Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей.

База данных хранилась на незащищенном облачном сервере Amazon S3. В ней содержалась информация о 540 642 учетных записях клиентов, включая адреса электронной почты, хэши паролей, IMEI GPS-трекеров, номерные знаки, идентификационные номера транспортных средств (VIN) и пр. База данных также содержала информацию о месте расположения устройства для отслеживания в транспортных средствах, отметили исследователи. 

Специалисты по кибербезопасности напали на след шпионской группы, предположительно, из Ирана. Об этом сообщает FireEye. Среди целей хакеров значатся оборонные, аэрокосмические и энергетические организации СШA, Южной Кореи и Саудовской Аравии.

Банда, получившая название Advanced Persistent Threat 33, с 2013 года проверяет на прочность системы защиты военных и гражданских инфраструктур мира. По качеству исполнения и уровню организации своей работы хакеры не уступают ведущим разведывательным службам. 

Хакеры, внедрившие бэкдор в популярную утилиту для очистки и оптимизации жесткого диска CCleaner, также пытались атаковать крупнейшие технологические компании.

Как полагают эксперты, к атакам причастна китайская кибергруппировка Axiom, также известная как APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho или AuroraPanda. Первым свидетельства связи между вредоносным кодом, встроенным в CCleaner, и группировкой Axiom заметил специалист «Лаборатории Касперского», который указал на сходство бэкдора в утилите с трояном Missl, используемым в атаках Axiom. 

Хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США и зарабатывали на инсайдерской информации. Взлом произошел еще в 2016 году, однако о незаконных сделках с использованием похищенных данных стало известно только в прошлом месяце.

Хакеры проэксплуатировали уязвимость в программном обеспечении и получили доступ к информации, непредназначенной для широкой общественности. SEC хранит большой объем конфиденциальных сведений, которые могут использоваться для инсайдерской торговли. 

Израильские ученые создали вредоносное ПО, способное передавать похищенные данные и получать команды от своего оператора с помощью инфракрасных сигналов, излучаемых камерами видеонаблюдения.

Разработанная исследователями программа aIR-Jumper устанавливается либо на компьютер, к которому непосредственно подключается камера видеонаблюдения, либо на компьютер, находящийся с камерой в одной сети. Вредонос похищает с зараженной системы данные, конвертирует их в двоичный код. 

Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex и обнаружили способ перехвата сообщений, передаваемых устройствами на облачные серверы. Это позволило им получить доступ к личной информации и создать ложные записи о физической активности пользователя.

Предприимчивые мошенники могут отправлять фальшивые данные о физической активности пользователя компаниям, предлагающим корпоративные оздоровительные программы. Таким образом злоумышленник может добиться скидки на страхование или получить вознаграждение в виде подарочных карт. 

Один из старейших торрент-трекеров для поиска пиратского контента The Pirate Bay использовал компьютеры своих пользователей для тайной добычи криптовалюты Monero.

При заходе на сайт автоматически запускается программа для майнинга криптовалюты через браузеры пользователей. Запуск сомнительного обновления никак не анонсировался. После того как пользователи заметили, что их компьютеры сильно перегружаются, администрация The Pirate Bay заявила об испытании новой схемы монетизации. 

Персональные данные 2,3 миллиона пользователей программы CCleaner оказались в руках хакеров, сообщается на сайте разработчика Piriform, который является частью антивирусного гиганта Avast.

Как выяснилось, два последних обновления утилиты CCleaner, вышедшие 15 и 24 августа, отправляли данные пользователей на неизвестный сторонний сервер. По данным Piriform, в неизвестном направлении утекли IP-адреса компьютеров, их имена и список установленных приложений. Разработчики называют эти данные «некритичными». Ответственность за взлом на себя никто не взял. 

Министерство обороны Швейцарии подверглось кибератаке. Об этом сообщило правительство страны. Кибератака была предпринята в июле нынешнего года.

В ходе хакерской атаки на ряд серверов минобороны и партнерской организации министерства иностранных дел Швейцарии злоумышленники использовали широко известное вредоносное ПО Turla, предназначенное для кибершпионажа. Как сообщается, специалистам удалось заметить и остановить нападение. Правительство отказалось раскрыть информацию об источнике кибератаки и ущербе, который она нанесла.

Реализованный в новой macOS High Sierra механизм безопасности Secure Kernel Extension Loading (SKEL) можно обойти и загрузить вредоносное расширение ядра.

Подобно Linux и Windows, операционная система от Apple позволяет программам загружать сторонние расширения ядра для выполнения действий на низком уровне. Для загрузки расширения ядра в процессе установки программы оно должно быть подписано специальным сертификатом. Apple серьезно контролирует, кому выдаются такие сертификаты, поэтому заполучить его нелегко.