Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в 13.00 по местному времени, а сама…

Производители дешевых Android-смартфонов продают данные пользователей

Дешевые смартфоны в развивающихся странах продаются с предустановленным ПО, передающим данные на сторонние серверы. Производители бюджетных Android-устройств в развивающихся странах продают данные пользователей третьим сторонам. Они эксплуатируют экономику развивающихся стран и пользуются тем, что их жители не могут позволить себе более дорогостоящие смартфоны. Как сообщает The Wall Street Journal, продающийся в Мьянме и Камбодже смартфон…

Обзор инцидентов безопасности за период со 2 по 8 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась первой в 2018 году крупной кибератакой на российские банки. В частности, в ночь на 4 июля хакеры похитили более 58 млн рублей с корреспондентского счета ПИР Банка в Центробанке РФ. Из-за кибератаки ПИР Банк был вынужден приостановить деятельность 4 и 5 июля.…

Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Приложение раскрывает адреса людей, которые работают на секретных объектах. Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании команды Bellingcat и журналистов De Correspondent. Проблема заключается в…

Священник из Украины осужден в США за участие в киберпреступной группировке

Бывший вице-президент Morgan Stanley Виталий Корчевский торговал акциями на основе похищенной хакерами инсайдерской информации. В прошлом вице-президент Morgan Stanley, а ныне церковный пастор, житель штата Пенсильвания украинского происхождения Виталий Корчевский признан судом виновным в участии в международной киберпреступной группировке. Согласно материалам суда, в 2011-2015 годах Корчевский «заработал» порядка $14 млн на инсайдерской торговле. Мошенник осуществлял…

21 млн пользователей сервиса Timehop стали жертвами утечки данных

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей. Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей…

IoT-ботнет Hide ‘N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB. Операторы IoT-ботнета Hide ‘N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных. По данным исследователей из компании Qihoo…

Опубликован эксплоит для уязвимости в HP iLO 4

Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А. В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). Устройства HP iLO пользуются большой популярностью у малого и среднего бизнеса, так как карты iLO могут встраиваться в обычные компьютеры. Они обеспечивают отдельное…

Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно

Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно. В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Как сообщают пользователи форума Reddit, иногда в уведомлениях Firefox содержится откровенная ложь. Браузер не…

В отношении «русского хакера» Винника возбуждено новое уголовное дело

В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину. В России возбуждено новое уголовное дело о мошенничестве в сфере компьютерной информации в отношении россиянина Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину,…