С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта. На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов. Как сообщает издание The Verge, с помощью фишинга Квамейн Джерелл Форд (Kwamaine Jerell Ford) заполучил учетные данные десятков…
Подробнее
Коротко о главных событиях прошедшей недели. Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По…
Подробнее
В плаформе выявлено в общей сложности 6 уязвимостей, в том числе 2 критические. Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы. Специалисты подразделения Cisco Talos выявили в общей сложности шесть проблем, наиболее опасными из которых являются…
Подробнее
Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала. Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. Согласно сообщению компании, в руках злоумышленников могли оказаться данные более чем 3…
Подробнее
Новый трюк используется киберпреступниками в течение нескольких последних месяцев. Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты ИБ-компании Malwarebytes, наблюдающие за развитием киберпреступных группировок и их кампаний, в течение последних нескольких месяцев мошенники…
Подробнее
Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP. Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи, примерно в 22.15 по местному времени компания зафиксировала масштабный несанкционированный вывод средств из своих горячих кошельков.…
Подробнее
В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября. ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми Хесс (Amy Hess), в последний раз бюро проводило переквалификацию сотрудников…
Подробнее
Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает ввести новые правила в четырех областях: вредоносный контент, целостность выборов, конфиденциальность данных и перенос информации на…
Подробнее
Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Исследователю безопасности под псевдонимом GreenTheOnly удалось извлечь из компьютеров подержанных моделей Tesla Model S, Model X и…
Подробнее
Выявленные уязвимости предоставляют возможность провести UXSS-атаку. Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме. Выявленные исследователем уязвимости предоставляют возможность провести…
Подробнее