В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей

Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально. В ноябре 2018 года сеть отелей Marriott сообщила о масштабной утечке данных своих клиентов. Согласно заявлению компании, неизвестным (предположительно связанным с правительством Китая) удалось получить несанкционированный доступ к системе бронирования номеров Starwood Preferred Guest, в результате чего были скомпрометированы персональные данные полумиллиарда постояльцев. В пятницу, 4…

Подробнее

Эксперт рассказал о рисках сетей SD WAN

По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN. SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN. В рамках 35 ежегодной конференции Chaos…

Подробнее

SecurityLab поздравляет читателей с наступающим 2019 годом!

Краткий обзор самых значимых и интересных событий уходящего года. Уходящий год выдался не менее напряженным, чем предыдущий. К сожалению, несмотря на многочисленные предупреждения экспертов в области кибербезопасности, в 2018 году мы наблюдали развитие ранее сложившихся трендов – основными угрозами для рядовых пользователей и бизнес-сферы по-прежнему остаются утечки данных и вымогательское ПО. Не утих интерес киберпреступников…

Подробнее

Бельгийским военным запретят использовать смартфоны

Бельгийским военным в Прибалтике запретят использовать устройства с функцией геолокации во избежание шпионажа со стороны РФ. Министерство обороны Бельгии намерено ужесточить ограничения на использование смартфонов для находящихся на службе военных с целью обезопасить их от кибершпионажа и слежки со стороны правительств иностранных государств, в частности России. Об этом в субботу, 29 декабря, сообщила бельгийская пресса.…

Подробнее

Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы

С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы. Для взлома чужой учетной записи в Twitter достаточно лишь знать номер телефона жертвы, предупреждают исследователи компании Insinia Security. Это открывает большие перспективы как для рядовых киберпреступников, так и для хакерских групп, спонсируемых государством. По словам исследователей, проблема связана с тем,…

Подробнее

Microsoft работает над новыми функциями безопасности в Windows 10

В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows». Компания Microsoft готовит обновление Windows 10, которое получит ряд нововведений, в том числе касающихся безопасности операционной системы. В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows», добавив возможность устанавливать настройки Tamper Protection и Protection History. В частности, претерпела изменения страница Protection History, которая помимо…

Подробнее

В Китае ввели «умную» школьную форму для слежки за учениками

Основная цель нововведения — контроль за посещаемостью. Администрации одиннадцати школ в юго-западной провинции Гуйчжоу Китая ввели «умную» школьную форму для учащихся, снабженную двумя электронными чипами в плечах, которые отслеживают местоположение учеников и их занятия. Таким образом руководство школы, учителя и родители смогут отслеживать, когда учащиеся входят или покидают образовательное учреждение. В случае, если ученик пропустит…

Подробнее

Google отказалась от обязательного выпуска обновлений для смартфонов Android One

Google удалила с официальной страницы Android One упоминание о гарантированном выпуске системных обновлений. С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. На изменение обратил внимание один из пользователей форума Reddit. Google объявила о запуске инициативы Android One несколько лет назад. Изначально…

Подробнее

Исследователи продемонстрировали атаки на кошельки Trezor и Ledger

Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки. В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и Ledger. «Наши атаки на аппаратные кошельки варьируются от взлома проприетарной защиты загрузчика и взлома web-интерфейсов для взаимодействия с кошельками до физических…

Подробнее

Сервисы голосовой почты уязвимы к брутфорс-атакам

Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы. Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли.…

Подробнее