БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА В 26 отделениях полиции в Англии и Уэльсе стали использовать новую технологию для получения данных с мобильных устройств. Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой...
ХАКЕРЫ ПОХИТИЛИ ДАННЫЕ БАНКОВСКИХ КАРТ 5 МЛН КЛИЕНТОВ УНИВЕРМАГОВ США Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor. Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28...
НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки. Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services). Основная причина данной проблемы заключается в том,...
ЕВРОКОМИССИЯ НАМЕРЕНА ОБЯЗАТЬ МЕССЕНДЖЕРЫ ПЕРЕДАВАТЬ ДАННЫЕ ПО ЗАПРОСУ ВЛАСТЕЙ Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения. Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от...
РОССИЯНИН НИКУЛИН ПРЕДСТАЛ ПЕРЕД СУДОМ В США Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа. Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle. Судебное заседание...
У НАЧШТАБА ЦЕНТРА КОМПЕТЕНЦИИ КИБЕРЗАЩИТЫ НАТО УКРАЛИ ТЕХНИКУ С СЕКРЕТНЫМИ ДАННЫМИ Воришки продали планшет за €50. Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых...
БАНКОВСКИЙ ТРОЯН BUHTRAP РАСПРОСТРАНЯЛСЯ ЧЕРЕЗ РОССИЙСКИЕ НОВОСТНЫЕ САЙТЫ Большинство попыток заражения пришлось на пользователей из России. Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы...
УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей...
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с...
CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта. Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года. Согласно докладу, одной из...
