Toyota сообщила о возможной утечке данных порядка 3 млн клиентов

Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала. Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. Согласно сообщению компании, в руках злоумышленников могли оказаться данные более чем 3…

Подробнее

Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка

Новый трюк используется киберпреступниками в течение нескольких последних месяцев. Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты ИБ-компании Malwarebytes, наблюдающие за развитием киберпреступных группировок и их кампаний, в течение последних нескольких месяцев мошенники…

Подробнее

Криптобиржу Bithumb ограбили третий раз за три года

Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP. Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи, примерно в 22.15 по местному времени компания зафиксировала масштабный несанкционированный вывод средств из своих горячих кошельков.…

Подробнее

Сотрудники ФБР проходят переобучение в связи с ростом киберугроз

В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября. ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми Хесс (Amy Hess), в последний раз бюро проводило переквалификацию сотрудников…

Подробнее

Глава Facebook предложил разработать глобальные правила регулирования Сети

Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на…

Подробнее

Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев

Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Исследователю безопасности под псевдонимом GreenTheOnly удалось извлечь из компьютеров подержанных моделей Tesla Model S, Model X и…

Подробнее

Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE

Выявленные уязвимости предоставляют возможность провести UXSS-атаку. Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме. Выявленные исследователем уязвимости предоставляют возможность провести…

Подробнее

Роскомнадзор определился с выбором решения для глубокой фильтрации трафика

Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях. Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета…

Подробнее

Уязвимость в Magento ставит под угрозу 300 тыс. сайтов

Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление. В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов. Уязвимость PRODSECBUG-2198 позволяет осуществлять SQL-инъекции без какой-либо авторизации. С ее помощью злоумышленник может удаленно получить контроль над учетной записью администратора, загрузить имена и хешированные пароли пользователей и взломать хеши. Далее…

Подробнее

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

Исследователь публиковал 583 MAC-адреса, вшитых во взломанную версию утилиты. На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, MAC-адреса которых…

Подробнее