Хакеры активно эксплуатируют уязвимость в защитных решениях Cisco ASA

В настоящее время для эксплуатации уязвимости CVE-2018-0296 существует по меньшей мере два PoC-кода. Хакеры активно эксплуатируют уязвимость CVE-2018-0296 в программном обеспечении Cisco ASA, добиваясь сбоев в работе и похищая информацию с затронутых устройств. Уязвимость позволяет неавторизованному злоумышленнику просматривать конфиденциальную системную информацию на устройстве ASA с помощью техники типа «обход каталога» (directory traversal). Помимо этого, данная…

Подробнее

Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам

Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor. Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor. По словам исследователя Криса Хогбена (Chris Hogben), двустраничный документ содержал…

Подробнее

В США произошла вторая за два года крупнейшая утечка данных

Компания Exactis допустила утечку данных порядка 340 млн пользователей. Маркетинговая компания Exactis хранила базу данных, содержащую порядка 340 млн записей, на публично доступном сервере, сообщает издание Wired. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о…

Подробнее

Facebook и Google обвинили в манипуляциях для получения данных пользователей

Норвежский совет по делам потребителей считает, что компании используют различные «теневые» схемы. Норвежский совет по делам потребителей (Forbrukerrådet) обвинил компании Google и Facebook в манипуляции и использовании различных «теневых» схем для получения согласия пользователей на обработку их персональных данных. Об этом сообщило издание The Telegraph. «Данные компании манипулируют нами для того, чтобы мы предоставили им…

Подробнее

Хакерский инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Речь идет о системах под управлением ОС Windows IoT Core. Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей». О существовании хакерского арсенала АНБ…

Подробнее

Ошибка сотрудника биржи Bitkoex поставила под угрозу хищения $620 тыс. в криптовалюте

В Сеть попала информация об электронных адресах владельцев, адресах кошельков и закрытых ключах к ним. Один из сотрудников южнокорейской биржи Bitkoex по ошибке опубликовал в интернете информацию о количестве криптовалюты Karma (KRM) на счетах 19 пользователей. Об этом сообщило издание Coindesk. В сообщении сотрудника также содержалась информация об электронных адресах владельцев, адресах кошельков и закрытых…

Подробнее

Mozilla представила инструмент для проверки электронной почты на предмет взлома

При выявлении взломанных учетных записей инструмент выдает список скомпрометированных файлов. Разработчики из компании Mozilla анонсировали новую функцию Firefox Monitor, предназначенную для проверки адресов электронной почты на факт взлома и хищения данных. По словам разработчиков, при выявлении взломанных учетных записей инструмент выдает список скомпрометированных файлов. Система загружает информацию из сервиса по обнаружению утечек HaveIBeenPwned. Разработчики также…

Подробнее

Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей популярных интернет-магазинов

Мошенникам удалось заработать как минимум 500 тыс. рублей. Москва, 27.06.2018 — Управлением «К» МВД России при содействии Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. В целом от рук мошенников пострадали десятки…

Подробнее

Twitter защитит учетные записи физическим ключом

Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей. Twitter анонсировала новую возможность авторизации в соцсети с использованием физического U2F-ключа. Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей сети микроблогов. В отличие от методов с отправкой кодов в текстовых сообщениях, которые могут перехватить злоумышленники, для авторизации с помощью…

Подробнее

Сотни отелей стали жертвами утечки данных из-за атаки на сервер FastBooking

В ряде случаев в руки киберпреступника также попали данные платежных карт, такие как напечатанное на карте имя, ее номер и дата истечения. Персональная информация и данные платежных карт клиентов сотен отелей были похищены неизвестным злоумышленником в ходе кибератаки на компанию-производителя ПО для бронирования отелей FastBooking, сообщает издание Bleeping Computer. FastBooking — французская компания, которая продает…

Подробнее