитического центра InfoWatch, за 2017 г. в США произошло более 70% всех мировых утечек медицинской информации. Ниже представлена пятерка самых больших штрафов за нарушения, связанные с потерей конфиденциальной информации из клиник США. В США с 1996 года дей...

Эксперты обнаружили серьезную уязвимость в macOS Mojave Эксперты обнаружили в macOS Mojave уязвимость в приложении «Быстрый просмотр», которая позволяет просматривать миниатюры фотографий и текстовых документов даже в том случае, если накопитель зашифрован. Об этом со ссылкой на специалистов по компьютерной безопасности пишет M...

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, х...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

Утечка информации - основная причина банкротства отечественных компаний Не многие до сих пор осознают тот факт, что сегодня миром управляет тот, кто владеет информацией и нередко информация оказывается дороже любых денег, которую за нее просят. Именно утечка информации становится причиной банкротства многих компаний. В одних случаях информация п...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

У любознательных программ обнаружился общий производитель Создатели блокировщика рекламы AdGuard обнаружили, что несколько расширений для браузеров Mozilla Firefox и Google Chrome, а также приложений для iOS и Android от одного производителя собирают конфиденциальные данные своих пользователей. По словам исследователей, компания Bi...

40% компаний увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников - специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

Шпионскую программу LokiBot угнали у разработчика Эксперт по кибербезопасности под ником d00rt обнаружил, что некий мошенник перепродает по заниженной цене модифицированный образец вредоносного ПО LokiBot. На данный момент большинство злоумышленников пользуются взломанными версиями оригинала. В отличие от оригинала измененн...

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном ...

Взломщики наживались на пользователях сайтов с купонами На официальном сайте МВД России появилась информация о задержании киберпреступников, взламывавших базы данных интернет-магазинов. Злоумышленники тратили бонусные баллы программ лояльности и перепродавали чужие аккаунты. Сообщается, что хакеры взломали более 500 тыс. учетных ...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Сбой Twitter вынуждает миллионы пользователей сменить пароль Пользователи Twitter начали получать уведомления с просьбой изменить пароль в связи со сбоем в работе сервиса 3 мая. Как сообщается в блоге компании, в результате инцидента пароли аккаунтов попали во внутренний журнал до процесса хеширования. Специалисты социальной сети само...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Обзор утечек за июнь: от ЕГЭ до ЧМ-2018 Аналитики компании "СёрчИнформ" подготовили обзор инцидентов информационной безопасности. В него вошли утечки, которые произошли по вине сотрудников-инсайдеров и других лиц, имеющих доступ к конфиденциальной информации.Июнь под аббревиатурой GDPR Как не пугали комп...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Facebook, Google, Microsoft и Twitter работают над Data Transfer Project Facebook, Google, Microsoft и Twitter объединились для работы над Data Transfer Project (DTP), который позволит пользователям с легкостью переносить данные между сервисами этих компаний и сервисами, которые подключаться к программе в будущем. По словам представителя Faceboo...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенный...

Хакеры украли у сервиса Timehop данные и «воспоминания» 21 миллиона пользователей Сервис, который хранит информацию из социальных сетей, «потерял» имена, email-адреса и телефонные номера своих пользователей.

Сервис Polar Flow выдает адреса военнослужащих и спецагентов Данные фитнес-часов Polar и связанного с ними сервиса Polar Flow позволяют определить маршруты передвижения и домашние адреса сотрудников правительственных учреждений, военных баз, посольств и других режимных объектов. К такому выводу пришла команда исследователей Bellingcat...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

В смартфонах Huawei и Xiaomi обнаружили очередного шпиона Как сообщает издание The Wall Street Journal, некоторые недорогие смартфоны, продаваемые на развивающихся рынках, содержат предустановленные приложения, которые втайне от пользователей собирают персональные данные. Мы не раз писали о подобных вещах, поэтому для многих наших ...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Magecart заинтересовал доступ к аккаунтам администратора Одна из криминальных групп, которые ИБ-эксперты рассматривают под общим названием Magecart, расширила круг своих интересов и собирает не только реквизиты банковских карт, но также учетные данные администраторов сайтов. Исследователи из RiskIQ предупреждают, что подобная инфо...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Узнать номер телефона пользователя Telegram можно в два счёта На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.  Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессендж...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Какой ущерб могут нанести сотрудники перед увольнением Если компания не обладает необходимыми инструментами защиты информации и контроля поведения пользователей, злоумышленник перед уходом может нанести большой ущерб информационным активам. Аналитический центр InfoWatch представляет дайджест утечек, сопряженных с умышленными дей...

Сбербанк не смог защитить данные собственных сотрудников На форуме портала phreaker.pro неизвестный выложил базу данных работников Сбербанка. Об этом сообщило авторитетное издание «Коммерсантъ». Утечка не представляет никакой угрозы для клиентов банка, однако могла негативно отразиться на репутации предприятия — не все захотят дов...

Apple обяжут расшифровывать переписку своих пользователей Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, пол...

Взломщики вывели из строя велопрокат в Копенгагене В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Ко...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

Новый DDoS-сервис сочетает код Bushido и платформы NinjaBoot Аналитики Fortinet обнаружили новый сервис для аренды DDoS-мощностей. Создатели платформы 0x-booter, объединяющей в себе код сразу нескольких известных вредоносов, просят $20 за 15-минутную атаку и утверждают, что под их контролем находятся десятки тысяч ботов. По словам экс...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Сингапур пережил беспрецедентную кибератаку Исследования экспертов Агентства кибербезопасности Сингапура (CSA) и Интегрированной информационной системы здравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страны была предумышленной, целенаправленной и хорошо спланированной акцией, а не работой случа...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Данные 120 млн пользователей Facebook оказались в открытом доступе Разработчик тестов для Facebook под брендом NameTests поставил под угрозу личные данные 120 млн пользователей соцсети. Из-за уязвимости в коде в течение нескольких лет эти сведения были открыты для несанкционированного доступа. Проблему обнаружил независимый исследователь бе...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Павел Дуров прокомментировал информацию об утечке IP-адресов пользователей Telegram Несколько дней назад на всех платформах обновился мессенджер Telegram. На iOS это вызвало сбои, которые могли приводить к закрытию или зависанию приложения. Одновременно в российских и мировых СМИ появилась информация об утечке IP-адресов пользователей Telegram Desk...

В ФАС сообщили о хакерской атаке на ресурсы службы "Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли", - цитирует РИА Новости слова собеседника агентства.Он добавил, что параллельно хакеры атаковали информационные ресурсы ФАС, и предпо...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Настоящий Google Pixel 3 XL впервые на фотографиях в работающем состоянии Компания Google не очень хорошо следит за утечками информации о своей будущей продукции, благодаря чему информация о внешнем виде ее фирменных телефонов утечка в сеть еще два месяца назад, то есть в конце мая. Сегодня, Сообщение Настоящий Google Pixel 3 XL впервые на фотогр...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

TLS-cертификаты Symantec утратили доверие Chrome и Firefox Осенью 2018 года разработчики браузеров Chrome, Firefox и Safari перестанут поддерживать выданные Symantec SSL— и TLS-сертификаты. Отказ от доверия этому центру представители Google и Mozilla обсуждали еще летом прошлого года, а недавно об аналогичном желании заявила к...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Сбербанк не смог защитить данные собственных работников По сведениям "Коммерсанта", в базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 г...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенн...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Популярные приложения для MacOS воруют конфиденциальные данные пользователей На днях, известный сайт 9to5mac провел собственное расследование и сообщил неутешительные новости. Программы, выпускаемые компанией “Trend Micro, Inc.”, воруют пользовательские данные.“Trend Micro, Inc.” – защита пользователей с подвохомПриложен...

Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострадала 261 000 пользователей инвестиционной платформы.

Еще одна утечка Facebook: в открытом доступе оказались данные 3 млн пользователь Личностный тест myPersonality, разработанный учеными Кембриджского университета оказался не так уж безобиден. Приложением воспользовались более 6 млн человек, часть из них согласилась делиться данными о своем профиле в Facebook с учеными. Исследователи собрали данные о 3 млн...

Деньги с ворованных кредиток отмывали через Clash of Clans и Clash Royale В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищен...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон Роберт Сяо, специалист по цифровой безопасности из университета Карнеги-Меллона, в ходе изучения нового программного инструмента от компании LocationSmart обнаружил баг, который может привести к колоссальной утечке конфиденциальных данных. Скандал может разгореться нешуточны...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Tresorit 3.5.792.779 Tresorit – отличный, надежный и бесплатный сервис облачного хранилища данных для андроид, базирующийся в Венгрии. Сохраняйте, отправляйте и синхронизируйте свои конфиденциальные данные в Tresorit и будьте уверены, что к данной информации доступ имеете только вы, так как даже...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Роскомнадзор опроверг разблокировку Telegram Ранее утром в Сети появилась информация о том, что в России вновь заработали адреса Telegram, но в Роскомнадзор всё быстро опровергли. Впервые об этом заявил Twitter-пользователь Дмитрий Блинников: Позже данную информацию подтвердили коллеги из tjournal и appleinsider. В...

Атаковавшие компанию TalkTalk взломщики отправились в тюрьму Центральный уголовный суд Англии и Уэльса вынес приговор двум киберпреступникам, которые в 2015 году атаковали британскую компанию TalkTalk. Организатор атаки, 23-летний Мэтью Хэнли (Matthew Hanley), получил 12 месяцев тюрьмы, его сообщник, 21-летний Коннор Оллсоп (Connor Al...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ча...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Хакер получил доступ к данным старых пользователей Reddit Reddit уведомил, что некий хакер взломал ряд систем сайта и получил доступ к данным пользователей. В список вошли текущие электронные адреса, а также база данных за 2007 год с зашифрованными логинами и паролями. Сайт разослал письма пострадавшим пользователям &mdash...

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч человек.

Из базы данных Quora похитили информацию 100 млн пользователей Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информаци...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Oyster взломан: украдено более 300 тысяч долларов от ICO Цифровая монета компании Oyster Protocol снизилась в цене более чем на 60%. Об этом сообщают novostiit.net со ссылкой на bitbet.news. Представители компании связывают это с недавно произошедшим взломом умного контракта. Напомним, капитализация PRL оценивается в 20 миллионов ...

Как скачать данные, которые ВКонтакте знает о вас «ВКонтакте» запустила в тестовом режиме функцию выгрузки всех данных о пользователе, которые собирает социальная сеть. Благодаря этому нововведению, любой зарегистрированный во «ВКонтакте» человек может запросто узнать ту информацию о себе, которая доступна сервису. В этой с...

Баг в Twitter отправляет личные сообщения пользователей третьим лицам В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.Баг в Twitter – случайность или малоизвестный эксплойтКомпания допускает, что 1% пользователей соцсети м...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Роскомнадзор запросил у Facebook информацию о возможной утечке данных российских пользователей Роскомнадзор направил запрос в Facebook на фоне информации об утечке данных 3 млн пользователей социальной сети: «Роскомнадзор направил в Facebook запрос с целью уточнить, был ли допущен допуск неограниченного круга лиц к персональным данным российских пользователей социальн...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Сеть украинского Карбованця подверглась «атаке 51%» Вечером 7 ноября неизвестные злоумышленники осуществили атаку повторного расходования на сеть украинской криптовалюты Karbo [Карбованец]. Атакующим удалось продать незначительное число фейковых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в бит...

Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера Неизвестные злоумышленники получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. По ...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Раскрыта схема отмывания денег через мобильные игры В середине июня исследователи обнаружили в сети базу данных MongoDB, доступ к которой не был защищен логином и паролем. Изначально сотрудники Kromtech Security предполагали, что база данных принадлежит одной из компаний, забывших настроить защищенный доступ к информации свои...

Как мир знаний теряет данные Лето ­- традиционно горячая пора для учебных заведений. В это время проходят выпускные, квалификационные и вступительные экзамены. Варианты заданий и ответы становятся чрезвычайно ликвидной информацией у недобросовестных испытуемых. Так, в Великобритании много шума надел...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

13-летний баг все еще актуален для клиентуры SAP Эксперты американской компании Onapsis, специализирующейся на обеспечении и аудите безопасности бизнес-приложений, вновь напоминают о рисках, связанных с использованием интеграционной платформы SAP NetWeaver в дефолтной конфигурации. Новейшая проверка показала, что 90% потре...

Случаи мошенничества с данными граждан выросли в три раза Данные Аналитического центра компании InfoWatch говорят о том, что в 2017 году было зафиксировано 254 случая утечки конфиденциальной информации в России. Это на 14% больше, чем в 2016-м. При этом, каждый третий инцидент был совершен для использования полученной информации...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

Новые уловки фишеров На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке."Персональные данные зачастую оказываются в руках злоу...

В ответ на блокировку ВКонтакте пообещала запустить голосовые и видеозвонки со сквозным шифрованием Пресс-служба ВКонтакте отреагировала на неожиданное появление IP-адреса компании в списке запрещённых на территории России сайтов. В Результате часть пользователей ВКонтакте временно лишилась доступа к социальной сети. Также из-за нестабильной работы после блокировок Роском...

Сотни тысяч онлайн-ресурсов под атакой Magecart Злоумышленники из группировки Magecart резко повысили свою активность, увеличив количество атак в сентябре более чем вдвое по сравнению с предыдущим месяцем. По оценкам экспертов, в настоящий момент под контролем преступников находятся более 1000 доменов. Свое название групп...

Telegram Passport объединяет персональные данные в мессенджере Команда разработчиков Telegram объявила о запуске собственной универсальной платформы удостоверения личности — Telegram Passport. Функциональность нового способа авторизации в сервисах, требующих персональные данные для идентификации, появилась в последней версии мессенджера...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

В МФЦ сливали паспортные данные россиян в открытый доступ Многофункциональные центры (МФЦ) хранили в открытом доступе личные данные пользователей, включая паспортные данные. Об этом сообщило издание «Коммерсантъ». Журналисты издания обнаружили «множество» отсканированных копий паспортов и других документах ...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

Криптобиржи разведут по рискам По сведениям "Коммерсанта", скоринговая модель, основанная на оценке специалистов Group-IB и CryptoIns, будет применяться в расчетах страховых тарифов для клиентов криптобирж. По данным Group-IB, ущерб от целевых атак на криптобиржи в 2017 году и девять месяцев 201...

Group-IB и CryptoIns создали программу страхования от киберугроз для клиентов криптовалютных бирж Специалисты компании Group-IB совместно с экспертами IT-платформы CryptoIns разработали скоринговую модель оценки кибербезопасности криптовалютных бирж. Решение включает программу страхования от киберугроз счетов пользователей платформ. Об этом ForkLog сообщили представители...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

G Suite уведомит об атаках, оплаченных государством В облачном сервисе для бизнеса G Suite появилась возможность оповещения пользователей о кибератаках, за которыми стоят государственные органы. Google, ответственная за разработку платформы, уже более шести лет предупреждает клиентов о политически мотивированных кампаниях в С...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Новая платформа Сбербанка Церемония запуска и подписания соглашения по подключению банков-членов Ассоциации к платформе прошла на этой неделе в Москве. Первые участники платформы: Сбербанк, СаровБизнесБанк, Росбанк, банк "Уралсиб", Тинькофф Банк, Юникредит Банк, РосЕвроБанк, коммерческий б...

Facebook намерена и впредь собирать данные пользователей Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica. Цукерберг несколько раз без...

Приложение для родительского контроля вышло из-под контроля Программа mSpy, являясь, по сути легальным шпионским ПО, позиционируется как приложение для родительского контроля. Установив ее на смартфоны детей, родители могут быть в курсе перемещений и сетевой активности своих чад.По словам Кребса, он обнаружил незащищенную базу данных...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Сервис «воспоминаний» Timehop сообщил об утечке данных 21 млн пользователей База содержит в том числе 4,7 млн телефонных номеров.

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ч...

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Укра...

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

В сети обнаружили данные 420 000 сотрудников Сбербанка Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сбербанка.

Данные онлайн-хостинга GoDaddy утекли из облака Amazon GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансового характера. Услугами ...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Разработчики GitHub ввели оповещения для Python-приложений Разработчики GitHub сообщили, что теперь система защиты сможет сообщать об угрозах в Python-библиотеках. Ранее уведомления на портале работали только для приложений на языках Ruby и JavaScript. Сервис для хостинга IT-проектов запустил службу предупреждений в октябре 2017 год...

Биткоин-биржа Coinsbit начнет выдавать займы в USD под залог криптовалюты Криптовалютная биржа Coinsbit, получившая лицензию для проведения торговых операций в ЕС, представила пользователям платформу, соответствующую высоким требованиям безопасности транзакций и личной информации пользователей. Платформа соответствует стандарту безопасности OWASP ...

«Альфа-банк» протестировал международную блокчейн-платформу для обмена клиентскими данными Российский «Альфа-банк» объявил об успешном тестировании блокчейн-сервиса на платформе Corda между членами консорциума R3. Об этом ForkLog сообщила пресс-служба «Альфа-банка». Блокчейн-решение дает доступ финучреждениям на обмен и управление данных о корпоративных клиентах в...

Какие данные Apple собирает с ваших устройств Недавний скандал, связанный с утечкой данных пользователей социальной сети Facebook, заставил многие компании не только с большей ответственностью следить за конфиденциальной информацией, но и также по запросу пользователя предоставлять сведения о том, какие данные собирае...

Данные хостинга GoDaddy утекли из облачного хранилища Amazon Данные хостинг-компании GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансов...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

MasterCard запустила переводы по номеру телефона в России Международная платежная система Mastercard запустила в России возможность переводов денег с карты на карту по номеру мобильного телефона, электронной почте и аккаунтам в социальных сетях ВКонтакте и Одноклассники. Платформу для Mastercard разработала Mail.Ru Group. По слова...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Facebook заблокировал 200 потенциально опасных приложений Facebook заблокировал около 200 приложений, которые имели доступ к личной информации пользователей до введения социальной сетью более строгой политики использования данных в 2014 году. Вице-президент по взаимодействию с партнерскими продуктами Име Арчибонг (Ime Archibong) со...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки С приходом в нашу жизнь USB-устройств и USB-портов одним из главных требований к безопасности стало внимательное отношение к точкам подключения, которые способны проводить передачу данных между девайсами. Собственно, по этой причине в ОС Android с самых ранних версий (с 2....

Bosch развернёт сервис обмена данными о дорожных условиях Компания Bosch рассказала о новой автомобильной платформе, предполагающей обмен актуальной информацией о текущих дорожных условиях. Развивать сервис планируется с компанией Foreca, которая специализируется на составлении точных прогнозов погоды. Предполагается, что подключён...

«Норникель» и РЖД заинтересовались данными о киберугрозах Платформа для обмена информацией об угрозах, которую в июне запустила Ассоциация банков России, может выйти за пределы финансовой отрасли. По сведениям журналистов, ОАО «РЖД», «Норникель» и еще несколько крупных компаний рассматривают возможность подключе...

Firefox Monitor сообщит об утечках паролей пользователя Mozilla запустила сервис Firefox Monitor, с помощью которого можно легко проверить, есть ли данные пользователя в хакерских базах похищенных логинов и паролей.

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Август – время утечек корпоративных данных По данным Devicelock DLP – одного из ведущих российских производителей систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета ...

Россияне обзаведутся «цифровыми профилями» в 2023 году Единая платформа обеспечит обмен информацией между гражданами, организациями и государством. К концу 2023 года в России должна появиться инфраструктура для «Цифрового профиля» гражданина, пишет РБК. На платформе будет собрана вся информация о человеке,...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Популярный сервис Timehop рассказал об утечке данных более 20 млн пользователей Представители популярного сервиса Timehop, отслеживающего «воспоминания» социальных сетей, сообщили о масштабной утечке данных 21 миллиона пользователей. Инцидент произошел 4 июля — до 9 июля в компании пытались выяснить, какие данные попали в руки злоумышленников.

Хакеры взломали устройство GrayKey, которое используется для взлома iPhone Компания GrayShift выпускает устройство GrayKey, которое позволяет обходить защиту смартфонов iPhone, включая iPhone X. Младшая версия, требующая подключение к интернету, стоит 15 тыс. долларов. Старшая, для работы которой не нужно подключение к Сети, предлагается за 30...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Бывший работник NSO Group пытался продать код шпионского ПО Издание Motherboard со ссылкой на израильские СМИ сообщает о суде над бывшим работником NSO Group за попытку продать украденное шпионское ПО. Личность обвиняемого не обнародована — Министерство юстиции Израиля издало приказ о неразглашении, ссылаясь на угрозу национальной бе...

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

В Москве арестовали разработчика Kate Mobile Фёдор Власов, создатель стороннего Android-клиента для социальной сети «ВКонтакте» Kate Mobile, на данный момент находится в следственном изоляторе №5 города Москвы. Об этом сообщили администраторы официального сообщества приложения во «ВКонтакте». В сообщении отмечаетс...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

Клиенты MyEtherWallet атакованы через VPN-плагин MyEtherWallet предупредила своих пользователей, что их криптокошельки могут быть скомпрометированы. Атака, организованная через VPN-сервис Hola, была нацелена на похищение секретных ключей владельцев цифровой валюты. Компания рекомендует потенциально уязвимым клиентам переве...

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Сервис для обмена знаниями Quora подвергся хакерской атаке. Злоумышленники похитили данные 100 млн пользователей Администрация американского социального сервиса обмена знаниями Quora сообщила, что хакеры взломали сервера компании и похитили персональные данные около 100 млн пользователей (это примерно половина всей пользовательской базы Quora). Какие данные могли получить злоумышленник...

Amazon внедрила дополнительные настройки безопасности для S3 Облачные сервисы Amazon получили дополнительные средства безопасности, предназначенные для предотвращения утечек данных. Нововведения позволяют установить единые для всего файлового хранилища параметры, превалирующие над свойствами отдельных папок и ACL (Access Control Lists...

Традиционных методов защиты может оказаться недостаточно Такое мнение высказывается в отчете, опубликованном компанией Aruba (входит в Hewlett Packard Enterprise). Согласно документу, большинство существующих средств защиты, которые применяют методы бизнес-правил для обнаружения угроз, не могут выявлять новые атаки, использующие р...

Amazon допустил утечку email-адресов из-за «технического сбоя» Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Июльский обзор инцидентов: человеческий фактор в ВВС США, Apple и Сбербанке Халатность пользователейСамой громкой утечкой июля стало попадание документов Google.docs в поисковую выдачу Яндекса, а с ними паролей, баз контактов сотрудников и клиентов, внутренние инструкции, договоры частных лиц, чиновников и крупных компаний. История получила продолже...

Хакеры вывели $60 млн со счетов криптовалютной биржи Zaif Неизвестные злоумышленники взломали японскую криптовалютную биржу Zaif и похитили около $60 млн из кошельков, принадлежащих компании и ее клиентам. Инцидент произошел вечером 14 сентября, однако обнаружить пропажу удалось лишь спустя несколько дней. Обменник планирует возмес...

Осторожно: в Google Play проникла серия поддельных криптокошельков Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Л...

Данные о 2,3 млн мексиканцев лежали в открытом доступе База данных MongoDB, в которой содержалась медицинская информация о более 2 млн пациентов в Мексике, находилась в открытом доступе. Любой желающий мог найти и изменить следующие сведения о пациентах: полное имя, пол, дату рождения, домашний адрес пациента, номер страхового ...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

«Отец интернета» придумал, как разорить Facebook, Google и Amazon В представлении ученого децентрализованный интернет предполагает отсутствие хранилищ данных, контролируемых компаниями, которые их создали - Facebook, Google, Amazon и пр.Solid позволит разработчикам веб-приложений и сайтов создавать решения, которые оперируют пользовательск...

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

Хакеры украли персональные данные 100 000 000 пользователей соцсети MyHeritage Конфиденциальную информацию киберпреступники получили путем взлома системы ресурса. Вскоре данные «всплыли» на одном из сторонних серверов. Представители соцсети уверяют, что им неизвестно, использовались ли персональные данные 100 000 000 пользователей еще где-либо. Портал...

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Ут...

Команда KICKICO заявила о потере почти $8 млн в результате кражи приватного ключа к смарт-контракту Организаторы ICO краудфандинговой платформы KICKICO сообщили, что в результате кражи приватного ключа к смарт-контракту неизвестные злоумышленники завладели 70 млн токенов KickCoin (KICK) стоимость около $7,7 млн. Как говорится в блоге проекта, об инциденте стало известно по...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Талантливый студент украл миллионы долларов в криптовалюте Полиция Калифорнии арестовала 20-летнего Джоэля Ортиза (Joel Ortiz), который два года назад с отличием окончил школу и числился среди лучших студентов IT‑направления Массачусетского университета в Бостоне. Как сообщает Associated Press, его обвиняют в перехвате телефон...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist.Эксперты выяснили, что учёные Кембриджского университета хранили ...

Думаете, режим инкогнито в Chrome спасет вас от слежки Google? Как бы не так Режим инкогнито в Google Chrome, якобы позволяющий конфиденциально просматривать веб-страницы, на самом деле также используется Google для сбора информации о пользователях. Это следует из доклада Университета Вандербильта в Теннесси, подготовленного под руководством професс...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Хакер по кличке Енот взломал настольную версию Telegram Об этом сообщили эксперты из компании Cisco Talos, которые обнаружили программу Telegrab, способную получить доступ к переписке пользователей десктопной версии мессенджера, которая не поддерживает секретные чаты.

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

"Аэрофлот" по ошибке выложил в открытый доступ внутренний код сайта и сервисов Данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации. При этом утечка не затронула данные клиентов авиаперевозчика.

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Биткоин-биржа Gemini застрахует активы пользователей Возглавляемая братьями Уинклвоссами криптобиржа Gemini объявила, что хранимые платформой цифровые активы пользователей будут застрахованы, сообщает CoinDesk. В Gemini Trust Company отмечают, что профессиональные услуги по страхованию предоставит глобальная компания Aon. Посл...

Компания BitTorrent Inc. продана, а вместе с ней и uTorrent Издание Variety, ссылаясь на анонимные источники, сообщило о продаже компании BitTorrent Inc., создавшей одноимённый p2p-протокол и файлообменные клиенты BitTorrent и uTorrent. Новым владельцем BitTorrent Inc. стал основатель блокчейн-сети Tron миллиардер Джастин Сан (Justin...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Российские пользователи обеспокоены возможной утечкой данных через мобильные приложения «Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями. Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что про...

В приложении «ВКонтакте» появились голосовые и видеозвонки Компания ВКонтакте ранее в веб-версии запустила видеозвонки, однако на тот момент скорость интернета не позволяла популяризовать данную функцию. И только сейчас во ВКонтакте подготовили обновление с новой функциональностью. Приложение VK для Android и iOS теперь поддерживае...

«Вконтакте» покажут статистику запросов правительства о пользователях Причиной для этого стала информация в прессе по делу Марии Мотузной, в которой показывались данные, которые администраторы соцсети передали следствию. Соцсеть «Вконтакте» расскажет статистику запросов правительства о пользователях. Представители интернет сообщества сообщили...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

В России участились случаи мошенничества с данными после утечек информации Кроме того, за 2017 год вырос интерес злоумышленников к финансовой информации граждан. Ее доля в общем объеме украденных данных увеличилась по сравнению с 2016 годом в 4,5 раза.

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, паролями, телефонными номерами и так далее.

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

InfoWatch защитит SAP от утечек Компании объявили о начале совместной работы в сфере обеспечения безопасности данных корпоративных информационных систем. InfoWatch и SAP CIS подписали соглашение о начале сотрудничества в области обеспечения безопасности корпоративных данных. К моменту его подписания у к...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

Контейнеры Docker намайнили для злоумышленников $90 тысяч Компания Docker удалила 17 вредоносных контейнеров из своего репозитория. Специалисты Kromtech не могут в точности сказать, сколько раз применялись зараженные контейнеры, однако, по их оценкам, за последний год модули загрузили приблизительно 5 миллионов раз. Администраторы ...

Киберпреступники пошли в науку Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут испол...

В Facebook обнаружена новая масштабная утечка данных пользователей Это выяснили представители издания New Scientist в ходе собственного расследования

Telegram будет собирать паспортные данные пользователей Разработчики Telegram приступили к тестированию сервиса Passport для хранения пользовательских данных, узнали «Ведомости». Благодаря ему мессенджер сможет установить личность конкретного пользователя. Это необходимо для готовящейся блокчейн-платформы мессенджера TON. Назва...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений При широком распространении квантовые компьютеры должны произвести настоящую революцию в сфере вычислительной технике, обеспечив не только прирост в мощности, но и улучшив показатели кибербезопасности. Уже сейчас существуют квантовые компьютеры, но доступны они лишь гиганта...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

Основные причины использования зеркал в казино Вулкан Самым крупным русскоязычным казино на свете является игровой клуб Вулкан 777. На сайте club-vulkan-777.online круглосуточно обрабатывают информацию от пользователей администраторы с большим опытом работы, способные оказать качественную помощь для всех желающих. В казино есть...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Появилось первое приложение, отслеживающее утечку данных в «Тёмный интернет» Появилось приложение Dashlane 6, которое представляет собой менеджер паролей с двойной авторизацией и системой предупреждения взлома аккаунтов. Эта программа является эффективным средством, отслеживающим утечку данных в «Тёмный интернет», который является частью теневого on...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

В России запущена Единая биометрическая система Идентификация пользователя в Единой биометрической системе происходит по двум параметрам - голосу и лицу, одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале. На сегодняшний день лицо и голос - с...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Данные пользователей кошелька Venmo доступны всем желающим Личная переписка и сведения о транзакциях пользователей электронного кошелька Venmo доступны всем желающим. К такому выводу пришел немецкий исследователь Ханг До Ти Дук (Hang Do Thi Duc). При помощи API приложения он собрал информацию о более чем 200 млн платежей, выполненны...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Блокчейн-платформу KICKICO ограбили на $7,7 миллионов Неизвестные взломали краудфандинговую блокчейн-платформу KICKICO и похитили $7,7 млн в цифровой валюте. Об атаке сообщили пользователи сервиса, с чьих электронных кошельков стали пропадать токены KICK (KickCoin). Разработчики уже вернули контроль над ситуацией и обещают комп...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Независимый эксперт упростил взлом WiFi-сетей Независимый исследователь Йенс Стойбе (Jens Steube) опубликовал способ взлома WPA/WPA2-подключений. Эксперт использовал программу собственной разработки Hashcat, чтобы узнать идентификатор парного ключа (Pairwise Master Key Identifier, PMKID) и вычислить на его основе пароль...

В Google Play обнаружена фальшивая Яндекс.Алиса Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса — Алисы. Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

Локации, миссии и разнообразие маскировок: большая утечка подробностей Hitman 2 На прошлой неделе разработчики из датской студии IO Interactive подтвердили, что в релизную версию Hitman 2 войдут шесть локаций. К настоящему моменту была показана только одна — Майами, — но благодаря недавней большой утечке заранее стало известно о пят...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

Крупнейшие утечки II квартала 2018 года Во втором квартале 2018 года число утечек конфиденциальной информации во всем мире выросло почти на 5% по сравнению с аналогичным периодом прошлого года. Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.

Пользователи столкнулись со сбоями в работе Google Информация об этом следует из данных, которыми поделился мониторингового сервиса Downdetector. Если верить указанной информации, то самый пик сбоев был отмечен в районе 22 часов, когда количество жалоб перешагнуло отметку в 342. Половина пользователей в этот момент начала с...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Apple защитит iPhone от спецслужб и преступников Компания Apple добавила в бета-версию iOS 11.4 режим ограниченного доступа USB, который затруднит спецслужбам и преступникам процесс взлома iPhone для доступа у информации о нём. На новую функции обратили внимание специалисты российской компании ElcomSoft, специализирующейся...

«Лаборатория Касперского» создаст в Швейцарии инфраструктуру по сборке ПО и обработке пользовательских данных Защищённость и доверенность всех процессов в новой инфраструктуре, а также целостность программного кода "Лаборатории Касперского" будут верифицироваться независимыми сторонними экспертами.Центр обработки пользовательских данных, которые компания получает с доброво...

Биржу Bitcoin Gold ограбили на 18 млн долларов Неизвестные злоумышленники получили контроль над большей частью сети Bitcoin Gold (BTG) и выкрали 388 тыс. токенов, что на момент публикации эквивалентно 18 млн долларов. Используя вычислительные мощности многочисленных серверов, преступники осуществили атаку 51%, а затем пр...

Взлом Timehop оказался серьёзнее, чем предполагалось Произошедший 4 июля взлом сервиса воспоминаний Timehop оказался серьёзнее, чем компания сообщила изначально. Оказалось, что утечке подверглось гораздо больше личных данных пользователей, включая информацию о датах рождения и половой принадлежности. Timehop обновила ...

Доступ к Facebook может стать платным. Instagram и WhatsApp на очереди? Журналисты Bloomberg сообщают, что последние несколько недель в Facebook проходит маркетинговое исследование готовности пользователей получать платный доступ к соцсети без рекламы. Такое решение было принято после скандала с утечкой персональных данных и должно предложить по...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Крупнейший в мире DDoS-ресурс недоступен для пользователей Европейские киберполицейские остановили работу webstresser.org, крупнейшего в мире сервиса для заказа DDoS-атак. Операцию Power Off провели сотрудники правоохранительных служб из более чем 10 стран. Среди них — голландская полиция, Национальное криминальное агентство Великоб...

Avast Software разработала приложение Mobile Security для защиты пользователей iOS-устройств Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных. В составе Avast Mobile Security for...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Мобильные операторы делятся вашим местоположением даже при отключенном GPS Смартфоны знают о нашем местоположении слишком много. Они готовы делиться этой информацией с разными компаниями. Частично обезопасить себя можно, отключив GPS в своем смартфоне. Как оказалось, желающие знать, где вы находитесь, все равно узнают, так как операторы сотовой св...

Каршеринговые приложения слабо защищены от кибератак Эксперты “Лаборатории Касперского” оценили безопасность 13 мобильных приложений для каршеринга. Все изученные сервисы оказались уязвимы перед несколькими типами атак, позволяющих злоумышленникам перехватывать учетные данные и пользоваться услугами аренды от чужог...

Android 9 Pie убивает аккумуляторы некоторых смартфонов Вопреки постулату о том, что обновления должны улучшать работу совместимых устройств, нередко все случается с точностью до наоборот. Так и произошло с владельцами смартфонов, получивших Android 9 Pie. По данным ресурса VentureBeat, ссылающегося на форум технической поддержк...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Японскую криптовалютную биржу ограбили на $60 млн Об этом сообщило издание Japan Times, оператор биржи подтвердил факт взлома. Около $40 млн из похищенных средств лежали на депозитных счетах пользователей Zaif, остальные принадлежали самой бирже. В глобальном рейтинге CoinMarketCap биржа занимает 85 место с суточным объемом...

Названы iOS-приложения, собирающие данные пользователей Специалисты GuardianApp обнаружили, что десятки популярных приложений для iPhone скрытно собирают информацию о пользователях и передают их третьим сторонам, в целях дальнейшей их монетизации. Все приложения, которые были замечены в этих действиях, собирали данные о местопо...

Обнаружена целевую атаку на криптобиржу Gate.io StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый...

Найдена еще одна уязвимость в Telegram О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написат...

Новый вымогатель требует доступ к RDP для расшифровки файлов Создатель каталога шифровальщиков ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новую разновидность вымогателя под названием CommonRansom. ИБ-специалисты пока не смогли найти образец самого вредоноса: Гиллеспи собирал сведения о нем на основе записки о выкупе и ...

Группировка Cobalt потчует банки «Острым омлетом» Группировка Cobalt использует в атаках на банки новый зловред под названием SpicyOmelette («острый омлет»). Программа эффективно обманывает защитные системы Windows и помогает преступникам закрепиться на компьютерах своих жертв. Информация о вредоносе поступила от ...

Avast: только 10% пользователей используют VPN при использовании публичного Wi-Fi Виртуальная частная сеть является одним из решений использования общедоступной сети Wi-Fi без ущерба для конфиденциальной информации. Всего 10% используют виртуальную частную сеть для защиты при подключении к бесплатным точкам доступа, а 47% доверяют антивирусу, показал о...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist. Эксперты выяснили, что учёные Кембриджского университета хранили...

Обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей По сообщению Group-IB, жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как м...

Экспертам удалось обойти все технологии защиты ядра Windows Эксперты компании enSilo разработали способ обойти защитные системы ядра Windows. Метод Turning Tables основан на эксплойте страницы таблиц — структурной единицы ОС, отвечающей за сопоставление физических и виртуальных адресов памяти системы. Исследователи сообщили о находке...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...

«ВКонтакте» не собирается сотрудничать с Национальным бюро кредитных историй Руководители соцпортала запретили НБКИ пользоваться персональными данными пользователей ресурса с целью анализа профиля кредитованных лиц. С журналистами данной информацией поделились пресс-представители «ВКонтакте». Сообщается, что сначала руководство «ВКонтакте» рассматрив...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Облачное решение для обмена корпоративной информацией Главное отличие серсвиса от массовых файлобменников заключается в максимальной защите от утечек конфиденциальных данных и возможности бизнеса управлять "облаком": разграничивать доступы, изменять объем информации и интегрировать облачный сервис в собственную ИТ...

Роскомнадзор направил запрос в Google по утечке данных Google Docs В начале июля ряд файлов пользователей облачного сервиса Google Docs оказались доступны в поисковой выдаче «Яндекса». Роскомнадзор направил запрос в Google по факту утечки пользовательских файлов на сервисе Google Docs, сообщает RNS. В начале июля ряд файлов пользоват...

Сотрудники Сбербанка утекли в сеть. Банк не смог защитить данные собственных работников Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников». Глобальными проблемами Сбербанку подобная утечка данных не грозит, хотя его персо...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Любители онлайн-шопинга в России подвергаются повышенному риску К такому выводу пришли эксперты "Лаборатории Касперского" в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи ...

Исследование Solar JSOC: киберпреступники становятся профессиональнее Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

В Австралии ИТ-компании обяжут раскрывать зашифрованные данные Законопроект предусматривает штрафы в размере до 10 млн. австралийских долларов (примерно 480 млн рублей) для юридических лиц и тюремное заключение для физических лиц в случае отказа передать данные, связанные с предполагаемой незаконной деятельностью.Когда этот закон вступи...

Обнаружен новый тип мошенничества с кодами iTunes. Не попадитесь Эксперты «Лаборатории Касперского» узнали о распространении нового вида мошенничества в Интернете, передает «Ъ» со ссылкой на представителей антивирусной компании. По данным издания, злоумышленники предлагают потенциальным жертвам пройти некие опросы, обещая взамен несущес...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Uber заплатит 148 млн долларов за утечку данных и попытку скрыть ее Компания Uber согласилась заплатить государству 148 млн долларов, чтобы уладить дело о краже персональных данных клиентов и водителей. В 2016 году хакеры получили доступ к данным 57 млн клиентов и водителей. В числе похищенных данных были имена и номера водительских уд...

Как удаленно получить доступ к информации на iPhone Многие любят контролировать все вокруг себя, и данные на мобильных устройствах зачастую не являются исключением. Вот только получить доступ к информации на iPhone и отследить смартфон не так просто: для этого, как правило, требуется взлом устройства, и законными такие мето...

Организации сферы HoReCa больше других подвержены утечкам платежных данных Такие данные представил Аналитический центр ГК InfoWatch по результатам первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центр...

Документы пользователей Google Docs попали в открытый доступ Документы пользователей сервиса Google Docs оказались в открытом доступе, убедились «Ведомости». В течение нескольких часов получить доступ к файлам с приватной информацией вроде имен, адресов электронной почты и телефонных номеров мог любой желающий, задав соответствующий...

В Instagram произошла утечка пользовательских данных Благие намерения команды Instagram, видимо, привели к серьезной утечке информации пользователей сервиса. ***

Японский гигант GMO запустил биткоин-биржу для торговли в режиме реального времени GMO Coin, «дочка» японского технологического гиганта GMO Internet, запустила новую платформу для торговли криптовалютами в режиме реальном времени. Об этом сообщает Bitcoin.com. «На бирже отображаются все ордера пользователей. Таким образом вы можете заключать сделки, имея д...

Обнаружены ещё три уязвимости процессоров Intel Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. ...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

РКН заинтересовался соглашениями Facebook с производителями смартфонов Роскомнадзор запросил у Facebook информацию о соглашениях с производителями смартфонов, которые могут позволять им получать доступ к данным пользователей. Ведомство обратилось к социальной сети в ответ на просьбу Ассоциации профессиональных пользователей социальных сетей и м...

Власти Ирана блокируют доступ к биткоин-биржам Предположительно с мая этого года иранские пользователи в Иране испытывают проблемы с доступом к криптовалютным биржам и другим обменным платформам, сообщает Coindesk. В частности, отмечены трудности с доступом к Binance, Blockchain и LocalBitcoins даже при использовании VPN...

Twitter вводит двухэтапную аутентификацию через USB-ключ На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но ...

Банки опасаются завалить ФинЦЕРТ тысячами уведомлений в день Новые требования Центробанка обязывают финансовые организации сообщать обо всех киберинцидентах, включая получение вредоносного спама. Эксперты предупреждают, что лавина поступающих уведомлений может сильно помешать работе регулятора по контролю безопасности в отрасли. Попра...

UpGuard обнаружила в открытом доступе секретные документы GM, Fiat Chrysler, Ford, Tesla, Toyota Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены н...

Иранские фишеры атакуют университеты по всему миру Иранская кибергруппировка Cobalt Dickens (также известна как Silent Librarian) продолжает охоту за интеллектуальной собственностью западных организаций. В августе эксперты Secureworks обнаружили новые фишинговые атаки, от которых пострадали университеты, государственные учре...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.  Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаруж...

Новый уровень защиты от угроз для корпоративных клиентов "МегаФон Антивзлом" - новое приложение для защиты мобильных устройств с более широким, чем у обычного антивируса, функционалом. Помимо защиты от вирусов и зараженных файлов "Антивзлом" позволяет предотвратить перехват данных по сети, защищает от атак чере...

Ботоводы собирают трафик с полоненных роутеров MikroTik Авторы недавней кампании по массовому взлому роутеров производства MikroTik начали вмешиваться в настройки зараженных устройств с целью переадресации части трафика на свои серверы. Новую серию атак на роутеры MikroTik исследователи зафиксировали в середине июля. Атакующие по...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Telegram предлагает пользователям хранить их персональные данные Как сообщают сразу несколько источников, компания Telegram уже создала первый сервис для своей будущей блокчейн-платформы TON (Telegram Open Network) и уже тестирует его в закрытом режиме. Сервис Telegram Passport позволит собирать все необходимые пользовательские данн...

Google объявила о закрытии непопулярной соцсети Google+ и сообщила об утечке данных сотен тысяч пользователей сервиса Закрыть сервис для обычных пользователей планируется к августу 2019 года, однако соцсеть продолжит работу для корпоративных клиентов. Также компания сообщила о найденной в марте уязвимости, из-за которой данные пользователей находились в открытом доступе.

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Организации сфер розничной торговли и услуг гостеприимства наиболее подвержены утечкам платежных данных в мире Аналитический центр ГК InfoWatch представляет результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). Эксперты Аналитического центра изучили более 300...

Майнинговый пул Hyundai был атакован хакерами Неизвестные хакеры взломали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание CCN. По данным издания, хакеры получили доступ к внутренней системе пула за счет серверной уязвимости. В...

Uber заплатит 148 млн долларов за утечку данных и попытку скрыть ее Компания Uber согласилась заплатить государству 148 млн долларов, чтобы уладить дело о краже персональных данных клиентов и водителей. В 2016 году хакеры получили доступ к данным 57 млн клиентов и водителей. В числе похищенных данных были имена и номера водитель...

Samsung Galaxy S8, Galaxy S8+ и Note8 не получат новый интерфейс One UI Издание Tom's Guide пишет, что представитель Samsung, с которым удалось пообщаться редакторам в ходе конференции для разработчиков, сообщил неприятные новости для владельцев прошлогодних флагманов Samsung. Да, речь идет о том, что смартфоны Samsung Galaxy S8, Galaxy...