Останні публікації за тегом «Хакерська атака»
Amazon та Ring звинуватили у порушенні конфіденційності
Проти відомих компаній Amazon та Ring подали судовий позов, стверджуючи, що вони не забезпечили «надійну» безпеку, достатню для запобігання доступу хакерів до різних пристроїв «розумного будинку». Позов, поданий мешканцем Алабами Джоном Бейкером Орандж, свідчить про те, що хакер зламав камери стеження і почав розмовляти з його дітьми, коли вони грали в баскетбол на вулиці. Оскільки світ […]
Хакери обійшли двофакторну автентифікацію
Двофакторна автентифікація – це додаткова система захисту, яку ми використовуємо для підключення до послуги. Але китайські хакери з групи на прізвисько APT20 змогли обійти її. Державні служби та промислові компанії у десяти країнах стурбовані цією ситуацією. Цій групі хакерів вдалося обійти двофакторну автентифікацію, яка використовується переважною більшістю служб в інтернеті, наприклад, Google, але також (і насамперед) […]
Хакер, який погрожував видалити дані 319 млн акаунтів Apple, блефував
Ще у 2017 році, 22-річний хакер Керем Албайрак (Kerem Albayrak) з Лондона написав електронний лист в Apple Security. У ньому він повідомив, що має доступ до мільйонів облікових записів користувачів Apple. Шахрай вимагав $ 75 тис. або ж він видалить дані 319 млн облікових записів, а дані розмістить в інтернеті. За тиждень, він завантажив відео […]
Програма ФБР допоможе компаніям в боротьбі з хакерами
ФБР вважає, що у компаній є можливість обмежити збиток від злому даних, а саме надати хакерам неправильні дані. Ars Technica дізналася про програму ФБР IDLE (Illicit Data Loss Exploitation), в рамках якої компанії впроваджують «помилкові дані», щоб збити з пантелику зловмисників, охочих вкрасти цінну інформацію. Хоча ФБР не ділиться більш тонкими деталями того, як працює […]
Понад 30 веб-сайтів використовуються для фішингу кредитних карт
Зловмисники активно використовують метушню навколо нового фільму «Зоряні війни: Сходження Скайуокера» в ролі приманки для фішингу кредитних карт. Фактично, вони заманюють потенційних жертв на фальшиві стримінгові сайти і крадуть дані їхніх кредитних карт. З огляду на те, що фільм вийде в кінотеатрах 20 грудня, у хакерів є чудова можливість, щоб привернути увагу шанувальників, які хотіли б завчасно […]
Microsoft розкрила деталі про хакерську групу Gallium
Microsoft розкрила деталі хакерської групи, яку вона називає Gallium, що має шкідливу інфраструктуру в Китаї та Гонконгу і націлена на телекомунікаційні компанії. З опису Microsoft, група, яка була активна з 2018 року і до середини 2019, використовує дешеві й одноразові інструменти. Зловмисники також не піклуються про те, щоб приховати свої сліди або наміри у скомпрометованих мережах. […]
Дані користувачів OnePlus опинилися в руках шахраїв
Нещодавно OnePlus виявив витік даних на своєму веб-сайті. В результаті інформація деяких користувачів про їхнї замовлення була доступна третій стороні. У своєму блозі компанія підтвердила, що платіжна інформація, паролі і облікові записи в безпеці. Однак імена користувачів, контактні телефони, адреси електронної пошти та адреси доставки можуть бути скомпрометовані. В результаті цього інциденту постраждалі користувачі можуть отримувати […]
У WhatsApp для iOS, Android та Windows Phone виявлено критичну проблему
Месенджер WhatsApp, який належить Facebook, підтвердив уразливість в своєму мобільному додатку для операційних систем iOS, Android та Windows Phone. Вона дозволяла хакерам отримувати доступ до повідомлень і даних користувачів. Проблема розповсюджується на Android до версії 2.19.274, iOS до версії 2.19.100, Enterprise Client до версії 2.25.3, Windows Phone до версії 2.18.368 і включно з нею, Business for Android до версії 2.19.104 […]
Microsoft випустила виправлення для серйозної уразливості
Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]
Дверний дзвінок Amazon Ring опинився під загрозою хакерів
Дверний дзвінок Amazon Ring набрав популярність і підштовхнув компанію до розширення асортименту ґаджетів для розумних будинків. Поряд з додаванням нових продуктів, технологічний гігант також подвоїв безпеку і конфіденційність тих, хто використовує ці пристрої. Однак, як і у випадку з будь-якими пристроями розумного будинку, ці ґаджети схильні до уразливостей і злому. За словами Bitdefender, дверні дзвінки […]
Хакери зламали одного з найбільших реєстраторів доменних імен
Хакери дістались і до реєстраторів доменних імен. Network Solutions, дочірня компанія Web.com, разом з іншим реєстратором Register.com підтвердили витік даних. Network Solutions був першим у світі провайдером інтернет-доменів і на ринку вже 40 років з 1979. Наразі, він належить Web.com, і є 5 за величиною реєстратором доменних імен, на який припадає майже 7 млн доменів. Web.com […]
Тисячі сайтів на базі WordPress були заражені підробними плагінами
Дослідники безпеки компанії Sucuri виявили, що кіберзлочинці використовують підробні плагіни, які ховаються у нас на очах та служать чорним входом для отримання доступу до веб-сайтів на базі WordPress. Компанія з’ясувала, що два з цих фальшивих плагінів з назвами initiatorseo та updrat123 клонували функціональність популяного плагіна зі створення резервної копії та відновлення, UpdraftPlus. Підроблені плагіни можна легко створювати […]
Уразливість Bitdefender 2020 надавала хакерам доступ до ПК
Дослідники безпеки з SafeBreach заявили про критичну уразливість, яка може дозволити хакерам отримати повний контроль над комп’ютером користувача. Уразливість Bitdefender 2020 була виявлена компанією Peleg Hadar. Уразливість Bitdefender 2020 дуже критична. Бібліотека динамічного компонування (DLL), що завантажується в пам’ять програмним забезпеченням, не має засобів захисту, щоб гарантувати, що вона дійсно належить компанії. Це означає, що хакери […]
Кіберполіція викрила хакера, який поширював вірус під виглядом оновлення ігор
Кіберполіція встановила, що вірус був куплений у DarkNet. 18-річний мешканець Івано-Франківської області поширював шкідливе програмне забезпечення для віддаленого керування ураженим комп’ютером. Відтак, він отримував повний доступ до комп’ютера, включаючи конфіденційну інформацію користувача, логіни та паролі до усіх його облікових записів, а також онлайн банкінгу. Модифікувавши його, хлопець поширював шкідливе програмне забезпечення серед друзів, знайомих, а […]
Кіберполіція затримала організатора групи, яка обкрадала українців
Для керування банківськими рахунками та викрадення коштів зловмисники використовували мобільні номери, що були прив’язані до банківських рахунків громадян. Бази даних з цими номерами вони купували на закритих форумах у мережі, а дані для перевипуску SIM-карт, знаходили у соціальних мережах. Попередня сума збитків – ₴ 1.5 млн. Кіберполіція вже оголосила про підозру організатору та його співучаснику. […]
Хакери можуть розпізнати ваші паролі через звуки клавіатури
Експерти попереджають, що нові методи злому дозволять злочинцям визначати паролі, слухаючи звуки, що видаються при наборі тексту. Як стверджується, хакери, які слухають набір тексту на смартфоні, можуть декодувати паролі з високим рівнем точності. Виявлення може бути завершено за лічені секунди, і навіть може бути виконано в людних громадських місцях. Microsoft випустив важливий патч безпеки для Windows […]
Microsoft випустив важливий патч безпеки для Windows 7, 8 та 10
Нещодавно стали свідками появи BlueKeep – іншої уразливості в службах віддалених робочих столів. Хоча цей конкретний недолік не торкнувся Windows 8 або Windows 10. Цього разу, всі версії Windows є під загрозою, за винятком Windows XP. Хоча, якщо ви все ще працюєте на XP, то це однаково не дуже безпечно для вашої системи. І все ж […]
WhatsApp має серйозні уразливості, але виправлена тільки одна
Під час конференції з безпеки Black Hat, що відбулася минулого тижня в Лас-Вегасі, дослідники безпеки Check Point обговорили кілька недоліків, які вони виявили в популярному месенджері WhatsApp. Однією з функцій, які приваблюють користувачів у WhatsApp, є використання наскрізного шифрування. Це означає, що повідомлення, відправлене користувачем, ніким не може бути прочитано, крім одержувача. Навіть Facebook не […]
Дослідник з безпеки довів, що сучасні ґаджети можуть бути використані для кібер-зброї
Дослідження показали, що багато сучасних ґаджетів можна зламати, щоб видавати гучні і дезорієнтуючі звуки. Дослідник безпеки Метт Уіксі виявив, що низка пристроїв не має достатнього захисту, щоб не перетворюватися на низькосортну кібер-зброю. Він протестував ноутбуки, мобільні телефони, навушники, акустичну систему і кілька типів динаміків. Виявлені уразливості можуть порушити спокій або ж, навіть, завдати фізичної шкоди. Принтери відомих брендів […]
Google дослідив зв’язок між поганим настроєм і хакерами
Android-смартфони можна зламати через Wi-Fi Поганий настрій може мати свої переваги. Наприклад, вберегти тебе від хакерів. Дослідники з Університету Флориди і Google вивчили психологію фішингових листів і те, як хакери використовують людську натуру, щоб спонукати їх натискати на шкідливі посилання. Професор UF Даніела Олівейра, яка очолювала дослідження разом з доктором Наталі Ебнер, представила дані на конференції з […]
Android-смартфони можна зламати через Wi-Fi
Xiaomi запатентувала нові дизайни смартфонів Нове дослідження безпеки попереджає, що майже всі смартфони Android й інші ґаджети можуть піддатися ризику злому простим підключенням до мережі Wi-Fi. Пристрої на базі процесорів Qualcomm Snapdragon схильні до загрози під назвою QualPwn. Це дозволить хакерам отримати доступ до пристрою, просто підключившись до тієї ж мережі Wi-Fi. Samsung Exynos 9825: компанія […]
Користувачів LinkedIn попереджають про фішингові атаки
В плеєрі VLC виявлено критичну уразливість Користувачів LinkedIn попереджають про те, що їм слід остерігатися підозрілих електронних листів. У звіті KnowBe4 говориться, що шахраї використовують електронні листи від деяких з найбільш популярних в світі сайтів соціальних мереж для запуску фішингових атак проти користувачів. Кіберзлочинці націлені на користувачів і використовують підробні електронні листи, які виглядають так, ніби […]
Хакери викрали з рахунку Binance понад $ 40 млн
Криптовалютна біржа Binance постраждала від «великомасштабного порушення безпеки». Хакери змогли перевести 7 тис біткоінів за одну транзакцію з гарячого гаманця компанії. Це понад $ 40 млн. Генеральний директор Binance заявив, що хакери змогли отримати ключі користувацького API, двофакторну автентифікацію (2FA) та, ймовірно, й іншу інформацію. Що саме шахраї могли отримати та скільки акаунтів зачепила ця […]
В смартфонах Xiaomi знайдено серйозну уразливість
Експерти ізраїльської компанії Check Point, що працює в сфері IT-безпеки, виявили уразливість в захисній програмі Guard Provider. З’ясувалося, що вона дозволяє встановлювати шкідливий код на смартфони Xiaomi. Застосунок Guard Provider замість того, щоб захищати телефон користувача від можливої кібер-атаки, сам піддавав його такій небезпеці. Через цю програму зловмисник, що знаходиться в тій же Wi-Fi мережі, міг […]
