Facebook рассматривала возможность продавать данные пользователей

Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки. Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской компании. В частности, в письмах обсуждалась…

Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп

Для обхода обнаружения антивирусным ПО преступники используют два уровня шифрования. Выдающие себя за техподдержку мошенники взяли на вооружение новую технику обхода обнаружения антивирусными продуктами. Как сообщают специалисты Symantec, техники, используемые злоумышленниками в ходе новой, недавно обнаруженной операции, были позаимствованы у высококвалифицированных хакерских и кибершпионских групп. С их помощью мошенникам удается успешно скрывать вредоносную активность. Фальшивая…

Сеть отелей Marriott сообщила об утечке данных 500 млн клиентов

Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года. Согласно пресс-релизу Marriott International, преступники скопировали…

В Китае электрокары «сливают» данные властям без ведома владельцев

Сами автопроизводители утверждают, что просто подчиняются местным законам. Более 200 производителей электромобилей, включая Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi, NIO и пр., передают информацию о местоположении и другие типы данных в мониторинговые центры, связанные с властями Китая. Как правило, это происходит без ведома владельцев машин, выяснило агентство The Associated Press. Сами автопроизводители…

Немецкие чиновники подверглись кибератаке

В причастности к атаке заподозрили группировку Turla. Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий, сообщает журнал Der Spiegel. По данным Федерального ведомства по защите Конституции и борьбе с терроризмом (Bundesamt für Verfassungsschutz, BfV), к атакам причастна группировка Snake (также известна как Turla и Uroburos), подозреваемая в…

ЦПС признался в сокрытии информации об уязвимостях

Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах национальной безопасности». Информация о каждой новой проблеме должна раскрываться по…

В Индии закрыты 26 мошеннических колл-центров «техподдержки» Microsoft

Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в 10 колл-центрах и арестовала 24…

В Пенсильвании россиянину предъявлены обвинения в кибермошенничестве

Житель Барнаула взломал компьютер в Питтсбургском национальном гольф-поле в Гибсонии и использовал его для мошенничества. В четверг, 29 ноября, Управление прокуратуры по западному округу Пенсильвании (США) сообщило о предъявлении обвинений гражданину РФ Илье К. 27-летний житель Барнаула обвиняется по пяти пунктам, в том числе в мошенничестве с использованием средств связи, компьютерном мошенничестве и отмывании денег.…

Уязвимость в камерах наблюдения Nuuo позволяет перехватить контроль над устройством

Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать потоковое видео и видеозаписи, но и изменить конфигурацию и настройки…

Преступники атакуют банкоматы с помощью атак KoffeyMaker

В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. Инструментарий для подобных атак эксперты «Лаборатории Касперского»…