Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период с 31 октября 2017 года по 20…

Подробнее

Пароли сотен миллионов пользователей Facebook хранились в открытом виде

В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security. Представители компании…

Подробнее

Участники Pwn2Own 2019 взломали Safari, Oracle VirtualBox и VMware Workstation

Apple Safari и ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый день соревнований. Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс. Организатором хакерских соревнований Pwn2Own 2019, которые в эти дни проходят в Ванкувере…

Подробнее

Кибершпионы активизировались в преддверии выборов в Европарламент

APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников. Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные…

Подробнее

Обманувший Facebook и Google на $120 млн литовец признал свою вину

Мошеннику грозит наказание в виде 30 лет лишения свободы. В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня в разработке наглой мошеннической схемы с целью обобрать американские компании на…

Подробнее

Смартфоны Nokia уличили в отправке данных в Китай

Устройства модели Nokia 7 Plus отправляли информацию на сервер китайской компании China Telecom. Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об устройствах модели Nokia 7 Plus, которые, по данным NRK, отправляли информацию (сведения о геопозиции,…

Подробнее

NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. По мнению многих экспертов, более совершенные вычислительные способности квантовых компьютеров приведут…

Подробнее

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Злоумышленники потенциально могут получить доступ к важной информации на смартфоне — от истории посещений в браузерах до сессий мессенджеров и банковских приложений. Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ…

Подробнее

Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003. Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным данным. Существует два способа, с помощью которых злоумышленники могут скомпрометировать…

Подробнее

Группировка Carbanak вернулась с новыми инструментами атак

Несмотря на аресты, оставшиеся участники Carbanak по-прежнему активны и продолжают совершенствовать свои инструменты и методы атак. Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной…

Подробнее