Компания по защите от кражи личности LifeLock допустила утечку данных клиентов

Простая уязвимость на сайте компании существенно облегчила задачу фишерам. Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а также отписывать пользователей от любой…

Подробнее

СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом

Главным образом речь идет про обмен информацией с иностранными партнерами. Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости». «Мы намерены обратиться в НЦБ Интерпола МВД России с предложением о создании специализированной рабочей группы по рассмотрению поступающих из-за рубежа сообщений…

Подробнее

«Русский хакер» Никулин отказался сотрудничать со своими адвокатами

Никулин отказывается от разговоров на любые темы, кроме погоды или любимого цвета. Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop. 30-летний Никулин обвиняется в взломе LinkedIn, Dropbox и Formspring и хищении данных более чем 100 млн пользователей. Он был…

Подробнее

В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости

Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom. Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom. Все три проблемы связаны с технологией Intel Smart Sound для обработки аудио, речи и голосового взаимодействия с Cortana, Nuance…

Подробнее

Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке

Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec. Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа watering-hole…

Подробнее

Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно. Беспокойство по поводу сбора банковских данных выразил…

Подробнее

Приложения от каршеринговых компаний позволяют угнать автомобиль

Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний. Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль. Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и…

Подробнее

Уязвимость в «умных» камерах Swann позволяет следить за пользователями

Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan. Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение. По словам исследователей, обмануть приложение Swann было сравнительно просто. «Мы успешно переключали видеопотоки с одной камеры на другую через облачный сервис, получая…

Подробнее

Крупный грузовой перевозчик стал жертвой вымогательского ПО

IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО. Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company). «В связи с выходом из строя локальной сети в американском регионе локальная электронная почта и телефон в настоящее время не работают должным…

Подробнее

Рынок преступных киберуслуг: спрос втрое превышает предложение

Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг . Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО…

Подробнее