Социальные сети Рунета
Понедельник, 20 мая 2019
29 августа 2018   17:05

Неизвестные украли данные клиентов криптобиржи Atlas Quantum

Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Подробности на сайте: threatpost.ru

Взломщики украли персональные данные сотрудников NASA Злоумышленники взломали сервер NASA и похитили персональные данные работников ведомства. По словам представителей организации, взлом не скомпрометировал информацию об ее основной деятельности, однако точно оценить ущерб пока не представляется возможным. Утечка затронула как ...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

В Китае арестовали 21 подозреваемого в массовой краже данных Китайская полиция арестовала 21 обвиняемого в краже информации о клиентах логистической компании Cainiao, доставляющей заказы с торговой платформы Alibaba Taobao. Об этом 21 сентября сообщило информационное агентство правительства КНР «Синьхуа». Злоумышленникам уда...

Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Как операторы связи теряют конфиденциальные данные Один из крупнейших мировых операторов T-Mobile неоднократно подвергался хакерским атакам. В ходе последнего масштабного инцидента компания потеряла данные порядка 2 млн абонентов: имена, адреса электронной почты, номера счетов и другую информацию. Спектр скомпрометированных ...

Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Число утечек из муниципальных организаций выросло на 30% в 2018 году Почти в два раза чаще, чем в 2017 году, из муниципальных организаций информация стала утекать в результате действий внешних злоумышленников - 41% утечек против 26% годом ранее. Доля утечек по вине сотрудников, наоборот, в минувшем году сократилась до 50% против 64% в 2017 го...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

Крупнейшие утечки из финансового сектора в 2018 году Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерн...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Персональные данные почти 83 миллионов американцев найдены в открытом доступе Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указа...

У сервиса Apollo похитили данные о 200 млн покупателей Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоум...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

Похищены персональные данные американских клиентов банка HSBC Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 ж...

Facebook заблокировал 200 программ за использование приватных данных Ресурс собирается проверить все программы, которые до 2014 года получили большие объемы приватных данных. Делается это ради безопасности юзеров. Представители соцсети Facebook на данный момент проверили тысячи приложений, деятельность двух сотен приостановлена. Против них с...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

Баг в Twitter позволял узнать страну проживания пользователя Социальная сеть Twitter сообщила, что обнаружила ошибку в одной из форм обратной связи. Баг позволял злоумышленникам увидеть код страны, к которой относится телефонный номер пользователя, а также узнать, была ли учетная запись заблокирована администрацией соцсети. Уязвимость...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Утечки из предприятий общественного питания Крупные сети общепита - довольно привлекательные объекты для внешних злоумышленников. Взлом хранилища данных позволит хакерам завладеть высоколиквидной информацией о платежных картах большого числа клиентов. В августе стало известно об атаке на американскую сеть Cheddar Scr...

Сеть отелей Mariott объявила об утечке данных 500 млн клиентов Расследование показало, что неизвестные проникали в сеть и похищали информацию из базы о гостях отелей Starwood еще с 2014 года. Среди прочего к хакерам попали и данные платежных карт некоторых клиентов, но эти сведения были зашифрованы. Расследование инцидента ведут правоох...

Данные Google Docs вновь попали в выдачу «Яндекса» Важная информация о финансах пользователей находится в открытом доступе. В ряде изданий журналисты сообщили о том, что данные Google Docs снова попали в поисковую выдачу компании «Яндекс», поставив под удар приватность многих юзеров. Ранее представители «Яндекса» уже принос...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Группировка Lazarus целится в пользователей macOS Хакерская группировка Lazarus расширяет целевую аудиторию. Теперь преступники атакуют в том числе компьютеры на базе macOS. Зловредная кампания, которую обнаружили эксперты «Лаборатории Касперского», была направлена на кражу криптовалюты через скомпрометированную э...

Uber заплатит до $1,2 млн за утечку 2016 года Компания Uber продолжает нести убытки из-за скандала двухлетней давности. Вслед за американскими властями, которые ранее оштрафовали сервис на $148 млн, о своих претензиях заявили регуляторы Великобритании и Нидерландов. Как сообщили в Управлении комиссара по информации (Inf...

Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе Утечка не затронула данные клиентов компании.

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Firefox Monitor сообщит пользователям, были ли украдены их данные После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пол...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...

Платежные данные: о некоторых случаях компрометации Большой общественный резонанс получил инцидент в крупнейшей британской авиакомпании British Airways. Хакерам удалось украсть с сайта ba.com персональные и платежные данные клиентов, совершивших заказы в период с 21 августа по 5 сентября. Согласно сообщению компании, утечка з...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

Утечки из почтовых и логистических компаний Аналитический центр InfoWatch представляет дайджест утечек из национальных почтовых операторов и служб доставки.С начала 2018 г. зафиксирован ряд утечек из национальных почтовых служб. Крупнейшая из них случилась в Китае, где скомпрометированными оказались данные 300 млн кли...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала расследование инцидента с утечкой токенов доступа, о котором компания сообщила на прошлой неделе. По итогам расследования Facebook могут признать виновной в нарушении Общего регла...

BlaBlaCar запустит в России идентификацию пользователей по паспортам Об этом ТАСС сообщили в пресс-службе компании."Мы действительно в ближайшее время запустим ID-check в России. Точную дату сообщить пока не можем. ID-check станет дополнительным уровнем безопасности", - сообщили представитель BlaBlaCar, не уточнив, когда заработает ...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн аккаунтов пользователей получ...

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных н...

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атлантик...

Возможная утечка персональных данных 500 000 пользователей Google+ заинтересовала регуляторов в США и Европе По крайней мере, два штата США и два государства, входящие в Европейский Союз, расследуют нарушение в Google, которое, как считается, могло сделать доступными сотням сторонних разработчиков персональные данные 500 000 пользователей. Расследования по обе стороны Атланти...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

В 2018 году Facebook выплатила $1,1 млн за сообщения о багах В компании Facebook подвели итоги программы bug bounty, направленной на поиск уязвимостей в движке социальной сети и продуктах сторонних разработчиков, взаимодействующих с ним. С начала 2018 года этичные хакеры отправили представителям платформы более 17 тыс. отчетов с инфор...

$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

В I квартале 2019 года в четыре раза выросло число скомпрометированных записей пользовательских данных Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 самых крупных инцидентов."Если по итогам 2018 года мы отмечали существенное, примерно в два раза, снижение числа утекших...

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Facebook раскрыла подробности недавнего масштабного взлома: реальных пострадавших оказалось на 20 млн меньше Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователе...

В Рунете обнаружено около тысячи открытых баз данных При этом 10% баз данных содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе. Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансовог...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...

МТС предоставила клиентам облачное решение для обмена корпоративной информацией Оператор МТС сообщил о запуске для корпоративных клиентов защищенного облачного хранилища, главное отличие которого от массовых файлобменников заключается в максимальной защите от утечек конфиденциальных данных и возможности бизнеса управлять "облаком": разграничив...

Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

Цифра дня: Сколько россиян используют одинаковые пароли для разных аккаунтов? Цифра дня: 55% россиян используют одинаковые пароли для разных аккаунтов. Антивирусная компания Avast провела исследование по безопасности паролей у российских пользователей. Статистика оказалась неутешительной на фоне регулярно происходящих утечек логинов и паролей пользова...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Google закроет социальную сеть Google+ раньше, чем планировала Пару месяцев назад Google объявила о том, что её социальная сеть Google+ будет закрыта для обычных пользователей в августе следующего года. Платформа продолжит существование исключительно в качестве корпоративного инструмента. Однако планы Google изменились, так что Go...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

Как промышленность теряет секретную информацию В феврале исследователи безопасности обнаружили утечку из индийской компании Indane - одного из крупнейших мировых поставщиков сжиженного газа. Из-за ошибки на портале для дилеров и дистрибьюторов часть данных попала в открытый доступ и была проиндексирована Google. По оценк...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Раскрыты детали атаки на Банк Жилищного Финансирования Напомним, что при атаке на БЖФ неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу...

Chrome 71 сообщит пользователю о мошеннических подписках Новая версия Chrome будет предупреждать пользователей о скрытых платежах, которые могут взымать некоторые сайты. Таким образом создатели интернет-браузера собираются бороться с ресурсами, которые подписывают посетителей на платные услуги под видом регистрации по номеру мобил...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

В США мощный взрыв отправил в госпиталь жителей Висконсина Специалисты не досмотрели утечку газа в чем вскоре пожалели. Инцидент зафиксирован в Сан Прейри, что в штате Висконсин. В ходе взрыва пострадали несколько человек. О такой информации сообщает издание Associated Press. В ведомости сообщается, что точное число пострадавших не...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Хакеры похитили данные пользователей Atlas Quantum Криптовалютную инвестиционную платформу Atlas Quantum взломали и данные всех пользователей были похищены. Как сообщает сайт Have I Been Pwned, утечка затронула 261 тысячу пользователей. Хакерам стали доступны имена клиентов, номера их телефонов, адреса почты и балансы. New b...

Постоянный показатель курса биткоинта Цифровая валюта на сегодняшний день набирает все больше популярности, для того чтобы полностью разобраться, как именно пользуются данным видом валюты необходимо понимать следующее: — Биткоин состоит из цифровых значений или монет, как принято называть. — Данная в...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Владельцы IP-камер получили тревожный звонок от хакеров Канадские хактивисты из группировки Anonymous Calgary Hivemind подключаются к незащищенным интернет-камерам, чтобы преподать их владельцам урок кибербезопасности. Взломщики обращаются к пользователям прямо через уязвимое устройство, призывая сменить пароль и подключить двухф...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Первые заплатки для WordPress 5.0 Первое обновление безопасности для новой версии WordPress, получившей название Bebo, увидело свет через неделю после выхода основного релиза. В апдейте 5.0.1 исправлен ряд ошибок, обнаруженных сторонними ИБ-специалистами. Разработчики пропатчили такие уязвимости, как межсайт...

Данные 66 млн профилей LinkedIn нашли в открытом доступе Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn. Любой желающий мог получить доступ к следующей информации: полное имя...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

В сеть утекли медицинские данные 2 миллионов мексиканцев Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако польз...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

WSJ узнала о «сливе» Facebook данных пользователей выбранным компаниям Facebook не прекратила своей «подпольной» деятельности и продолжила передавать определенным рекламодателям личную информацию юзеров. Этим компания опровергла собственные заявления о завершении таких действий в 2015 году, сообщает популярное издание The Wall Street Journal, с...

Uber заплатит 148 миллионов долларов за утечку данных Эта сумма станет компенсацией за утечку данных, допущенную компанией в 2016 году. Тогда кибепреступникам удалось похитить персональные данные 57 миллионов человек - причем как клиентов, так и водителей Uber (включая номера их водительских удостоверений). Компания пыталась ск...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Информация особой важности: как утекают государственные секреты Аналитический центр InfoWatch составил дайджест инцидентов, в результате которых были скомпрометированы сведения, защищаемые государствами.Большинство инцидентов, связанных с компрометацией государственной тайны, происходят в результате внешних атак. За такой информацией ч...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, х...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Расследование инцидентов ИБ со StaffCop Enterprise 4.4 Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег ...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

"Компрометирующая" почта: утечки информации через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический...

40% компаний увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников - специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Дайджест утечек данных через e-mail В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла …

Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Google+ закроют из-за серьезной утечки данных По сообщению авторитетного издательства Wall Street Journal последние три года в социальной сети Google+ наблюдался серьезный программный сбой, который давал внешним разработчикам доступ к личной информации огромного числа пользователей. Обнаружить уязвимость помогло небольш...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Приватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу Расширения для браузеров — основной канал утечки конфиденциальной информации Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как м...

Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября. По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники: для 15 млн пользователе...

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

В 2018 году мировой объем утечек пользовательских данных сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные (ПДн) и платежная информация - вс...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Apple обяжут расшифровывать переписку своих пользователей Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, пол...

Magecart заинтересовал доступ к аккаунтам администратора Одна из криминальных групп, которые ИБ-эксперты рассматривают под общим названием Magecart, расширила круг своих интересов и собирает не только реквизиты банковских карт, но также учетные данные администраторов сайтов. Исследователи из RiskIQ предупреждают, что подобная инфо...

Узнать номер телефона пользователя Telegram можно в два счёта На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.  Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессендж...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Как обменивать биткоины на рубли Сложно найти такого человека, который ни разу не слышал бы он такой платежной системе, как Bitcoin. Ранее она была известна только в узком кругу пользователей, которые пользовались ею не очень активно. Пару лет назад о биткоине узнал весь мир, и он стал стремительно расти в ...

Сбербанк не смог защитить данные собственных сотрудников На форуме портала phreaker.pro неизвестный выложил базу данных работников Сбербанка. Об этом сообщило авторитетное издание «Коммерсантъ». Утечка не представляет никакой угрозы для клиентов банка, однако могла негативно отразиться на репутации предприятия — не все захотят дов...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Новый DDoS-сервис сочетает код Bushido и платформы NinjaBoot Аналитики Fortinet обнаружили новый сервис для аренды DDoS-мощностей. Создатели платформы 0x-booter, объединяющей в себе код сразу нескольких известных вредоносов, просят $20 за 15-минутную атаку и утверждают, что под их контролем находятся десятки тысяч ботов. По словам экс...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования "Лаборатории Касперского", 65% респондентов заявили, что не хотели бы, чтобы кто-либо мог видеть содержимое их смартфонов. Кроме того, каждый десятый пользователь в России боится, что доступ к его личной информации получит его партнёр...

Пользователи медиаплеера Kodi заражены криптомайнером Kodi - популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET у...

Япония потребовала от Facebook улучшить защиту данных Правительство Японии в лице комиссии по защите личной информации начало эту неделю с обращения к компании Facebook с требованием лучше защищать личные данные пользователей одноименной социальной сети. Требование прозвучало после неоднократно зафиксированных в текущем го...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

40% компаний, опрошенных "СёрчИнформ", увеличили бюджет на безопасность в 2018 году "СёрчИнформ" завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклад...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Павел Дуров прокомментировал информацию об утечке IP-адресов пользователей Telegram Несколько дней назад на всех платформах обновился мессенджер Telegram. На iOS это вызвало сбои, которые могли приводить к закрытию или зависанию приложения. Одновременно в российских и мировых СМИ появилась информация об утечке IP-адресов пользователей Telegram Desk...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

В ФАС сообщили о хакерской атаке на ресурсы службы "Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли", - цитирует РИА Новости слова собеседника агентства.Он добавил, что параллельно хакеры атаковали информационные ресурсы ФАС, и предпо...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Фишеры обходят двухфакторную аутентификацию Gmail и Yahoo Специалисты правозащитной организации Amnesty International зафиксировали две фишинговые кампании, нацеленные на кражу конфиденциальной информации пользователей из стран Ближнего Востока и Северной Африки. По сообщению ИБ-экспертов, в одном случае киберпреступники пытаются п...

Европа создает крупнейшую в мире базу биометрических данных Cистема под названием Common Identity Repository (CIR) будет связывать существующие регуляторные системы ЕС для контроля над всеми аспектами жизни европейцев, от поездок до перехода через границу. Новая платформа должна объединить разрозненные базы данных, включающие информа...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Google+ намерены закрыть из-за скандала с утечкой данных Социальная сеть полностью исчезнет к августу 2019 года. В Google намерены навсегда отказаться от продвижения собственной соцсети Google+. В ближайшем будущем ее могут закрыть, предположительно, по причине низкой популярности, а также из-за скандала, связанного с возможной у...

Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей Представители Atlas Quantum сообщили, что сервис подвергся атаке неизвестных злоумышленников. В результате инцидента пострадала 261 000 пользователей инвестиционной платформы.

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock - российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 с...

Revolut разрешил пользователям покупать биткоины — но есть подвох Британский финтех-стартап Revolut с российскими корнями открыл владельцам стандартных аккаунтов доступ к покупке биткоина, Bitcoin Cash, Ethereum, Litecoin и XRP. Однако пользователи вскоре заметили, что работа с цифровыми активами ограничена. Как сообщил журналу ForkLog оди...

Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...

Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...

Сбербанк не смог защитить данные собственных работников По сведениям "Коммерсанта", в базе содержатся данные о сотрудниках дочерних организаций Сбербанка, в том числе зарубежных. При этом размер базы превышает численность всех сотрудников группы Сбербанка, которая, согласно данным МСФО по итогам первого полугодия 2018 г...

Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...

Cisco Systems: бизнес почувствовал на себе влияние GDPR Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообща...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...

Число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, р...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Популярные приложения для MacOS воруют конфиденциальные данные пользователей На днях, известный сайт 9to5mac провел собственное расследование и сообщил неутешительные новости. Программы, выпускаемые компанией “Trend Micro, Inc.”, воруют пользовательские данные.“Trend Micro, Inc.” – защита пользователей с подвохомПриложен...

Бета-версия Ocean Protocol станет началом открытой глобальной экономики данных Ocean Protocol, первая в мире платформа для доступа к данным, работающая на базе технологии блокчейна и объединяющая частных лиц, бизнес, стартапы, правительства, а также экспертов в области работы с данными и ИИ, объявляет о запуске бета-версии своей сети. Ocean Protocol — ...

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, связанн...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

Атаковавшие компанию TalkTalk взломщики отправились в тюрьму Центральный уголовный суд Англии и Уэльса вынес приговор двум киберпреступникам, которые в 2015 году атаковали британскую компанию TalkTalk. Организатор атаки, 23-летний Мэтью Хэнли (Matthew Hanley), получил 12 месяцев тюрьмы, его сообщник, 21-летний Коннор Оллсоп (Connor Al...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Google+ закроется на четыре месяца раньше из-за бага в API Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенест...

Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...

Роскомнадзор опроверг разблокировку Telegram Ранее утром в Сети появилась информация о том, что в России вновь заработали адреса Telegram, но в Роскомнадзор всё быстро опровергли. Впервые об этом заявил Twitter-пользователь Дмитрий Блинников: Позже данную информацию подтвердили коллеги из tjournal и appleinsider. В...

Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...

Oyster взломан: украдено более 300 тысяч долларов от ICO Цифровая монета компании Oyster Protocol снизилась в цене более чем на 60%. Об этом сообщают novostiit.net со ссылкой на bitbet.news. Представители компании связывают это с недавно произошедшим взломом умного контракта. Напомним, капитализация PRL оценивается в 20 миллионов ...

Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...

Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...

Из базы данных Quora похитили информацию 100 млн пользователей Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информаци...

Баг в Twitter отправляет личные сообщения пользователей третьим лицам В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.Баг в Twitter – случайность или малоизвестный эксплойтКомпания допускает, что 1% пользователей соцсети м...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

Разработчик перенес iMessage на Android Мы уже выяснили, что iMessage является одной из фишек iOS, о которой тайно мечтают многие пользователи смартфонов под управлением Android. Несмотря на это, Apple не спешит выпускать кросс-платформенную версию своего мессенджера, вынуждая владельцев аппаратов на базе «зелено...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера Неизвестные злоумышленники получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. По ...

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ча...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Сеть украинского Карбованця подверглась «атаке 51%» Вечером 7 ноября неизвестные злоумышленники осуществили атаку повторного расходования на сеть украинской криптовалюты Karbo [Карбованец]. Атакующим удалось продать незначительное число фейковых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в бит...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей Компанию Spyfone, которая разрабатывает легальную спайварь, уличили в халатности. ИБ-специалист обнаружил незащищенный бакет Amazon S3, содержавший личную информацию нескольких тысяч человек.

И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

Как скачать данные, которые ВКонтакте знает о вас «ВКонтакте» запустила в тестовом режиме функцию выгрузки всех данных о пользователе, которые собирает социальная сеть. Благодаря этому нововведению, любой зарегистрированный во «ВКонтакте» человек может запросто узнать ту информацию о себе, которая доступна сервису. В этой с...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Как мир знаний теряет данные Лето ­- традиционно горячая пора для учебных заведений. В это время проходят выпускные, квалификационные и вступительные экзамены. Варианты заданий и ответы становятся чрезвычайно ликвидной информацией у недобросовестных испытуемых. Так, в Великобритании много шума надел...

Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

Сотни тысяч онлайн-ресурсов под атакой Magecart Злоумышленники из группировки Magecart резко повысили свою активность, увеличив количество атак в сентябре более чем вдвое по сравнению с предыдущим месяцем. По оценкам экспертов, в настоящий момент под контролем преступников находятся более 1000 доменов. Свое название групп...

Молния! Google навсегда закрывает соцсеть Google+ из-за массовой утечки данных Компания Google только что заявила о том, что закрывает социальную сеть Google+. Она не пользовалась широкой популярностью, однако причина не только в этом. В Сеть попала информация, согласно которой Google в марте этого года скрыла от своих пользователей баг в Google+, бла...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

BlackBerry представила разработки для Интернета вещей Компания BlackBerry, сменившая производство смартфонов на защиту Интернета вещей, представила набор сервисов для IoT-разработчиков. Эксперты рассчитывают, что эти решения зададут планку безопасности для всех поступающих на рынок устройств — как потребительских, так и промышл...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

Приложение для родительского контроля вышло из-под контроля Программа mSpy, являясь, по сути легальным шпионским ПО, позиционируется как приложение для родительского контроля. Установив ее на смартфоны детей, родители могут быть в курсе перемещений и сетевой активности своих чад.По словам Кребса, он обнаружил незащищенную базу данных...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

В МФЦ сливали паспортные данные россиян в открытый доступ Многофункциональные центры (МФЦ) хранили в открытом доступе личные данные пользователей, включая паспортные данные. Об этом сообщило издание «Коммерсантъ». Журналисты издания обнаружили «множество» отсканированных копий паспортов и других документах ...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Group-IB и CryptoIns создали программу страхования от киберугроз для клиентов криптовалютных бирж Специалисты компании Group-IB совместно с экспертами IT-платформы CryptoIns разработали скоринговую модель оценки кибербезопасности криптовалютных бирж. Решение включает программу страхования от киберугроз счетов пользователей платформ. Об этом ForkLog сообщили представители...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Криптобиржи разведут по рискам По сведениям "Коммерсанта", скоринговая модель, основанная на оценке специалистов Group-IB и CryptoIns, будет применяться в расчетах страховых тарифов для клиентов криптобирж. По данным Group-IB, ущерб от целевых атак на криптобиржи в 2017 году и девять месяцев 201...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

LG переживает, что китайцы украдут ее технологию OLED Недавно компания LG Display провела расследование в своей штаб-квартире в Сеуле, чтобы узнать, что из сотрудников занимается промышленным шпионажем. Руководство компании обеспокоено возможностью утечки критически важной информации о передовых технологиях, в ч...

Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

«Лаборатория Касперского» назвала публичный Wi-Fi ЧМ-2018 небезопасным Эксперты нашли сотни фишинговых доменов, которые уже используют чемпионат мира в своих целях – воруют информацию о пользователях, их логины, пароли, номера банковских карт. Но опасность может поджидать болельщиков даже при использовании для выхода в Интернет публичной точки ...

Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных Утечка информации о пассажирах British Airways оказалась уже, чем предполагалось. Сообщается о 185 000 новых жертв.

В сети обнаружили данные 420 000 сотрудников Сбербанка Издание «Коммерсант» обнаружило, что в открытом доступе опубликована информация об именах и email-адресах сотрудников Сбербанка.

Facebook все еще остается на плаву, несмотря на скандал с утечкой конфиденциальной информации Компания Facebook подверглась острой критике за то, что конфиденциальные данные 87 миллионов пользователей этой социальной сети были украдены и переданы в компанию Cambridge Analytica, а после эта фирма предоставила информацию о пользователях предвыборному штабу Дональда Тра...

В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Несколько популярных приложений для Mac воровали историю браузеров Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковы...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Видят все: Google тайно подсматривает за пользователями Android По словам генерального директора Google, в компании никогда не скрывали факт “шпионажа” Об этом сообщают Новости ИТ со ссылкой на www.segodnya.ua. Генеральный директор Google Сундар Пичаи, выступая перед членами Палаты представителей Конгресса США, официально зая...

Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Данные онлайн-хостинга GoDaddy утекли из облака Amazon GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансового характера. Услугами ...

Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...

В России появится единая система проверки сведений о владельцах телефонов Законопроект, принятый Госдумой во вторник, предусматривает создание единой базы, в которую включат информацию о владельцах сотовых номеров - юридических и физических лицах, а также индивидуальных предпринимателях (ИП), уточняет "КоммерсантЪ". Предполагается, что п...

Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Биткоин-биржа Coinsbit начнет выдавать займы в USD под залог криптовалюты Криптовалютная биржа Coinsbit, получившая лицензию для проведения торговых операций в ЕС, представила пользователям платформу, соответствующую высоким требованиям безопасности транзакций и личной информации пользователей. Платформа соответствует стандарту безопасности OWASP ...

Google не скрывает, что шпионит за пользователями Android Владельцы устройств под управлением Android прекрасно знают, какими данными вольно или невольно делятся с Google. Такое мнение Сундар Пичаи, генеральный директор поискового гиганта, выразил в рамках выступления перед членами Палаты представителей Конгресса США. По его слова...

Данные хостинга GoDaddy утекли из облачного хранилища Amazon Данные хостинг-компании GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансов...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

Компании чаще теряют данные вследствие действий инсайдеров, чем от хакерских атак Впервые за всю историю наблюдений с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза - с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. В частности, объем информации, скомпроме...

Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

«Норникель» и РЖД заинтересовались данными о киберугрозах Платформа для обмена информацией об угрозах, которую в июне запустила Ассоциация банков России, может выйти за пределы финансовой отрасли. По сведениям журналистов, ОАО «РЖД», «Норникель» и еще несколько крупных компаний рассматривают возможность подключе...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Компании в России стали ответственнее подходить к утечкам "СёрчИнформ" в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании - от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Е...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Amazon отправила запросы пользователя Alexa стороннему лицу Клиент Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой пользователь отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить жертву утечки по содержанию разговоров и связаться с ней. В августе 2018 года неки...

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки С приходом в нашу жизнь USB-устройств и USB-портов одним из главных требований к безопасности стало внимательное отношение к точкам подключения, которые способны проводить передачу данных между девайсами. Собственно, по этой причине в ОС Android с самых ранних версий (с 2....

Производительность однокристальной платформы MediaTek Helio P90 соответствует производительности SoC Snapdragon 710 Когда MediaTek представляла однокристальную платформу Helio P90 пару недель тому назад, то говорилось, что она обеспечит флагманскую производительность в смартфонах среднего ценового уровня. Но данные из бенчмарков не афишировались. Сейчас же в базе данных засветился см...

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Россияне обзаведутся «цифровыми профилями» в 2023 году Единая платформа обеспечит обмен информацией между гражданами, организациями и государством. К концу 2023 года в России должна появиться инфраструктура для «Цифрового профиля» гражданина, пишет РБК. На платформе будет собрана вся информация о человеке,...

Firefox Monitor сообщит об утечках паролей пользователя Mozilla запустила сервис Firefox Monitor, с помощью которого можно легко проверить, есть ли данные пользователя в хакерских базах похищенных логинов и паролей.

Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...

МТС избавит от спам-звонков Приложение "МТС Кто звонит", разработанное на основе продукта "Лаборатории Касперского", поможет пользователю защитить себя от нежелательных звонков с неизвестных номеров. Сервис проверит номер, с которого идет входящий звонок, и предупредит, если это спа...

В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

В Москве арестовали разработчика Kate Mobile Фёдор Власов, создатель стороннего Android-клиента для социальной сети «ВКонтакте» Kate Mobile, на данный момент находится в следственном изоляторе №5 города Москвы. Об этом сообщили администраторы официального сообщества приложения во «ВКонтакте». В сообщении отмечаетс...

Август – время утечек корпоративных данных По данным Devicelock DLP – одного из ведущих российских производителей систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета ...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Компания InfoWatch представляет основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г. В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы …

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...

Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.

Apple проконтролирует приложения, записывающие экран Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом по...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...

Сервис для обмена знаниями Quora подвергся хакерской атаке. Злоумышленники похитили данные 100 млн пользователей Администрация американского социального сервиса обмена знаниями Quora сообщила, что хакеры взломали сервера компании и похитили персональные данные около 100 млн пользователей (это примерно половина всей пользовательской базы Quora). Какие данные могли получить злоумышленник...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Атака на ФИФА вызвала скандал в мировом футболе После утечки данных в ФИФА (Fédération Internationale de Football Association, FIFA) журналисты опубликовали материалы о коррупции в крупных европейских клубах. Организация обвиняет в произошедшем инсайдеров из числа бывших топ-менеджеров, которые якобы пытаются скомпрометир...

Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

ESET: поддельный Viber крадет ваши фотографии и документы ESET предупредила о появлении шпионского ПО для Android. Шпионская программа маскируется под видом Viber. Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «В...

Хакеры вывели $60 млн со счетов криптовалютной биржи Zaif Неизвестные злоумышленники взломали японскую криптовалютную биржу Zaif и похитили около $60 млн из кошельков, принадлежащих компании и ее клиентам. Инцидент произошел вечером 14 сентября, однако обнаружить пропажу удалось лишь спустя несколько дней. Обменник планирует возмес...

DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Хакеры украли персональные данные 100 000 000 пользователей соцсети MyHeritage Конфиденциальную информацию киберпреступники получили путем взлома системы ресурса. Вскоре данные «всплыли» на одном из сторонних серверов. Представители соцсети уверяют, что им неизвестно, использовались ли персональные данные 100 000 000 пользователей еще где-либо. Портал...

Осторожно: в Google Play проникла серия поддельных криптокошельков Невзирая на постоянно растущий уровень защищенности Google Play, о котором не преминул заявить поисковый гигант, тот по-прежнему продолжает страдать от нашествия вредоносных приложений. Об этом узнал эксперт в области информационной безопасности антивирусной компании ESET Л...

Amazon допустил утечку email-адресов из-за «технического сбоя» Представители Amazon уведомили пользователей об утечке данных, однако не раскрывают практически никаких деталей.

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...

Amazon внедрила дополнительные настройки безопасности для S3 Облачные сервисы Amazon получили дополнительные средства безопасности, предназначенные для предотвращения утечек данных. Нововведения позволяют установить единые для всего файлового хранилища параметры, превалирующие над свойствами отдельных папок и ACL (Access Control Lists...

Когда утечка становится шоком Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных. Во Флориде медицинский центр AltMed был вынужден на время отключить свой веб-сайт после того, как один из клиентов заметил, что при поиске выдается конфиденциальная информ...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Данные о 2,3 млн мексиканцев лежали в открытом доступе База данных MongoDB, в которой содержалась медицинская информация о более 2 млн пациентов в Мексике, находилась в открытом доступе. Любой желающий мог найти и изменить следующие сведения о пациентах: полное имя, пол, дату рождения, домашний адрес пациента, номер страхового ...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

«Отец интернета» придумал, как разорить Facebook, Google и Amazon В представлении ученого децентрализованный интернет предполагает отсутствие хранилищ данных, контролируемых компаниями, которые их создали - Facebook, Google, Amazon и пр.Solid позволит разработчикам веб-приложений и сайтов создавать решения, которые оперируют пользовательск...

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь) 2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных. В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Российские компании запустили сайт с картой криптоматов в Москве Компания «Нанобит» и «Система обмена валют и аналитики» (СОВА.РФ) запустили сервис CryptoCoinMap с картой криптоматов. На данный момент карта показывает только семь точек обмена криптовалют в Москве. Об этом ForkLog сообщили представители проекта. Пока что сервис показывает ...

Увеличилось количество утечек персональных данных из российских МФО В течение последних трех месяцев значительно выросло количество утечек данных из российских микрофинансовых организаций. По данным компании «Смарт Лайн Инк»,  производителя системы борьбы с утечками данных DeviceLock, доля утечек персональных данных из МФО в общем числе подо...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Bithumb запустила бета-тестирование глобальной криптовалютной платформы Южнокорейская биткоин-биржа Bithumb официально открыла для пользователей бета-доступ к глобальной платформе для криптотрейдинга. Об этом сообщает Finance Magnates. Чтобы снизить риски для клиентов, на данном этапе платформа позволяет торговать бессрочными фьючерсными контрак...

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Думаете, режим инкогнито в Chrome спасет вас от слежки Google? Как бы не так Режим инкогнито в Google Chrome, якобы позволяющий конфиденциально просматривать веб-страницы, на самом деле также используется Google для сбора информации о пользователях. Это следует из доклада Университета Вандербильта в Теннесси, подготовленного под руководством професс...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Как Google нарушает конфиденциальность пользователей iOS Твердость, с которой Apple отстаивает наше право на конфиденциальность, оказалась не в силах устоять перед отсутствием принципов у ее партнеров. Несмотря на желание Apple сохранить секреты пользователей, отказывая правоохранительным органам в предоставлении данных об их пер...

По итогам 2018 года рынок ИБ вырастет на 10% Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.В числе ключевых тенденций уходящего года эксперты отметили:Рост рынка ИБ в России со...

Троян Asacub ежедневно атакует 40 тысяч жертв Аналитики «Лаборатории Касперского» сообщили о новой кампании банковского трояна Asacub. По оценкам специалистов, каждый день зловред атакует 40 тыс. пользователей, преимущественно из России. Этот троян знаком ИБ-экспертам уже несколько лет. В 2016-2017 годах он вх...

Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...

"Аэрофлот" по ошибке выложил в открытый доступ внутренний код сайта и сервисов Данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации. При этом утечка не затронула данные клиентов авиаперевозчика.

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Популярные приложения на iOS анонимно отправляют данные пользователей Файрвол GuardianApp, созданный компанией Sudo Security Group, обнаружил ряд приложений на iOS с вредоносным кодом. Они, без ведома пользователей, отправляют конфиденциальную информацию компаниям по монетизации данных.Новая угроза для пользователей iOSСогласно недавнему отчет...

Биткоин-биржа Gemini застрахует активы пользователей Возглавляемая братьями Уинклвоссами криптобиржа Gemini объявила, что хранимые платформой цифровые активы пользователей будут застрахованы, сообщает CoinDesk. В Gemini Trust Company отмечают, что профессиональные услуги по страхованию предоставит глобальная компания Aon. Посл...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

«Вконтакте» покажут статистику запросов правительства о пользователях Причиной для этого стала информация в прессе по делу Марии Мотузной, в которой показывались данные, которые администраторы соцсети передали следствию. Соцсеть «Вконтакте» расскажет статистику запросов правительства о пользователях. Представители интернет сообщества сообщили...

Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...

InfoWatch защитит SAP от утечек Компании объявили о начале совместной работы в сфере обеспечения безопасности данных корпоративных информационных систем. InfoWatch и SAP CIS подписали соглашение о начале сотрудничества в области обеспечения безопасности корпоративных данных. К моменту его подписания у к...

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными.Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однак...

Киберпреступники пошли в науку Целью мошенников, как всегда, является сбор конфиденциальных данных, в частности логинов и паролей людей, зарегистрированных в университетских системах. В зависимости от того, кто попадётся в фишинговую ловушку (студент, ассистент, преподаватель), злоумышленники смогут испол...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

ErisX запустила платформу для спотовой торговли криптовалютами Биржа деривативов ErisX запустила площадку для спотовой торговли криптовалютами, сообщает CoinDesk. Пользователям регулируемой площадки доступны пары с Bitcoin Cash, Litecoin и Ethereum, торгуемые против BTC и фиатного доллара. Также представители ErisX заявили, что к настоя...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Из-за незащищенной БД компании Voxox произошла утечка 26 млн SMS-кодов двухфакторной аутентификации Исследователи обнаружили плохо защищенною базу компании Voxox, из которой любой желающий мог извлекать SMS с кодами 2ФА, паролями, телефонными номерами и так далее.

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...

Google позволит настроить автоудаление данных, которые она собрала о вас Известно, что Google хранит данные обо всех ваших действиях в интернете. Голосовые запросы, история браузера и перемещений – это лишь малая часть тех сведений, которыми вы невольно делитесь с поисковым гигантом. Ирония в том, что многие пользователи даже не в курсе того, ка...

Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений При широком распространении квантовые компьютеры должны произвести настоящую революцию в сфере вычислительной технике, обеспечив не только прирост в мощности, но и улучшив показатели кибербезопасности. Уже сейчас существуют квантовые компьютеры, но доступны они лишь гиганта...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...

Google отложила релиз одного из нововведений Android Q Одним из нововведений Android Q должна была стать функция Scoped Storage. Она создавала индивидуальное пространство на диске для каждого приложения в отдельности, позволяя им использовать доступную память, не посягая на отделы, которые принадлежат другому ПО. Таким образом ...

С 2019 года Firefox начнёт блокировать все трекеры и вредоносные скрипты Mozilla всегда была сторонником конфиденциальности в интернете. У компании уже есть приватный мобильный браузер Firefox Focus с защитой от слежки, теперь она хочет перенести аналогичные функции в свой основной браузер Firefox. Правда пока речь идёт только о десктопной версии...

Появилось первое приложение, отслеживающее утечку данных в «Тёмный интернет» Появилось приложение Dashlane 6, которое представляет собой менеджер паролей с двойной авторизацией и системой предупреждения взлома аккаунтов. Эта программа является эффективным средством, отслеживающим утечку данных в «Тёмный интернет», который является частью теневого on...

Facebook сливал Apple данные пользователей в обмен на покрывательство Facebook предоставлял Apple и другим компаниям тайный доступ к личным данным пользователей в обмен на интеграцию. Это подтверждается внутренними документами, предназначенными для глаз руководства социальной сети, а также словами бывших и действующих сотрудников. Такое сотру...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...

Часы Apple подняли тревогу из-за упавшей старушки С помощью полиции по указанным координатам был определен адрес и отправлены врачи. Прибывшая по адресу бригада скорой помощи обнаружила закрытую дверь, а хозяйка не могла открыть дверь. Им пришлось вызвать пожарный расчет и силой проникнуть в квартиру. Оказалось, что неназва...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.

Скандальное расширение Stylish вернулось в магазин Firefox Популярное расширение Stylish, удалённое из каталогов веб-обозревателей за кражу личных данных, вернулось в магазин дополнений Firefox. Видимо, разработчики переработали эту браузерную программу для кастомизации интерфейсов сайтов путём применения пользовательских стилей фор...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Крупнейшие утечки из финансового сектора в 2018 году По предварительным данным аналитиков InfoWatch, в 2018 году банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше уте...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...

Пользователи столкнулись со сбоями в работе Google Информация об этом следует из данных, которыми поделился мониторингового сервиса Downdetector. Если верить указанной информации, то самый пик сбоев был отмечен в районе 22 часов, когда количество жалоб перешагнуло отметку в 342. Половина пользователей в этот момент начала с...

Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

В Google Play обнаружена фальшивая Яндекс.Алиса Эксперты по безопасности Dr. Web обнаружили в Google Play приложение, выдававшее себя за программный клиент голосового помощника Яндекса — Алисы. Приложение представляет собой типичного троянца (Android.Click.248.origin), подписывающего пользователей на премиум-сервисы...

Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...

С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Tоп5 самых крупных инцидентов за январь-март 2019 Аналитический центр InfoWatch предоставил отчет, в соответствии с которым в первом квартале 2019 г. зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что...