Новости

В руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов. В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited. Злоумышленникам удалось похитить 860 тыс. номеров паспортов, порядка 245 тыс. номеров идентификационных карт жителей Гонконга, номера…

Мошенники заработали миллионы на имитации трафика живых пользователей

Компания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов. Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список. Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткойны) и передающей…

Ботнет Chalubo охотится на незащищенные IoT-устройства

Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai. В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам,…

Минобороны Японии подверглось кибератаке

Злоумышленники внедрили вредоносное ПО в электронную систему тендеров для претендующих на военные заказы предпринимателей. Неизвестные злоумышленники атаковали подразделение Министерства обороны Японии, занимающееся военными закупками, сообщило издание Okinawa Times со ссылкой на анонимные источники. Инцидент произошел в конце июля нынешнего года. Злоумышленники внедрили вредоносное ПО в электронную систему тендеров для претендующих на военные заказы предпринимателей, которая…

Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде

73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon. В последнее время оставлять данные пользователей доступными в незащищенном виде через интернет стало чем-то вроде хорошего тона. По данным исследователей из UpGuard, очередная компания хранила данные своих клиентов в облаке Amazon без какой-либо защиты. 73 ГБ важных операционных данных вашингтонского интернет-провайдера Pocket…

8 ноября в Тюмени пройдет форум «ИБ без границ»

На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений. 8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений. Мероприятие призвано собрать на единой…

Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375. Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times. По…

Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento

Эксперт обратился за помощью в опознании проблемных расширений. Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая вводимые пользователями финансовые данные (номера банковских карт, имена,…

В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет

Поправки в закон не относятся к лицам, использующим технологии VPN, различные прокси-серверы, мессенджеры, социальные сети и т.п. В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций. Текст поправок опубликован на сайте правительственной газеты «Народное слово». Как указывается в документе, «незаконный (несанкционированный) доступ к сети…

Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000

Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями. Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи обращали внимание на следующие аспекты: внешний доступ к…