УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн…
Подробнее
В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH и механизме авторизации беспроводной точки…
Подробнее
УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом…
Подробнее
FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и…
Подробнее
В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в течение последних…
Подробнее
В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина из них…
Подробнее
МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся…
Подробнее
ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили исследователи из…
Подробнее
БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован…
Подробнее
ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp. Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно. О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили, что его…
Подробнее