Социальные сети Рунета
Среда, 20 февраля 2019
29 августа 2018   17:05

Неизвестные украли данные клиентов криптобиржи Atlas Quantum

Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Подробности на сайте: threatpost.ru

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Взломщики украли персональные данные сотрудников NASA Злоумышленники взломали сервер NASA и похитили персональные данные работников ведомства. По словам представителей организации, взлом не скомпрометировал информацию об ее основной деятельности, однако точно оценить ущерб пока не представляется возможным. Утечка затронула как ...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Южнокорейская биржа Bitkoex сообщила об утечке данных пользователей На запущенной в прошлом месяце южнокорейской бирже Bitkoex произошла утечка данных 19 пользователей, являющихся держателями токенов Karma (KRM), сообщает CoinDesk. Как отмечает издание, инцидент поставил под угрозу средства на общую сумму 750 миллионов вон ($620 тысяч). Данн...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Из базы данных Exactis могли уплыть 340 млн записей Персональная информация миллионов американцев оказалась в открытом доступе в незащищенной базе данных. Об этом сообщил ИБ-эксперт Винни Троя (Vinny Troia) после изучения выборки интернет-серверов под управлением движка ElasticSearch. Как сообщает исследователь, утечку конфид...

Шпион вместо редактора По данным китайской компании Qihoo 360, под видом редактора VSDC устанавливались шпионская программа-инфостилер, клавиатурный шпион и троянец удаленного доступа (remote access trojan - RAT).Шпионская программа в состоянии похищать логины и пароли учетных записей в Telegram и...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

Крупнейшие утечки из финансового сектора в 2018 году Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерн...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Персональные данные почти 83 миллионов американцев найдены в открытом доступе Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указа...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

Похищены персональные данные американских клиентов банка HSBC Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 ж...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Баг в Twitter позволял узнать страну проживания пользователя Социальная сеть Twitter сообщила, что обнаружила ошибку в одной из форм обратной связи. Баг позволял злоумышленникам увидеть код страны, к которой относится телефонный номер пользователя, а также узнать, была ли учетная запись заблокирована администрацией соцсети. Уязвимость...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Сеть отелей Mariott объявила об утечке данных 500 млн клиентов Расследование показало, что неизвестные проникали в сеть и похищали информацию из базы о гостях отелей Starwood еще с 2014 года. Среди прочего к хакерам попали и данные платежных карт некоторых клиентов, но эти сведения были зашифрованы. Расследование инцидента ведут правоох...

Данные Google Docs вновь попали в выдачу «Яндекса» Важная информация о финансах пользователей находится в открытом доступе. В ряде изданий журналисты сообщили о том, что данные Google Docs снова попали в поисковую выдачу компании «Яндекс», поставив под удар приватность многих юзеров. Ранее представители «Яндекса» уже принос...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций По результатам исследования утечек конфиденциальной информации в России, которое готовит Аналитический центр компании InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Каждый тр...

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Новые правила Apple повысят безопасность данных Apple внесла изменения в Положение о проверке приложений в App Store, согласно которым разработчики не могут использовать конфиденциальные сведения из списка контактов, фотографий, а также других API, аккумулирующих приватную информацию, для формирования баз данных на продаж...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

Uber заплатит до $1,2 млн за утечку 2016 года Компания Uber продолжает нести убытки из-за скандала двухлетней давности. Вслед за американскими властями, которые ранее оштрафовали сервис на $148 млн, о своих претензиях заявили регуляторы Великобритании и Нидерландов. Как сообщили в Управлении комиссара по информации (Inf...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе Утечка не затронула данные клиентов компании.

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Firefox Monitor сообщит пользователям, были ли украдены их данные После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пол...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Хакеры атакуют инвесторов через фальшивые сайты Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данн...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев Дол...

Сервис Timehop сообщил об утечке данных 21 млн пользователей, но уверил, что их "воспоминания" не затронуты Timehop дает возможность просмотра записей и фото, сделанных в конкретный день в прошлые годы. 4 июля произошла утечка имен, адресов электронной почты, телефонных номеров и других данных из учетных записей пользователей. Но в компании заверили, что ни контент в соцсетях, ни ...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Компания Telefonica допустила утечку данных миллионов своих клиентов Утечкой затронуты имена клиентов, их адреса проживания и электронной почты, номера национальных паспортов, банковские реквизиты, история входящих и исходящих вызовов и другая информация.Представители Telefonica сообщили, что утечка была оперативно ликвидирована, и в настоя...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

Исходный код банковского трояна Exobot опубликован в Сети Исходный код Exobot, банковского трояна для Android, оказался в свободном доступе всего через несколько месяцев после того, как создатели выставили его на продажу. По мнению экспертов ИБ, публикация спровоцирует резкий скачок атак с применением этого зловреда. Анонимный поль...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

BlaBlaCar запустит в России идентификацию пользователей по паспортам Об этом ТАСС сообщили в пресс-службе компании."Мы действительно в ближайшее время запустим ID-check в России. Точную дату сообщить пока не можем. ID-check станет дополнительным уровнем безопасности", - сообщили представитель BlaBlaCar, не уточнив, когда заработает ...

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных н...

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атлантик...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атланти...

Воздушная тревога, или утечки из авиакомпаний Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик ...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Медицинские данные пациентов LabCorp могли быть похищены Специалисты IT-департамента сети медицинских лабораторий LabCorp зафиксировали вторжение в корпоративную информационную систему. Представители американской компании не подтвердили факт утечки личных данных пациентов и отметили, что угроза затронула лишь отдел диагностики. Ср...

В 2018 году Facebook выплатила $1,1 млн за сообщения о багах В компании Facebook подвели итоги программы bug bounty, направленной на поиск уязвимостей в движке социальной сети и продуктах сторонних разработчиков, взаимодействующих с ним. С начала 2018 года этичные хакеры отправили представителям платформы более 17 тыс. отчетов с инфор...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

Со счетов криптовалютной биржи Bithumb похитили $31 млн Южнокорейская криптовалютная биржа Bithumb приостановила все обменные операции после того, как стало известно о похищении со счетов ее пользователей монет на сумму $31 млн. Владельцы сервиса не раскрывают деталей преступления и обещают покрыть недостаток фондов из собственны...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Приложение для удаленного мониторинга раскрыло тысячи аккаунтов Apple Зачастую родители доверяют приложениям, которые мониторят активность их детей. Однако это делает их ещё более уязвимыми, когда речь заходит о конфиденциальности. Исследователь по безопасности Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe для iOS, которое...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

В Facebook обнаружена новая утечка "КоммерсантЪ" приводит данные расследования, проведенного изданием New Scientist, согласно которому собранные через приложение myPersonality данные - информация профилей, а также ответы на вопросы тестов - контролировали сотрудники Центра психометрических измерений...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

МТС предоставила клиентам облачное решение для обмена корпоративной информацией Оператор МТС сообщил о запуске для корпоративных клиентов защищенного облачного хранилища, главное отличие которого от массовых файлобменников заключается в максимальной защите от утечек конфиденциальных данных и возможности бизнеса управлять "облаком": разграничив...

В поисковую выдачу “Яндекса” попали конфиденциальные данные Личные данные россиян оказались в поисковой выдаче “Яндекса”. Как выяснили эксперты, сервис проиндексировал конфиденциальные данные, содержащиеся на сайтах ВТБ и “Сбербанка”, Департамента транспорта Москвы и билетного агрегатора Trip.ru. По информации...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

За 10 дней ограблены две крупнейшие криптовалютные биржи Атака была произведена с 19 на 20 июня 2018 г., в промежутке между поздним вечером и ранним утром по корейскому времени. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасно...

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Медработник случайно раскрыл данные пациентов с ВИЧ Сотрудник медицинского учреждения в американском Нашвилле случайно опубликовал персональную информацию ВИЧ-инфицированных пациентов. Материалы включали целый набор приватных данных — от номеров социального страхования и адресов до подробностей интимной жизни. Как выяснили жу...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Google закроет социальную сеть Google+ раньше, чем планировала Пару месяцев назад Google объявила о том, что её социальная сеть Google+ будет закрыта для обычных пользователей в августе следующего года. Платформа продолжит существование исключительно в качестве корпоративного инструмента. Однако планы Google изменились, так что Go...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

«Дырявые» криптобиржи: аналитики фиксируют многократный рост утечек пользовательских данных В 2017 году, одновременно с резким увеличением интереса к криптовалютам, рекордным показателями их капитализации, взлетом курса биткоина, произошли десятки атак на криптовалютные сервисы. На основе данных, полученных из системы Group-IB Threat Intelligence (киберразведка), э...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Chrome 71 сообщит пользователю о мошеннических подписках Новая версия Chrome будет предупреждать пользователей о скрытых платежах, которые могут взымать некоторые сайты. Таким образом создатели интернет-браузера собираются бороться с ресурсами, которые подписывают посетителей на платные услуги под видом регистрации по номеру мобил...

Раскрыты детали атаки на Банк Жилищного Финансирования Напомним, что при атаке на БЖФ неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу...

В Киеве у станции метро неизвестные открыли стрельбу Инцидент был зафиксирован в ночь на 21 мая у станции метро «Гидропарк». Обоих пострадавших в ходе происшествия уже доставили в больницу, где им предоставляется вся необходимая помощь. По данным средств массовой информации украинской столицы, причиной стрельбы стал начавшийс...

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

Отпечатки на миллион: утечки конфиденциальных изображений Аналитический центр InfoWatch составил дайджест утечек фотографий.Минувшей зимой от утечки данных пострадали клиенты криптобиржи Bittrex. Из-за ошибки в системе безопасности ресурса фотографии и скан-копии паспортов пользователей оказались в Сети. В зоне особого риска нах...

Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе Данные, обнаруженные компанией Upguard, включали схемы сборочных линий и даже САПР-чертежи производственных помещений; данные о конструкции и настройках роботов, используемых на конвейерах, а также формы на получение идентификационных документов, доступа по VPN и соглашения ...

Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Дыра в безопасности могла привести к утечке данных всех взрослых американцев Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сер...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Хакеры похитили данные пользователей Atlas Quantum Криптовалютную инвестиционную платформу Atlas Quantum взломали и данные всех пользователей были похищены. Как сообщает сайт Have I Been Pwned, утечка затронула 261 тысячу пользователей. Хакерам стали доступны имена клиентов, номера их телефонов, адреса почты и балансы. New b...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Хакеры украли банковские идентификаторы половины населения США Помимо этого, были украдены 145,5 млн номеров социального страхования (SSN), 99 млн адресов, 20,3 млн телефонных номеров, 17,6 млн номеров водительских удостоверений и 1,8 млн адресов электронной почты. Кроме того, были похищены данные по 209 тыс. платежных карт, включая ном...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Facebook делился закрытыми данными своих пользователей с Mail.ru Приложения российской компании Mail.Ru получали доступ к пользовательским данным Facebook после того, как социальная сеть закрыла свою платформу для сторонних разработчиков в 2015 году. Об этом рассказали издания CNN и Wired. Не так давно Facebook в своих письменных показан...

Первые заплатки для WordPress 5.0 Первое обновление безопасности для новой версии WordPress, получившей название Bebo, увидело свет через неделю после выхода основного релиза. В апдейте 5.0.1 исправлен ряд ошибок, обнаруженных сторонними ИБ-специалистами. Разработчики пропатчили такие уязвимости, как межсайт...

Владельцы IP-камер получили тревожный звонок от хакеров Канадские хактивисты из группировки Anonymous Calgary Hivemind подключаются к незащищенным интернет-камерам, чтобы преподать их владельцам урок кибербезопасности. Взломщики обращаются к пользователям прямо через уязвимое устройство, призывая сменить пароль и подключить двухф...

В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «Th...

Данные 66 млн профилей LinkedIn нашли в открытом доступе Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn. Любой желающий мог получить доступ к следующей информации: полное имя...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

В сеть утекли медицинские данные 2 миллионов мексиканцев Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако польз...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Официальный клиент Burger King ведёт скрытую запись видео с экрана Пользователь портала Pikabu под ником fennikami уличил официальное приложение сети ресторанов Burger King в шпионаже за пользователями. Программист подтвердил свои слова информативными скриншотами утилиты, демонстрирующей активность клиента Burger King. По словам fenn...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Uber заплатит 148 миллионов долларов за утечку данных Эта сумма станет компенсацией за утечку данных, допущенную компанией в 2016 году. Тогда кибепреступникам удалось похитить персональные данные 57 миллионов человек - причем как клиентов, так и водителей Uber (включая номера их водительских удостоверений). Компания пыталась ск...

WSJ узнала о «сливе» Facebook данных пользователей выбранным компаниям Facebook не прекратила своей «подпольной» деятельности и продолжила передавать определенным рекламодателям личную информацию юзеров. Этим компания опровергла собственные заявления о завершении таких действий в 2015 году, сообщает популярное издание The Wall Street Journal, с...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Информация особой важности: как утекают государственные секреты Аналитический центр InfoWatch составил дайджест инцидентов, в результате которых были скомпрометированы сведения, защищаемые государствами.Большинство инцидентов, связанных с компрометацией государственной тайны, происходят в результате внешних атак. За такой информацией ч...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Браузер Brave позволит зарабатывать на просмотре рекламы Кроссплатформенный браузер Brave готовится к запуску новой функции, которая позволит пользователям зарабатывать криптовалюту в обмен на просмотр рекламы. Данная модель монетизации в качестве эксперимента появилась еще в 2016 году.  Сейчас разработчики запустили собствен...

В смартфонах Huawei и Xiaomi нашли приложение, шпионящее за пользователями По данным The Wall Street Journal, около сотни моделей смартфонов, реализуемых в развивающихся странах, содержат предустановленное приложение исследовательской компании GMobi для сбора информации о пользователях. Программа накапливает персональные данные владельцев зараженн...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн записей, в том числе, пароли, user ID, геолокационные данные...

Эксперты обнаружили серьезную уязвимость в macOS Mojave Эксперты обнаружили в macOS Mojave уязвимость в приложении «Быстрый просмотр», которая позволяет просматривать миниатюры фотографий и текстовых документов даже в том случае, если накопитель зашифрован. Об этом со ссылкой на специалистов по компьютерной безопасности пишет M...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, х...

Пять крупнейших штрафов за утечки медицинской информации По данным аналитического центра InfoWatch, за 2017 г. в США произошло более 70% всех мировых утечек медицинской информации. Ниже представлена пятерка самых больших штрафов за нарушения, связанные с потерей конфиденциальной информации из клиник США. В США с 1996 года дей...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Расследование инцидентов ИБ со StaffCop Enterprise 4.4 Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег ...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

Утечка информации - основная причина банкротства отечественных компаний Не многие до сих пор осознают тот факт, что сегодня миром управляет тот, кто владеет информацией и нередко информация оказывается дороже любых денег, которую за нее просят. Именно утечка информации становится причиной банкротства многих компаний. В одних случаях информация п...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

40% компаний увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников - специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

У любознательных программ обнаружился общий производитель Создатели блокировщика рекламы AdGuard обнаружили, что несколько расширений для браузеров Mozilla Firefox и Google Chrome, а также приложений для iOS и Android от одного производителя собирают конфиденциальные данные своих пользователей. По словам исследователей, компания Bi...

Взломщики наживались на пользователях сайтов с купонами На официальном сайте МВД России появилась информация о задержании киберпреступников, взламывавших базы данных интернет-магазинов. Злоумышленники тратили бонусные баллы программ лояльности и перепродавали чужие аккаунты. Сообщается, что хакеры взломали более 500 тыс. учетных ...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Шпионскую программу LokiBot угнали у разработчика Эксперт по кибербезопасности под ником d00rt обнаружил, что некий мошенник перепродает по заниженной цене модифицированный образец вредоносного ПО LokiBot. На данный момент большинство злоумышленников пользуются взломанными версиями оригинала. В отличие от оригинала измененн...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном ...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Обзор утечек за июнь: от ЕГЭ до ЧМ-2018 Аналитики компании "СёрчИнформ" подготовили обзор инцидентов информационной безопасности. В него вошли утечки, которые произошли по вине сотрудников-инсайдеров и других лиц, имеющих доступ к конфиденциальной информации.Июнь под аббревиатурой GDPR Как не пугали комп...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Хакеры украли у сервиса Timehop данные и «воспоминания» 21 миллиона пользователей Сервис, который хранит информацию из социальных сетей, «потерял» имена, email-адреса и телефонные номера своих пользователей.

Facebook, Google, Microsoft и Twitter работают над Data Transfer Project Facebook, Google, Microsoft и Twitter объединились для работы над Data Transfer Project (DTP), который позволит пользователям с легкостью переносить данные между сервисами этих компаний и сервисами, которые подключаться к программе в будущем. По словам представителя Faceboo...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенный...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Сервис Polar Flow выдает адреса военнослужащих и спецагентов Данные фитнес-часов Polar и связанного с ними сервиса Polar Flow позволяют определить маршруты передвижения и домашние адреса сотрудников правительственных учреждений, военных баз, посольств и других режимных объектов. К такому выводу пришла команда исследователей Bellingcat...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

В смартфонах Huawei и Xiaomi обнаружили очередного шпиона Как сообщает издание The Wall Street Journal, некоторые недорогие смартфоны, продаваемые на развивающихся рынках, содержат предустановленные приложения, которые втайне от пользователей собирают персональные данные. Мы не раз писали о подобных вещах, поэтому для многих наших ...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Magecart заинтересовал доступ к аккаунтам администратора Одна из криминальных групп, которые ИБ-эксперты рассматривают под общим названием Magecart, расширила круг своих интересов и собирает не только реквизиты банковских карт, но также учетные данные администраторов сайтов. Исследователи из RiskIQ предупреждают, что подобная инфо...

Узнать номер телефона пользователя Telegram можно в два счёта На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.  Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессендж...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

Apple обяжут расшифровывать переписку своих пользователей Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, пол...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Сбербанк не смог защитить данные собственных сотрудников На форуме портала phreaker.pro неизвестный выложил базу данных работников Сбербанка. Об этом сообщило авторитетное издание «Коммерсантъ». Утечка не представляет никакой угрозы для клиентов банка, однако могла негативно отразиться на репутации предприятия — не все захотят дов...

Новый DDoS-сервис сочетает код Bushido и платформы NinjaBoot Аналитики Fortinet обнаружили новый сервис для аренды DDoS-мощностей. Создатели платформы 0x-booter, объединяющей в себе код сразу нескольких известных вредоносов, просят $20 за 15-минутную атаку и утверждают, что под их контролем находятся десятки тысяч ботов. По словам экс...

Взломщики вывели из строя велопрокат в Копенгагене В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Ко...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

Сингапур пережил беспрецедентную кибератаку Исследования экспертов Агентства кибербезопасности Сингапура (CSA) и Интегрированной информационной системы здравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страны была предумышленной, целенаправленной и хорошо спланированной акцией, а не работой случа...

Данные 120 млн пользователей Facebook оказались в открытом доступе Разработчик тестов для Facebook под брендом NameTests поставил под угрозу личные данные 120 млн пользователей соцсети. Из-за уязвимости в коде в течение нескольких лет эти сведения были открыты для несанкционированного доступа. Проблему обнаружил независимый исследователь бе...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Павел Дуров прокомментировал информацию об утечке IP-адресов пользователей Telegram Несколько дней назад на всех платформах обновился мессенджер Telegram. На iOS это вызвало сбои, которые могли приводить к закрытию или зависанию приложения. Одновременно в российских и мировых СМИ появилась информация об утечке IP-адресов пользователей Telegram Desk...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

В ФАС сообщили о хакерской атаке на ресурсы службы "Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли", - цитирует РИА Новости слова собеседника агентства.Он добавил, что параллельно хакеры атаковали информационные ресурсы ФАС, и предпо...

Фишеры обходят двухфакторную аутентификацию Gmail и Yahoo Специалисты правозащитной организации Amnesty International зафиксировали две фишинговые кампании, нацеленные на кражу конфиденциальной информации пользователей из стран Ближнего Востока и Северной Африки. По сообщению ИБ-экспертов, в одном случае киберпреступники пытаются п...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...

TLS-cертификаты Symantec утратили доверие Chrome и Firefox Осенью 2018 года разработчики браузеров Chrome, Firefox и Safari перестанут поддерживать выданные Symantec SSL— и TLS-сертификаты. Отказ от доверия этому центру представители Google и Mozilla обсуждали еще летом прошлого года, а недавно об аналогичном желании заявила к...

Настоящий Google Pixel 3 XL впервые на фотографиях в работающем состоянии Компания Google не очень хорошо следит за утечками информации о своей будущей продукции, благодаря чему информация о внешнем виде ее фирменных телефонов утечка в сеть еще два месяца назад, то есть в конце мая. Сегодня, Сообщение Настоящий Google Pixel 3 XL впервые на фотогр...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Cisco Systems: бизнес почувствовал на себе влияние GDPR Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообща...

Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострадала 261 000 пользователей инвестиционной платформы.

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Сбербанк не смог защитить данные собственных работников По сведениям "Коммерсанта", в базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 г...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

Не бага, а фича: Google отказалась признать сбоем утечку документов Google Docs через Яндекс Компания Google опубликовала официальный ответ на недавний скандал, вызванный утечкой документов пользователей Google Docs (Google Документы) через поиск Яндекса.  Согласно заявлению компании, сервис Google Docs работает корректно и он создан как «защищенн...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Популярные приложения для MacOS воруют конфиденциальные данные пользователей На днях, известный сайт 9to5mac провел собственное расследование и сообщил неутешительные новости. Программы, выпускаемые компанией “Trend Micro, Inc.”, воруют пользовательские данные.“Trend Micro, Inc.” – защита пользователей с подвохомПриложен...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Деньги с ворованных кредиток отмывали через Clash of Clans и Clash Royale В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищен...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Еще одна утечка Facebook: в открытом доступе оказались данные 3 млн пользователь Личностный тест myPersonality, разработанный учеными Кембриджского университета оказался не так уж безобиден. Приложением воспользовались более 6 млн человек, часть из них согласилась делиться данными о своем профиле в Facebook с учеными. Исследователи собрали данные о 3 млн...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Tresorit 3.5.792.779 Tresorit – отличный, надежный и бесплатный сервис облачного хранилища данных для андроид, базирующийся в Венгрии. Сохраняйте, отправляйте и синхронизируйте свои конфиденциальные данные в Tresorit и будьте уверены, что к данной информации доступ имеете только вы, так как даже...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Утечка данных в США показала, как можно в реальном времени отследить любой сотовой телефон Роберт Сяо, специалист по цифровой безопасности из университета Карнеги-Меллона, в ходе изучения нового программного инструмента от компании LocationSmart обнаружил баг, который может привести к колоссальной утечке конфиденциальных данных. Скандал может разгореться нешуточны...

Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...

Атаковавшие компанию TalkTalk взломщики отправились в тюрьму Центральный уголовный суд Англии и Уэльса вынес приговор двум киберпреступникам, которые в 2015 году атаковали британскую компанию TalkTalk. Организатор атаки, 23-летний Мэтью Хэнли (Matthew Hanley), получил 12 месяцев тюрьмы, его сообщник, 21-летний Коннор Оллсоп (Connor Al...

За 2017 год в России в три раза участились случаи мошенничества с данными граждан после утечек информации из организаций Такие данные опубликовал Аналитический центр компании InfoWatch в рамках подготовки исследования по утечкам конфиденциальной информации, которое компания проводит на основании информации из открытых источников.Кроме того, за 2017 год значительно вырос интерес злоумышленнико...

Google+ закроется на четыре месяца раньше из-за бага в API Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенест...

Роскомнадзор опроверг разблокировку Telegram Ранее утром в Сети появилась информация о том, что в России вновь заработали адреса Telegram, но в Роскомнадзор всё быстро опровергли. Впервые об этом заявил Twitter-пользователь Дмитрий Блинников: Позже данную информацию подтвердили коллеги из tjournal и appleinsider. В...

Хакер получил доступ к данным старых пользователей Reddit Reddit уведомил, что некий хакер взломал ряд систем сайта и получил доступ к данным пользователей. В список вошли текущие электронные адреса, а также база данных за 2007 год с зашифрованными логинами и паролями. Сайт разослал письма пострадавшим пользователям &mdash...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ча...

Oyster взломан: украдено более 300 тысяч долларов от ICO Цифровая монета компании Oyster Protocol снизилась в цене более чем на 60%. Об этом сообщают novostiit.net со ссылкой на bitbet.news. Представители компании связывают это с недавно произошедшим взломом умного контракта. Напомним, капитализация PRL оценивается в 20 миллионов ...

Из базы данных Quora похитили информацию 100 млн пользователей Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информаци...

Баг в Twitter отправляет личные сообщения пользователей третьим лицам В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.Баг в Twitter – случайность или малоизвестный эксплойтКомпания допускает, что 1% пользователей соцсети м...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Как скачать данные, которые ВКонтакте знает о вас «ВКонтакте» запустила в тестовом режиме функцию выгрузки всех данных о пользователе, которые собирает социальная сеть. Благодаря этому нововведению, любой зарегистрированный во «ВКонтакте» человек может запросто узнать ту информацию о себе, которая доступна сервису. В этой с...

Сеть украинского Карбованця подверглась «атаке 51%» Вечером 7 ноября неизвестные злоумышленники осуществили атаку повторного расходования на сеть украинской криптовалюты Karbo [Карбованец]. Атакующим удалось продать незначительное число фейковых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в бит...

Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера Неизвестные злоумышленники получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. По ...

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч человек.

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Раскрыта схема отмывания денег через мобильные игры В середине июня исследователи обнаружили в сети базу данных MongoDB, доступ к которой не был защищен логином и паролем. Изначально сотрудники Kromtech Security предполагали, что база данных принадлежит одной из компаний, забывших настроить защищенный доступ к информации свои...

Роскомнадзор запросил у Facebook информацию о возможной утечке данных российских пользователей Роскомнадзор направил запрос в Facebook на фоне информации об утечке данных 3 млн пользователей социальной сети: «Роскомнадзор направил в Facebook запрос с целью уточнить, был ли допущен допуск неограниченного круга лиц к персональным данным российских пользователей социальн...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Как мир знаний теряет данные Лето ­- традиционно горячая пора для учебных заведений. В это время проходят выпускные, квалификационные и вступительные экзамены. Варианты заданий и ответы становятся чрезвычайно ликвидной информацией у недобросовестных испытуемых. Так, в Великобритании много шума надел...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Случаи мошенничества с данными граждан выросли в три раза Данные Аналитического центра компании InfoWatch говорят о том, что в 2017 году было зафиксировано 254 случая утечки конфиденциальной информации в России. Это на 14% больше, чем в 2016-м. При этом, каждый третий инцидент был совершен для использования полученной информации...

Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

BlackBerry представила разработки для Интернета вещей Компания BlackBerry, сменившая производство смартфонов на защиту Интернета вещей, представила набор сервисов для IoT-разработчиков. Эксперты рассчитывают, что эти решения зададут планку безопасности для всех поступающих на рынок устройств — как потребительских, так и промышл...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

Новые уловки фишеров На фоне нашумевших историй об утечке персональных данных из соцсетей все эти цифры говорят о том, что конфиденциальная информация пользователей по-прежнему является одним из самых ценных товаров на чёрном киберрынке."Персональные данные зачастую оказываются в руках злоу...

Сотни тысяч онлайн-ресурсов под атакой Magecart Злоумышленники из группировки Magecart резко повысили свою активность, увеличив количество атак в сентябре более чем вдвое по сравнению с предыдущим месяцем. По оценкам экспертов, в настоящий момент под контролем преступников находятся более 1000 доменов. Свое название групп...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Telegram Passport объединяет персональные данные в мессенджере Команда разработчиков Telegram объявила о запуске собственной универсальной платформы удостоверения личности — Telegram Passport. Функциональность нового способа авторизации в сервисах, требующих персональные данные для идентификации, появилась в последней версии мессенджера...

В МФЦ сливали паспортные данные россиян в открытый доступ Многофункциональные центры (МФЦ) хранили в открытом доступе личные данные пользователей, включая паспортные данные. Об этом сообщило издание «Коммерсантъ». Журналисты издания обнаружили «множество» отсканированных копий паспортов и других документах ...

Group-IB и CryptoIns создали программу страхования от киберугроз для клиентов криптовалютных бирж Специалисты компании Group-IB совместно с экспертами IT-платформы CryptoIns разработали скоринговую модель оценки кибербезопасности криптовалютных бирж. Решение включает программу страхования от киберугроз счетов пользователей платформ. Об этом ForkLog сообщили представители...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

Новая платформа Сбербанка Церемония запуска и подписания соглашения по подключению банков-членов Ассоциации к платформе прошла на этой неделе в Москве. Первые участники платформы: Сбербанк, СаровБизнесБанк, Росбанк, банк "Уралсиб", Тинькофф Банк, Юникредит Банк, РосЕвроБанк, коммерческий б...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Приложение для родительского контроля вышло из-под контроля Программа mSpy, являясь, по сути легальным шпионским ПО, позиционируется как приложение для родительского контроля. Установив ее на смартфоны детей, родители могут быть в курсе перемещений и сетевой активности своих чад.По словам Кребса, он обнаружил незащищенную базу данных...

Криптобиржи разведут по рискам По сведениям "Коммерсанта", скоринговая модель, основанная на оценке специалистов Group-IB и CryptoIns, будет применяться в расчетах страховых тарифов для клиентов криптобирж. По данным Group-IB, ущерб от целевых атак на криптобиржи в 2017 году и девять месяцев 201...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Facebook намерена и впредь собирать данные пользователей Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica. Цукерберг несколько раз без...

G Suite уведомит об атаках, оплаченных государством В облачном сервисе для бизнеса G Suite появилась возможность оповещения пользователей о кибератаках, за которыми стоят государственные органы. Google, ответственная за разработку платформы, уже более шести лет предупреждает клиентов о политически мотивированных кампаниях в С...

Вредонос из Афганистана распространяется через файлы Word Новый образец вредоносного ПО обнаружили специалисты по  информационной безопасности из AlienVault. Программа GZipDe проникает на компьютер через инфицированный документ Word, после чего устанавливает полезную нагрузку. По мнению исследователей, зловред используется для напр...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ч...

Сервис «воспоминаний» Timehop сообщил об утечке данных 21 млн пользователей База содержит в том числе 4,7 млн телефонных номеров.

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Укра...

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

В сети обнаружили данные 420 000 сотрудников Сбербанка Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сбербанка.

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Приложение TeenSafe оставило без защиты данные десятков тысяч своих пользователей, включая пароли Apple ID Вопрос конфиденциальности данных в последние годы стоит весьма остро. И порой, несмотря на огромные деньги, которые компании вкладывают в безопасность, находятся новые бреши. Как сообщает источник, десятки тысяч учётных записей, включая детские записи Apple ID, оказали...

Видят все: Google тайно подсматривает за пользователями Android По словам генерального директора Google, в компании никогда не скрывали факт “шпионажа” Об этом сообщают Новости ИТ со ссылкой на www.segodnya.ua. Генеральный директор Google Сундар Пичаи, выступая перед членами Палаты представителей Конгресса США, официально зая...

«Альфа-банк» протестировал международную блокчейн-платформу для обмена клиентскими данными Российский «Альфа-банк» объявил об успешном тестировании блокчейн-сервиса на платформе Corda между членами консорциума R3. Об этом ForkLog сообщила пресс-служба «Альфа-банка». Блокчейн-решение дает доступ финучреждениям на обмен и управление данных о корпоративных клиентах в...

Биткоин-биржа Coinsbit начнет выдавать займы в USD под залог криптовалюты Криптовалютная биржа Coinsbit, получившая лицензию для проведения торговых операций в ЕС, представила пользователям платформу, соответствующую высоким требованиям безопасности транзакций и личной информации пользователей. Платформа соответствует стандарту безопасности OWASP ...

Разработчики GitHub ввели оповещения для Python-приложений Разработчики GitHub сообщили, что теперь система защиты сможет сообщать об угрозах в Python-библиотеках. Ранее уведомления на портале работали только для приложений на языках Ruby и JavaScript. Сервис для хостинга IT-проектов запустил службу предупреждений в октябре 2017 год...

Данные онлайн-хостинга GoDaddy утекли из облака Amazon GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансового характера. Услугами ...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Google не скрывает, что шпионит за пользователями Android Владельцы устройств под управлением Android прекрасно знают, какими данными вольно или невольно делятся с Google. Такое мнение Сундар Пичаи, генеральный директор поискового гиганта, выразил в рамках выступления перед членами Палаты представителей Конгресса США. По его слова...

Данные хостинга GoDaddy утекли из облачного хранилища Amazon Данные хостинг-компании GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансов...

Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...

Какие данные Apple собирает с ваших устройств Недавний скандал, связанный с утечкой данных пользователей социальной сети Facebook, заставил многие компании не только с большей ответственностью следить за конфиденциальной информацией, но и также по запросу пользователя предоставлять сведения о том, какие данные собирае...

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Facebook заблокировал 200 потенциально опасных приложений Facebook заблокировал около 200 приложений, которые имели доступ к личной информации пользователей до введения социальной сетью более строгой политики использования данных в 2014 году. Вице-президент по взаимодействию с партнерскими продуктами Име Арчибонг (Ime Archibong) со...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки С приходом в нашу жизнь USB-устройств и USB-портов одним из главных требований к безопасности стало внимательное отношение к точкам подключения, которые способны проводить передачу данных между девайсами. Собственно, по этой причине в ОС Android с самых ранних версий (с 2....

«Норникель» и РЖД заинтересовались данными о киберугрозах Платформа для обмена информацией об угрозах, которую в июне запустила Ассоциация банков России, может выйти за пределы финансовой отрасли. По сведениям журналистов, ОАО «РЖД», «Норникель» и еще несколько крупных компаний рассматривают возможность подключе...

Компании в России стали ответственнее подходить к утечкам "СёрчИнформ" в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании - от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Е...

Bosch развернёт сервис обмена данными о дорожных условиях Компания Bosch рассказала о новой автомобильной платформе, предполагающей обмен актуальной информацией о текущих дорожных условиях. Развивать сервис планируется с компанией Foreca, которая специализируется на составлении точных прогнозов погоды. Предполагается, что подключён...

Россияне обзаведутся «цифровыми профилями» в 2023 году Единая платформа обеспечит обмен информацией между гражданами, организациями и государством. К концу 2023 года в России должна появиться инфраструктура для «Цифрового профиля» гражданина, пишет РБК. На платформе будет собрана вся информация о человеке,...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Производительность однокристальной платформы MediaTek Helio P90 соответствует производительности SoC Snapdragon 710 Когда MediaTek представляла однокристальную платформу Helio P90 пару недель тому назад, то говорилось, что она обеспечит флагманскую производительность в смартфонах среднего ценового уровня. Но данные из бенчмарков не афишировались. Сейчас же в базе данных засветился см...

Amazon отправила запросы пользователя Alexa стороннему лицу Клиент Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой пользователь отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить жертву утечки по содержанию разговоров и связаться с ней. В августе 2018 года неки...

Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Firefox Monitor сообщит об утечках паролей пользователя Mozilla запустила сервис Firefox Monitor, с помощью которого можно легко проверить, есть ли данные пользователя в хакерских базах похищенных логинов и паролей.

Август – время утечек корпоративных данных По данным Devicelock DLP – одного из ведущих российских производителей систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета ...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Популярный сервис Timehop рассказал об утечке данных более 20 млн пользователей Представители популярного сервиса Timehop, отслеживающего «воспоминания» социальных сетей, сообщили о масштабной утечке данных 21 миллиона пользователей. Инцидент произошел 4 июля — до 9 июля в компании пытались выяснить, какие данные попали в руки злоумышленников.

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

В Москве арестовали разработчика Kate Mobile Фёдор Власов, создатель стороннего Android-клиента для социальной сети «ВКонтакте» Kate Mobile, на данный момент находится в следственном изоляторе №5 города Москвы. Об этом сообщили администраторы официального сообщества приложения во «ВКонтакте». В сообщении отмечаетс...

Бывший работник NSO Group пытался продать код шпионского ПО Издание Motherboard со ссылкой на израильские СМИ сообщает о суде над бывшим работником NSO Group за попытку продать украденное шпионское ПО. Личность обвиняемого не обнародована — Министерство юстиции Израиля издало приказ о неразглашении, ссылаясь на угрозу национальной бе...

Клиенты MyEtherWallet атакованы через VPN-плагин MyEtherWallet предупредила своих пользователей, что их криптокошельки могут быть скомпрометированы. Атака, организованная через VPN-сервис Hola, была нацелена на похищение секретных ключей владельцев цифровой валюты. Компания рекомендует потенциально уязвимым клиентам переве...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Apple проконтролирует приложения, записывающие экран Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом по...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

Сервис для обмена знаниями Quora подвергся хакерской атаке. Злоумышленники похитили данные 100 млн пользователей Администрация американского социального сервиса обмена знаниями Quora сообщила, что хакеры взломали сервера компании и похитили персональные данные около 100 млн пользователей (это примерно половина всей пользовательской базы Quora). Какие данные могли получить злоумышленник...

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.

Хакеры вывели $60 млн со счетов криптовалютной биржи Zaif Неизвестные злоумышленники взломали японскую криптовалютную биржу Zaif и похитили около $60 млн из кошельков, принадлежащих компании и ее клиентам. Инцидент произошел вечером 14 сентября, однако обнаружить пропажу удалось лишь спустя несколько дней. Обменник планирует возмес...

Традиционных методов защиты может оказаться недостаточно Такое мнение высказывается в отчете, опубликованном компанией Aruba (входит в Hewlett Packard Enterprise). Согласно документу, большинство существующих средств защиты, которые применяют методы бизнес-правил для обнаружения угроз, не могут выявлять новые атаки, использующие р...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Amazon внедрила дополнительные настройки безопасности для S3 Облачные сервисы Amazon получили дополнительные средства безопасности, предназначенные для предотвращения утечек данных. Нововведения позволяют установить единые для всего файлового хранилища параметры, превалирующие над свойствами отдельных папок и ACL (Access Control Lists...

Июльский обзор инцидентов: человеческий фактор в ВВС США, Apple и Сбербанке Халатность пользователейСамой громкой утечкой июля стало попадание документов Google.docs в поисковую выдачу Яндекса, а с ними паролей, баз контактов сотрудников и клиентов, внутренние инструкции, договоры частных лиц, чиновников и крупных компаний. История получила продолже...

Когда утечка становится шоком Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных. Во Флориде медицинский центр AltMed был вынужден на время отключить свой веб-сайт после того, как один из клиентов заметил, что при поиске выдается конфиденциальная информ...

Amazon допустил утечку email-адресов из-за «технического сбоя» Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.

Осторожно: в Google Play проникла серия поддельных криптокошельков Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Л...

Хакеры украли персональные данные 100 000 000 пользователей соцсети MyHeritage Конфиденциальную информацию киберпреступники получили путем взлома системы ресурса. Вскоре данные «всплыли» на одном из сторонних серверов. Представители соцсети уверяют, что им неизвестно, использовались ли персональные данные 100 000 000 пользователей еще где-либо. Портал...

Команда KICKICO заявила о потере почти $8 млн в результате кражи приватного ключа к смарт-контракту Организаторы ICO краудфандинговой платформы KICKICO сообщили, что в результате кражи приватного ключа к смарт-контракту неизвестные злоумышленники завладели 70 млн токенов KickCoin (KICK) стоимость около $7,7 млн. Как говорится в блоге проекта, об инциденте стало известно по...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

«Отец интернета» придумал, как разорить Facebook, Google и Amazon В представлении ученого децентрализованный интернет предполагает отсутствие хранилищ данных, контролируемых компаниями, которые их создали - Facebook, Google, Amazon и пр.Solid позволит разработчикам веб-приложений и сайтов создавать решения, которые оперируют пользовательск...

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Данные о 2,3 млн мексиканцев лежали в открытом доступе База данных MongoDB, в которой содержалась медицинская информация о более 2 млн пациентов в Мексике, находилась в открытом доступе. Любой желающий мог найти и изменить следующие сведения о пациентах: полное имя, пол, дату рождения, домашний адрес пациента, номер страхового ...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

Хакер по кличке Енот взломал настольную версию Telegram Об этом сообщили эксперты из компании Cisco Talos, которые обнаружили программу Telegrab, способную получить доступ к переписке пользователей десктопной версии мессенджера, которая не поддерживает секретные чаты.

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Талантливый студент украл миллионы долларов в криптовалюте Полиция Калифорнии арестовала 20-летнего Джоэля Ортиза (Joel Ortiz), который два года назад с отличием окончил школу и числился среди лучших студентов IT‑направления Массачусетского университета в Бостоне. Как сообщает Associated Press, его обвиняют в перехвате телефон...

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Ут...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

Думаете, режим инкогнито в Chrome спасет вас от слежки Google? Как бы не так Режим инкогнито в Google Chrome, якобы позволяющий конфиденциально просматривать веб-страницы, на самом деле также используется Google для сбора информации о пользователях. Это следует из доклада Университета Вандербильта в Теннесси, подготовленного под руководством професс...

По итогам 2018 года рынок ИБ вырастет на 10% Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.В числе ключевых тенденций уходящего года эксперты отметили:Рост рынка ИБ в России со...

Российские компании запустили сайт с картой криптоматов в Москве Компания «Нанобит» и «Система обмена валют и аналитики» (СОВА.РФ) запустили сервис CryptoCoinMap с картой криптоматов. На данный момент карта показывает только семь точек обмена криптовалют в Москве. Об этом ForkLog сообщили представители проекта. Пока что сервис показывает ...

New Scientist сообщил об утечке личных данных 3 млн пользователей Facebook Личные данные более чем 3 млн пользователей Facebook, которые проходили тесты популярного приложения myPersonality, оказались в свободном доступе. Об этом свидетельствуют результаты расследования New Scientist.Эксперты выяснили, что учёные Кембриджского университета хранили ...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Биткоин-биржа Gemini застрахует активы пользователей Возглавляемая братьями Уинклвоссами криптобиржа Gemini объявила, что хранимые платформой цифровые активы пользователей будут застрахованы, сообщает CoinDesk. В Gemini Trust Company отмечают, что профессиональные услуги по страхованию предоставит глобальная компания Aon. Посл...

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

"Аэрофлот" по ошибке выложил в открытый доступ внутренний код сайта и сервисов Данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации. При этом утечка не затронула данные клиентов авиаперевозчика.

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

Компания BitTorrent Inc. продана, а вместе с ней и uTorrent Издание Variety, ссылаясь на анонимные источники, сообщило о продаже компании BitTorrent Inc., создавшей одноимённый p2p-протокол и файлообменные клиенты BitTorrent и uTorrent. Новым владельцем BitTorrent Inc. стал основатель блокчейн-сети Tron миллиардер Джастин Сан (Justin...

Официальный сайт Ammyy Admin раздавал зараженную утилиту Злоумышленники взломали официальный сайт разработчика RDP-утилиты Ammyy Admin, чтобы использовать его для распространения зараженной трояном версии программы. Для маскировки своей деятельности мошенники использовали бренд проходящего в России чемпионата мира по футболу, так ...

Российские пользователи обеспокоены возможной утечкой данных через мобильные приложения «Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями. Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что про...

«Вконтакте» покажут статистику запросов правительства о пользователях Причиной для этого стала информация в прессе по делу Марии Мотузной, в которой показывались данные, которые администраторы соцсети передали следствию. Соцсеть «Вконтакте» расскажет статистику запросов правительства о пользователях. Представители интернет сообщества сообщили...

Приложение из Google Play показывает рекламу и крадет данные Программа Advanced Battery Saver для мобильных устройств под управлением Android имеет бэкдор для несанкционированного показа рекламы и кражи данных. К такому выводу пришли ИБ-эксперты RisklQ после расследования вредоносной кампании, затронувшей около 60 тыс. пользователей. ...

В России участились случаи мошенничества с данными после утечек информации Кроме того, за 2017 год вырос интерес злоумышленников к финансовой информации граждан. Ее доля в общем объеме украденных данных увеличилась по сравнению с 2016 годом в 4,5 раза.

InfoWatch защитит SAP от утечек Компании объявили о начале совместной работы в сфере обеспечения безопасности данных корпоративных информационных систем. InfoWatch и SAP CIS подписали соглашение о начале сотрудничества в области обеспечения безопасности корпоративных данных. К моменту его подписания у к...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, паролями, телефонными номерами и так далее.

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Контейнеры Docker намайнили для злоумышленников $90 тысяч Компания Docker удалила 17 вредоносных контейнеров из своего репозитория. Специалисты Kromtech не могут в точности сказать, сколько раз применялись зараженные контейнеры, однако, по их оценкам, за последний год модули загрузили приблизительно 5 миллионов раз. Администраторы ...

Киберпреступники пошли в науку Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут испол...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Telegram будет собирать паспортные данные пользователей Разработчики Telegram приступили к тестированию сервиса Passport для хранения пользовательских данных, узнали «Ведомости». Благодаря ему мессенджер сможет установить личность конкретного пользователя. Это необходимо для готовящейся блокчейн-платформы мессенджера TON. Назва...

В Facebook обнаружена новая масштабная утечка данных пользователей Это выяснили представители издания New Scientist в ходе собственного расследования

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений При широком распространении квантовые компьютеры должны произвести настоящую революцию в сфере вычислительной технике, обеспечив не только прирост в мощности, но и улучшив показатели кибербезопасности. Уже сейчас существуют квантовые компьютеры, но доступны они лишь гиганта...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Основные причины использования зеркал в казино Вулкан Самым крупным русскоязычным казино на свете является игровой клуб Вулкан 777. На сайте club-vulkan-777.online круглосуточно обрабатывают информацию от пользователей администраторы с большим опытом работы, способные оказать качественную помощь для всех желающих. В казино есть...

Facebook сливал Apple данные пользователей в обмен на покрывательство Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотру...

В России запущена Единая биометрическая система Идентификация пользователя в Единой биометрической системе происходит по двум параметрам - голосу и лицу, одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале. На сегодняшний день лицо и голос - с...

Появилось первое приложение, отслеживающее утечку данных в «Тёмный интернет» Появилось приложение Dashlane 6, которое представляет собой менеджер паролей с двойной авторизацией и системой предупреждения взлома аккаунтов. Эта программа является эффективным средством, отслеживающим утечку данных в «Тёмный интернет», который является частью теневого on...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Крупнейшие утечки из финансового сектора в 2018 году По предварительным данным аналитиков InfoWatch, в 2018 году банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше уте...

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

Данные пользователей кошелька Venmo доступны всем желающим Личная переписка и сведения о транзакциях пользователей электронного кошелька Venmo доступны всем желающим. К такому выводу пришел немецкий исследователь Ханг До Ти Дук (Hang Do Thi Duc). При помощи API приложения он собрал информацию о более чем 200 млн платежей, выполненны...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...