Кардеры в США вооружились новой техникой кражи PIN-кодов

Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля. Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности. Специализирующийся…

Подробнее

RIGF 2019: прошлое и будущее Рунета

Мероприятия в честь 25-летия домена .RU стартуют на форуме. Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле. Форум проводится Координационным центром доменов .RU/.РФ при поддержке Министерства цифрового развития, связи и массовых коммуникаций России. Партнеры форума – ICANN,…

Подробнее

Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года

Коротко о главных событиях минувшей недели. Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО…

Подробнее

Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной

Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео. Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как…

Подробнее

В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем

Все дело в мини-разновидности ошибки Y2K, которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении. Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что…

Подробнее

«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости. Производители смарт-устройств должны запомнить: добавление к названию продукта эпитета «невзламываемый» еще не делает его таковым. Ярким примером являются «умные» противоугонные сигнализации от двух крупнейших производителей Viper и Pandora Car Alarm System, на деле оказавшиеся не такими уж «умными». Специалисты компании Pen Test…

Подробнее

В платформе StackStorm обнаружена критическая уязвимость

Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах. Популярная открытая платформа StackStorm содержит опасную уязвимость, воспользовавшись которой злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах. Уязвимость (CVE-2019-9580) вызвана некорректной обработкой StackStorm REST API CORS (Cross-Origin Resource Sharing) заголовков, что позволяет браузерам отправлять кросс-доменные запросы от имени пользователей/разработчиков, авторизованных в…

Подробнее

Facebook подала в суд на украинских разработчиков за кражу данных пользователей

В рамках киберпреступной схемы обвиняемые убеждали пользователей загрузить вредоносные расширения для браузера. Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook. Речь идет о сотрудниках компании Web Sun Group Глебе Случевском и Андрее Горбачеве,…

Подробнее

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников. Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы. Согласно краткому заявлению, об утечке Citrix стало известно от сотрудников ФБР 6 марта нынешнего года. По данным ФБР, для…

Подробнее

Раскрыт секрет взлома криптографической защиты iPhone

Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы. Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и…

Подробнее