Социальные сети Рунета
Пятница, 22 октября 2021

Хакеры украли персональные данные более миллиона пользователей приложения для знакомств Издание РИА Новости опубликовало материал, в котором сообщается о том, что хакерам удалось украсть персональные данные более миллиона пользователей приложения для знакомств.

В РЖД нашли беззащитные камеры наблюдения и IP-телефоны Хакер с ником LMonoceros опубликовал на «Хабре» статью, в которой описаны многочисленные уязвимости в компьютерной системе РЖД.

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

Хакеры украли данные ID-карт всех жителей Аргентины В Аргентине хакерам удалось взломать государственные системы хранения данных, получив информацию о 46 миллионах ID-карт, являющихся в стране основным удостоверением личности. В украденной базе содержалась информация обо всех жителях латиноамериканского государства. В настоящ...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Крупнейший взлом в сфере децентрализованных финансов: Хакер украл криптовалюты на сумму более $600 млн и теперь постепенно возвращает средства В результате взлома протокола Poly Network было украдено криптовалюты на сумму более $600 млн. И теперь, по данным CNBC и Chainalysis, похоже, что хакер, укравший криптовалюту, пытается вернуть её. По данным Bloomberg, это, вероятно, один из крупнейших взломов в сфере децент...

Хакеры украли и слили всю Аргентину Украденные личные данные 45 млн граждан страны включают: номер паспорта, дату выдачи и окончания срока действия, код Trámite (уникальный идентификатор для доступа к государственным услугам и процедурам), идентификационное фото, полное имя, домашний адрес, код социального стр...

Хакеры украли и слили всю Аргентину Украденные личные данные 45 млн граждан страны включают: номер паспорта, дату выдачи и окончания срока действия, код Trámite (уникальный идентификатор для доступа к государственным услугам и процедурам), идентификационное фото, полное имя, домашний адрес, код социального стр...

Хакеры украли чертежи новинок Apple и требуют выкуп, угрожая публикацией материалов Группа хакеров утверждает, что украла чертежи различных аппаратных устройств Apple, а теперь грозит публикацией документов, если технологический гигант не заплатит огромный выкуп в десятки миллионов долларов. По данным The Record, создатели программы-вымогателя REvil, у...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

Хакеры REvil заявили об украденных чертежах невыпущенных MacBook у поставщика Apple и потребовали $50 млн за них Quanta признала атаку на серверы, но не раскрыла, была ли украдена информация или нет.

Хакеры REvil заявили об украденных чертежах не выпущенных MacBook у поставщика Apple и потребовали $50 млн за них Quanta признала атаку на серверы, но не раскрыла, была ли украдена информация или нет.

Хакеры сняли банк в 7 млн долларов за украденные исходники Cyberpunk 2077 и Ведьмак 3 Хакеры сняли банк в 7 млн долларов за украденные исходники Cyberpunk 2077 и Ведьмак 3. Ранее законный владелец украденного кода отказался платить выкуп. Подробнее об этом читайте на THG.ru.

В движение пришли украденные с биткоин-биржи Upbit активы на $3,3 млн Взломавшие криптовалютную биржу Upbit хакеры вновь начали перемещать часть украденных средств. Об этом свидетельствуют данные Twitter-аккаунта Whale Alert. Аналитики зафиксировали 13 переводов со связанных со взломом биржи адресов. Транши составляли от 100 ЕТН до более 2000 ...

Хакеры продают данные, украденные у Audi и Volkswagen Хакеры утверждают, что они нашли данные миллионов клиентов Audi на незащищенном сервере, размещенном в облаке Microsoft Azure. Источник

Почему надо обновлять приложения на смартфоне Старые версии браузера Chrome очень небезопасны - через их уязвимости хакеры даже могут украсть ваши личные данные. Специалисты Qrator Labs рассказали, как Google тестирует свое приложение и почему важно вовремя устанавливать обновления.

Хакеры украли исходный код американских государственных ведомств ФБР разослало предупреждение о том, что хакеры используют уязвимости серверов SonarQube и с помощью этого крадут исходный код американских государственных ведомств и частных компаний.

Хакеры продают сведения о клиентах Audi и Volkswagen, их удалось украсть, так как данные не были защищены Компания Volkswagen сообщила об утечке данных, которая затронула 3,3 млн клиентов и заинтересованных покупателей. Хакеры уже выставили на продажу данные, украденные у автопроизводителя. Хакеры утверждают, что собранная ими база данных включает адреса электронной почты и иден...

Bloomberg: хакеры REvil украли у поставщика Apple чертежи нового MacBook и требуют у компании $50 млн Во время вчерашней презентации Apple, группа русских хакеров REvil атаковала одного из ключевых поставщиков компании.

Хакеры с помощью вируса украли данные 26 млн учётных записей, файлы с компьютеров и даже делали снимки с веб-камер и скриншоты экранов Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах электронной почты, учётных записях пользователей в популярных соцсетях и сервисах (...

Хакеры продают данных 34 млн пользователей, похищенные у 17 компаний Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.

Apple вознаградила команду хакеров за обнаружение 55 уязвимостей в её продуктах Группа хакеров, состоящая из пяти человек, потратила три месяца, взламывая платформы и сервисы Apple, чтобы обнаружить слабые места. Энтузиасты обнаружили 55 уязвимостей разной степени серьёзности, в том числе критических. Некоторые из них позволяли злоумышленникам скомпроме...

На миллионах Android-смартфонов активна опасная уязвимость Новое обновление безопасности Android исправляет сразу 39 уязвимостей самой популярной платформы в мире.Обновление безопасности уже начало распространяться, но его пока получили только смартфоны Google Pixel и несколько топовых девайсов Samsung — Galaxy S20 и Galaxy Fo...

Хакеры стали чаще использовать Telegram для продажи украденных данных банковских карт, паролей и паспортов Для продажи украденной информации хакеры всё чаще стали использовать популярный мессенджер Telegram. Активность злоумышленников в мессенджере увеличилась более чем на 100%.

Хакер украл 611 млн долларов в криптовалюте, но уже вернул 260 млн Межсетевой протокол Poly Network был взломан хакерами, вследствие чего злоумышленниками было украдено 611 млн долларов. И это крупнейший взлом платформы DeFi на сегодняшний день.  Используя некую проблему с криптографией, хакеры вывели с платфо...

Российских хакеров обвинили в краже данных по зарубежным вакцинам СМИ сообщили, что российские хакеры украли часть документов по зарубежным вакцинам BioNTech/Pfizer из сетей Европейского агентства лекарственных средств.

Хакеры могли использовать критические уязвимости VPN-сервиса Fortinet Эксплоиты позволяют хакерам войти в VPN, а затем получить доступ к другим сетевым ресурсам

Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подвергся атаке шифровальщика Ragnar Locker. Хакеры уже разместили на своем сайте скриншоты украденных у компании данных и требуют около 15 000 000 долларов...

Из атакованных постаматов PickPoint украли тысячу заказов, а могли украсть ~50 тысяч Компания оценила последствия хакерской атаки от 4 декабря: в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тысячи..

Криптовалютной бирже Binance приказали найти хакеров и заморозить их аккаунты Высокий суд Англии и Уэльса приказал криптовалютной бирже Binance выявить хакеров, укравших 2,6 миллиона долларов у Fetch.ai и заморозить их аккаунты, согласно информации агентства Reuters. Конечно же, эта сумма гораздо меньше 611 млн долларов, которые были недавно укра...

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-экслплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

У платформы Cream Finance украли 29 млн долларов Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.

Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Из-за этих уязвимостей хакеры могли следить за тем, что происходит вокруг пользователей, без ведо...

Хакеры украли у Electronic Arts исходный код FIFA 21, движок Frostbite и инструменты разработки По данным ресурса Motherboard, компания Electronic Arts стала жертвой хакеров, которые похитили большой объём конфиденциальных данных. В частности, хакеры смогли украсть исходный код игры FIFA 21, игровой движок Frostbite (использовался для создания спортивных футбольных сер...

Apple могла договориться с хакерами, укравшими чертежи новых устройств На прошлой неделе в сети появилось несколько чертежей новых яблочных устройств, которые опубликовали члены хакерской группировки REvil. Они угрожали Apple разместить в сети и другие изображения, требуя от компании 50 миллионов долларов. Хакеры давали Apple срок до 1 мая, пос...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Группа хакеров REvil не стала выкладывать в сеть украденные чертежи Apple Ранее они требовали за это от компании 50 миллионов долларов.

Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.

Хакеры перевели 760 миллионов долларов, украденных при взломе Bitfinex в 2016 году Деньги переводились десятками транзакций в диапазоне от 1 до 1200 биткоинов (BTC) за раз

Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет» Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.

Уязвимость Adobe Acrobat Reader даёт хакерам полный доступ к Mac. Обновитесь сейчас   Исследователь безопасности Tencent Юбин Сан раскрыл три уязвимости Adobe Acrobat Reader для Mac. Они позволяют хакеру получить root-права и полный доступ к компьютеру жертвы. На этой неделе Adobe выпустила патч версии 2020.009.20063, закрывающий уязвимости. Скач...

Bloomberg: хакеры REvil украли у поставщика Apple чертежи нового MacBook и требуют выкуп Объединение русских хакеров украли чертежи и все документацию нового MacBook.

Хакеры взломали серверы Acer, получив ценные данные На серверах Acer недавно произошла серьезная поломка — она привела к потере важной внутренней деловой информации, касающейся нескольких миллионов пользователей в Индии. Согласно отчету NotebookCheck, тайваньский производитель ПК пострадал от серьезного происшествия, которое ...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

Хакеры украли биткойны у полицейских, которые планировали использовать криптовалюту для контрольной закупки наркотиков По данным New Zealand Herald, хакеры украли 45000 новозеландских долларов (или около 32000 долларов США) в биткойнах из кошелька полиции Новой Зеландии. Полиция намеревалась использовать биткойны для скрытой контрольной закупки наркотиков. Однако неизвестная организация...

Zerodium временно перестала покупать уязвимости в iOS, так как их стало слишком много Еще недавно некоторые компании были готовы платить разработчикам и хакерам большие суммы за ранее неизвестные уязвимости. В ряде случаев выплаты доходили до миллиона долларов. Одной из таких компаний была Zerodium. Однако недавно компания перестала выкупать информацию об уяз...

У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...

За год киберпреступники украли 252 миллиона гривен у украинцев: эксперты назвали главные методы мошенников Покупки через интернет совершают более 11 миллионов украинцев, из них каждый четвертый делает более 20 заказов в год. Через небывалую популярность онлайн-шопинга увеличилась и активность онлайн-мошенников. В 2020 году киберпреступникам удалось украсть более 252 миллионов гри...

В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Сделки с Sony и Google, сроки релиза RE Village, исходные коды: хакеры слили 1 Тбайт секретных данных Capcom В начале ноября поступила информация, что неизвестная хакерская группировка украла 1 Тбайт данных у японского издательства Capcom. Злоумышленники требовали у компании $11 млн за удаление информации, в противном случае они обещали слить всё в Сеть.

Хакеры атаковали Canon Хакеры украли у Canon 10 терабайт данных и зашифровали информацию на компьютерах вирусом-вымогателем.

Хакеры украли данные ключевого производителя MacBook и требуют $17 млн накануне презентации Apple   В минувшие выходные на ключевого производителя MacBook, компанию Compal, произвели хакерскую атаку, о чем сообщило авторитетное издание Bleeping Computer. Злоумышленники загрузили на сервера программу-вымогатель DoppelPaymer, которая сообщает, что они зашифровал...

Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...

Bloomberg: русские хакеры из Cozy Bear провели атаку на сервера Республиканской партии США Никаких данных украдено не было.

Хакеры взломали производителя вертолётов Производителя вертолётов Kopter взломали хакеры. Они украли конфиденциальные данные компании и зашифровали их.

Хакеры украли у Electronic Arts более 780 ГБ информации, в том числе исходный код FIFA 21 и Battlefield При этом данные о самих игроках не попали в руки хакеров.

Дефект Kindle мог позволить хакерам получить контроль над вашим устройством для чтения электронных книг и украсть информацию Для этого достаточно загрузить вредоносное ПО, замаскированное под электронную книгу

Акционеры ​обвинили Zoom в сокрытии данных об уязвимостях в приложении С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Российские хакеры опубликовали данные 1 миллиона кредитных карт В сети появилась информация о свежей утечке, организованной группой русскоязычных хакеров All World Cards. Они выложили в сеть данные около 1 млн кредитных карт жителей США и других стран.

Хакеры нашли 55 уязвимостей в системах Apple Apple наградила группу хакеров $50 000 за то, что они обнаружили 55 уязвимостей в системах компании.

Украинец украл у Microsoft 10 миллионов долларов с помощью подарочных карт Xbox Уязвимость заключалась в подарочных картах Xbox.

Эксперты нашли уязвимость в популярных мессенджерах Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя.

Хакер пытается продать исходный код чипа Xbox Series X за 100 млн долларов Как стало известно, некий хакер украл множество файлов, касающихся новейших наработок AMD у одного из сотрудников компании. Но что самое интересное, теперь злоумышленник пытается продать то, что украл, в том числе и исходный код чипа Xbox Series X, за 100 млн долларов.

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

С помощью поддельного приложения в App Store хакеры украли криптовалюту на сумму 1,6 млн долларов Хакеры обманным путем загрузили в App Store поддельную программу и украли с ее помощью криптовалюту на сумму 1,6 млн долларов.

Уязвимость нулевого дня в macOS позволяет хакерам делать снимки экрана Apple выпустила патч для её устранения

У Volkswagen украли личные данные трёх миллионов клиентов Концерн Volkswagen столкнулся с утечкой данных своих клиентов из США и Канады. Злоумышленники получили доступ к контактной информации более 3 миллионов клиентов, а в некоторых случаях произошла также личных данных, таких как номера водительских удостоверений. wired.com VW об...

Хакер украл у PolyNetwork 600 млн долларов (в криптовалюте) и вернул половину на следующий день По мнению экспертов, кража средств была хорошо спланирована. По оценкам, она стала крупнейшей в истории децентрализированных финансов. Подробнее об этом читайте на THG.ru.

Хакеры устроили аукцион по продаже украденного исходного кода Cyberpunk 2077 В сети продолжается история с массовой утечкой файлов игровой студии CD PROJEKT RED. Вчера хакеры слили исходники карточной игры GWENT, а сегодня они устроили аукцион. В рамках мероприятия злоумышленники намерены продать украденные исходники Cyberpunk 2077 и The Witcher 3.

Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам   Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много. Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 ты...

Хакеры украли из банка $35 миллионов, подделав голос важного клиента Издание Forbes получило сведения о сотрудничестве американских следователей с их коллегами из ОАЭ, которые пытаются отыскать следы денег, украденных при помощи технологии дипфейка. Само преступление произошло еще в начале 2020-го, но злоумышленники так ловко запутали следы, ...

Интерпол перехватил 83 млн долларов, украденных хакерами Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском регионе, были перехвачены 83 000 000 долларов, принадлежащие жертвам финансовых преступлений.

Reuters: Русские и китайские хакеры якобы украли данные разработки европейской вакцины Снова во всех несчастьях виноваты русские хакеры

Криптовалютной бирже Binance приказали найти хакеров и заморозить их аккаунты Высокий суд Англии и Уэльса приказал криптовалютной бирже Binance выявить хакеров, укравших 2,6 миллиона долларов у Fetch.ai и заморозить их аккаунты, согласно информации агентства Reuters.

Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Украденные данные пользователей хакеры продавали в собственном кардшопе...

Хакеры стали чаще использовать Telegram для продажи украденных паролей, данных карт и паспортов — Financial Times Хакеры перешли из даркнета в мессенджер из-за его конфиденциальности, считают эксперты.

За год киберпреступники украли 252 миллиона гривен у украинцев Покупки через интернет совершают более 11 миллионов украинцев, из них каждый четвертый делает более 20 заказов в год.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году индийское правительство отне...

Apple закрыла опасную уязвимость в macOS 11.4 Сегодня стало известно о том, что в macOS Big Sur 11.4 купертиновцы устранили серьезную уязвимость, которая позволяла хакерам тайно делать скриншоты и вести запись экрана.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Хакер украл исходные коды графических процессоров AMD Компания AMD заявила, что в конце прошлого года хакер похитил тестовые файлы для «подмножества» существующего и будущего графического оборудования, некоторые из которых были размещены в интернете. По информации портала TorrentFreak, украденные данные включают в себя исходны...

Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн долларов за дешифратор, а если пострадавшие не заплатят, злоумышленники угрожают обнародовать украденные данные.

Kaspersky предупреждает о нацеленности хакеров на Linux Аналитики лаборатории Касперского предупреждают, что что хакеры и мошенники всё больше ориентируются в своих атаках на Linux, используя инструменты, специально созданные для эксплуатации уязвимостей платформы.

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Неизвестный хакер патчит уязвимые серверы Citrix Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты сомневаются, что хакер делает это по доброте душевной.

Хакеры слили 780 ГБ данных EA В начале лета текущего года появилась информация о том, что хакерам удалось украсть у компании Electronic Arts сразу 780 гигабайт личных данных пользователей и информацию о внутренних файлах издателя. Далее, по достаточно стандартной схеме, хакеры начали шантажировать издате...

Хакеры украли у музея три миллиона долларов прямо во время покупки картины СМИ сообщили, что хакеры украли у нидерландского государственного музея Твенте примерно три миллиона долларов. Причём сделали они это прямо во время сделки по покупке картины художника Джона Констебля.

Оцените шансы хакнуть криптообменник и получить книжку с кабанчиком в подарок Разрабатываете софт под высокую нагрузку? Готовитесь к техническому интервью по System Design? Считаете, что криптообменники зажрались и пора бы их уже потрясти? Интересует, что такое надежность, производительность и масштабируемость, и какие метрики нужно использовать для и...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Российских хакеров обвинили в попытке украсть зарубежные данные по вакцине от коронавируса Власти Великобритании обвинили российских хакеров в попытке украсть зарубежные данные по вакцине от коронавируса. Они якобы атаковали несколько организаций, занимающихся созданием препарата.

Хакеры похитили исходные коды компании Puma Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликовать украденную информацию в даркнете.

Bloomberg: страховая компания CNA заплатила хакерам $40 млн после взлома — это самый большой выкуп из известных Систему могли взломать с помощью вируса, разработанного российскими хакерами Evil Corp.

Хакеры украли данные 10,6 млн клиентов крупной компании, в том числе Джастина Бибера и основателя Twitter В сети появилась информация о том, что хакеры сумели похитить личные данные более 10 млн клиентов крупнейшей американской компании в сфере гостеприимства и развлечений MGM Resorts International. В их числе оказались и такие известные личности как Джастин Бибер и основатель T...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CVE-2021-40444, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Четыре уязвимости Android дают хакерам полный контроль над устройством Их уже успели применить на практике

Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.

Google в 2019 году выплатила «белым» хакерам $6,5 млн В 2019 году Google расширила действие программы по выплате вознаграждений за найденные уязвимости в продуктах компании и не только. В общей сложности в 2019 году независимые исследователи получили от Google $6,5 млн премий.

Хакеры взломали серверы EA и украли 780 ГБ данных Electronic Arts сообщила, что хакеры украли ценную информацию из закрытых компьютерных систем компании. Речь идет о порядка 780 ГБ данных. Злоумышленники утверждают, что в их руках оказались исходные коды таких игр, как FIFA...

Google: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.

Хакеры украли 1 ТБ данных у создателей Resident Evil и Tekken Японская корпорация, создатель Resident Evil и Tekken, Capcom сообщила, что её компьютерные системы атаковали хакеры ранее на неделе. Они украли 1 ТБ данных.

Хакеры взломали сайт Oriflame и выставили на продажу паспортные данные 1,3 млн клиентов Компания Oriflame заявила о кибератаке на её официальный сайт. В результате хакерам удалось похитить паспортные данные более чем 1,3 млн клиентов.

«Дыра безопасности» в Windows позволяла хакерами устанавливать программы удалённо Microsoft предупредила пользователей Windows о критической уязвимости в сервисе Windows Print Spooler. Эта «дыра безопасности» позволяет хакерам управлять системой.

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимост...

Хакеры взломали систему компании Acer и украли более 60 ГБ данных Злоумышленникам удалось совершить свежее нападение на серверы Acer. Это как минимум второй подобный случай за 2021 год.

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков мага...

Почему уровень лейкоцитов в крови понижен и что с этим делать Это может сделать вас беззащитным перед инфекциями.

Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerologon с различными багами в VPN-продуктах.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от ...

Новая уязвимость в чипах Wi-Fi затрагивает свыше 1 млрд устройств Найденная специалистами компании ESET уязвимость, которую назвали Kr00k, дает хакерам возможность перехватывать и дешифровывать трафик, передаваемый устройствами с чипами компаний Broadcom и Cypress.

1,5 млрд устройств Apple столкнулись с уязвимостью в AirDrop AirDrop — это технология передачи файлов между устройствами Apple, и она довольно активно используется пользователями. Исследователи безопасности обнаружили, что в AirDrop есть уязвимость, которая касается 1,5 млрд девайсов. Это «дыра безопасности» позволяет хакерам получат ...

Эксперт рассказал, надо ли выключать Bluetooth, когда он не используется Директор центра Solar appScreener компании «Ростелеком-Солар» рассказал «Российской газете» о том, как хакеры взламывают устройства через уязвимости Bluetooth, и надо ли выключать это соединение, когда оно не используется.

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Microsoft рассказала о критической уязвимости, затрагивающей все версии Windows (и она активно используется хакерами) Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо за...

Google Analytics используют для веб-скимминга Исследователи «Лаборатории Касперского» сообщают, что хакеры злоупотребляют Google Analytics для реализации атак типа MageCart (говоря проще, веб-скимминга). Таким образом злоумышленники скрытно извлекают украденные данные банковских карт с зараженных сайтов интернет-магазин...

Хакеры украли у CD Projekt RED важные файлы и документы, что они требуют? Если заниматься взломом в Cyberpunk 2077 было весело и интересно, то теперь всё серьёзно: группа хакеров взломала сервера CD Projekt RED. Об этом компания сообщила через Twitter. Если верить оставленной на компьютере записке, сделанной в Блокноте, хакеры смогли завладеть исх...

Хакеры взломали системы Electronic Arts По словам злоумышленников, также они получили средства разработки программного обеспечения FIFA 21 и код сервера для подбора партнеров в игре FIFA 22."Мы расследуем недавний инцидент проникновения в нашу систему, из-зак которого был украден ограниченное количество прогр...

Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...

Тысячи украденных паролей стали доступны в поиске Google В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных...

Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами Группировка хакеров, известная под названием DarkSide, взломавшая неделю назад североамериканского оператора трубопроводов Colonial Pipeline, похвасталась тремя новыми жертвами. За последние 24 часа группа разместила на своём сайте в даркнете информацию о трёх компаниях, дан...

Фишинговое ПО Ursnif выдает себя за кадровое агентство для распространения вредоносного ПО Используя украденную информацию, злоумышленники могут украсть учетные данные своих жертв и другие конфиденциальные данные для дальнейшего взлома их учетных записей или сетей.

Из-за багов данные пользователей Amazon Alexa были доступны для посторонних Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносные навыки, получать доступ к голосовой истории и личным данным пользователей.

Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные файлы стороннему покупателю. В итоге 780 Гб информации теперь распространяются бесплатно.

Хакеры взломали Tesla удаленно с помощью дрона Эксперты по безопасности рассказали, как им удалось найти уязвимость в программном обеспечении Tesla. С помощью этой уязвимости они смогли получить удаленный доступ к припаркованным автомобилям и управлять ими на расстоянии. Источник

Хакер полностью вернул dForce украденную криптовалюту на $25 млн Злоумышленник, который ранее вывел $25 млн из экосистемы dForce, полностью вернул все похищенные средства после передачи правоохранителям Сингапура его IP-адреса, сообщает The Block. Накануне стало известно, что незадачливый хакер отправил dForce порядка $2,79 млн. Предполож...

Хакеры продают личные данные 538 млн клиентов Weibo В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона телефонных номеров.

На россиянина оформили миллионный кредит через украденный телефон с приложением госуслуг Издание «Фонтанка» рассказало историю петербуржца, у которого украли iPhone, а затем получили доступ к его аккаунту на «Госуслугах» и оформили на него кредит в миллион рублей.

У японской криптовалютной биржи Liquid украли 94 млн долларов Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоактивы, чья стоимость по текущим курсам составляет около 94 000 000 долларов.

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Хакеры украли у Electronic Arts 780GB данных, включая исходный код FIFA 21 и движок Battlefield Компания подтвердила эту информацию.

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.

Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

Хакер выставил на продажу данные россиян с ВИЧ Хакер выставил на продажу данные более чем 2400 россиян с ВИЧ. Информацию украли из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Данные о вакцинах Pfizer и BioNTech слили в сеть Европейское агентство по лекарственным средствам заявило о кибератаке, в результате которой хакерам удалось получить украсть некоторые документы ведомства. Среди утекших в сеть данных оказалась информация по регистрации вакцины от коронавируса, разработанной по результатам с...

Китайские хакеры взломали iOS 12 для слежки за уйгурами   Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...

Грандиозный по своему масштабу взлом: хакеры украли 780 ГБ у Electronic Arts, включая исходники FIFA 21 и движка Battlefield Знаменитая компания Electronic Arts пострадала в результате атаки хакеров. О грандиозном по своему масштабу взломе рассказало авторитетное издание Vice.  Всего хакеры украли 780 ГБ данных, включая исходный код игр и внутренних инструментов. Среди украденного &mdas...

Сроки выхода, особенности и другие утечки по Resident Evil: Village В начале месяца хакеры украли у Capcom много внутренней информации и требовали выкуп $11 млн. Видимо, японцы не согласились, поэтому многие данные компании слыли в Сеть, включая информацию о будущих играх. В этих...

Украденные с Upbit средства вновь пришли в движение и отправились на малоизвестную биржу Похищенные с криптовалютной биржи Upbit активы вновь стали перемещаться. Об этом свидетельствуют данные аналитиков Whale Alert. Хакеры перемещают средства с адресов, связанных со взломом платформы, на малоизвестную биржу BYEX. ⚠️⚠️⚠️...

Как нигерийские хакеры обворовывают безработных в США Американские центры занятости заспамили поддельными заявлениями. Неизвестные мошенники из Нигерии используют украденную базу данных с личной информацией граждан США, чтобы от их имени получать пособия по безработице

Студию CD Projekt RED взломали – хакеры угрожают слить исходный код Cyberpunk 2077 Польскую студию CD Projekt RED, создавшую игры серии The Witcher и Cyberpunk 2077, взломали злоумышленники – им удалось получить доступ к внутренней сети разработчиков. Как сообщается, злоумышленники украли часть данных компании и оставили сообщение с требованием выкупа. В…

Хакеры продают данные 100 млн клиентов T-Mobile На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного из крупнейших операторов связи в мире.

Хакеры взламывают «умные» дома, вызывают спецназ и транслируют штурм в прямом эфире ФБР рассказало, как группа хакеров взламывала устройства «умных» домов, делала ложный вызов и транслировала захват дома спецслужбами в прямом эфире. Источник

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Украли $100 млн: США ввели санкции против российских хакеров США ввели санкции против российской организации Evil Corp и ее руководителей Максима Якубца и Игоря Турашева. Их обвинили в краже более $100 млн с помощью вредоносной программы Dridex. Госдепартамент объявил о вознаграждении в $5 млн за информацию, которая поможет привести к...

Хакер украл у американки $1,500, перехватив звонок в службу поддержки Apple Всё как в кино

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

В 2019 году криптовалютные компании выплатили хакерам почти $1 млн за выявление уязвимостей Криптовалютные и блокчейн-компании за прошлый год выплатили более $968 тысяч за обнаружение различных уязвимостей в проектах через платформу HackerOne, сообщили The Block представители платформы. По данным HackerOne, криптовалютная индустрия является четвертой отраслью по об...

Хакеры выставили исходный код игр The Witcher 3 и Cyberpunk 2077 на аукцион. Его можно купить за 7 миллионов долларов Всего через несколько дней после взлома серверов CD Projekt – разработчика The Witcher 3 и Cyberpunk 2077 – хакеры выставили на аукцион исходный код этих игр, а также Thronebraker и The Witcher 3 RTX. За весь «комплект» (исходный код всех четырех...

Хакеры взломали японского игрового разработчика Koei Tecmo Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме.

[Перевод] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном Исследователь безопасности обнаружил ряд ошибок, позволяющих взламывать банкоматы и широкий спектр терминалов продаж по-новому — взмахом телефона над устройством для чтения бесконтактных банковских карт. К старту курса Этичный хакер делимся переводом статьи о возможностях, к...

Хакеры научились подглядывать за пользователями через детские "умные" часы Как стало известно, хакеры научились подглядывать за пользователями через детские "умные" часы. К счастью, обнаружили данную проблему так называемые “белый хакеры” — люди, занимающиеся поиском уязвимостей в мирных целях, для их дальнейшего устранения.

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Samsung начала блокировать украденные телевизоры Блокировка украденных смартфонов — обычное дело. Но что делать, если украли нечто более крупное и дорогое? Например, телевизор?

Неустраняемая уязвимость iPhone даст украсть пароли от всех ваших сайтов Это же относится к планшетам iPad

Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости Майское обновление безопасности Android уже прибыло на смартфоны Galaxy S20 и Galaxy Fold, а также на устройства серии Google Pixel.Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление ...

Хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования Как стало известно, хакеры начали взламывать принтеры для привлечения внимания к уязвимостям оборудования — под удар попало уже около 28 тыс единиц техники. Что интересно, в данном случае речь идет скорее о “белых” хакерах, нежели о каких-то злоумышленниках.

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Riot Games готова заплатить 100 тысяч долларов добровольцам за обнаружение уязвимостей в их античит-системе Хакеры могут попытать счастья во взломе античита Valorant.

У пользователей Nintendo украли кошельки Неизвестные хакеры похитили данные от учётных записей примерно трёхсот тысяч пользователей продукции Nintendo.

Исходники Cyberpunk 2077 выставили на продажу Студия отказалась платить хакерам, а теперь выяснилось, что хакеры выставили на продажу часть украденных данных.

СМИ сообщили о выставлении хакерами на продажу украденных исходных кодов игр CD Projekt RED Интернет-терроризм как он есть.

Американские вертолёты оказались беззащитны перед ПВО России и Китая В США признали, что вертолёты AH-64 Apache нуждаются в новом оружии. Нынешние ракеты ближнего боя делают их лёгкой добычей для зенитных систем Росси и Китая.

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

Лендинговая платформа BlockFi подверглась атаке без ущерба для активов клиентов Работающий в сегменте криптокредитования стартап BlockFi сообщил об утечке данных пользователей, которая не привела к потере клиентских средств. Об этом сообщает The Block. Инцидент произошел 14 мая и затронул менее половины розничных клиентов, в то время как данные институц...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Сразу две команды хакеров взломали iPhone 11 Pro всего за 10 секунд На днях прошли международные соревнования по кибербезопасности Tianfu Cup 2020, в рамках которых на скорость взламывались устройства, операционные системы, браузеры и программы.Во время Tianfu Cup 2020 хакерами со всего мира были взломаны: смартфон iPhone 11 Pro, Windows 10 ...

Хакеры украли биткойны у полиции Хакеры украли около $32 тысяч в биткойнах у новозеландской полиции. Правоохранители хотели использовать криптовалюту для расследования.

Российские хакеры пытаются украсть зарубежные исследования COVID-19 За этими атаками стоит группировка APT29, также известная как Cozy Bear и Dukes.

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

Дерзкое нападение: хакеры взломали серверы Kia и требуют огромный выкуп Как сообщают источники, серверы Kia Motors America подверглись хакерской атаке, в ходе которой была украдена конфиденциальная информация. Теперь злоумышленники требуют выкуп в размере десятков миллионов долларов. Вчера стало известно, у сервисов Kia Motors America произ...

EA взломали и украли исходный код движка Frostbite Engine и игры FIFA 21 EA взломали и украли исходный код движка Frostbite Engine и игры FIFA 21. В то же время украденные данные позволяют скомпрометировать все публичные службы EA. Подробнее об этом читайте на THG.ru.

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Хакеры REvil требуют выкуп у Apple, угрожая продать украденные чертежи Операторы программ-вымогателей требует, чтобы Apple заплатила выкуп до 1 мая

Хакер украл баллы "Пятёрочки" с карты пользователя "Альфа-Банка" Автор vc.ru Алексей Леденев рассказал о двух случаях списания баллов с карты "Альфа-Банка".

Операторы Ragnar Locker опубликовали 700 Гб данных, украденных у компании Adata Хакеры выложили в открытый доступ более 700 Гб заархивированных данных, украденных в конце мая у тайваньской компании Adata.

Минюст США заблокировали SlilPP, торговую площадку для украденных учетных данных Министерство юстиции США объявило сегодня о блокировке серверов и доменов SlilPP, известного онлайн-рынка, где собирались преступные группы для обмена украденными учетными данными

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Google: хакеры могут использовать шрифты для взлома Windows Специалисты Google обнаружили необычную уязвимость в Windows 10. Она позволяет злоумышленникам получать доступ к ядру операционной системы с помощью собственного программного обеспечения Microsoft особо изощрённым способом.

В большинстве корпоративных сетей могут быть следы работы хакеров и соответствующие уязвимости Мы решили обсудить ряд факторов, отрицательно влияющих на защищенность сетей в компании, — медленной установке патчей, невыполнении регламентов ИБ и отсутствии шифрования. Читать дальше →

Обновление безопасности Windows сломало работу принтеров Недавно специалисты обнаружили уязвимость в сервисе Windows Print Spooler. С помощью этой «дыры безопасности» хакеры могли управлять системой удалённо. Microsoft выпустила патч для исправления этой проблемы, но он сломал работу некоторых принтеров.

Европол сообщил об аресте членов польской хак-группы Infinity Black Правоохранители сообщили об аресте пяти польских хакеров из группировки Infinity Black. Группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

У смартфонов Samsung есть три уязвимости, которые исправят только через 2 месяца Основатель компании по кибербезопасности Oversecured Сергей Тошин сообщил, что смартфоны Samsung имеют неисправленные уязвимости.По его словам, одна уязвимость открывает хакерам доступ к SMS-сообщениям на некоторых устройствах Samsung. Еще две бреши позволяют хакерам манипул...

Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедри...

Check Point: китайские хакеры украли свои программы у американских кибершпионов Ряд функций, которые сравнивали исследователи, настолько похожи, что объяснить это можно только прямым заимствованием.

Веб-скиммеры прячутся в метаданных изображений Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных.

Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения.   Как сооб...

GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании Ghost...

Security Week 38: MITM-атака на карты Visa Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее ...

Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows Компания Microsoft начала распространение очередного обновления безопасности, которое было выпущено сегодня в рамках программы Patch Tuesday. Ноябрьский патч безопасности исправляет 112 уязвимостей в широком спектре продуктов Microsoft, начиная от браузера Edge и заканчивая ...

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют,...

Организатору криптовалютной кражи предложили место советника по безопасности Хакеры украли крупную сумму в криптовалюте, но уже через сутки стали добровольно возвращать похищенное.

Президент Microsoft: русские хакеры взломали нас, но ничего не испортили и не украли Русские хакеры получили доступ к исходному коду Microsoft. Президент компании дал свой комментарий по этому поводу и убеждает, что никто от этого не пострадал.

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

Хакер обнаружил уязвимость Steam, позволявшую бесконечно добавлять деньги на свой кошелёк Valve уже закрыли доступ к досадному багу.

MIUI 11 запустили на iPhone SE Хакеры использовали уязвимость checkm8, но тем временем загрузка в iOS осталась.

Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

Международная команда хакеров украла у полиции Новой Зеландии Биткоинов на сумму 45 000 долларов Дошло до того, что преступники отнимают криптовалюту даже у полиции

«Ваша репутация пойдет ко дну»: хакеры взломали CD Projekt, украв исходный код Cyberpunk 2077 и внутренние документы CD Projekt подверглась хакерской атаке, в ходе которой с серверов компании была похищена важная корпоративная информация.

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Миллионы компьютеров с процессорами Ryzen снова под угрозой. Обнаружена очередная уязвимость В процессорах AMD обнаружена очередная уязвимость. Что интересно, она сходна с известной уязвимостью Meltdown, которая в своё время наделала изрядно шума, но затрагивала только CPU Intel.  Новую уязвимость обнаружили Саидгани Мусаев (Saidgani M...

Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...

Двое бывших сотрудников Apple могут сбежать в Китай. Они украли данные о беспилотных автомобилях   Apple попросила суд продолжить наблюдение за двумя бывшими сотрудниками. Компания опасается, что они сбегут в Китай с секретной информацией о беспилотных автомобилях. Сяолану Чжану предъявили обвинения ещё в июле 2018 года. Он работал в отделе Apple, занимающемс...

Apple заплатила хакерам 288 500 долларов Группа из пяти «белых» хакеров (работающих по приглашению, чтобы найти уязвимости и сообщить о них), в течение трех месяцев изучала онлайн-инфраструктуру Apple. Ей удалось обнаружить множество уязвимостей, включая такую, которая позволила бы злоумышленникам ...

Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для записи сетевого трафика, и зачем это нужно злоумышленникам, пока неизвестно.

Samsung будет удаленно блокировать украденные телевизоры Компания Samsung решила сделать кражу своих телевизоров бессмысленной, разработав функцию TV Block.В случае, если телевизор был украден и об этом была уведомлена Samsung, то технология TV Block отключит все основных функции и возможности устройства.Блокировка украденного сма...

Индийское правительство испугалось опасных уязвимостей в iPhone, iPad, Android и Windows Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством.

Хакеры помогут США разблокировать iPhone террориста и без Apple История с участием компании Apple, американскими правоохранительными органами и двумя смартфонами iPhone, которые принадлежали террористу, получила дальнейшее развитие. Специалисты утверждают, что власти США вполне могут обратиться к хакерам или, как их иногда называют...

Миллионы смартфонов Android заражены трояном, крадущим по 42 доллара в день Очередной троян появился на рынке устройств с Android и уже успел заразить миллионы смартфонов. Называется он GriftHorse, а жертвами вредоносного ПО стали более 10 млн пользователей из более чем 70 стран.  Причём в данном случае речь идёт не просто ...

40% современных Android-смартфонов имеют серьезные уязвимости Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.Если правильно воспользоваться данными уязвимостями, то есть...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

«Орифлейм» слила хакерам 13 млн паспортов продавцов косметики со всего мира и не видит в этом проблемы "На данный момент у нас нет оснований полагать, что эти данные могут быть использованы для незаконных целей", утверждают в шведской компании, хотя использовать чужие паспортные данные для мошенничества с ущербом для владельца паспорта и других людей можно множеством разных с...

HP: хакеры объединяются для усиления эффекта своих атак Компания HP опубликовала результаты своего глобального исследования Threat Insights Report за первое полугодие 2021 г., содержащие анализ произошедших атак и используемых уязвимостей в сфере кибербезопасности. Полученные данные указывают на значительный ...

Предпродажная обработка: мошенники украли 1,4 млрд на сайтах объявлений Общая сумма мошеннических операций на сайтах объявлений, таких как «Авито», «Юла» и «Авто.ру», с октября 2019 года почти достигла 1,4 млрд рублей, а число группировок злоумышленников превысило 200, сказано в исследовании сервиса мониторинга даркнета DLBI (есть у «Известий»)....

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а так...

Хакеры украли секретные данные Intel и AMD после атаки на производителя материнских плат Как стало известно, компания Gigabyte, производитель видеокарт и материнских плат, стала жертвой мощной и достаточно успешной кибератаки. Предполагается, что атаковали компанию хакеры из организации RansomEXX, хотя представители Gigabyte не уверены в причастности к атаке это...

Хакер использовал креативный способ, присвоив 1 миллион долларов Специалисты Check Point обнаружили одного из самых креативных хакеров

Хакер вернул все украденные у криптовалютной платформы Poly Network $610 млн История, связанная с одной из самых необычных краж в сфере цифровых активов, подходит к концу. Блокчейн-платформа Poly Network официально объявила о возвращении контроля над похищенными ранее криптовалютными активами пользователей на общую сумму в $610 млн. Изображение: NurP...

В Google Play обнаружили ряд приложении известных хакеров Пользователи смартфонов Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. В Google Play обнаружили сразу три приложения, которые используют уязвимости операционной системы OC для сбора информации о пользователе. Этот спи...

У криптовалютных инвесторов в 2019 году украли $4,3 млрд Cогласно новому отчету CipherTrace, японская криптовалютная биржа BITPoint стала жертвой одной из крупнейших мошеннических операций в 2019 году, потеряв $28 млн. Из общей суммы $19,3 были взяты из средств клиентов, а остальная часть принадлежала BITPoint Japan. Среди похищен...

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша. Хотите узнать, какие именно уязвимости я нашёл? Но я не смо...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во всех современных (на тот момент) CPU Intel была достаточно серьёзной. Но в итоге эту проблему решили...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

Хакеры взламывают iPhone при помощи уязвимости в iOS 11-14.3 Эту возможность активно использовали по крайней мере до января, но она закрыта в iOS 14.4

Vice: хакеры продают уязвимость в Zoom «для промышленного шпионажа» за $500 тысяч В компании не нашли доказательств существования этих уязвимостей.

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Стартап Grammarly запустил конкурс для «белых» хакеров с главным призом в $100 тыс. Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) по поиску уязвимостей для «белых» хакеров. Конкурс проводят на платформе HackerOne, при этом победитель, который первым сообщит о критической уязвимости по условиям программы, получит при...

Хакеры украли снимки пластических операций и пригрозили их публикацией Хакеры взломали облачные хранилища британской сети клиник Hospital Group и украли снимки пластических операций. Злоумышленники грозят опубликовать это всё, если компания не заплатит выкуп.

Crytek выложила круглую сумму за использование Denuvo в Crysis Remasted В прошлом месяце команда хакеров Egregor выложила в общий доступ документы, украденные у немецкой студии Crytek. Помимо остальных утечек, в документах было обнаружено соглашение между Crytek и Denuvo Software Solutions на реализацию одноименной...

Заплатку для критической уязвимости, о которой стало известно на этой неделе, компания Qualcomm выпустила еще в декабре По сообщению источника, компания Qualcomm достаточно давно выпустила исправление, закрывающее уязвимость, из-за которой под угрозой оказалось более миллиарда смартфонов на её платформах. Она оперативно сообщила об уязвимости и заплатке для нее всем своим клиентам, испол...

Минюст США предъявил обвинению хакеру Fxmsp, оказавшемуся гражданином Казахстана Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в корпоративные сети компаний. Известный под псевдонимом Fxmsp хакер скомпрометировал порядка 135 компаний в 44 странах мира, и по минимальным оценкам его...

Наука стать богатым — около $100 миллионов утекли с биржи Liquid на криптокошельки умелого хакера Хакер сумел взломать криптовалютную биржу Liquid. На свои кошельки он вывел токены на общую сумму около $20 миллионов. Но с биржи он похитил куда больше. Общий ущерб составил порядка $100 миллионов.

Security Week 50: zero-click уязвимость в iPhone, атака на постаматы Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально...

Хакер, похитивший 600 млн у Poly Network, вернул 260 млн Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные средства.

Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...

Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP.

Российский программист рассказал о наплевательском отношении Apple к защите iPhone от хакеров Российский программист под ником illusionofchaos рассказал о том, как, по его мнению, работает программа поиска уязвимостей Apple Security Bounty.

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.

Sony объявляет праздник хакеров – всем, кто найдёт критические уязвимости в PS4, будет выплачено 50 000 долларов За маленькие уязвимости тоже платят.

АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке.

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.

Microsoft не спешит залатывать «дыру» Windows, которую вовсю используют для атак Компания Microsoft опубликовала информацию по обнаруженной уязвимости «нулевого дня» в браузере Internet Explorer. По словам разработчиков, данная уязвимость используется хакерами для атак.  Несмотря на видимую серьёзность ситуации, Microsoft пока не г...

Компания Gigabyte стала жертвой шифровальщика RansomEXX Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают опубликовать более 112 Гб данных, украденных у компании, если та не заплатит выкуп.

CD Projekt заявляет, что украденные у неё данные циркулируют онлайн, но она будет бороться с распространителями В начале этого года компания CD Projekt стала жертвой хакерской атаки, в результате которой злоумышленники украли исходные коды игр и внутреннюю документацию. Тогда злоумышленники потребовали выкуп. Но компания сразу же заявила, что не намерена идти на поводу у преступников,...

СБУ задержала в Ивано-Франковске известного хакера Sanix, который пытался продать базу данных с 773 млн адресов электронной почты и 21 млн паролей к ним Служба безопасности Украины установила и задержала хакера, известного под ником «Sanix». В начале прошлого года он привлек внимание мировых специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы с 773 миллионами адресов электронной почты и 2...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее название INFRA:HALT. Эта библиотека используется в промышленных устройствах более чем 200 производителей, и по данным исследователей, в настоящее врем...

У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.

Хакер украл с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт Хакер скачал с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт. Предположительно взлом затронул исходный код для Azure, Office и некоторых вычислительных runtime-сред выполнения Windows. Подробнее об этом читайте на THG.ru.

Россиян предупредили о рисках использования "умных" часов В России растет популярность “умных” часов, которые, в свою очередь, являются IoT-устройствами (интернет вещей). Это говорит о том, что при их взломе хакеры могут быть обеспечены рядом персональных данных пользователей, вплоть до местонахождения.

Данные 21 млн пользователей VPN-сервисов украдены и выставлены на продажу Все три сервиса доступны в Google Play

Уязвимость в Sophos XG Firewall использовали хакеры Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, что багом уже успели воспользоваться злоумышленники.

Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты.

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Исследователи безопасности рассказали, что хакеры могут взломать в современных зданиях Концепция умного дома привлекает своим удобством. Но «за кадром» остаются проблемы уязвимости в силу полной зависимости умного дома от интернета. Эксперты по кибербезопасности проследили цепочку технических связей и вынесли вердикт о том, насколько легко взломать информацион...

Машиностроительная компания Bombardier стала жертвой вымогателей Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой злоумышленников стала крупная машиностроительная компания Bombardier. Хакеры уже слили в открытый доступ украденные данные, среди которых, к примеру, был...

ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объект...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

Иранские хакеры продают доступ ко взломанным компаниям всем желающим Хакерская группировка Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных скомпрометированных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем ко...

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

iOS 14 взломали и показали это на видео. Чем опасна найденная уязвимость Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. О...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

[Перевод] Ещё одна 0-Day-уязвимость угрожает многим пользователям Western Digital В прошлом месяце из-за бага в линейке продуктов, которую компания прекратила поддерживать в 2015 году, а также из-за ранее неизвестной уязвимости «нулевого дня» бесчисленное количество покупателей Western Digital потеряло данные на сетевых накопителях MyBook Live. Но подобн...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках августовского «вторника обновлений».

Баги в Steam позволяли хакерам влиять на онлайн-игры Valve Команда Check Point обнаружила уязвимости в реализации сетевой библиотеки Game Networking Sockets (GNS или Steam Sockets), которую использует компания Valve и не только.

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса

Шифровальщик REvil снова прекратил работу. Теперь после взлома сайтов Операции вымогателя REvil вновь приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры принимали платежи от жертв и «сливали» украденные у компаний данные.

Update Tuesday: Microsoft выпустила августовские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 44 уязвимости (51 уязвимость, включая закрытые уязвимости в браузере Microsoft Edge), 7 из которых были классифицированы как критические, 3 относились к типу уязвимостей нулевого дня (0-day), и 1 уязвимость бы...

В чипах Qualcomm нашли серьезную уязвимость: миллионы Android-устройств под угрозой Уязвимость СМУ-2020—11292 касается модемов Mobile Station Modern и использует интерфейс Qualcomm MSM Interface (QMI).

Исходный код для AMD Big Navi и Arden был частично размещён на Github — хакер оценил данные в 100 миллионов долларов Компания AMD уже успела отреагировать.

Хакеры из All World Cards выложили в даркнет данные 1 млн кредитных карт — CNBC Утечка коснулась кредиток, принадлежащих гражданам США и других стран.

Данные почти всех пользователей LinkedIn выставлены на продажу. Включая номера телефонов и физические адреса Данные 700 млн пользователей платформы LinkedIn были выставлены на продажу в Сети. 22 июня пользователь одного из популярных хакерских форумов выставил на продажу банк данных с информацией пользователей LinkedIn.  На данный момент платформа насчитыв...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

Похитивший с dForce $25 млн хакер вышел на связь с создателями протокола и вернул часть средств Хакер, который вывел $25 млн из экосистемы dForce, предположительно дал правоохранителям возможности выйти на свой след. Он также попытался связаться с ее руководством. Об этом сообщает Cointelegraph. В ходе атаки злоумышленник использовал уязвимость токена стандарта ERC-777...

Сайт Bitcoin[.]org взломан, у его посетителей украли 17 000 долларов Злоумышленники на время захватили официальный сайт проекта Bitcoin (Bitcoin[.]org) и внедрили на страницы ресурса рекламу мошеннической раздачи криптовалюты. Хотя взлом длился меньше суток, хакерам успели поверить некоторые пользователи, и мошенники «заработали» около 17 000...

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже использовались хакерами для взлома старых iPhone и iPad.

Хакеры усилили атаки на медицинские учреждения В трендах — атаки на лаборатории по разработке вакцин от коронавируса, новостная повестка в фишинговых письмах и эксплуатация уязвимостей в VPN.

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Хакер заработал на продаже видеоигровых сохранений более 6 млн рублей Китайского хакера заключили под стражу за продажу видеоигровых сохранений. Известно, что на этом деле ему удалось заработать около 10 млн йен или примерно 6,7 млн рублей.

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...

Facebook наконец заговорила об утечке данных 533 миллионов пользователей Представители компании Facebook наконец прокомментировали утечку личных данных более полумиллиарда пользователей одноименной социальной сети из 106 стран мира. Представитель компании отметил, что злоумышленники получили эти данные не сейчас и даже не в прошлом году. Дан...

Чипы Qualcomm в миллионах Android устройствах имеют критическую уязвимость безопасности Проблема решается, а выход патча с исправлением ожидается в июне

Очередные 100 млн устройств интернета вещей подвержены риску взлома Уязвимость Name:Wreck в TCP/IP означает глобальные последствия

Русские хакеры взломали партнёра Apple и требуют выкуп в 50 миллионов долларов Иначе корпоративные данные попадут в сеть.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу. Из-за взлома хакеров Gigabyte была вынуждена отключить некоторые из своих систем. При этом к...

Исследователи Check Point обнаружили уязвимости в голосовом помощнике Alexa Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

HP закрыла 16-летнюю уязвимость в драйверах принтеров Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.Зараженные драйверы ус...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Хакеры взломали реестр физлиц Аргентины и выставили на продажу данные всего населения страны Граждане Аргентины пострадали от коллективной утечки данных после того, как правительственная сеть была взломана хакером, который затем и похитил всю информацию. Как следуют из официальных источников страны, вся украденная база содержит в себе информацию о более чем 46 млн г...

В сети нашли базу с личными данными 267 миллионов пользователей Facebook Хакеры получили информацию об учетных записях, телефонных номерах и именах 267 140 436 пользователей.

Данные 77 млн пользователей Nitro PDF опубликованы хакерами В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов.

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

Свежая уязвимость в Atlassian Confluence используется для установки майнеров Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок.

Программа Apple по поиску багов стала публичной Корпорация Apple открыла свою программу по поиску уязвимостей для всех экспертов по безопасности. Специалисты, которые найдут баги в iPadOS, macOS, tvOS, watchOS и iCloud, смогут получить до полутора миллиона долларов. Впервые о грядущем расширении Apple bug bounty стало изв...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи "Лаборатории Касперского" предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов.

Хакеры научились заражать смартфоны через внешние зарядные устройства Специалисты кибербезопасности обнаружили новый способ заражения смартфонов компьютерными вредоносными программами. Для взлома хакерам теперь даже не обязательно задействовать интернет - заразить устройство можно с помощью портативного зарядного устройства.

Пользователи браузера Chrome столкнулись с тремя уязвимостями безопасности за сутки Среди них уязвимость нулевого дня, вредоносное расширение и нарушение синхронизации данных

Программа-вымогатель требует от производителя компьютеров Acer 50 миллионов долларов И злоумышленники могли использовать уязвимость Microsoft Exchange для проникновения в системы Acer

Bluetooth рекомендуют отключить: новая уязвимость затрагивает более миллиарда устройств под управлением Android и Windows Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. Как пишет источник, эта проблема безопасности угрожает более чем миллиарду устройств, работающих под управлением Android и Windows. Вредоносная программа ...

Хакеры зашифровали данные Acer 18 марта 2021 г. члены REvil опубликовали на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, - шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.По данным Bleeping Computer, злоумышле...

В процессорах Intel найден новый класс уязвимостей — LVI, зашита от которых радикально снижает производительность Новый класс уязвимостей безопасности найден в процессорах Intel. Эти уязвимости могут привести к утечке конфиденциальной информации. Их можно закрыть на уровне программ и микропрограмм, но, если верить источнику, производительность при этом уменьшается «в 2–...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей ...

В сети появились персональные данные миллионов пользователей Clubhouse Хакерам удалось похитить и выставить на продажу персональные данные пользователей соцсети Clubhouse. По имеющимся данным в Darknet появилась база телефонных номеров клиентов проекта, насчитывающая около 3,8 миллиардов абонентских номеров.

Хакер выставил на продажу данные 500 млн пользователей LinkedIn В качестве доказательства подлинности базы продавец выложил ее фрагмент, насчитывающий 2 млн записей. В LinkedIn заявили, что база представляет собой компиляцию данных из разных источников, и системы компании не были взломаны.

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

Исследователи научились обходить PIN-коды для карт Mastercard и Maestro Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов. И PIN-код при этом не понадобится.

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует устройства NAS.

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Security Week 39: две уязвимости в протоколе Bluetooth За последние две недели стало известно сразу о двух уязвимостях в стандарте беспроводной связи Bluetooth. Сначала 9 сентября организация Bluetooth SIG распространила предупреждение о семействе атак BLURtooth. В теории уязвимость в спецификациях Bluetooth 4.2 и 5.0 позволяет...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Android-приложения с миллионами скачиваний содержат серьёзную уязвимость С её помощью можно красть данные на доступ, сообщения и другую информацию

Update Tuesday: Microsoft выпустила июльские обновления безопасности Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, н...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками.

Очередная уязвимость процессоров Intel позволит хакерам поджаривать системы пользователей Сколько еще сюрпризов скрыто в процессорах Intel?

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно

Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

В модемах миллионов Android-смартфонов нашли «дыру безопасности» Исследователи Check Point Research обнаружили уязвимость в модеме Qualcomm, который обеспечивает сотовую связь почти в 40% смартфонов по всему миру. Учитывая, что телефонов насчитывается более 3 млрд, пострадать могут миллионы девайсов. Если злоумышленники будут использовать...

Связанные с Россией хакеры REvil требуют выкуп в сумме $70 млн за разблокировку данных пострадавших клиентов Kaseya В минувшую пятницу хакеры устроили атаку на разработчика MSP-решений для удалённого выполнения IT-задач – Kaseya. Теперь, несколько дней спустя, уже появились более детальные сведения о масштабах проблемы. В новом требовании выкупа злоумышленники утверждают, что взломали бол...

Минцифра похвасталась, что «Дія» оказалась неприступной для хакеров Минцифра подвела итоги Bug Bounty марафона по взлому приложения «Дія» с призовым фондом 1 млн грн, проводившегося  с 8 по 15 декабря на платформе Bugcrowd. Всего в марафоне поучаствовало 50 хакеров, отобранных Bugcrowd из базы лучших хакеров мира. В Минцифре с гордостью заяв...

Хакеры открыли продажу базы данных миллиона российских водителей Издание “Коммерсант” опубликовало материал, в котором сообщается о том, что хакеры открыли продажу базы данных миллиона российских водителей. База представляет из себя файл Excel, котором можно найти данные о дате регистрации автомобиля, государственном регистрационном знаке...

Стартапы недели: конкурс для хакеров по поиску уязвимостей сервисов, бронь столов в элитных ресторанах и другие проекты А также обзор проектов из прошлогодних выпусков.

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

NAME: WRECK DNS-уязвимости затрагивают более 100 миллионов устройств Набор уязвимостей, получивший название NAME: WRECK, может применяться киберпреступниками для полного отключения подверженных устройств или для их компрометации, получения контроля

Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android 20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.

Ежедневная аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.

Google планирует добавить в Android функцию поиска устройств, как у Apple Как известно, в операционной системе iOS есть функция Find My, позволяющая найти утерянное или украденное устройство.Как оказалось, созданием аналогичной опции занялась компания Google. Следы данной функции были замечены разработчиками и в сборке Google Play Services 21.24.1...

Данные миллиона банковских карт опубликованы для рекламы подпольного маркетплейса Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опубликовали в открытом доступе данные миллиона банковских карт, украденных в период с 2018 по 2019 год.

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

США обвинили Китай в спонсировании хакеров Правительство США, Евросоюз и НАТО обвинили власти Китая в сотрудничестве с хакерами. Считается, что китайцы спонсировали злоумышленников, которые использовали уязвимости дня в Microsoft Exchange Server.

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

В России для добычи биткоинов украли электричества на 16 миллионов рублей Как стало известно, в ближайшее время в Республике Калмыкия будут судить двух российских бизнесменов. Они обвиняются в краже электричества на 16 млн рублей при добыче биткоинов.

В Apple M1 обнаружена уязвимость M1RACLES, которую невозможно исправить программно В новенькой SoC Apple M1 нашли уязвимость. Обнаружил её разработчик Asahi Linux Гектор Мартин (Hector Martin) в процессе работы над своим проектом по переносу Linux на ПК с M1.  Автор назвал уязвимость M1RACLES (M1ssing Regis...

Высокопоставленный сотрудник Intel украл у компании 3900 файлов со стратегически важной информацией Тысячи ключевых файлов оказались украдены

Компьютеры с интерфейсом Thunderbolt можно взломать за несколько минут Злоумышленники могут украсть данные с компьютеров, оснащенных интерфейсом Thunderbolt, даже если ПК заблокирован. Подробнее об этом читайте на THG.ru.

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах 1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей. Все баги можно эксплуатировать без предварительной авторизации, в большинстве случа...

Группа хакеров взломала серверы Gigabyte и украла 112 Гбайт информации Gigabyte Technology стала жертвой атаки программы-вымогателя, сообщают тайваньские СМИ. На неделе злоумышленникам удалось взломать сервера компании, заполучив 112 Гбайт конфиденциальной информации. Сразу отметим, что инцидент затронул только несколько внутренних серверов, а ...

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

Данные большинства пользователей LinkedIn оказались в сети Социальная сеть LinkedIn столкнулась с одной из крупнейших утечек пользовательских данных в своей истории. В интернете на продажу хакерами выставлена база данных клиентов сервиса, включающая в себя не меньше 700 миллионов аккаунтов, что составляет около 92% от их общего коли...

ФБР украло у хакеров криптовалюту, которую те получили путём вымогательства. Средства вернули компании Colonial Pipeline ФБР вернуло компании Colonial Pipeline большую часть криптовалюты Bitcoin, которую компания выплатила вымогателям ранее в этом году.  7 мая нынешнего года Colonial Pipeline, владеющая крупнейшей системой нефтепроводов в США, подвергла...

JetBrains назвали потенциальным «троянским конём» масштабной «атаки русских хакеров на США» Cофт для разработчиков от компании с российскими корнями JetBrains мог использоваться российскими хакерами для получения несанкционированного доступа к сетям государственных органов, инфраструктурных систем и частных компаний.

Американцам пришлось заплатить хакерам миллионы долларов за восстановление доступа к топливу На прошлой неделе хакеры атаковали компьютерные системы одного из крупнейших трубопроводных операторов в США Colonial Pipeline. Из-за этого компании пришлось отключить часть своих систем, что поставило под угрозу поставки горючего американцам. Теперь же СМИ сообщили, что дос...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Вот откуда все утечки! iPhone 11 с iOS 14 на борту был украден и продан Вот так дела! Неизвестный сотрудник Apple украл iPhone 11 с предварительной версией iOS 14 и продал его за несколько тысяч долларов в декабре 2019 года. В результате этого в интернет попал исходный код iOS 14, утечки из которого раскрывались в начале 2020 года. Об этом...

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие ч...

Realme делает упор на внедрении 5G в каждом смартфоне Realme собирается продать 100 миллионов 5G-устройств в течение следующих трёх лет. По данным Counterpoint, в этом году их число достигнет 566 млн. The post Realme делает упор на внедрении 5G в каждом смартфоне first appeared on HiTech.Expert.

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

1,5 миллиарда устройств Apple оказались под угрозой из-за уязвимости AirDrop Появилась информация о том, что в Apple AirDrop существует уязвимость, которая затрагивает около 1,5 миллиарда устройств Apple. Ранее на этой неделе исследователи из Технического университета Дармштадта опубликовали в своём блоге информацию об уязвимости технологии...

Gigabyte взломали, украли 112 ГБ закрытой информации Производитель компьютерных комплектующих Gigabyte подвергся кибератаке со стороны хакерской группировки RansomEXX, в результате которой были украдены 112 ГБ данных.

Хакеры угрожают Apple публикацией чертежей устройств и требуют выкуп Хакерская группировка REvil начала выкладывать в сеть чертежи яблочных ноутбуков, которые были похищены в ходе атаки на контрактного производителя электроники, компанию Quanta Computer. Теперь хакеры требуют выкуп в размере 50 миллионов долларов. Пока ни Quanta, ни Apple ник...

Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.

В Zoho ManageEngine обнаружена уязвимость нулевого дня Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль н...

Что такое уязвимость в процессоре На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас соверш...

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy, Proctoru и так далее.

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

Хакеры заперли пояса верности для мужчин и потребовали выкуп за освобождение в биткоинах В сети появилась информация о том, что хакеры воспользовались уязвимостью в поясах верности для мужчин Qiui Cellmate. Злоумышленники заблокировали их, требуя выкуп за освобождение в биткоинах.

Хакеры активно осваивают воровство цифровых токенов NFT Индустрия кибермошенничества имеет свои «тренды» и переживает «модные тенденции». Несколько лет назад все опасались программ-блокировщиков, потом наступило время скрытых программ для майнинга криптовалют, а сегодня на пике интереса воровство NFT. Тех самых невзаимозаменяемых...

В Англии похитили грузовик с техникой Apple – ущерб ... Apple вновь теряет доход из-за воровства. На этот раз в Англии Только вчера мы писали, что сотрудники Amazon в Испании украли несколько сотен iPhone 12 и iPhone 12 Pro на 500 000 евро, как ещё более неприятные новости поступили из Великобритании. Полиция графства Нортгемптон...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран.

Более $144 млн в биткоинах заплатили жертвы кибервымогателей за последние годы С начала 2013 года вирусы-вымогатели принесли хакерам $144,35 млн дохода в биткоинах. Об этом сообщил специальный агент ФБР Джоель ДеКапуа в презентации на конференции RSA. Самый большой «урожай» собрал шифровальщик Ryuk — $61,26 млн. Вторую по величине сумму в $24...

Чем может быть опасна передача файлов с одного смартфона на другой Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов меж...

В Испании арестованы 16 человек за отмывание денег, украденных с помощью банковских троянов Группа отмывала украденные средства с помощью банковских троянов Mekotio и Grandoreiro, созданных бразильскими хакерскими группировками

Apple больше года использовала двойного агента в сообществе инсайдеров и энтузиастов джейлбрейка По данным издания Motherboard, более года член сообщества инсайдеров и энтузиастов джейлбрейка выступал в роли двойного агента Apple. Он тайно предоставлял калифорнийской компании информацию об источниках утечек и успехах энтузиастов в вопросах взлома iPhone. vice.com Сообща...

Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию о 20 000 000 уже опубликовали в открытом доступе.

Хакеры выставили на продажу паспортные данные клиентов Oriflame Как стало известно, на сайт производителя косметики Oriflame была совершена серия кибератак, после чего на одном из хакерских форумов на продажу выставили паспортные данные порядка 1,3 млн клиентов компании.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

У смартфонов Samsung обнаружена серьезная уязвимость, которую исправят только через два месяца Как стало известно, в смартфонах Samsung присутствуют неисправленные уязвимости, которые обнаружил основатель компании по кибербезопасности Oversecured Сергей Тошин. Данная брешь в системе безопасности позволяет хакерам получать доступ к SMS-сообщениям на ряде устройств...

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ...

Xiaomi сняла с продажи прорывную быструю зарядку из-за уязвимости ее прошивки перед хакерами Совсем недавно Xiaomi представила собственную прорывную быструю зарядку с нитридом галлия Xiaomi GaN Type-C 65W. К сожалению, как стало известно, компания была вынуждена снять ее с продажи из-за уязвимости ее прошивки перед хакерами.

В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

Хакеры впервые полностью удалили защиту Denuvo из компьютерной игры В сети появилась информация о том, что группа хакеров CODEX, основной деятельностью которой является взлом игр, наконец-то сумела полностью убрать защиту Denuvo из файлов игры — до этого момента удавалось лишь обойти данный тип защиты.

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Крупнейшая сеть пиццерий в Голландии подверглась взлому На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza сообщила о взломе. Согласно заявлению компании, хакер сумел добраться до личных данных 3,9 млн пользователей, а это примерно 22% всего населения страны.

Хакеры украли и продают информацию о 130 миллионах российских автомобилистов Об утечке сообщил основатель ИБ-компании Devicelock Ашот Оганесян в своем Telegram-канале "Утечки информации" (Dataleaks).По словам Оганесяна, предлагаемая мошенниками база включает в себя информацию о ФИО собственников автомобилей, их паспортные данные, а также ко...

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атак...

Устройства SteelSeries тоже могут сделать вас администратором в Windows 10 Пользователям Windows 10 не дают покоя уязвимости в системе безопасности.

Веб-безопасность 202 Сегодня публикуем завершающую часть вторая часть теории, которую рассказал эксперт по информационной безопасности и преподаватель Иван Юшкевич провел мастер-класс по безопасности на конференции РИТ++ на платформе hacktory.ai.Практическую часть о том, как накрутить лайки в со...

За взломом CD Projekt Red мог стоять шифровальщик HelloKitty Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли операторы малвари HelloKitty.

Черный код: в процессорах Intel нашли две критические уязвимости В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством. Доступ к ним открывается в особом режиме, к...

«Я не специально». Какие отмазки хакеров могут сработать в суде Для подписчиковЕсли хакера задержали суровые люди в погонах, обычно советуют нанять толкового адвоката и надеяться на лучшее. Но в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ...

Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь пишет, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и обещает в ближайшее время обнародовать информацию еще о трех ба...

Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

Новая уязвимость затронула более миллиарда устройств на iOS и Android Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость...

Китай использует уязвимости 58 популярных сайтов для шпионажа за их посетителями Китайские правительственные хакеры используют уязвимости 58 популярных в стране веб-сайтов для слежки за их посетителями.

Масштабный взлом данных о текущих разработках Intel: что попало в руки хакеров? Масштабный взлом данных о текущих разработках Intel: что попало в руки хакеров? Данные были украдены из Intel. Помимо больших неприятностей, которые несет эта информация для Intel, попавшие в публичный доступ данные могут быть использованы для создания новых угроз нулевого д...

Xiaomi пришлось отозвать зарядное устройство GaN Type-C 65W из-за вероятности его взлома Вместе с флагманскими смартфонами линейки Xiaomi Mi 10 стартовали продажи и зарядного устройства Xiaomi GaN Type-C 65W.Xiaomi GaN Type-C 65W разработано с использованием нитрида галлия. Теперь же китайской компании пришлось отозвать данное зарядное устройство.Причиной отзыва...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Китайские смартфоны оказались уязвимы для взлома В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с…

Опубликован список из 200 самых скомпрометированных паролей в 2019 году Благодаря активным действиям хакеров и неосторожности самих пользователей, в текущем году в Сеть было слито огромное количество личных данных и паролей от миллионов аккаунтов, и их изучили специалисты компании NordPass. ***

Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322 Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-day уязвимость в Serv-U, исправленную несколько дней назад.

Трудности пентеста — 2020: как компании повысить пользу от пентеста, проблемы «этичных» хакеров и что делать начинающим Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с вложением, как опасно вставлять сомнительные флешки в компьютер, как в далёкой стране хакеры по щелчку пальцев переводили миллионы долларов со счёта на счё...

Хакер, укравший 600 млн долларов в криптовалюте, вернул почти всю сумму обратно На этот раз Poly Network встретила белого хакера.

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook.

Почему вам срочно нужно установить iOS 14.4.2 Если вы получили уведомление о доступности обновления iOS 14.4.2, я бы посоветовал загрузить его как можно скорее. Новая версия iOS устраняет проблему безопасности как для iPhone, так и для iPad. Apple выпустила iOS 14.4.2 в пятницу вечером по московскому времени, и многие ...

Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ.

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Баг в чипах Qualcomm делает уязвимыми 30% Android-смартфонов Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире. В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве…

Исследователь: баг в ProgPoW делает выгодным майнинг Ethereum на ASIC-устройствах Независимый японский исследователь и разработчик под ником kikx выявил уязвимость в решении ProgPoW, призванном сделать неэффективным майнинг Ethereum на ASIC-оборудовании. Finally, I decided to disclose ProgPoW vulnerability exploits ASIC resistance for the future of Ethere...

Угадайте, зачем воруют iPhone в Бразилии? Спойлер: не для продажи iPhone – один из тех смартфонов, красть которые ну практически бессмысленно. Мало того, что владелец может его принудительно заблокировать, так ещё и отыскать с помощью приложения «Локатор», независимо от того, заряжен он или нет. Так что его даже на запчасти не продашь. А,...

Хакеры взломали CD Projekt — злоумышленники украли исходники игр и внутреннюю документацию Компания CD Projekt подверглась хакерской атаке, и атака прошла успешно. О происшествии говорится в сообщении в официальной учётной записи CD Projekt в сервисе микроблогов Twitter. Компания сообщает, она обнаружила, что подверглась целевой хакерской атаке, в результате котор...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.

В iPhone, iPad, Apple Watch и Mac найдена критическая уязвимость Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.Читать дальше... ProstoMA...

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо.

У украинского депутата украли Биткоинов на 2 миллиона долларов Криптовалюта пропала вместе с машиной

Крах CD Projekt RED: хакеры продали исходные коды Cyberpunk 2077 и The Witcher 3 Всего через несколько часов после того, как исходные коды игр Cyberpunk 2077 и The Witcher 3 были выставлены хакерами на аукцион, нашёлся желающий, который заплатил необходимую сумму. На этой неделе компания CD Projekt RED, известная по серии игр «Ведьмак», ...

Хакеры раскрыли часть «компромата» на Трампа Хакеры раскрыли часть «компромата» на Трампа. Данные сведения якобы могут помешать ему переизбраться президентом на второй срок.

С потребительских NAS WD My Book Live в результате атаки хакеров пропали данные пользователей, рекомендуется отключить устройства от интернета Владельцы сетевых хранилищ информации WD My Book Live обнаружили неприятный сюрприз – данные с их устройств были удалены без каких-либо действий со стороны пользователей. В сообщении на форуме сообщества компания WD сообщила, что потеря данных является результатом работы «вр...

Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.

Apple заплатила хакеру $75 тысяч долларов за взлом Safari   Apple заплатила специалисту по безопасности Райану Пикрену $75 тысяч долларов за взлом Safari. Он нашёл в браузере семь уязвимостей нулевого дня, которые активировали камеру без ведома пользователя. Пикрен сообщил Apple об ошибке в декабре 2019 года. Компания ис...

Apple предоставляет исследователям безопасности разблокированные iPhone Предоставляя лучшим хакерам самую последнюю версию предварительно разблокированного iPhone со снятыми ограничениями безопасности, Apple хочет, чтобы исследователям безопасности было легче находить уязвимости в программном обеспечении.

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Смартфоны Xiaomi можно взломать через зарядку Взлом смартфона – явление чрезвычайно редкое, а то, что мы обычно подразумеваем под ним, на самом деле таковым не является. Как правило, мы называем взломом проникновение на устройство троянской программой или приложением-шпионом, которое спровоцировали мы сами, тогда как р...

Security Week 35: платежи с украденной кредитки без PIN-кода На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха представили на конференции Usenix новое исследование о безопасности платежных карт. Они показали ныне закрытую уязвимость, позволяющую совершать покупки на крупные суммы с карт Mastercard и Maestr...

IBM разрабатывает патент, чтобы дроны не могли украсть посылки В то время как службы доставки беспилотниками только начинаются, будь то кофе или лекарства, компания IBM уже предпринимает шаги, чтобы дроны не крали у людей посылки. Система использует устройство Интернета вещей в сочетании с технологией блокчейна IBM, чтобы контролировать...

Хакеры заполучили конфиденциальные данные AMD и Intel. Серверы Gigabyte подверглись кибератаке Компания Gigabyte стала жертвой хакеров. Неизвестные злоумышленники использовали программу-вымогатель RansomEXX, в итоге якобы завладев 112 ГБ данных.  Пока подтверждения утечки этих данных со стороны Gigabyte нет, хотя атака хакеров повлияла на работоспособн...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Хакер взломал камеру американца и домогался до его детей Житель штата Алабама подал коллективный иска на $5 млн против бренда Ring и его владельца компании Amazon. Дело в том, что камеру наблюдения данного бренда взломал хакер и общался через неё с маленькими детьми американца.

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным ...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Хакеры получили доступ к данным 9 млн клиентов EasyJet, в том числе более 2 тыс. записей о кредитных картах Британская авиакомпания EasyJet заявляет, что она стала жертвой «очень сложной» кибератаки. В результате произошла утечка адресом электронной почты и деталей путешествий около 9 млн её клиентов. Компания добавила, что в случае 2208 клиентов хакеры получили данные о кредитных...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Миллионы американцев могут остаться без топлива из-за хакерской атаки Недавно хакеры атаковали компьютерные системы одного из крупнейших трубопроводных операторов в США. Журналисты предупредили об угрозе для поставок горючего в густонаселённые американские штаты на Восточном побережье.

Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Теперь исследователи опасаются, что это может привести к большим пробле...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Как пережить праздники, если вас бесит Новый год Не любить (и даже ненавидеть) Новый год — это абсолютно нормально. Это не делает из вас плохого человека или Гринча, который украл Рождество. Вы не одни!

Слабые места PHP: думай как хакер Какие уязвимости можно найти в типичном PHP-проекте? Удивительно, но любые — от слабых мест и уязвимостей в коде никто не застрахован. Чем быстрее мы их найдем, тем меньше риск для компании. Но чем лучше будем понимать, как можно атаковать наше приложение и как взаимодейству...

За пользователями iPhone тайно следят. Apple рассказала, что делать iPhone не знает равных по уровню безопасности. С этим практически бесполезно спорить, ведь Apple всеми возможными способами пытается обеспечить защиту своих клиентов, даже если это идёт вразрез с чьими-то интересами. Так ей удалось практически полностью искоренить прямую сл...

Мошенники украли у банка из ОАЭ 35 миллионов долларов при помощи голосового дипфейка Злоумышленники подделали голос директора банка

С фабрики MSI украдена партия GeForce RTX 3090 на сумму более 2 миллионов юаней Похоже, что в условиях дефицита моделям GeForce RTX 3090 требуется серьезная охрана.

Украинский сотрудник Microsoft незаметно украл у компании $10 млн Сотрудник Microsoft в течение двух лет пользовался программной ошибкой и наворовал более $10 млн.

Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации Используя это вредоносное ПО, злоумышленники могут украсть сохраненные учетные данные из веб-браузеров, клиентов обмена сообщениями на рабочем столе (Pidgin, Steam, Discord) и FTP-клиентов

Flipper Zero — статус доставки и производства Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18] Мы полностью отладили производственные линии на заводах и начали пр...

Американские военные базы признали беззащитными Аналитики Центра стратегических и бюджетных оценок (CSBA) заявили, что американские базы, расположенные за пределами США, уязвимы для атак России и Китая.

Современные сотовые вышки оказались беззащитны перед хакерскими атаками Современные сотовые вышки оказались беззащитны перед хакерскими атаками. По крайней мере, об этом заявил специалисты немецкого Института информационной безопасности имени Хорста Герца.

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Данные 129 млн российских автовладельцев выставлены на продажу за биткоины Неизвестные хакеры опубликовали на одном из даркнет-форумов базу данных российских автовладельцев. Ее подлинность уже подтвердил сотрудник каршеринговой компании. Как пишут Ведомости, база включает 129 млн лидов из реестра ГИБДД, содержащих обезличенные сведения о месте реги...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

Хакеры начали взламывать сайты крупных компаний с помощью перебора паролей В течение 2020 года увеличилось количество атак на корпоративные сети с помощью метода подбора пароля. Таких атак становится всё больше по сравнению с предыдущими периодами. Также увеличилось количество атак на известные, но не исправленные уязвимости в защите корпоративных ...

Как найти потерянный или украденный iPhone К сожалению, никто не застрахован от того, что его телефон украдут или он где-то потеряется. Но в iPhone есть полезное приложение «Локатор», которое сможет найти и заблокировать Ваше устройство, где бы оно ни было. Тем более, в недавнем обновлении iOS 13 функция &#...