Около 1,8 миллиона данных кредитных карт клиентов были украдены в результате кибератаки на 4 аффилированных веб-сайтах, посвященных спортивным онлайн-товарам. Инцидент произошел осенью 2021 года и затронул компании Tackle Warehouse LLC, Running Warehouse LLC, Tennis Warehouse LLC и Skate Warehouse LLC. Владельцы веб-сайтов узнали об инциденте только спустя две недели. В ходе расследования был сделан вывод […]

Поклонников Человека-паука предупредили, чтобы они опасались новой аферы. Мошенники начали использовать шумиху вокруг фильма «Человек-паук: нет пути домой» для распространения вредоносных файлов и фишинговых страниц. Исследователи из Kaspersky обнаружили, что мошенники обманывают фанатов известной супергеройки, вводя их платежные данные на фишинговые сайты. Жертв заманивают ложной рекламой на потоковый веб-сайт, якобы демонстрируя новый фильм. Пользователей просят […]

Наш партнер Positive Technologies (ПАО «Группа Позитив») объявил о листинге и сегодня, 17-го декабря, начались акционные торги на Московской бирже. Согласно данным биржи: За 2020 год «Группа Позитив» выплатила дивиденды в размере 95,6 рубля на одну обыкновенную и привилегированную акцию. В сумме на каждый тип акций — 573,6 млн и 19,12 млн рублей. За 9 месяцев […]

Компания GoodFirms провела исследование и оценила факторы риска, связанные с управлением паролями. Результаты исследования оказались следующими: 30% опрошенных сообщили об утечках паролей и нарушениях безопасности в результате неправильного использования паролей. Респонденты признались, что неправильно выбирали пароли, делились ими с коллегами, членами семьи или друзьями. Большинство респондентов продолжает записывать пароли на стикерах, листах бумаги, в ежедневниках, […]

В США прошел суд над Олегом Кошкиным, владельцем криптинг-сервиса, который помогал бот-сети Kelihos. Приговор огласили в штате Коннектикут, и за преступный сговор с целью компьютерного мошенничества россиянина приговорили к лишению свободы на 4 года. Олег Кошкин позиционировал собственные крипторы «надежно защищенными от кейлоггеров и других вредоносов». Через свои сайты Кошкин предоставлял пользователям доступ к криптозащите, […]

Злоумышленники используют критичную уязвимость Log4j Log4Shell для развертывания майнеров и вредоносов на серверах. Данная уязвимость позволяет хакерам менять user-agent браузера и выполнять код. Киберпреступники также сканируют сеть на предмет дополнительных брешей, из-за чего исправление версии на Log4j 2.15.0 может не помочь защититься от других последствий. Специалисты предполагают, что уязвимость Log4Shell впоследствии приведет к большему количеству […]

Национальный институт стандартов и технологий (NIST) опубликовал анализ, согласно которому в 2021 году было обнаружено 18 378 уязвимостей. Эта цифра является рекордной пятый год подряд, хотя количество уязвимостей с высокой степенью серьезности снизилось по сравнению с 2020 годом. В 2021 году было зарегистрировано 3646 уязвимостей с высоким уровнем риска, по сравнению с 4381 уязвимостью в […]

Исследователи из Niederrhein University и Ruhr-Universität Bochum обнаружили 14 новых атак межсайтовых утечек данных (XS-Leaks), нацеленных на широкий спектр современных веб-браузеров. Затронутые браузеры включают Microsoft Edge, Google Chrome, Opera, Apple Safari, Tor Browser и Mozilla Firefox и другие. Веб-сайт исследователей XSinator.com просканировал браузеры на предмет утечек и обнаружил, что большое количество современных браузеров уязвимы для […]

Исследователи безопасности протестировали девять популярных маршрутизаторов WiFi и обнаружили, что они полны уязвимостей, даже при использовании последней прошивки. В протестированных моделях было обнаружено в общей сложности 226 уязвимостей, из них TP-Link Archer AX6000 и Synology RT-2600ac оказались наиболее небезопасными – 32 и 30 уязвимостей соответственно. Анализ, проведенный IoT Inspector для публикации CHIP, показал, что в […]

BitMart, надежная платформа для торговли криптовалютой, пострадала от взлома, что привело к потере примерно 150 миллионов долларов. BitMart подтвердил в своем заявлении, что хакеры вывели крупную сумму активов. Компания добавила, что снятие средств временно приостановлено и проводится проверка безопасности. Хакеры украли более 20 токенов, включая монеты binance, safemoon и shiba inu. До сих пор неясно, […]