Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки

Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них. Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage…

Подробнее

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API. Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего пользования хранились в незащищенной базе…

Подробнее

Правительственный сервер раскрывал данные о расследованиях ФБР

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей. Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS). База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки…

Подробнее

Популярный файловый менеджер для Android позволяет красть данные пользователей

ES File Explorer запускает на устройстве скрытый HTTP-сервер. Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения. Проблему обнаружил специалист в области безопасности Баптист Робер (Baptiste Robert). С помощью разработанного им…

Подробнее

Минобороны РФ запретит запасникам использовать соцсети

Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса. Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект…

Подробнее

Киберпреступники атаковали тысячи сайтов электронной коммерции

До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла. Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения…

Подробнее

Уязвимость в Fortnite позволяет взламывать учетные записи

Исследователи нашли в популярной игре несколько серьезных уязвимостей. Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через…

Подробнее

Подъемные краны и другая тяжелая техника уязвимы к кибератакам

Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие удаленно осуществлять кибератаки. В кранах, подъемниках, бурах и другой тяжелой технике, применяемой в производстве, строительстве, грузоперевозках и добыче полезных ископаемых, часто используются радиочастотные контроллеры.…

Подробнее

Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома

Объем ущерба, нанесенного в результате инцидента, неизвестен. Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного «инцидента кибербезопасности», который привел к «существенным потерям». Сайт Cryptopia на данный момент не работает. Согласно сообщению представителей биржы в Twitter, инцидент произошел в понедельник, 14 января. Администрация Cryptopia немедленно отключила все сервисы для оценки ущерба. По сообщению…

Подробнее

Уязвимости в системах «умного» дома подвергают риску больницы и школы

Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем, в том числе XSS-уязвимости, уязвимости обхода каталога и обхода аутентификации,…

Подробнее