Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв. Преступники рассылают…

Коротко о главных событиях прошедшей недели. Прошлая неделя ознаменовалась рядом утечек данных и фишинговых кампаний. Подробнее об инцидентах безопасности мы расскажем в этом материале. Специалисты Agari Cyber Intelligence Division рассказали о киберпреступной группировке Curious Orca, специализирующейся на BEC-атаках (Business Email…

Уязвимости позволяют злоумышленнику расшифровать перехваченный сетевой трафик. В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик. Уязвимости затрагивают все версии Metasys до 9.0, в связи с чем пользователям рекомендуется…

По окончании тюремного заключения преступник будет находиться под надзором в течение трех лет. Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью персональных данных и финансовой…

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга. Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников. Несмотря на постоянное совершенствование механизмов защиты

В будущих версиях браузеров названия компаний больше не будут отображаться в адресной строке. Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний. О том, что…

Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи. Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения

Специалисты расскажут, что собой представляет Web 3.0, и побеседуют на тему регулирования блокчейна. Владимир Попов – предприниматель, юрист, криптоэксперт и блокчейн-энтузиаст. Он основал компанию Synergis. Это децентрализованное объединение IT-экспертов, которое занимается IT-консалтингом, анализирует, поддерживает и сопровождает…

Претензии со стороны Генеральной прокуратуры и Роскомнадзора вызвало видео с изображением сжигания флага РФ. Компания Google продолжает игнорировать нормы и требования РКН. Запрос Росконадзора об удалении с сервиса YouTube ролика, оскорбляющего государственные символы России — флаг и герб, был проигнорирован компанией Google, владеющей…

На исходе холодного московского лета обители нашего заведения для людей с нежной психикой и высоким IQ особо ценят два вида развлечений. Первое — любоваться прекрасным огородом нашей психушки, второе — читать современную западную публицистику. Эти развлечения неразрывно связаны, ибо в огороде у нас растут овощи, а в условном американском Форбс

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности. Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода…

Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды. Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE. Продукты серии SINAMICS представляют собой частотные преобразователи, использующиеся на предприятиях критической инфраструктуры, в том числе в химической,…

Злоумышленники получили доступ к конфиденциальной информации пользователей, однако пароли остались нетронутыми. Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы. Для проведения фишинговых…

После установки обновлений приложения на VB6, VBA и VBScript перестали отвечать. Во вторник, 13 августа, компания Microsoft выпустила плановые обновления безопасности, после установки которых у пользователей уже традиционно возник ряд новых проблем. Во-первых, после установки кумулятивных обновлений некоторые приложения на VB6, VBA и…

В частности, в открытом доступе оказалась личная переписка киберпреступников с обсуждением взломов и продажи эксплоитов. В прошлом месяце хакерский форум Cracked.to стал жертвой взлома, организованного сайтом-конкурентом. По данным сервиса Have I Been Pwned, в результате кибератаки были скомпрометированы учетные записи 321 тыс. участников…

Исследователи рекомендуют использовать уникальные пароли для каждого сайта. По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек. Для проведения исследования компания Google создала сервис уведомлений об утечках данных и…

Шифрование в российских системах голосования можно взломать за «считанные минуты», уверены эксперты. Специалист Университета Лотарингии (Université de Lorraine) Пьеррик Годри (Pierrick Gaudry) представил способ быстрого взлома шифрования в подключенных к интернету системах голосования, которые будут использоваться на выборах в Москве 8

Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства. Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже…

Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга. Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV.

Причиной блокировки послужила несовместимость с решениями безопасности Symantec и Norton. Компания Microsoft заблокировала установку подписанных сертификатами SHA-2 обновлений для Windows 7 и Windows Server 2008 R2 на компьютерах с решениями безопасности Symantec и Norton. Блокировка связана с тем, что антивирусы удаляют обновления во время