Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось...
В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс...
Apple Safari и ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый день соревнований. Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс. Организатором хакерских...
APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников. Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы...
Мошеннику грозит наказание в виде 30 лет лишения свободы. В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег. «Эвалдас Римасаускас признался сегодня...
Устройства модели Nokia 7 Plus отправляли информацию на сервер китайской компании China Telecom. Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае. Речь идет об...
За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW. ...
Злоумышленники потенциально могут получить доступ к важной информации на смартфоне - от истории посещений в браузерах до сессий мессенджеров и банковских приложений. Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка...
Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003. Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным...
Несмотря на аресты, оставшиеся участники Carbanak по-прежнему активны и продолжают совершенствовать свои инструменты и методы атак. Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих...
