Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.<br /> Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера. По данным телеканала Globo, от действий злоумышленников пострадали 25 человек, включая главу...
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности. Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону. Злоумышленники уведомляют жертв о наличии якобы неоплаченной задолженности и предлагают перейти по содержащимся в письме ссылкам на «судебные...
Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ. Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ». С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр...
Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre. Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и...
В Сеть попали электронные адреса, пароли и списки хранящихся файлов. Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об...
В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp. Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники. По данным ресурса, в результате инцидента, произошедшего в минувшие выходные, вся компьютерная...
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls. В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде. ESNI является улучшенной версией расширения SNI,...
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов. Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого. В настоящее время список БД включает...
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей. Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей. Скомпрометированный пакет JavaScript под названием eslint-scope является подмодулем популярного инструмента для анализа кода ESLint. По словам представителей...
По каким причинам произошла утечка и кто за ней стоит, неизвестно. Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin. Carbanak представляет...
