Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp. По данным Techcrunch, теперь продавец базы данных, использующий псевдоним Gnosticplayers, предлагает приобрести второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, всего за 4 биткойна (примерно $14,5 тыс.).
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных
SecurityLab.ru
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных
Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна.
У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц.
У московской полиции могут появиться очки с функцией распознавания лиц
У московской полиции могут появиться очки с функцией распознавания лиц
SecurityLab.ru
У московской полиции могут появиться очки с функцией распознавания лиц
Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace.
Злоумышленники использовали старую уязвимость в коммерческом плагине для WordPress с целью взлома web-сайтов и внедрения бэкдоров. Первые атаки были замечены в конце прошлого месяца. Речь идет о коммерческом плагине "WP Cost Estimate & Payment Forms Builder", используемом для создания платежных форм на сайтах эллектронной коммерции.
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине
SecurityLab.ru
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине
Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.
Злоумышленники эксплуатируют уязвимость двухлетней давности в программном пакете, используемом значительным количеством компаний, предоставляющих услуги удаленной IT-поддержки, для проникновения в уязвимые сети и заражения рабочих станций клиентов вымогательским ПО GandCrab.
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab
SecurityLab.ru
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab
По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.
На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет».
Роскомнадзор и операторы связи протестируют «автономный Рунет»
Роскомнадзор и операторы связи протестируют «автономный Рунет»
SecurityLab.ru
Роскомнадзор и операторы связи протестируют «автономный Рунет»
Ко второму чтению в законопроект о суверенной работе Рунета будут внесены поправки.
Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако недавно эксперты заметили новую фишинговую кампанию, которая может ввести в заблуждение даже самых бдительных пользователей.
Фишеры нашли способ обмануть даже самых бдительных пользователей
Фишеры нашли способ обмануть даже самых бдительных пользователей
SecurityLab.ru
Фишеры нашли способ обмануть даже самых бдительных пользователей
Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.
Одиннадцать организаций обратились к крупнейшим торговым компаниям США с просьбой прекратить продажу подключаемых к интернету устройств, не соответствующих минимальным требованиям безопасности и защиты конфиденциальности.
Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств
Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств
SecurityLab.ru
Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств
Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.
Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило информационное агентство Agence France-Presse.
Германия поделится с НАТО своими кибервозможностями
Германия поделится с НАТО своими кибервозможностями
SecurityLab.ru
Германия поделится с НАТО своими кибервозможностями
Германия сообщила о предоставлении своих кибернетических возможностей созникам по блоку во время встречи министров обороны.
Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации.
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД
SecurityLab.ru
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД
Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов ПД.
Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
SecurityLab.ru
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных. На этот раз он предлагает данные пользователей GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass и Pizap. Примечательно, что ни одна из вышеупомянутых платформ об утечке данных не сообщала.
Gnosticplayers выставил на продажу третий массив похищенных данных
Gnosticplayers выставил на продажу третий массив похищенных данных
SecurityLab.ru
Gnosticplayers выставил на продажу третий массив похищенных данных
Киберпреступник, ранее выставивший на продажу данные 747 млн пользователей, выложил еще восемь БД.
Ошибка в системе оплаты на сайте Etsy стала причиной списания крупных сумм с банковских счетов ряда продавцов. Инцидент имел место в пятницу, 15 февраля. По словам представителей Etsy проблема была успешно решена, и никаких мошеннических действий с деньгами затронутых продавцов зафиксировано не было.
С банковских счетов продавцов на сайте Etsy были списаны крупные суммы
С банковских счетов продавцов на сайте Etsy были списаны крупные суммы
SecurityLab.ru
С банковских счетов продавцов на сайте Etsy были списаны крупные суммы
Причиной несанкционированного списания средств стала техническая ошибка в платежной системе.
Власти Тайваня пытаются замять связанный с безопасностью военных объектов скандал после того, как в приложении Google Карты появились секретные военные базы страны. Приложение было обновлено в минувшую среду картами четырех крупных городов Тайваня – Тайбэя, Нового Тайбэя, Таоюаня и Тайчуаня.
Google Карты случайно раскрыли местоположение секретных военных баз Тайваня
Google Карты случайно раскрыли местоположение секретных военных баз Тайваня
SecurityLab.ru
Google Карты случайно раскрыли местоположение секретных военных баз Тайваня
На изображениях четко видны местоположение и структура тайной военной базы в округе Синьдянь, где размещаются ЗРК Patriot.
Устройства для «умного» дома Nest блокируют доступ своим владельцам в случае, если их пароль мог быть взломан. На прошлой неделе производитель начал рассылать электронные письма пользователям, чьи учетные записи могли быть скомпрометированы злоумышленниками. Согласно письму, если устройство «не пускает» владельца в учетную запись, нужно сменить пароль в приложении Nest.
Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны
Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны
SecurityLab.ru
Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны
Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.
Инженеры Google работают над новым API для браузера Chrome, который призван защитить пользователей от определенного типа XSS-атак, в частности, XSS через DOM (DOM Based XSS). Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года (в версиях Chrome 73 - 76) и, если все пойдет как положено, новый функционал станет постоянным.
В Chrome появится защита от XSS-атак через DOM
В Chrome появится защита от XSS-атак через DOM
SecurityLab.ru
В Chrome появится защита от XSS-атак через DOM
Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года.
Специалист в области кибербезопасности, известный в сети под псевдонимом Samm0uda, обнаружил CSRF-уязвимость (межсайтовая подделка запроса) в Facebook, с помощью которой злоумышленник мог бы перехватить контроль над учетными записями пользователей, просто заставив жертву кликнуть на вредоносную ссылку.
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей
SecurityLab.ru
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей
Атакующий мог бы перехватить контроль над учетной записью, просто заставив жертву кликнуть на вредоносную ссылку.
Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи.
Twitter годами хранит удаленные личные сообщения пользователей
Twitter годами хранит удаленные личные сообщения пользователей
SecurityLab.ru
Twitter годами хранит удаленные личные сообщения пользователей
Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений.
Защитить от эксплуатации уязвимостей класса Spectre, затрагивающих большинство современных процессоров, с помощью одного лишь программного обеспечения невозможно. К такому выводу пришли специалисты компании Google по результатам анализа Spectre.
Защититься от Spectre на уровне одного лишь ПО невозможно
Защититься от Spectre на уровне одного лишь ПО невозможно
SecurityLab.ru
Защититься от Spectre на уровне одного лишь ПО невозможно
Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.
В минувший понедельник на одной из крупнейших торговых площадок даркнета появился массив данных, включающий 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе Dubsmash, MyFitnessPal, 500px, Armor Games, DataCamp и прочих. Продавец БД, некто под псевдонимом Gnosticplayers, запросил всего $20тыс. в биткойнах. Спустя несколько дней Gnosticplayers выставил на продажу второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагая его по цене 4 биткойна (примерно $14,5 тыс.). О некоторых утечках данных уже было известно ранее, например, MyFitnessPal, однако многие стали сюрпризом не только для сообщества ИБ-специалистов, но и для самих пострадавших компаний.
Обзор инцидентов безопасности за период с 11 по 17 февраля 2019 года
Обзор инцидентов безопасности за период с 11 по 17 февраля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 февраля 2019 года
Коротко о главных событиях прошедшей недели.
В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито».
Chrome больше не позволит сайтам определять использование режима «инкогнито»
Chrome больше не позволит сайтам определять использование режима «инкогнито»
SecurityLab.ru
Chrome больше не позволит сайтам определять использование режима «инкогнито»
Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.
Американский разработчик программного обеспечения для обработки и анализа машинно-генерируемых данных компания Splunk неожиданно приняла решение уйти с российского рынка. Производитель продолжит выполнять свои обязательства по техническому обслуживанию ПО и сервисов согласно действующим контрактам, но больше не будет принимать заявки на расширение или продление контрактов. Об этом компания сообщила в коротком уведомлении в своем официальном блоге.
Компания Splunk неожиданно ушла с российского рынка
Компания Splunk неожиданно ушла с российского рынка
SecurityLab.ru
Компания Splunk неожиданно ушла с российского рынка
Splunk продолжит выполнять обязательства по контрактам, но только до конца их срока действия.