Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных. Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом. Недавно специалист провел сканирование 230 млн различных сайтов по всему миру и нашел 390 тыс. страниц…

Подробнее

Тысячи 3D-принтеров могут выдать производственные тайны

Через интернет доступны незащищенные интерфейсы 3,8 тыс. 3D-принтеров. Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты. Связующим звеном между всеми устройствами является проект с открытым исходным кодом OctoPrint. Проект представляет собой бесплатный web-интерфейс для удаленного доступа к принтерам,…

Подробнее

Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Группировка промышляет кражами данных платежных карт для последующей продажи на подпольных форумах. Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах. Впервые о группировке стало известно в 2016 году, когда хакеры…

Подробнее

В Ставропольском крае хакер 3 года бесплатно пользовался спутниковым телевиденьем

Злоумышленнику грозит до 4 лет лишения свободы. 44-летний хакер из Лермонтова (Ставропольский край) взломал систему спутникового телевидения и три года не платил за просмотр платных каналов. Об этом сообщает издание «Регион Online». По словам представителей правоохранительных органов, для взлома использовалось модифицированное оборудование и вредоносное программное обеспечение. «Декодировавший средства защиты, житель Лермонтова на протяжении нескольких лет…

Подробнее

Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi

Google заявила, что функционал браузера работает как положено, и она не будет ничего исправлять. Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль. Для осуществления атаки хакер должен находиться в радиусе действия…

Подробнее

Хакеры крадут деньги у граждан, притворяясь сотрудниками банка

Пострадавших уже около сотни, а ущерб насчитывает порядка 2 млн рублей. Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона, однако, когда человек связывается со злоумышленниками, его просят…

Подробнее

Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Жертвой утечки стали как клиенты mSpy, так и те, за кем шпионили. Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy, сообщает эксперт по кибербезопасности Брайан Кребс. Таким образом,…

Подробнее

Расширение MEGA.nz для Chrome похищает пароли пользователей

Расширение отправляет всю собранную информацию на размещенный в Украине сервер. Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты Monero и Ethereum. Вредоносный функционал был обнаружен в исходном коде расширения…

Подробнее

Последователи Cobalt похитили у банков 52 млн руб.

Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру. Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали…

Подробнее

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета. Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета. Как продемонстрировал…

Подробнее