Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей. Об инциденте сообщил исследователь безопасности Крис Викери из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных.

Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго. БД содержит имена, адреса, даты рождения и частично номера социального страхования чикагских избирателей.

Эксперт по безопасности, известный под псевдонимом xerub, опубликовал ключ дешифрования для программной прошивки со-процессора Secure Enclave Processor, используемого в устройствах Apple.

Secure Enclave Processor (SEP) представляет собой отдельное устройство, фактически, компьютер в компьютере, ответственное за обеспечение безопасности устройства. У него есть собственная операционная микросистема с ядром, драйверами, службами и приложениями.

Хакеры взломали аккаунты американского развлекательного телеканала HBO в "Фейсбуке" и "Твиттере". Ранее компьютерным злоумышленникам удалось получить доступ к серверам компании.

За взломом соцсетей HBO, предположительно, стоит группа, именующая себя OurMine. В одном из сообщений говорится "Здесь побывал OurMine. Мы лишь проверяем безопасность вашей системы". Это очередное фиаско для канала в череде хакерских взломов, в результате которых в сети оказались сценарии еще не показанных серий "Игры престолов" и конфиденциальные данные компании.

Джон и Мария Хиггинс из канадского городка Суррей прибегли к услугам хакера после того, как их минивэн оказался заблокирован, а производитель машины и автодилер не смогли воспроизвести потерянный ключ.

В мае Хиггинсы приобрели подержанный автомобиль Toyota Estima, но вместо трех комплектов ключей местный автодилер выдал им только один. Спустя месяц семья отправилась в путешествие по Канаде и потеряла его во время прогулки по городу Виктория. Хиггинсы не смогли продолжить путешествие и обратились к дилеру с просьбой предоставить им дубликат. 

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.

Национальный оператор энергосетей Великобритании ирландская компания EirGrid подверглась атаке хакеров, спонсируемых иностранным правительством.

Инцидент произошел в апреле нынешнего года. В ходе первой атаки, которая продолжалась почти семь часов и производилась с IP-адресов в Гане и Болгарии, злоумышленникам удалось получить доступ к сети Vodafone, используемой EirGrid. Затем хакеры осуществили еще одну атаку, в результате которой скомпрометировали маршрутизаторы компании, расположенные в Уэльсе и Северной Ирландии, таким образом получив доступ к незашифрованным коммуникациям.

Специалисты SophosLabs предупредили о вредоносной кампании по распространению нового банковского Android-трояна, получившего название Invisible Man. Вредонос распространяется под видом обновления Flash Player.

Invisible Man разработан на базе банковского вредоносного ПО Svpeng, которое впервые было замечено в 2015 году. Что интересно, троян не атакует российских пользователей Android-устройств. Оказавшись на системе, Invisible Man первым делом проверяет язык на устройстве, и если это русский, все процессы прекращаются.

В ночь на 3 августа 2017 г. из биткоин-кошельков, куда стекались выкупы, уплаченные жертвами вируса-вымогателя WannaCry, были выведены все средства, то есть более $140 тыс. Об этом сообщил ресурс Quartz, чей бот следит за крипровалютными счетами, состояние которых можно проверить через публичный блокчейн.

Это первое крупное снятие денег с кошельков WannaCry за все время работы вируса. Пополнялись они в последний раз совсем недавно — очередной выкуп поступил 24 июля. Небольшое снятие средств было зафиксировано компанией Elliptic в конце июля.

Хакерская группировка опубликовала на портале Pastebin персональную информацию и рабочие документы старшего аналитика Mandiant Security (подразделение компании FireEye, специализирующейся в области кибербезопасности) Ади Перетца.

Опубликованный архив содержит больше скриншотов, нежели документов. По всей видимости, информация была получена в ходе взломов учетных записей исследователя в сервисах Hotmail, OneDrive и LinkedIn. Помимо прочего, хакеры также осуществили дефейс аккаунта Перетца в LinkedIn.

Исследователи из подразделения Tencent Keen Security Lab выявили ряд уязвимостей в программном обеспечении электромобилей Tesla Model X, позволяющих удаленно управлять машиной.

Специалисты продемонстрировали атаку, в ходе которой им удалось получить контроль над системой освещения автомобиля, встроенными дисплеями, также они смогли открывать и закрывать двери и багажник транспортного средства и заставить его затормозить при движении. В минувшем году та же команда проэксплуатировала уязвимости в программном обеспечении другой модели Tesla - Model S.