Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды. Об инциденте стало известно после публикации на форуме Domain Factory…

Подробнее

Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в 13.00 по местному времени, а сама…

Подробнее

Производители дешевых Android-смартфонов продают данные пользователей

Дешевые смартфоны в развивающихся странах продаются с предустановленным ПО, передающим данные на сторонние серверы. Производители бюджетных Android-устройств в развивающихся странах продают данные пользователей третьим сторонам. Они эксплуатируют экономику развивающихся стран и пользуются тем, что их жители не могут позволить себе более дорогостоящие смартфоны. Как сообщает The Wall Street Journal, продающийся в Мьянме и Камбодже смартфон…

Подробнее

Обзор инцидентов безопасности за период со 2 по 8 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась первой в 2018 году крупной кибератакой на российские банки. В частности, в ночь на 4 июля хакеры похитили более 58 млн рублей с корреспондентского счета ПИР Банка в Центробанке РФ. Из-за кибератаки ПИР Банк был вынужден приостановить деятельность 4 и 5 июля.…

Подробнее

Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Приложение раскрывает адреса людей, которые работают на секретных объектах. Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании команды Bellingcat и журналистов De Correspondent. Проблема заключается в…

Подробнее

Священник из Украины осужден в США за участие в киберпреступной группировке

Бывший вице-президент Morgan Stanley Виталий Корчевский торговал акциями на основе похищенной хакерами инсайдерской информации. В прошлом вице-президент Morgan Stanley, а ныне церковный пастор, житель штата Пенсильвания украинского происхождения Виталий Корчевский признан судом виновным в участии в международной киберпреступной группировке. Согласно материалам суда, в 2011-2015 годах Корчевский «заработал» порядка $14 млн на инсайдерской торговле. Мошенник осуществлял…

Подробнее

21 млн пользователей сервиса Timehop стали жертвами утечки данных

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей. Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей…

Подробнее

IoT-ботнет Hide ‘N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB. Операторы IoT-ботнета Hide ‘N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных. По данным исследователей из компании Qihoo…

Подробнее

Опубликован эксплоит для уязвимости в HP iLO 4

Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А. В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4). Устройства HP iLO пользуются большой популярностью у малого и среднего бизнеса, так как карты iLO могут встраиваться в обычные компьютеры. Они обеспечивают отдельное…

Подробнее

Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно

Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно. В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Как сообщают пользователи форума Reddit, иногда в уведомлениях Firefox содержится откровенная ложь. Браузер не…

Подробнее