Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей. Об инциденте сообщил исследователь безопасности Крис Викери из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных.

Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго. БД содержит имена, адреса, даты рождения и частично номера социального страхования чикагских избирателей.

Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple.

Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями.

Хакеры взломали аккаунты американского развлекательного телеканала HBO в "Фейсбуке" и "Твиттере". Ранее компьютерным злоумышленникам удалось получить доступ к серверам компании.

За взломом соцсетей HBO, предположительно, стоит группа, именующая себя OurMine. В одном из сообщений говорится "Здесь побывал OurMine. Мы лишь проверяем безопасность вашей системы". Это очередное фиаско для канала в череде хакерских взломов, в результате которых в сети оказались сценарии еще не показанных серий "Игры престолов" и конфиденциальные данные компании.

На этой неделе вымогательское ПО WannaCry, спровоцировавшее хаос по всему миру в мае нынешнего года, нашло новую жертву. Вредонос атаковал сервисные центры LG Electronics и вывел из строя их киоски самообслуживания.

Компания сообщила об инциденте Корейскому агентству по вопросам интернета и безопасности, которому удалось взять ситуацию под контроль, поскольку атака находилась на начальном этапе. Попытка вымогателя атаковать компанию провалилась. Незамедлительное отключение сетей сервисных центров позволило избежать шифрования данных и требования выкупа.

Неудачное обновление программного обеспечения вывело из строя несколько сотен умных дверных замков производства компании LockState.

В результате часть клиентов компании не смогли открыть или закрыть дверь привычным образом, используя цифровую клавиатуру или смартфон. Замки LockState, как и многие другие устройства «интернета вещей», периодически самостоятельно загружают обновления программного обеспечения, используя домашнюю сеть Wi-Fi. В ходе очередного апдейта на замки серии RemoteLocks 6000i по ошибке была отправлена микропрограмма, предназначенная для другой модели — 7000i.

Исследователи «Лаборатории Касперского» обнаружили скрытый бэкдор в ПО для управления сервером NetSarang Xmanager и Xshell.

Секретный бэкдор, названный исследователями Shadowpad, скрыт в библиотеке nssock2.dll и каждые восемь часов передает C&C-серверу данные о скомпрометированном компьютере, его сети и именах пользователей. Бэкдор активируется следующим образом. Сначала .DLL генерирует доменное имя, основываясь на дате. Специально созданная для домена запись DNS TXT вызывает открытие канала к управляющему серверу, и ПО загружает ключ для дешифровки.

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.

USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей.

Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство. К USB-совместимым гаджетам относятся клавиатуры, устройства для распознавания отпечатков пальцев и т.д., которые часто отправляют конфиденциальную информацию на компьютер.

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS. Mughthesec является усовершенствованной версией давно известного вируса OperatorMac.

Такого мнения, в частности, придерживается исследователь кибербезопасности Томас Рид из компании-разработчика антивирусного ПО Malwarebytes. Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. 

В рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию материалов, похищенных у ЦРУ США. Документ под названием CouchPotato описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.

CouchPotato позволяет собирать как потоковое видео в формате AVI, так и отдельные кадры в виде статичных JPG-изображений. Инструмент работает незаметно для жертвы и не оставляет на системе никаких следов, поскольку в нем реализована поддержка загрузчика ICE v3 «Fire and Collect».