Сотрудница телефонной компании передала данные абонентов «МТС» сторонним лицам

Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам. Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по факту незаконной передачи третьим лицам сведений, составляющих…

Обзор инцидентов безопасности за период с 26 ноября по 2 декабря 2018 года

Коротко о главных событиях минувшей недели. Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood…

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования. Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой…

Разработчики заменили нецензурщину в кодовой базе ядра Linux словом «hugs»

Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным. В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался…

С помощью интернета заключенные в США шантажировали сотни военнослужащих

Заключенные находили жертв на сайтах знакомств, обменивались с ними откровенными фото, а затем требовали денег. Сотни служащих Вооруженных сил США стали жертвами вымогательства со стороны заключенных исправительных учреждений. Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств…

Пострадавшие от утечки данных потребовали от Marriott $12,5 млрд

Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных. Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники…

Фанат видеоблогера PewDiePie заставил 50 тыс. принтеров печатать рекламу своего кумира

@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой. Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. 29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств в крупных компаниях и заканчивая портативными принтерами для печати чеков на…

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)»

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры. M1Cloud (Stack Group) и Код Безопасности приглашают на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)» Вебинар состоится: 05 декабря в 12:00 (мск). На вебинаре специалисты M1Cloud…

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО. Связываемая с российскими спецслужбами группировка APT28 (также известная как Fancy Bear и Pawn Storm), использовала последние новости о Brexit для распространения вредоносного ПО. Как сообщает ИБ-компания Accenture, злоумышленники рассылали жертвам фишинговые письма с вредоносным документом Microsoft Word, в котором…

В России может появиться цифровой паспорт

Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права. Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. По его словам, сейчас прорабатывается вопрос создания нового форм-фактора удостоверения личности – цифрового паспорта.…