Новости информационной безопасности России

Новости информационной безопасности

375 млн. пользовательских записей данных было скомпрометировано в 2014 году

...

Компания SafeNet  опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера.

Хакеры внедрили DDoS-ботов на Amazon Cloud

...

Неизвестные злоумышленники взломали облачный сервис Amazon Cloud и загрузили на его серверы троянца Mayday, выполняющего DDoS-атаки на определенные сайты. Это стало возможно благодаря использованию уязвимости в устаревшей версии Elasticsearch, установленной на серверах Amazon.

Эксперты ESET предупреждают о новой уловке кибермошенников

...

Злоумышленники рассылают «отпускной спам» в электронной почте, социальных сетях и SMS. Общий смысл сообщения сводится к тому, что соотечественник адресата лишился за рубежом денег, кредитных карт и документов. Для их восстановления незадачливый турист готов наделить соответствующими полномочиями представителя на родине – чтобы помочь ему, достаточно отправить свои личные данные.

В облачном сервисе Amazon найдена уязвимость, облегчающая DDoS-атаки

...

Хакеры эксплуатируют уязвимость в старых версиях софта Elasticsearch, чтобы распространять вирусы для DDoS-атак через веб-сервис Amazon Elastic Compute Cloud. Брешь в скором времени закроют, устранив неполадки.

С помощью Chrome можно взломать приложение транспортного сервиса Uber

...

Инженеру Аарону Лэнди (Aaron Landy) удалось взломать приложение Uber, чтобы узнать свой рейтинг пассажира. Такая функция недоступна по умолчанию и является внутренней. Софт позволяет водителям выставлять оценки пассажирам, основываясь на их поведении.

Утекли данные 40 млн. кредитных карт из-за ошибки при обработке данных

...

Как стало известно Zecurion Analytics, причиной утечки информации 40 млн клиентов кредитных организаций Южной Кореи стала небрежность при хранении и обработке конфиденциальных данных. Об этом сообщил глава совета аудита и инспекции Южной Кореи после проведенного расследования.

Новый троян атакует швейцарские банки и подменяет DNS

...

Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера.

Британского хакера обвинили во взломе серверов ФРС США

...

Британскому хакеру Лори Лаву, который был арестован полицией в октябре прошлого года, властями США предъявлены обвинения во взломе правительственных серверов и краже персональных данных. Злоумышленник получил доступ к 100 000 записей, содержащих имена, номера социального страхования, сведения о заработной плате, номера личных телефонов, а также данные кредитных карт.

AVAST приобретает start-up по разработке мобильных приложений Inmite

...

AVAST, объявил об аквизиции ведущего разработчика мобильных приложений - Inmite. Благодаря этому, к AVAST присоединятся 40 талантливых экспертов в области мобильной разработки. Руководить ими будет Джуд МакКолгана, который был недавно назначен руководителем направления мобильных разработок компании Avast.

Европейцы не знают об опасностях в старых браузерных плагинах

...

Сотрудники немецкой компании Cyscon GmbH опубликовали статистику, согласно которой большинство жителей европейских государств полагаются на устаревшие браузерные плагины. Этот недосмотр делает пользователей лёгкой добычей для киберпреступников.

RSS: Новости на портале Anti-Malware.ru