Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
SecurityLab.ru
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.
На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Новая вредоносная кампания нацелена на плагины для WordPress
Новая вредоносная кампания нацелена на плагины для WordPress
SecurityLab.ru
Новая вредоносная кампания нацелена на плагины для WordPress
Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Министерство внутренней безопасности США хранила данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times.
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
SecurityLab.ru
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Сайт, где размещались данные BioWatch, был подвержен опасным и критическим уязвимостям.
Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью.
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
SecurityLab.ru
Уязвимость в Instagram позволяет взломать чужие аккаунты
За информацию об уязвимости исследователь получил награду в размере $10 тыс.
В системах бронирования авиабилетов некоторых авиалиний, находящихся в ведении самих предприятий, обнаружены серьезные уязвимости, подвергающие риску данные клиентов.
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
SecurityLab.ru
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Эксплуатация уязвимости позволяет получить доступ к информации о рейсе случайного человека, используя распространенные фамилии и брутфорс.
Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак.
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
SecurityLab.ru
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.
Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС.
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
SecurityLab.ru
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.
В облачных сервисах Microsoft ежедневно совершается около 300 млн попыток мошеннического входа в учетные записи. Многофакторная аутентификация (МФА) может помочь защитить учетные записи от многих типов атак.
Использование многофакторной аутентификации блокирует 99,9% взломов
Использование многофакторной аутентификации блокирует 99,9% взломов
SecurityLab.ru
Использование многофакторной аутентификации блокирует 99,9% взломов
0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко.
SecurityLab.ru pinned «Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.…»
В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с целью атаки хоста). Также она потенциально позволяет злоумышленникам выполнить произвольный код на уровне привилегий QEMU, или вызвать отказ в обслуживании системы.
В QEMU обнаружена критическая уязвимость
В QEMU обнаружена критическая уязвимость
SecurityLab.ru
В QEMU обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет выполнить произвольный код и вызвать отказ в обслуживании системы.
Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
SecurityLab.ru
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.
Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
SecurityLab.ru
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.
Самая масштабная по числу городов проведения конференция Код ИБ (23 города и 5 стран) в Иркутске пройдет в пятый раз, ежегодно собирая на своей площадке более ста профессионалов в сфере информационной безопасности из разных организаций Иркутской области.
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
SecurityLab.ru
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
10 сентября в отеле “Марриотт” на “Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты.
В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились к web-порталам и приложениям, для 34% проблем были доступны эксплоиты, 53% уязвимостей могли быть проэксплуатированы удаленно, а еще 34% багов не имели «задокументированного решения».
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
SecurityLab.ru
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
В общей сложности в первой половине 2019 года было обнаружено 11 092 уязвимости.
Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters.
В США запустят программу по защите избирательных систем от кибератак
В США запустят программу по защите избирательных систем от кибератак
SecurityLab.ru
В США запустят программу по защите избирательных систем от кибератак
Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.
Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика.
Криптобиржа Binance опубликовала подробности об августовской утечке данных
Криптобиржа Binance опубликовала подробности об августовской утечке данных
SecurityLab.ru
Криптобиржа Binance опубликовала подробности об августовской утечке данных
Под подозрением находится компания, с которой Binance заключала сделки в период с декабря 2017 по февраль 2018 года.
Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и патчи для выпусков Enterprise (для предприятий) и Education (для сферы образования).
Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise
Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise
SecurityLab.ru
Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise
С 9 октября 2019 года компания прекратит выпускать обновления и патчи для данной версии ОС.
К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. В прошлом году эксперты оценили потери от кибервзломов в $3 трлн. С каждым годом компании все больше зависят от цифровой среды, и ущерб возрастет из-за увеличения штрафов со стороны законодательства за утечки данных.
К 2024 году финансовые потери от кибервзломов составят более $5 трлн
К 2024 году финансовые потери от кибервзломов составят более $5 трлн
SecurityLab.ru
К 2024 году финансовые потери от кибервзломов составят более $5 трлн
Киберпреступники в будущем начнут применять искусственный интеллект, способный самостоятельно изучать системы безопасности.
Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью инструмента исследователи безопасности и производители транспортных средств смогут идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.
Представлен инструмент для выявления уязвимостей в подключенных к Сети авто
Представлен инструмент для выявления уязвимостей в подключенных к Сети авто
SecurityLab.ru
Представлен инструмент для выявления уязвимостей в подключенных к Сети авто
Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.
На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки на нефтегазовых компаниях на Ближнем Востоке. По словам исследователей, основным регионом деятельности преступников оказался Кувейт.
Новая киберпреступная группировка нацелилась на Ближний Восток
Новая киберпреступная группировка нацелилась на Ближний Восток
SecurityLab.ru
Новая киберпреступная группировка нацелилась на Ближний Восток
Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.
Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, сообщила об утечке конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее известного как Incapsula.
ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов
ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов
SecurityLab.ru
ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов
Инцидент затронул пользователей CDN-сервиса Imperva Cloud WAF.