Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей — в три раза больше, чем архив Collection #1, обнаруженный…

Подробнее

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе. Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который «привел к неавторизованному доступу к данным». Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным данным, но в основном к профессиональной контактной информации некоторых сотрудников Airbus в Европе. В настоящее время производитель проводит…

Подробнее

Троян Remexi используется для шпионажа за дипмиссиями в Иране

Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера. Кибершпионы вооружились улучшенной версией вредоносного ПО Remexi для слежки за иностранными дипломатическими миссиями на территории Ирана. Специалисты «Лаборатории Касперского» изучали вредоносную кампанию в течение всей прошлой осени (в то время кампания все еще продолжалась) и пришли к выводу, что она…

Подробнее

AVEVA устранила уязвимость в решении Wonderware System Platform

Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA. Производитель инженерного и промышленного программного обеспечения компания AVEVA исправила уязвимость в системной платформе Wonderware System Platform, позволяющей получить учетные данные для сетевого аккаунта ArchestrA. Wonderware System Platform использует учетную запись ArchestrA для аутентификации системных процессов и междоузловых коммуникаций. Проблема связана…

Подробнее

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70. Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими атаками. Тайпсквоттинг – вид мошенничества, когда…

Подробнее

ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров

Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена. Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По данным информагентства Reuters, слежка осуществлялась с октября 2016 года. Операцию проводило хакерское подразделение под…

Подробнее

Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией. Зачем это понадобилось правоохранителям? Таким образом они…

Подробнее

Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей. Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное. Как сообщают сотрудники издания The Hacker News, на прошлой…

Подробнее

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании. Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough). БД включала десятки ГБ данных, в том числе имена клиентов,…

Подробнее

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей. Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа…

Подробнее