В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами. Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI. На сервере, расположенном...
Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства. Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и...
В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий. Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально...
Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5,...
Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе. Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным". Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным...
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера. Кибершпионы вооружились улучшенной версией вредоносного ПО Remexi для слежки за иностранными дипломатическими миссиями на территории Ирана. Специалисты «Лаборатории Касперского» изучали вредоносную кампанию в течение всей прошлой осени (в то время кампания все...
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA. Производитель инженерного и промышленного программного обеспечения компания AVEVA исправила уязвимость в системной платформе Wonderware System Platform, позволяющей получить учетные данные для сетевого аккаунта ArchestrA. ...
Инженеры Google тестируют новую функцию с выхода Chrome Canary 70. Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими...
Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена. Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По...
Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией. ...
