Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса. Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса. По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время…

Обнаружен новый опасный вредонос для ОС Windows

Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft. Пользователи форума Malwarebytes сообщили об обнаружении нового вредоносного ПО для ОС Windows, маскирующегося под программу All-Radio 4.27 Portable. Программа от российских разработчиков All-Radio 4.27 Portable является бесплатным универсальным плеером, предназначенным для прослушивания музыки и просмотра телепередач в режиме online. Однако,…

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс. Компания Zerodium предлагает вознаграждение в размере до $500 тыс. за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD, а также в дистрибутивах Linux, таких как Ubuntu, CentOS, Debian и Tails. Zerodium, занимающаяся покупкой эксплоитов…

В Сеть утекли данные федеральных агентов США

Конфиденциальная информация хранилась в незащищенной БД на сервере тренировочного центра в Техасе. В финансируемом государством тренировочном центре в США произошла утечка персональных данных тысяч сотрудников правоохранительных органов. Как сообщает ZDNet, кеш данных содержал персонально идентифицируемую информацию сотрудников региональных и федеральных правоохранительных органов, а также федеральных агентов, тренировавшихся в активной стрельбе. Утекшая база данных принадлежит сайту…

Обзор инцидентов безопасности за период с 25 июня по 1 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных утечках данных. В частности, в США произошла вторая за два года масштабная утечка данных, затронувшая прядка 340 млн американских граждан. Виновником инцидента стала маркетинговая компания Exactis, хранившая базу данных на публично доступном сервере. БД объемом около 2…

Сотрудники «Байконура» больше не смогут пользоваться соцсетями

Согласно распоряжению руководства космодрома, сотрудникам больше нельзя использовать соцсети и мессенджеры на рабочем месте. В целях предотвращения утечек информации сотрудникам космодрома «Байконур» запретили пользоваться социальными сетями. Речь идет не только о рабочих компьютерах, но и личных устройствах работников, сообщают журналисты «РИА Новости», в чьем распоряжении оказалась соответствующая директива главы «Байконура» Евгения Раковского. «В целях обеспечения…

Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

Если при переводе средств пользователь скопирует адрес, предварительно его не проверив, криптовалюта будет переведена на кошелек злоумышленников. За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое. Вредоносное…

Президент РФ подписал закон о признании IT-систем объектами государственно-частного партнерства

В число объектов IT-инфраструктуры включены программное обеспечение, базы данных, а также технические средства, обеспечивающие их эксплуатацию. Президент России Владимир Путин подписал закон «О внесении изменений в отдельные законодательные акты Российской Федерации», согласно которому IT-cистемы наделяются статусом объектов государственно-частного партнерства (ГЧП), в частности, концессионных соглашений. Документ опубликован на едином портале правовой информации. Согласно закону, в число…

Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

Исследователи описали методы, с помощью которых правоохранители могут отследить клиентов группировки The Shadow Brokers. В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте…

Adidas заявила о возможной утечке данных миллионов клиентов

Злоумышленники могли похитить контактные данные, логины и пароли. Компания Adidas сообщила о возможном хищении данных о клиентах хакерами. Предполагаемая утечка произошла 26 июня, следует из сообщения компании. По словам представителей Adidas, злоумышленники могли получить доступ к информации о клиентах, совершавших покупки в американском интернет-магазине компании. «26 июня Аdidas стало известно, что неавторизованная сторона заявляет о…