На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
SecurityLab.ru
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Каждая карта продается на торговой площадке за $100.
На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
SecurityLab.ru
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Каждая карта продается на торговой площадке за $100.
Компания Samsung выпустила две бета-версии своего пользовательского интерфейса One UI для устройств Galaxy S10. Однако пользователям не следует торопиться с установкой новой оболочки, поскольку она содержит ошибку, делающую смартфон непригодным к использованию. Согласно сообщениям пользователей, после установки проблемной бета-версии устройство перестает принимать PIN-код, пароль или графический ключ для разблокировки.
Оболочка для Android «ломает» Samsung Galaxy S10
Оболочка для Android «ломает» Samsung Galaxy S10
SecurityLab.ru
Оболочка для Android «ломает» Samsung Galaxy S10
После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.
Руководство атомной электростанции Куданкулам (самой мощной АЭС в Индии) опровергло информацию о том, что станция стала целью кибератак. По словам специалистов, сеть станции является «автономной» и она не подключена к интернету, поэтому любая кибератака на систему управления атомной электростанцией невозможна.
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
SecurityLab.ru
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
В Twitter появились сообщения о возможном заражении систем АЭС вариантом вредоносного ПО DTrack.
Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных.
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
SecurityLab.ru
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
По мнению комиссии по вопросам защиты потребителей, Google должным образом не объяснила пользователям, как отключить сбор данных геолокации.
Европейские власти выпустили патч для двух уязвимостей в системе авторизации eIDAS (electronic IDentification, Authentication and trust Services), эксплуатация которых позволяет злоумышленнику выдать себя за любого гражданина или предприятие ЕС во время официальных транзакций.
Исправлены уязвимости в системе аутентификации eIDAS ЕС
Исправлены уязвимости в системе аутентификации eIDAS ЕС
SecurityLab.ru
Исправлены уязвимости в системе аутентификации eIDAS ЕС
Эксплуатация уязвимостей позволяет выдать себя за любого члена ЕС во время официальных транзакций.
Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.
WhatsApp подала в суд на производителя шпионского ПО NSO Group
WhatsApp подала в суд на производителя шпионского ПО NSO Group
SecurityLab.ru
WhatsApp подала в суд на производителя шпионского ПО NSO Group
WhatsApp обвинила NSO Group в пособничестве взломам мобильных устройств путем эксплуатации уязвимости в сервисе видеозвонков.
Житель Брянска намеревался «поживиться» за чужой счет, но был остановлен сотрудниками регионального управления ФСБ. Как сообщает прокуратура, с ноября прошлого года по февраль нынешнего года 21-летний мужчина под видом «торговых ботов» распространял вредоносное ПО для копирования и модификации компьютерной информации.
21-летний брянец распространял троян под видом торговых ботов
21-летний брянец распространял троян под видом торговых ботов
SecurityLab.ru
21-летний брянец распространял троян под видом торговых ботов
С помощью трояна злоумышленник намеревался похитить пароли от электронных кошельков.
Исследователи из компании Tenable обнаружили четыре уязвимости (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 и CVE-2019-3979) в маршрутизаторах MikroTik. По словам специалистов, неавторизованный злоумышленник с доступом к порту 8291 на маршрутизаторе может удаленно откатить ОС RouterOS до предыдущих версий, сбросить системные пароли и потенциально получить права суперпользователя.
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
SecurityLab.ru
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
Неавторизованный злоумышленник может сбросить системные пароли и получить права суперпользователя на устройстве.
В рамках реализации национальной программы «Цифровая экономика» в России могут быть созданы учебно-научные центры по проблемам обеспечения информационной безопасности.
В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ
В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ
SecurityLab.ru
В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ
Совбез РФ рекомендовал обеспечить исполнение комплекса мер по созданию учебно-научных центров в федеральных округах.
Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.
Сфера розничной торговли лидирует по количеству слабых паролей
Сфера розничной торговли лидирует по количеству слабых паролей
SecurityLab.ru
Сфера розничной торговли лидирует по количеству слабых паролей
Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.
Компания Apple возобновила использование человеческих ресурсов для обработки аудиозаписей команд и разговоров с Siri, выпустив обновление программного обеспечения для iPhone.
Apple возобновила обработку аудизаписей разговоров с Siri
Apple возобновила обработку аудизаписей разговоров с Siri
SecurityLab.ru
Apple возобновила обработку аудизаписей разговоров с Siri
Пользователи могут отключить данную функцию в настройках.
Консультант компании Pulse Security Денис Андзакович обнаружил критическую уязвимость в популярной игре Unnoscriptd Goose Game. По словам Андзаковича, проблема позволяет внедрять в игру вредоносный код и запускать его без ведома пользователей.
В игре Unnoscriptd Goose Game обнаружена критическая уязвимость
В игре Unnoscriptd Goose Game обнаружена критическая уязвимость
SecurityLab.ru
В игре Unnoscriptd Goose Game обнаружена критическая уязвимость
Уязвимость позволяет внедрять в игру вредоносный код и запускать его без ведома пользователей.
За последние несколько месяцев тысячи пользователей Android-устройств стали жертвами нового вредоносного ПО, получившего название Xhelper. Программа прячется на зараженных устройствах и способна переустанавливать себя даже после удаления или сброса настроек до заводских на устройстве.
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
SecurityLab.ru
«Неудаляемый» вредонос Xhelper заразил более 45 тыс. Android-устройств
Наибольшее число инфицированных устройств наблюдалось в Индии, США и России.
В рамках правоохранительной операции, проведенной при поддержке правоохранительных органов ряда стран и частных компаний, Европол арестовал 60 человек, подозреваемых в мошенничестве.
Европол арестовал 60 подозреваемых в online-мошенничестве
Европол арестовал 60 подозреваемых в online-мошенничестве
SecurityLab.ru
Европол арестовал 60 подозреваемых в online-мошенничестве
Преступники использовали похищенные данные чужих кредитных карт для покупок товаров в интернете.
Один из крупнейших регистраторов доменов Network Solutions сообщил о компрометации систем, произошедшей в конце августа 2019 года, в результате которой сторонним лицам удалось проникнуть в некоторые компьютерные системы компании без авторизации и потенциально получить доступ к персональной информации некоторых клиентов, включая имена, адреса, номера телефонов и адреса электронной почты.
Регистратор доменов Network Solutions сообщил об утечке данных
Регистратор доменов Network Solutions сообщил об утечке данных
SecurityLab.ru
Регистратор доменов Network Solutions сообщил об утечке данных
Данные кредитных карт пользователей не были скомпрометированы во время атаки.
В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений.
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам
SecurityLab.ru
Министр юстиции Израиля подписал указ о выдаче Алексея Буркова американцам
Арестованный в 2015 году в Израиле россиянин будет экстрадирован в США, где ему предъявлены обвинения в киберпреступлениях.
Два дня назад SecurityLab писал о сообщениях в Twitter о возможной кибератаке на атомную электростанцию Куданкулам (самую мощную АЭС в Индии). Спустя несколько часов после появления публикаций представители АЭС опровергли все подозрения и уведомили, что реакторы станции полностью функционируют. Однако теперь родительская компания Куданкулам Индийская корпорация по атомной энергии (NPCIL) в официальном заявлении подтвердила факт заражения.
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
SecurityLab.ru
Индийская корпорация по атомной энергетике подтвердила факт кибератаки на АЭС Куданкулам
Вредонос Dtrack заразил только административную сеть и не достиг критической внутренней сети.
Из-за ошибки в macOS 10.15.1 Catalina десктопная версия Twitter перестала принимать некоторые символы в поле для введения пароля. При попытке авторизоваться в Mac-версии приложения путем введения пароля буквы b, l, m, r и t игнорируются, и если пароль содержит эти символы, авторизация становится невозможной. К счастью, пароль можно скопировать и вставить, в таком случае авторизация проходит должным образом.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
SecurityLab.ru
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
Российские военные провели тестирование специальных программ для защиты каналов связи АСУ «Акация», «Андромеда» и ЕСУ-ТЗ. Разработанное антивирусное ПО будет отслеживать несанкционированный доступ вредоносов, обнаруживать место вторжения и выявлять посторонние файлы. Также оно предупреждает оператора о кибератаке и предлагает несколько вариантов перенастройки сети и пути решения проблемы, сообщают «Известия».
Российские военные разработали боевое антивирусное ПО
Российские военные разработали боевое антивирусное ПО
SecurityLab.ru
Российские военные разработали боевое антивирусное ПО
Антивирусное ПО будет отслеживать несанкционированный доступ, обнаруживать место вторжения и выявлять посторонние файлы.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран.
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
SecurityLab.ru
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.