В США предъявили обвинения предполагаемому создателю ботнета Satori

Злоумышленника "сдали" хакеры из конкурирующей группировки. Окружной суд США в Анкоридже, штат Аляска, предъявил 20-летнему Кеннету Керрину Шакмену (Kenneth Currin Schuchman) обвинения во взломе множества компьютеров. Правоохранительным органам удалось арестовать злоумышленника после того, как другие хакеры заявили, что он является создателем крупного ботнета, состоящего из множества маршрутизаторов по всему миру. Об этом сообщает издание The…

Подробнее

Калужские хакеры похитили более 200 тыс. рублей у клиентов оператора сотовой связи

В общей сложности, злоумышленники похитили средства у 23 человек. В Калужской области задержаны хакеры, похитившие у 23 клиентов одного из операторов сотовой связи деньги, на общую сумму более 227 тыс. рублей. Об этом сообщает пресс-служба УМВД России по Калужской области. Как выяснили следователи, в декабре 2016 года четверо злоумышленников, имея доступ к клиентской базе одного…

Подробнее

Уязвимость Misfortune Cookie ставит медоборудование под угрозу взлома

Проблема позволяет злоумышленникам вызвать неполадки в работе подключенного медицинского оборудования. Уязвимость в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Об этом сообщили исследователи безопасности из компании CyberMDX. Qualcomm Life Capsule DTS представляет собой медицинский шлюз, используемый больницами…

Подробнее

Устройства Stingray могут препятствовать звонкам в службу спасения

Устройства блокируют исходящие и входящие вызовы, текстовые сообщения, а также передачу данных по интернету. Пользующееся большой популярностью у правохранительных органов США оборудование Stingray для отслеживания мобильных устройств может препятствовать звонкам в службу спасения 911. Обеспокоенность по данному вопросу выразил американский сенатор-демократ Рон Уайден (Ron Wyden) в письме , адресованном Министерству юстиции США. Принцип работы Stingray…

Подробнее

В Минкомсвязи отметили невозможность полной блокировки Telegram

По словам замглавы ведомства, сейчас в интернете заблокировать что-либо полностью невозможно. Как отметил замглавы Минкомсвязи РФ Алексей Волин, Telegram обладает всеми необходимыми ресурсами для того, чтобы избежать блокировки. По его словам, в настоящее время в интернете полностью заблокировать нельзя ничего, передает ТАСС. «Если тот, кого вы блокируете, имеет достаточное количество интеллектуальных, материальных и IT-ресурсов, то…

Подробнее

Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам

Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр. Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем подбора имен пользователей на сервере вычислить действительные. Уязвимость получила идентификатор…

Подробнее

Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей

Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Пользователи мобильного приложения получили по электронной почте уведомление о том, была ли…

Подробнее

Китайцы взломали почтовый сервер Клинтон в 2015 году

Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США. Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку. Китайская компания перехватывала электронные письма в режиме реального времени, когда Клинтон получала…

Подробнее

Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Киберпреступники также потенциально могли изменить или удалить важную информацию. Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity. Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об…

Подробнее

В Packagist исправлена опасная уязвимость

Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам исследователя, поле «Submit Package», предназначенное для добавления новых пакетов PHP…

Подробнее