Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией. Зачем это понадобилось правоохранителям? Таким образом они…

Подробнее

Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей. Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное. Как сообщают сотрудники издания The Hacker News, на прошлой…

Подробнее

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании. Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough). БД включала десятки ГБ данных, в том числе имена клиентов,…

Подробнее

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей. Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа…

Подробнее

Большинство IT-специалистов повторно используют пароли

Около 69% IT-специалистов делятся паролями с коллегами, 51% — повторно используют пароли для служебных и личных учетных записей. Хотя IT-специалисты больше обеспокоены защитой конфиденциальности данных и кибербезопасностью, чем два года назад, многие из них по-прежнему подвергают себя риску в интернете, сделали вывод специалисты компании Yubico по итогам проведенного опроса среди 1 761 эксперта из США,…

Подробнее

Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса

Приложение Facebook Research позволяет компании отслеживать активность пользователей на телефоне и в Сети. Жадная до пользовательских данных Facebook тайно платит пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. Ранее Facebook уже делала нечто подобное с приложением Onavo Protect, которое Apple удалила из App Store прошлым летом.…

Подробнее

В Google Chrome 72 удалена поддержка HPKP

В новой версии Chrome реализован ряд важных изменений. Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP. Кроме того, браузер не будет отображать ресурсы, загруженные по…

Подробнее

Новые ИБ-решения недели: 30 января 2019 года

Краткий обзор новых решений в области информационной безопасности. Компания Threat Stack представила новый API для создания, развертывания, расширения и установки правил безопасности в рамках DevOps и защитных инструментов. Решение предоставляет возможность настройки и управления облачной платформой Threat Stack Cloud Security Platform, не прибегая к отдельному интерфейсу. Threat Stack API позволяет подавлять и отклонять оповещения от…

Подробнее

Злоумышленники атаковали серверы австралийских хостинг-провайдеров

Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st. Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года. Атакующие воспользовались…

Подробнее

Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications. Инженеры Microsoft не знают ни минуты покоя. Не прошло и недели после того, как европейские пользователи Office 365 целый день не могли получить доступ к своим почтовым ящикам, как проблема возникла снова. На этот раз сбой затронул пользователей не только в Европе, но и по…

Подробнее