Zales.com слил данные клиентов, как это сделали в 2018 году родственные фирмы Jared, Kay Jewelers

В декабре 2018 года поставщик ювелирных изделий Signet Jewelers устранил слабую сторону в своих веб-сайтах Kay Jewelers и Jared, которая раскрыла информацию о заказах всех их онлайн-клиентов. На этой неделе дочерняя компания Signet – Zales.com – обновила свой сайт, устранив почти такую же утечку данных клиентов. На прошлой неделе KrebsOnSecurity получил информацию от читателя, который … Читать далее

Губернатор штата Миссури обещает преследовать St. Louis Post-Dispatch за сообщение об уязвимости системы безопасности

В среду газета St. Louis Post-Dispatch опубликовала статью о том, как ее сотрудники обнаружили и сообщили об уязвимости в системе безопасности образовательного сайта штата Миссури, в результате чего стали известны номера социального страхования 100 000 учителей начальной и средней школы. На пресс-конференции сегодня утром губернатор Миссури Майк Парсон (R) заявил, что устранение недостатка может стоить … Читать далее

Как фишеры Coinbase крадут одноразовые пароли

Недавняя фишинговая кампания, направленная на пользователей Coinbase, показывает, что воры становятся все умнее в подборе одноразовых паролей (OTP), необходимых для завершения процесса входа в систему. Это также показывает, что фишеры пытаются зарегистрировать миллионы новых аккаунтов Coinbase в рамках усилий по выявлению адресов электронной почты, которые уже связаны с активными аккаунтами. Переведенная Google версия ныне не … Читать далее

Вторник исправлений, выпуск от октября 2021 года

Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно … Читать далее

Что случилось с Facebook, Instagram и WhatsApp?

Facebook и его дочерние компании Instagram и WhatsApp страдают от постоянных глобальных сбоев в работе. Мы пока не знаем, почему это произошло, но как именно – ясно: ранее этим утром что-то внутри Facebook заставило компанию отозвать ключевые цифровые записи, которые указывают компьютерам и другим устройствам с выходом в Интернет, как найти эти пункты назначения в … Читать далее

Предложение FCC направлено против подмены SIM-карт и мошенничества с использованием портов

Федеральная комиссия по связи США (FCC) просит откликов на новые предлагаемые правила по борьбе с подменой SIM-карт и мошенничеством с переносом номера – все более распространенными мошенничествами, в которых похитители личных данных похищают номер мобильного телефона жертвы и используют его для получения контроля над ее личными данными в Интернете. В давно назревшем уведомлении, опубликованном 30 … Читать далее