Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014...
Сами автопроизводители утверждают, что просто подчиняются местным законам. Более 200 производителей электромобилей, включая Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi, NIO и пр., передают информацию о местоположении и другие типы данных в мониторинговые центры, связанные с властями Китая. Как правило, это происходит без ведома владельцев машин,...
В причастности к атаке заподозрили группировку Turla. Правоохранительные органы Германии зафиксировали кибератаку на компьютеры депутатов Бундестага, сотрудников Бундесвера, а также нескольких дипломатических миссий, сообщает журнал Der Spiegel. По данным Федерального ведомства по защите Конституции и борьбе с терроризмом (Bundesamt für Verfassungsschutz, BfV), к атакам причастна группировка Snake...
Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах...
Microsoft получила от пользователей из разных стран порядка 7 тыс. жалоб, связанных с деятельностью индийских колл-центров. В рамках двухмесячной операции сотрудники полиции Нью-Дели (Индия) арестовали 63 оператора 26 мошеннических колл-центров, выдававших себя за техподдержку Microsoft, Google, Apple и других крупных компаний. Как сообщает Microsoft, в октябре полиция провела обыски в...
Житель Барнаула взломал компьютер в Питтсбургском национальном гольф-поле в Гибсонии и использовал его для мошенничества. В четверг, 29 ноября, Управление прокуратуры по западному округу Пенсильвании (США) сообщило о предъявлении обвинений гражданину РФ Илье К. 27-летний житель Барнаула обвиняется по пяти пунктам, в том числе в мошенничестве с...
Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать...
В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. ...
По данным Минюста США, авторами SamSam являются два гражданина Ирана. В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз...
Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает...
