Хакеры научились перехватывать телефонные номера жертв

Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам. Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard. С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным…

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код. Уязвимость (CVE-2018-0886) содержится в протоколе…

Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Программа распространяется на сервисы Azure Active Directory и Microsoft Account. Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании. Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и OAuth 2.0, а также версии…

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл. Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800. Для успешной эксплуатации проблемы…

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей. Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức). Согласно опубликованному докладу, если пользователи принимают настройки по умолчанию для своей учетной записи,…

Кардеры попались из-за незащищенного сервера MongoDB

Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей…

Cоздатель трояна Luminosity признал свою вину

Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс. В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном,…

В США производитель комплексов для голосования годами поставлял оборудование с бэкдором

ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere. Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего…

Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов. Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar. Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации FACUA, специализирующейся на защите…

Хакеры взломали смартфоны соратников президента Бразилии

Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.<br /> Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера. По данным телеканала Globo, от действий злоумышленников пострадали 25 человек, включая главу гражданской канцелярии президента Элисеу Падилья,…