Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity.
Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку.
Китайцы взломали почтовый сервер Клинтон в 2015 году

Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.
Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей

Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем подбора имен пользователей на сервере вычислить действительные. Уязвимость получила идентификатор CVE-2018-15919 и затрагивает все версии OpenSSH, выпущенные с сентября 2011 года.
Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам

Пользующееся большой популярностью у правохранительных органов США оборудование Stingray для отслеживания мобильных устройств может препятствовать звонкам в службу спасения 911. Обеспокоенность по данному вопросу выразил американский сенатор-демократ Рон Уайден (Ron Wyden) в письме, адресованном Министерству юстиции США.
Устройства Stingray могут препятствовать звонкам в службу спасения

Как отметил замглавы Минкомсвязи РФ Алексей Волин, Telegram обладает всеми необходимыми ресурсами для того, чтобы избежать блокировки. По его словам, в настоящее время в интернете полностью заблокировать нельзя ничего, передает ТАСС.
В Минкомсвязи отметили невозможность полной блокировки Telegram

Уязвимость в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Об этом сообщили исследователи безопасности из компании CyberMDX.
Уязвимость Misfortune Cookie ставит медоборудование под угрозу взлома

В Калужской области задержаны хакеры, похитившие у 23 клиентов одного из операторов сотовой связи деньги, на общую сумму более 227 тыс. рублей. Об этом сообщает пресс-служба УМВД России по Калужской области.
Калужские хакеры похитили более 200 тыс. рублей у клиентов оператора сотовой связи

Окружной суд США в Анкоридже, штат Аляска, предъявил 20-летнему Кеннету Керрину Шакмену (Kenneth Currin Schuchman) обвинения во взломе множества компьютеров. Правоохранительным органам удалось арестовать злоумышленника после того, как другие хакеры заявили, что он является создателем крупного ботнета, состоящего из множества маршрутизаторов по всему миру. Об этом сообщает издание The Daily Beast.
В США предъявили обвинения предполагаемому создателю ботнета Satori

Системы передачи внутренних сообщений в ОС Android раскрывают установленным на устройствах приложениям конфиденциальную информацию о пользователях и их смартфонах. Раскрытие таких данных, как имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере и MAC-адрес устройства происходит без какого-либо разрешения со стороны пользователя и даже без его ведома. На первый взгляд подобные данные кажутся безобидными, однако с их помощью злоумышленники могут следить за активностью пользователей в интернете и узнавать их адреса проживания.
Android раскрывает данные через внутренние системы передачи сообщений

Начальник службы безопасности одного из банков Ростова-на-Дону заявил в отдел полиции Октябрьского района о хищении более 1 млн рублей из одного из банкоматов. Об этом сообщает портал «Панорама».
В Ростове хакер похитил из банкомата более 1 млн рублей

В России проводится тестирование новой системы, которая позволит полностью заблокировать Telegram. Об этом в четверг, 30 августа, сообщило информагентство Reuters со ссылкой на имеющиеся в его распоряжении копии соответствующих документов.
В России тестируется новая технология для блокировки Telegram

Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию данной проблемы.
Для опасной уязвимости в Windows стал доступен временный патч

В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы в рамках трех новых инициатив, главной целью которых является защита конфиденциальности пользователей, блокировка вредоносных скриптов и увеличение скорости загрузки web-страниц.
Firefox будет по умолчанию блокировать все трекеры

Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки. Напомним, что лидер группировки был арестован в Испании в марте нынешнего года.
Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard.
Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.
В eSOMS от ABB обнаружена опасная уязвимость

Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов, представляющих собой граждан и компании, помогающие хакерам выводить похищенные средства.
ЦБ создаст черный список для пособников хакеров

Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.
В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт

Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе.
Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов