Фишеры взялись за пользователей Spotify

Новости

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании. Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После…

Подробнее

Крупнейшее объединение промышленников в Бразилии допустило утечку данных

Новости

В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе. Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet, исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три базы…

Подробнее

Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии

Новости

Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей. Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR). В июле нынешнего года платформа nuddels.de стала…

Подробнее

Разработчик Kate Mobile арестован из-за прокси

Новости

Работа сайта Kate Mobile временно приостановлена. Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через приложение Kate Mobile. «1 ноября нашего уважаемого…

Подробнее

Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager

Новости

Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7. Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» — демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7, а также в JBoss Fuse 6.0 и 7.0.…

Подробнее

Пользователей в РФ атакует мобильный банковский троян Rotexy

Новости

Вредонос совмещает в себе функции банковского трояна и вымогательского ПО. Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно в России (в 98% случаев). Отличительной чертой…

Подробнее

Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Новости

Злоумышленники скомпрометировали все доменные учетные записи компании. Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика. Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью похищенных учетных данных. Как полагают в OSIsoft, злоумышленникам удалось скомпрометировать все доменные учетные записи компании.…

Подробнее

В форумном движке phpBB3 обнаружена критическая уязвимость

Новости

Проблема позволяла перехватить контроль над сервером. В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером. Проблема (CVE-2018-19274) связана с функций, позволяющей администраторам редактировать загруженные на форум изображения с помощью редактора Imagick. Для эксплуатации уязвимости злоумышленник должен разместить вредоносный файл…

Подробнее

Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

Новости

Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру. Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира. Согласно сообщению пресс-службы ведомства, злоумышленник установил на собственном компьютере программный центр управления трояном и распространял клиентские версии…

Подробнее

Сигналы Wi-Fi позволяют «видеть сквозь стены»

Новости

Специалисты смогли следить за передвижениями человека за стеной с помощью одного лишь смартфона. Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре. Сети Wi-Fi наполняют мир радиосигналами. На работе, дома и в особенности на улицах человек постоянно находится в поле радиосигналов в…

Подробнее