РКН намерен проверить Burger King после инцидента со сбором данных

Представители Burger King отрицают сбор персональных данных их приложением. Роскомнадзор сообщил о внесении сети Burger King в план проверок на 2019 год. Данная мера была предпринята после того, как пользователи обнаружили в приложении сети быстрого питания функционал, позволяющий собирать персональные данные пользователей. По словам представителей РКН, ведомство не имеет возможности инициировать проверку раньше 2019 года.…

Подробнее

Эксперты зафиксировали рост популярности спамовых рассылок

Количество открытых спамовых писем выросло до 14,2% в первой половине 2018 года. Исследователи безопасности из компании F-Secure сообщили о росте популярности спамовых рассылок среди злоумышленников в 2018 году. По словам специалистов, с момента своего появления спам не утратил популярности как средство доставки вредоносного ПО, и все больше пользователей становятся жертвами кампаний по рассылке вредоносных писем.…

Подробнее

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг. Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО. Как сообщают исследователи из Palo Alto Networks Unit 42, группировка Gorgon Group активна с февраля текущего года и с помощью целенаправленного фишинга атакует госучреждения в Испании,…

Подробнее

Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж

Проблема затрагивает и другие криптовалюты на базе Monero. В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников. Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана персонала техподдержки, прося добавить дополнительные XMR вручную. Скопировав одну строку кода из кошелька Monero, который является…

Подробнее

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП. Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются…

Подробнее

В CCleaner добавлена неотключаемая функция сбора данных

Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера. Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию. CCleaner — популярное приложение с более чем 2 миллиардами загрузок, позволяющее пользователям очищать Windows, Mac и мобильные устройства от ненужных файлов для оптимизации…

Подробнее

Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру. Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя. По словам специалистов, изначально активность злоумышленников…

Подробнее

Хакеры могут похищать локальные файлы через уязвимость в Edge

Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена. Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность. Проблему обнаружил исследователь из Netsparker Зияхан Албениз (Ziyahan Albeniz). Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена (Same-Origin Policy, SOP).…

Подробнее

Главу отделения ПФ обвинили в продаже персональных данных

За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей. Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС. В частности, женщина обвиняется в продаже персональных данных пенсионеров банку. По версии следствия, за предоставление кредитной организации информации…

Подробнее

В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7). По словам представителей министерства, преступники похитили порядка 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.…

Подробнее