В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте». Советский районный суд города Воронежа вынес приговор киберпреступнику, зарабатывавшему на заказных взломах электронной почты и страниц в соцсетях. Согласно приговору, 21-летний Роман И. должен в течение одного года заниматься исправительными работами и ежемесячно отчислять в пользу государства 10% от заработной платы. По…

Подробнее

Представлен бесплатный инструмент для проверки безопасности web-сайтов

Решение позволяет проводить анализ систем управления контентом (CMS), web-серверов и политик безопасности. Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6. Инструмент позволяет проводить анализ систем управления контентом (CMS), web-серверов, политик безопасности, а…

Подробнее

Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald’s

В McDonald's Canada заявили, что уверены в безопасности своего приложения, и порекомендовали пользователям установить надежные пароли. Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы. По словам журналиста местного издания Патрика О’Рурка (Patrick O’Rourke), ставшего одной из жертв преступников, каким-то…

Подробнее

Данные более половины американских семей оказались в открытом доступе

В Сети обнаружена БД размером 24 ГБ с данными 80 млн семей в США. Данные 80 млн американских семей (более половины от общего числа семей в США) хранились на незащищенном облачном сервере Microsoft. Открытая база данных была обнаружена специалистами из vpnMentor при участии активистов Ноэма Ротема (Noam Rotem) и Рэна Локара (Ran Locar). Размер БД…

Подробнее

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания. Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных…

Подробнее

Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество

Антон Б. и его сообщники заработали более $1,5 млн. на налоговых возвратах. Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и его сообщники, используя похищенную информацию, подавали фальшивые налоговые декларации и…

Подробнее

Google отказалась от реализации в Android Q ключевой функции безопасности

Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q. Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой. Благодаря Scoped Storage…

Подробнее

Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года

Коротко о главных событиях минувшей недели. Специалисты компании Check Point раскрыли подробности кампании, в рамках которой русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Распространяемые злоумышленниками письма содержали вредоносную версию инструмента TeamViewer, позволявшую получить удаленный доступ к компьютерам жертв. Учитывая причастность одного…

Подробнее

81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.<br /> За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в новом отчете компании BeyondTrust, посвященном багам в ПО Microsoft.…

Подробнее

В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код. Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают несколько моделей маршрутизаторов и шлюзов Sierra Wireless AirLink, обычно используемых на предприятиях для подключения…

Подробнее