Жители Великобритании подали в суд на Google за «тайное отслеживание и обработку» персональной информации 4,4 млн владельцев iPhone. Как сообщает The Guardian, коллективный иск был подан бывшим директором компании Which? Ричардом Ллойдом (Richard Lloyd). Согласно исковому заявлению, в период с августа 2011 по февраль 2012 года Google обходила настройки конфиденциальности браузера Apple Safari с целью разделить пользователей на категории для рекламного таргетинга.
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку
SecurityLab.ru
Британцы требуют от Google 3,2 млрд фунтов стерлингов за незаконную слежку
В 2011-2012 годах Google обходила настройки конфиденциальности Apple Safari для рекламного таргетинга.
В Ровно (Украина) сотрудники отдела связи и коммуникации Главного управления Нацполиции по Ровненской области оборудовали в служебном помещении ферму для добычи криптовалюты.
Украинские полицейские майнили криптовалюту на рабочем месте
Украинские полицейские майнили криптовалюту на рабочем месте
SecurityLab.ru
Украинские полицейские майнили криптовалюту на рабочем месте
Правоохранители оборудовали в здании полиции полноценную ферму для добычи виртуальных денег.
Компания Google выплатила 18-летнему исследователю безопасности Изекилю Перейре (Ezequiel Pereira) более $36 тыс. за обнаружение нескольких уязвимостей в сервисе Google App Engine, в том числе одной критической.
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
SecurityLab.ru
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine
Эксперт обнаружил несколько уязвимостей, в том числе одну критическую.
Исследователи компании Foregenix обнаружили в Dell EMC RecoverPoint шесть уязвимостей, в том числе одну критическую, позволяющую удаленно выполнить код. Проблемы затрагивают все версии Dell EMC RecoverPoint до 5.1.2 и RecoverPoint для виртуальных машин до 5.1.1.3. Производителю стало известно о них еще в феврале, однако обновления были выпущены только на прошлой неделе.
В Dell EMC RecoverPoint исправлены шесть уязвимостей
В Dell EMC RecoverPoint исправлены шесть уязвимостей
SecurityLab.ru
В Dell EMC RecoverPoint исправлены шесть уязвимостей
Одна из уязвимостей является критической и позволяет удаленно выполнить код с привилегиями суперпользователя.
В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев. Согласно новому отчету «Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
GPS-трекеры для домашних животных позволяют следить за их хозяевами
GPS-трекеры для домашних животных позволяют следить за их хозяевами
SecurityLab.ru
GPS-трекеры для домашних животных позволяют следить за их хозяевами
«Лаборатория Касперского» изучила трекеры от нескольких торговых марок и обнаружила ряд проблем с безопасностью.
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В оборудовании Martem TELEM обнаружены опасные уязвимости
В оборудовании Martem TELEM обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Martem TELEM обнаружены опасные уязвимости
Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
Специалисты Tencent Keen Security Lab опубликовали отчет, описывающий более десятка уязвимостей, выявленных в информационно-развлекательных и телеметрических системах ряда моделей автомобилей BMW. В общей сложности в период с января 2017 года по февраль 2018 года исследователи обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
SecurityLab.ru
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей
В общей сложности эксперты обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.
«Русский хакер» Александр Винник, обвиняемый властями США в отмывании крупных денежных сумм и задержанный в Греции в прошлом году, написал признание в Генпрокуратуру РФ. Как сообщает «Интерфакс» со ссылкой на осведомленный источник, согласно поступившей от Винника явке с повинной, в 2011-2017 годах своими мошенническими действиями он причинил группе граждан РФ материальный ущерб в размере 750 млн руб.
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
SecurityLab.ru
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ
Арестованный в Греции Александр Винник направил в Генпрокуратуру РФ явку с повинной.
ФБР неоднократно предоставляло Конгрессу США и общественности многократно завышенные статистические данные о масштабах проблем, связанных с зашифрованными мобильными телефонами. По словам представителей бюро, в минувшем году следователи не смогли разблокировать порядка 7 800 связанных с преступлениями устройств, в то время как реальное количество телефонов составляло от 1 тыс. до 2 тыс., сообщает издание The Washington Post со ссылкой на свои источники.
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
SecurityLab.ru
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать
Реальное количество устройств составляло от 1 тыс. до 2 тыс.
Министерство обороны США занимается разработкой плана по выводу из строя ракетных пусковых установок противников с помощью кибератак, следует из документов ведомства, оказавшихся в распоряжении издания Daily Beast.
Пентагон разрабатывает план по кибератакам на ракетные установки противников
Пентагон разрабатывает план по кибератакам на ракетные установки противников
SecurityLab.ru
Пентагон разрабатывает план по кибератакам на ракетные установки противников
Меры по безударному выводу из строя вражеских пусковых установок могут считаться обоснованными в случае «неизбежного ракетного удара».
Служба госбезопасности Азербайджана (СГБ) задержала двух киберпреступников, один из которых является гражданином России, сообщает пресс-служба ведомства.
Спецслужбы Азербайджана задержали российского киберпреступника
Спецслужбы Азербайджана задержали российского киберпреступника
SecurityLab.ru
Спецслужбы Азербайджана задержали российского киберпреступника
Злоумышленник вместе с сообщником похитили «несколько миллионов» у иностранных банков.
Криптовалюта Verge (XVG) второй раз за последние два месяца подверглась хакерской атаке. Злоумышленники проэксплуатировали уязвимости в блокчейне Verge и похитили около 35 млн монет XVG на сумму $1,7 млн.
Неизвестные похитили $1,7 млн в криптовалюте Verge
Неизвестные похитили $1,7 млн в криптовалюте Verge
SecurityLab.ru
Неизвестные похитили $1,7 млн в криптовалюте Verge
Злоумышленники проэксплуатировали уязвимость, уже использовавшуюся в атаке на Verge в прошлом месяце.
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
https://www.securitylab.ru/news/493563.php
https://www.securitylab.ru/news/493563.php
Исследователи «Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 вшитую учетную запись, позволяющую злоумышленникам получить контроль над устройством через интернет. Бэкдор предоставляет доступ к web-интерфейсу панели управления устройством, и его владелец не может его заблокировать. Единственный способ обезопасить маршрутизатор – отключить его от интернета. С целью избежать массовых атак с эксплуатацией уязвимости исследователи не раскрывают пароль и логин для авторизации в скрытой учетной записи.
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
SecurityLab.ru
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор
Эксперты Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 четыре уязвимости.
Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica.
Facebook намерена и впредь собирать данные пользователей
Facebook намерена и впредь собирать данные пользователей
SecurityLab.ru
Facebook намерена и впредь собирать данные пользователей
Глава Facebook Марк Цукерберг ответил на вопросы членов Европарламента по делу о сборе данных компанией Cambridge Analytica.
Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.
ФБР обезвредило ботнет хакерской группировки Fancy Bear
ФБР обезвредило ботнет хакерской группировки Fancy Bear
SecurityLab.ru
ФБР обезвредило ботнет хакерской группировки Fancy Bear
Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.
Утечки данных за последние несколько лет затронули миллиарды человек. Только в прошлом году в Сеть утекла персональная информация 1,4 млрд пользователей. Хакеры то и дело похищают пароли, контрольные вопросы и ответы, даты рождения и электронные адреса, и пользователям становится труднее понять, находится ли их online-личность в безопасности.
Бесплатное расширение для Chrome проверит пароли на предмет взлома
Бесплатное расширение для Chrome проверит пароли на предмет взлома
SecurityLab.ru
Бесплатное расширение для Chrome проверит пароли на предмет взлома
Когда пользователь вводит пароль, расширение PassProtect проверяет его наличие в базах данных утечек.
Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
SecurityLab.ru
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна
Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.
Хакерская группировка Turla, предположительно связанная с российским правительством, продолжает заниматься кибершпионажем, добавляя новые инструменты в свой арсенал. В январе текущего года группировка распространяла бэкдор под видом обновления Adobe Flash, однако начиная с марта 2018 года эксперты ESET зафиксировали значительные изменения в кампании. Теперь хакеры используют популярный фреймворк с открытым исходным кодом Metasploit для распространения бэкдора Mosquito.
Раскрыты подробности о деятельности хакерской группировки Turla
Раскрыты подробности о деятельности хакерской группировки Turla
SecurityLab.ru
Раскрыты подробности о деятельности хакерской группировки Turla
Хакерская группировка Turla использовала Metasploit в рамках вредоносной кампании Mosquito.
Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
SecurityLab.ru
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
Атака довольно сложна в исполнении и проводится в несколько этапов.
Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
SecurityLab.ru
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
Злоумышленник использовал большое количество серверов для получения контроля над большей частью сети Bitcoin Gold.