The largest cyber security blog
The Federal Bureau of Investigation (FBI) confirmed today that its fbi.gov domain name and Internet address were used to blast out thousands of fake emails about a cybercrime investigation. According to an interview with the person who claimed responsibility for the hoax, the spam messages were sent by abusing insecure code in an FBI online … Читать далее
В сентябре ряд изданий предупреждал о появлении “Groove“, новой группы вымогателей, которая призывала конкурирующие банды вымогателей объединиться для атак на правительственные интересы США в Интернете. Теперь выясняется, что Groove была большой мистификацией, призванной разыграть фирмы безопасности и журналистов. “Призыв к братьям по бизнесу!” – гласит сообщение Groove от 22 октября, призывающее к атакам на правительственный … Читать далее
В декабре 2018 года поставщик ювелирных изделий Signet Jewelers устранил слабую сторону в своих веб-сайтах Kay Jewelers и Jared, которая раскрыла информацию о заказах всех их онлайн-клиентов. На этой неделе дочерняя компания Signet – Zales.com – обновила свой сайт, устранив почти такую же утечку данных клиентов. На прошлой неделе KrebsOnSecurity получил информацию от читателя, который … Читать далее
В среду газета St. Louis Post-Dispatch опубликовала статью о том, как ее сотрудники обнаружили и сообщили об уязвимости в системе безопасности образовательного сайта штата Миссури, в результате чего стали известны номера социального страхования 100 000 учителей начальной и средней школы. На пресс-конференции сегодня утром губернатор Миссури Майк Парсон (R) заявил, что устранение недостатка может стоить … Читать далее
Недавняя фишинговая кампания, направленная на пользователей Coinbase, показывает, что воры становятся все умнее в подборе одноразовых паролей (OTP), необходимых для завершения процесса входа в систему. Это также показывает, что фишеры пытаются зарегистрировать миллионы новых аккаунтов Coinbase в рамках усилий по выявлению адресов электронной почты, которые уже связаны с активными аккаунтами. Переведенная Google версия ныне не … Читать далее
Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно … Читать далее
Facebook и его дочерние компании Instagram и WhatsApp страдают от постоянных глобальных сбоев в работе. Мы пока не знаем, почему это произошло, но как именно – ясно: ранее этим утром что-то внутри Facebook заставило компанию отозвать ключевые цифровые записи, которые указывают компьютерам и другим устройствам с выходом в Интернет, как найти эти пункты назначения в … Читать далее
Федеральная комиссия по связи США (FCC) просит откликов на новые предлагаемые правила по борьбе с подменой SIM-карт и мошенничеством с переносом номера – все более распространенными мошенничествами, в которых похитители личных данных похищают номер мобильного телефона жертвы и используют его для получения контроля над ее личными данными в Интернете. В давно назревшем уведомлении, опубликованном 30 … Читать далее
In February, KrebsOnSecurity wrote about a novel cybercrime service that helped attackers intercept the one-time passwords (OTPs) that many websites require as a second authentication factor in addition to passwords. That service quickly went offline, but new research reveals a number of competitors have since launched bot-based services that make it relatively easy for crooks … Читать далее
Новое устройство слежения AirTag от Apple стоимостью 30 долларов имеет функцию, которая позволяет любому, кто найдет один из этих крошечных маячков, просканировать его с помощью мобильного телефона и узнать номер телефона владельца, если AirTag был переведен в режим потери. Но согласно новому исследованию, этой функцией можно злоупотребить, чтобы перенаправить доброго самаритянина на фишинговую страницу iCloud … Читать далее