Губернатор штата Миссури обещает преследовать St. Louis Post-Dispatch за сообщение об уязвимости системы безопасности

В среду газета St. Louis Post-Dispatch опубликовала статью о том, как ее сотрудники обнаружили и сообщили об уязвимости в системе безопасности образовательного сайта штата Миссури, в результате чего стали известны номера социального страхования 100 000 учителей начальной и средней школы. На пресс-конференции сегодня утром губернатор Миссури Майк Парсон (R) заявил, что устранение недостатка может стоить … Читать далее

Как фишеры Coinbase крадут одноразовые пароли

Недавняя фишинговая кампания, направленная на пользователей Coinbase, показывает, что воры становятся все умнее в подборе одноразовых паролей (OTP), необходимых для завершения процесса входа в систему. Это также показывает, что фишеры пытаются зарегистрировать миллионы новых аккаунтов Coinbase в рамках усилий по выявлению адресов электронной почты, которые уже связаны с активными аккаунтами. Переведенная Google версия ныне не … Читать далее

Вторник исправлений, выпуск от октября 2021 года

Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно … Читать далее

Что случилось с Facebook, Instagram и WhatsApp?

Facebook и его дочерние компании Instagram и WhatsApp страдают от постоянных глобальных сбоев в работе. Мы пока не знаем, почему это произошло, но как именно – ясно: ранее этим утром что-то внутри Facebook заставило компанию отозвать ключевые цифровые записи, которые указывают компьютерам и другим устройствам с выходом в Интернет, как найти эти пункты назначения в … Читать далее

Предложение FCC направлено против подмены SIM-карт и мошенничества с использованием портов

Федеральная комиссия по связи США (FCC) просит откликов на новые предлагаемые правила по борьбе с подменой SIM-карт и мошенничеством с переносом номера – все более распространенными мошенничествами, в которых похитители личных данных похищают номер мобильного телефона жертвы и используют его для получения контроля над ее личными данными в Интернете. В давно назревшем уведомлении, опубликованном 30 … Читать далее

Ошибка в Apple AirTag позволяет совершить атаку “доброго самаритянина

Новое устройство слежения AirTag от Apple стоимостью 30 долларов имеет функцию, которая позволяет любому, кто найдет один из этих крошечных маячков, просканировать его с помощью мобильного телефона и узнать номер телефона владельца, если AirTag был переведен в режим потери. Но согласно новому исследованию, этой функцией можно злоупотребить, чтобы перенаправить доброго самаритянина на фишинговую страницу iCloud … Читать далее

Обвинительное заключение, судебные иски оживляют историю Трампа с Альфа-банком

В октябре 2016 года СМИ сообщили, что данные, собранные самыми известными в мире экспертами по кибербезопасности, выявили частые и необъяснимые переписки между сервером электронной почты, используемым организацией Трампа, и Альфа-банком, одним из крупнейших российских финансовых учреждений. Эти публикации породили спекуляции о возможном секретном обратном канале связи, а также серию судебных исков и расследований, кульминацией которых … Читать далее

Есть ли у вашей организации файл Security.txt?

Это происходит постоянно: Организации взламывают, потому что для исследователей безопасности нет очевидного способа сообщить им об уязвимостях в системе безопасности или утечке данных. Или, может быть, не совсем понятно, кто должен получить отчет, когда удаленный доступ к внутренней сети организации продается в киберпреступном подполье. Стремясь свести к минимуму подобные сценарии, все больше крупных компаний принимают … Читать далее

Судебный процесс закончился обвинительным приговором для босса DDoS-for-Hire

Сегодня присяжные в Калифорнии вынесли обвинительный вердикт по делу Мэтью Гатрела, жителя Сент-Чарльза, штат Иллинойс, обвиненного в 2018 году в управлении двумя онлайн-сервисами, которые позволяли платным клиентам осуществлять мощные распределенные атаки типа “отказ в обслуживании” (DDoS) на пользователей Интернета и веб-сайты. Приговор Гатрелу был вынесен примерно через две недели после того, как его соучастник признал … Читать далее

Гигант в области обслуживания клиентов TTEC пострадал от Ransomware

КомпанияTTEC, [NASDAQ: TTEC], используемая некоторыми крупнейшими мировыми брендами для управления поддержкой клиентов и продажами в Интернете и по телефону, работает с перебоями из-за инцидента с сетевой безопасностью в результате атаки ransomware, стало известно KrebsOnSecurity. В то время как многие компании увольняли или сокращали работников в связи с пандемией коронавируса, TTEC массово нанимала сотрудников. Бывшая компания … Читать далее