В США производитель комплексов для голосования годами поставлял оборудование с бэкдором

ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere. Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону Вайдеру в апреле нынешнего…

Подробнее

Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов. Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar. Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации FACUA, специализирующейся на защите…

Подробнее

Хакеры взломали смартфоны соратников президента Бразилии

Мошенники получали доступ к спискам контактов политиков и начинали выпрашивать средства у их знакомых.<br /> Сотрудники бразильской полиции задержали четырех человек по подозрению в кибератаках на смартфоны известных политических деятелей, в том числе соратников президента страны Мишела Темера. По данным телеканала Globo, от действий злоумышленников пострадали 25 человек, включая главу гражданской канцелярии президента Элисеу Падилья,…

Подробнее

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности. Жителей Тверской области предупредили об участившихся случаях рассылки фишинговых писем, в которых мошенники выдают себя за судебных приставов, сообщила пресс-служба управления ФССП России по региону. Злоумышленники уведомляют жертв о наличии якобы неоплаченной задолженности и предлагают перейти по содержащимся в письме ссылкам на «судебные постановления». При переходе по…

Подробнее

ЦБ обязал банки отчитываться о спаме

Получение спама приравнивается к компьютерному инциденту, о котором следует уведомлять ФинЦЕРТ. Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ». С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр мониторинга и реагирования на…

Подробнее

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre. Хакеры пока не изобрели способы массовой эксплуатации нашумевшей уязвимости Spectre, однако ИБ-специалисты вовсю работают над защитными мерами от подобных атак. В частности, международная группа исследователей из университетов США и Сингапура представила фреймворк под названием «007», предназначенный для проверки (и исправления) фрагментов бинарного кода…

Подробнее

Произошла утечка учетных данных пользователей Mega

В Сеть попали электронные адреса, пароли и списки хранящихся файлов. Несколько тысяч пользователей новозеландского облачного хранилища Mega стали жертвами утечки учетных данных. Исследователь безопасности Патрик Уордл (Patrick Wardle) из компании Digita Security обнаружил в Сети текстовый файл, содержащий более 15,5 тыс. электронных адресов и паролей, а также списки файлов пользователей. Об этом сообщило издание ZDNet.…

Подробнее

Хакеры атакуют сервисные центры Samsung в Италии и России

По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты. Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России. Обе кампании практически идентичны. На первом этапе злоумышленники рассылают сотрудникам центров фишинговые письма с прикрепленными…

Подробнее

Крупнейшая клиническая лаборатория США стала жертвой кибератаки

В результате инцидента могли быть скомпрометированы медицинские данные миллионов клиентов LabCorp. Неизвестные хакеры взломали сеть крупнейшей диагностической лаборатории США LabCorp и попытались получить доступ к конфиденциальным медицинским записям миллионов клиентов компании, сообщает издание DailyMail со ссылкой на осведомленные источники. По данным ресурса, в результате инцидента, произошедшего в минувшие выходные, вся компьютерная сеть LabCorp на территории…

Подробнее

Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений

В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls. В ходе проходившего на собрании IETF 102 хакатона программисты из компаний Mozilla, Cloudflare, Fastly и Apple разработали новое TLS-расширение ESNI (Encrypted Server Name Indication), позволяющее передавать имя запрошенного хоста в зашифрованном виде. ESNI является улучшенной версией расширения SNI, предназначенного для организации работы…

Подробнее