Новости

Киберпреступники продают в даркнете похищенные бонусные мили

Злоумышленники взламывают учетные записи клиентов авиакомпаний и похищают заработанные ими бонусы. Бонусные мили – не тот товар, который ожидаешь встретить в даркнете, однако бизнес по продаже похищенных бонусов процветает. Бонусные мили могут использоваться для бесплатных полетов, доступа к эксклюзивным комнатам отдыха в аэропортах, возможности летать первым или бизнес-классом и т.д. Их можно получить, регулярно пользуясь … Подробно

ICANN утвердила план смены ключа KSK

Смена ключа начнется с 16:00 UTC 11 октября 2018 года. Правление Корпорации по управлению доменными именами и IP-адресами (ICANN) в ходе совещания в Бельгии утвердило план смены криптографического ключа для корневой зоны DNS. Обновление ключа начнется с 16:00 UTC (19:00 мск) 11 октября нынешнего года. Некоторые пользователи могут пострадать, если сетевые операторы или интернет-провайдеры не … Подробно

Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN

Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года. Крупнейший филиппинский медиаконгломерат ABS-CBN может столкнуться с утечкой данных платежных карт клиентов принадлежащего компании интернет-магазина. По данным исследователя Виллема де Гроота (Willem de Groot), по меньшей мере с середины августа текущего года на сайте присутствует скиммер, внедренный группировкой MageCart, жертвами которой … Подробно

26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018

Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета. 26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018 – ежегодное мероприятие, посвященное кибербезопасности. Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета. В этом году в программе NeoQUEST: · Доклады: собственные исследования и эксперименты специалистов по безопасности · … Подробно

Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных

Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search. Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания … Подробно

Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена. Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить … Подробно

В WECON PLC Editor обнаружена критическая уязвимость

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов. В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются. Обнаруженная исследователем безопасности Натнаелом Самсоном … Подробно

Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS

Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты. На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс. Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать … Подробно

Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года. Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности». «США были вовлечены в длительное стратегическое соперничество с РФ и … Подробно

Расширяемые рекламные баннеры могут использоваться для атак на сайты

Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы. Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак. Исследователь безопасности Рэнди Уестергрен (Randy Westergren) обнаружил уязвимости в так называемых бустерах плавающих фреймов (iframe busters) – файлах, используемых на web-сайтах для … Подробно