Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей — в три раза больше, чем архив Collection #1, обнаруженный…
Подробнее
Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе. Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который «привел к неавторизованному доступу к данным». Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным данным, но в основном к профессиональной контактной информации некоторых сотрудников Airbus в Европе. В настоящее время производитель проводит…
Подробнее
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера. Кибершпионы вооружились улучшенной версией вредоносного ПО Remexi для слежки за иностранными дипломатическими миссиями на территории Ирана. Специалисты «Лаборатории Касперского» изучали вредоносную кампанию в течение всей прошлой осени (в то время кампания все еще продолжалась) и пришли к выводу, что она…
Подробнее
Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA. Производитель инженерного и промышленного программного обеспечения компания AVEVA исправила уязвимость в системной платформе Wonderware System Platform, позволяющей получить учетные данные для сетевого аккаунта ArchestrA. Wonderware System Platform использует учетную запись ArchestrA для аутентификации системных процессов и междоузловых коммуникаций. Проблема связана…
Подробнее
Инженеры Google тестируют новую функцию с выхода Chrome Canary 70. Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими атаками. Тайпсквоттинг – вид мошенничества, когда…
Подробнее
Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена. Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По данным информагентства Reuters, слежка осуществлялась с октября 2016 года. Операцию проводило хакерское подразделение под…
Подробнее
Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией. Зачем это понадобилось правоохранителям? Таким образом они…
Подробнее
Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей. Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное. Как сообщают сотрудники издания The Hacker News, на прошлой…
Подробнее
В базе данных хранились десятки гигабайтов информации о клиентах компании. Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough). БД включала десятки ГБ данных, в том числе имена клиентов,…
Подробнее
Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей. Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа…
Подробнее