Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей.
Киберпреступники похитили учетные данные пользователей Zello
Киберпреступники похитили учетные данные пользователей Zello
SecurityLab.ru
Киберпреступники похитили учетные данные пользователей Zello
В качестве меры предосторожности пароли пользователей были сброшены, и при следующей авторизации нужно будет установить новые.
Специалисты израильской компании Checkmarx провели анализ платформы Meetup и обнаружили опасные уязвимости, позволяющие злоумышленнику получить права соорганизатора или похитить денежные средства пользователей.
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
SecurityLab.ru
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Другие проблемы также позволяли злоумышленнику получить права соорганизатора.
Интерпол провёл исследование, в котором оценил влияние пандемии коронавируса на рост киберпреступности.
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
SecurityLab.ru
Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.
Отдельно Интерпол указывает на возросший объем ложной и непроверенной информации
Эксперты по информационной безопасности таких компаний, как Group-IB, Helix, Сбербанк и др. представят свои воркшопы, брейнштормы и другие практические активности с разборами конкретных кейсов. В программе уже заявлены пентест-практикум и штабные учения по SOC.
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
SecurityLab.ru
Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся
Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор
Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post.
В онлайн играх в Китае вводится обязательное подтверждение реального имени
В онлайн играх в Китае вводится обязательное подтверждение реального имени
SecurityLab.ru
В онлайн играх в Китае вводится обязательное подтверждение реального имени
С сентября несовершеннолетние геймеры смогут играть до полутора часов в будние дни и не более трёх часов в выходные.
Биржа заявила о своей готовности выделить 5% от украденной суммы тем, кто поможет связаться с причастными к взлому. Более того, Bitfinex готова отдать самим хакерам 25% за возврат похищенных средств.
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Bitfinex предложила $400 млн за возврат похищенных биткоинов
SecurityLab.ru
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Компания обещает заплатить тем, кто сообщит информацию о преступниках, 5% от суммы, которую получится вернуть
Дата-сервис на основе искусственного интеллекта, который будет проверять новости на предмет достоверности, предлагает создать Роспечать. Об этом 4 августа пишет РБК со ссылкой на письмо замруководителя Роспечати Ильи Лазарева, направленное в Минкомсвязь, где подтвердили получение документа.
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Роспечать хочет создать сервис по распознаванию фальшивых новостей
SecurityLab.ru
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Агрегатор должен учитывать авторитетность источника, время публикации, ссылки, изображения и видео.
Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal.
Twitter грозит штраф 250.000.000$
Twitter грозит штраф 250.000.000$
SecurityLab.ru
Twitter грозит штраф 250.000.000$
Twitter объявила, что «непреднамеренно» использует адреса электронной почты и номера телефонов пользователейдля направления им рекламных объявлений.
Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей.
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
SecurityLab.ru
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.
Зашифрованное мобильное устройство BlackBerry, которое правоохранительным органам удалось взломать через пять лет после изъятия, стало главным доказательством в одном из самых продолжительных расследований дела о наркотрафике в Австралии.
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
SecurityLab.ru
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.
Судья в Париже назначил судебный процесс по делу россиянина Александра Винника, подозреваемого в отмывании денег на криптовалютной бирже BTC-E, сообщило французское информационное агентство Agence France-Presse (AFP).
Для предполагаемого русского мошенника назначен суд во Франции
Для предполагаемого русского мошенника назначен суд во Франции
SecurityLab.ru
Для предполагаемого русского мошенника назначен суд во Франции
Власти обвиняют Александра Винника в мошенничестве в отношении более 100 человек в шести французских городах.
Специалисты Технологического института Джорджии рассказали, как в теории киберпреступники могут манипулировать рынком электроэнергии с помощью IoT-ботнетов из электроприборов с высокой номинальной мощностью.
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
SecurityLab.ru
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.
Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей.
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
SecurityLab.ru
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
SecurityLab.ru
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Список опубликован на хакерском русскоязычном форуме, который часто посещают операторы вымогательского ПО.
В этой статье я попытался понять, какие данные ТикТок регулярно отсылает на свои сервера. Я расшифровал и проанализировал содержимое запросов. Как мы можем видеть, на данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных. Получение информации об устройства пользователя вполне стандартная практика для мобильных приложений. Схожие сведения собирает Facebook, Snapchat, Instagram и другие популярные сервисы.
https://www.securitylab.ru/analytics/510846.php
https://www.securitylab.ru/analytics/510846.php
SecurityLab.ru
ТикТок: Логи, логи, логи
На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.
Российская телекоммуникационная компания «Максимателеком», занимающаяся созданием и коммерциализацией публичных беспроводных сетей, выиграла конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц.
В Московском метрополитене будет установлена система распознавания лиц
В Московском метрополитене будет установлена система распознавания лиц
SecurityLab.ru
В Московском метрополитене будет установлена система распознавания лиц
Эксперты предполагают, что система будет использоваться для слежки за гражданами.
В начале нынешнего года компания Apple устранила уязвимость в iOS и macOS, которая потенциально могла позволить злоумышленнику получить несанкционированный доступ к учетной записи iCloud пользователя.
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
SecurityLab.ru
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Проблема была связана с реализацией биометрической функции TouchID.
В рамках конференции по кибербезопасности Defcon, которая пройдет 6-9 августа нынешнего года в режиме online, участники создадут «армию» недорогих спутниковых трекеров. Технология спутниковой связи на низкой околоземной орбите, получившая название NyanSat, создана на базе ПО с открытым исходным кодом и недорого аппаратного обеспечения. По мнению ее создателей, NyanSat должна стать альтернативой использующимся в настоящее время массивным специализированным передатчикам и спутниковым антеннам, пишет Wired.
На Defcon создадут «армию» недорогих спутниковых трекеров
На Defcon создадут «армию» недорогих спутниковых трекеров
SecurityLab.ru
На Defcon создадут «армию» недорогих спутниковых трекеров
Технология спутниковой связи на низкой околоземной орбите NyanSat создана на базе ПО с открытым исходным кодом и недорого «железа».
Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
SecurityLab.ru
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Вредоносные расширения были загружены из магазина более 80 млн раз.
Пут опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens.
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
SecurityLab.ru
Взоман DeFi протокол Opyn
Opyn подверглась атаке с двойным расходом на свои пут-опционы Ethereum, что привело к потере не менее 371000 долларов пользовательских средств.
Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.
Дуров раскритиковал действия США против TikTok
Дуров раскритиковал действия США против TikTok
SecurityLab.ru
Дуров раскритиковал действия США против TikTok
Он считает, что попытки США надавить на работу TikTok в стране «узаконивают тактику вымогательства, ранее применявшуюся только авторитарными режимами».