Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала. Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. ...
Новый трюк используется киберпреступниками в течение нескольких последних месяцев. Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты ИБ-компании Malwarebytes, наблюдающие за развитием...
Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP. Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи,...
В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября. ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми Хесс (Amy...
Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает...
Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Исследователю безопасности под псевдонимом GreenTheOnly удалось извлечь из...
Выявленные уязвимости предоставляют возможность провести UXSS-атаку. Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft...
Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях. Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к...
Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление. В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов. Уязвимость PRODSECBUG-2198 позволяет осуществлять SQL-инъекции без какой-либо авторизации. С ее помощью злоумышленник может удаленно получить контроль над учетной записью администратора, загрузить имена...
Исследователь публиковал 583 MAC-адреса, вшитых во взломанную версию утилиты. На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для...
