Hoax Email Blast Abused Poor Coding in FBI Website

The Federal Bureau of Investigation (FBI) confirmed today that its fbi.gov domain name and Internet address were used to blast out thousands of fake emails about a cybercrime investigation. According to an interview with the person who claimed responsibility for the hoax, the spam messages were sent by abusing insecure code in an FBI online … Читать далее

Банда вымогателей “Groove” оказалась розыгрышем

В сентябре ряд изданий предупреждал о появлении “Groove“, новой группы вымогателей, которая призывала конкурирующие банды вымогателей объединиться для атак на правительственные интересы США в Интернете. Теперь выясняется, что Groove была большой мистификацией, призванной разыграть фирмы безопасности и журналистов. “Призыв к братьям по бизнесу!” – гласит сообщение Groove от 22 октября, призывающее к атакам на правительственный … Читать далее

Zales.com слил данные клиентов, как это сделали в 2018 году родственные фирмы Jared, Kay Jewelers

В декабре 2018 года поставщик ювелирных изделий Signet Jewelers устранил слабую сторону в своих веб-сайтах Kay Jewelers и Jared, которая раскрыла информацию о заказах всех их онлайн-клиентов. На этой неделе дочерняя компания Signet – Zales.com – обновила свой сайт, устранив почти такую же утечку данных клиентов. На прошлой неделе KrebsOnSecurity получил информацию от читателя, который … Читать далее

Губернатор штата Миссури обещает преследовать St. Louis Post-Dispatch за сообщение об уязвимости системы безопасности

В среду газета St. Louis Post-Dispatch опубликовала статью о том, как ее сотрудники обнаружили и сообщили об уязвимости в системе безопасности образовательного сайта штата Миссури, в результате чего стали известны номера социального страхования 100 000 учителей начальной и средней школы. На пресс-конференции сегодня утром губернатор Миссури Майк Парсон (R) заявил, что устранение недостатка может стоить … Читать далее

Как фишеры Coinbase крадут одноразовые пароли

Недавняя фишинговая кампания, направленная на пользователей Coinbase, показывает, что воры становятся все умнее в подборе одноразовых паролей (OTP), необходимых для завершения процесса входа в систему. Это также показывает, что фишеры пытаются зарегистрировать миллионы новых аккаунтов Coinbase в рамках усилий по выявлению адресов электронной почты, которые уже связаны с активными аккаунтами. Переведенная Google версия ныне не … Читать далее

Вторник исправлений, выпуск от октября 2021 года

Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно … Читать далее

Что случилось с Facebook, Instagram и WhatsApp?

Facebook и его дочерние компании Instagram и WhatsApp страдают от постоянных глобальных сбоев в работе. Мы пока не знаем, почему это произошло, но как именно – ясно: ранее этим утром что-то внутри Facebook заставило компанию отозвать ключевые цифровые записи, которые указывают компьютерам и другим устройствам с выходом в Интернет, как найти эти пункты назначения в … Читать далее

Предложение FCC направлено против подмены SIM-карт и мошенничества с использованием портов

Федеральная комиссия по связи США (FCC) просит откликов на новые предлагаемые правила по борьбе с подменой SIM-карт и мошенничеством с переносом номера – все более распространенными мошенничествами, в которых похитители личных данных похищают номер мобильного телефона жертвы и используют его для получения контроля над ее личными данными в Интернете. В давно назревшем уведомлении, опубликованном 30 … Читать далее

The Rise of One-Time Password Interception Bots

In February, KrebsOnSecurity wrote about a novel cybercrime service that helped attackers intercept the one-time passwords (OTPs) that many websites require as a second authentication factor in addition to passwords. That service quickly went offline, but new research reveals a number of competitors have since launched bot-based services that make it relatively easy for crooks … Читать далее

Ошибка в Apple AirTag позволяет совершить атаку “доброго самаритянина

Новое устройство слежения AirTag от Apple стоимостью 30 долларов имеет функцию, которая позволяет любому, кто найдет один из этих крошечных маячков, просканировать его с помощью мобильного телефона и узнать номер телефона владельца, если AirTag был переведен в режим потери. Но согласно новому исследованию, этой функцией можно злоупотребить, чтобы перенаправить доброго самаритянина на фишинговую страницу iCloud … Читать далее