Специалисты компании Symantec описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах. Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.
Метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как "взлом на доверии". Пользовательские данные можно украсть через функцию "Синхронизация по Wi-Fi".
Читать далееИсследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр.
Вся информация находилась в открытом доступе в Сети. По словам исследователя, данные принадлежали компании LocalBlox, специализирующейся на сборе различной информации. Специалисты обнаружили на сервере Amazon файл размером 1,2 ТБ, содержащий информацию о пользователях множества сервисов.
Читать далееВ различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.
Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на странице авторизации для удаленного управления, что предоставляет злоумышленникам возможность удаленно выполнить произвольные команды через поле для ввода пароля.
Читать далееКрупные производители Android-смартфонов следуют недобросовестной тактике, скрывая от пользователей информацию о сбоях при установке обновлений безопасности.
К такому выводу пришли эксперты немецкой компании Security Research Lab Карстен Нол и Джейкоб Лелл, которые на протяжении двух последних лет наблюдали за процессом апдейта сотен Android-устройств. В докладе сказано, что компании могут задерживать отправку важных патчей на целые месяцы либо вообще их не доставлять.
Читать далееРуководство Apple напомнило сотрудникам об ответственности за передачу третьим лицам, включая СМИ, конфиденциальной информации, припугнув судами и тюрьмой.
Это, впрочем, не помешало кому-то "слить" обращение, опубликованное в закрытом корпоративном блоге Apple. В документе сказано, что в прошлом году в компании "поймали 29 авторов утечек", причем 12 из них были арестованы. "Эти люди не просто теряют работу, они могут столкнуться с тем, что устроиться куда-либо после этого крайне проблематично", — предупредили работников Apple.
Читать далееНаделавший много шума шифровальщик WannaCry все еще представляет собой серьезную опасность. Об этом сообщили специалисты британской исследовательской компании Kryptos Logic, сотрудник которой фактически остановил распространение опасного зловреда в мае прошлого года.
Как утверждают эксперты, только в марте 2018 было зарегистрировано около 100 млн. обращений к домену-выключателю WannaCry, выполненных с 2,7 млн уникальных IP-адресов. Это означает, что зловред продолжает распространяться, несмотря на снижение количества зараженных компьютеров.
Читать далееУчетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд просмотров.
Изображение обложки клипа Despacito было заменено фотографией, показывающей группу людей, носящих маски и держащих оружие. Помимо этого, были изменены видео более десятка других исполнителей, включая Шакиру, Селену Гомез, Дрейка и Тейлор Свифт. Учетная запись была временно отключена, пока проблема не была устранена.
Читать далееРоботы, как и большая часть электроники, могут пострадать от рук киберпреступников. Исследователи из компании IOActive в прошлом году обнаружили в роботах, разработанных японской компанией SoftBank, целых 50 уязвимостей.
Они рассказали о находке производителю, но ответа от него так и не дождались. Так что в этом году на конференции Security Analyst Summit 2018 они решили показать наглядно, как ведет себя взломанный робот. Вообще говоря, разнообразных роботов в мире полным полно: они трудятся в заводских цехах и на складах, вкалывают на свалках и даже работают в больницах.
Читать далееВ результате кибератаки, проведенной против североамериканских универмагов одежды Lord & Taylor и Saks Fifth Avenue, были похищены данные банковских карт свыше 5 миллионов человек.
Платежная информация была украдена через вирус, внедренный в кассовые аппараты магазинов. Факт утечки подтвердила компания Hudson’s Bay, владеющая торговыми сетями. Атака затронула как минимум два магазина в США: в штате Нью-Йорк и Нью-Джерси, и, возможно три магазина в Канаде: в Торонто, Брамптоне и Пикеринге. Взлом приписывают хакерской группировке JokerStash.
Читать далееBitcoin не является на сто процентов анонимной криптовалютой. Анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa.
Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако эксперты обнаружили, что и он не гарантирует стопроцентной конфиденциальности.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland