Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний. Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация,…

Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и взлома веб-сайтов. Эта брешь была обнаружена экспертом Sucuri и получила идентификатор CVE-2017-8917. Уязвимость затрагивает версию Joomla 3.7.0, а в релизе 3.7.1 уже устранена. По словам исследователя, уязвимость влияет…

На этой неделе специалисты множества компаний занялись изучением малвари WannaCry (также известной под названиями Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt), которая 12 мая 2017 года атаковала пользователей и организации более чем в 100 странах мира, использовав для этого похищенные у АНБ эксплоиты ETERNALBLUE и DOUBLEPULSAR. «Лаборатория Касперского» и Symantec уже…

Интерпол совместно с компанией Trend Micro подсчитал убытки западных компаний от действий «нигерийских» мошенников и пришел к выводу, что за последние годы злоумышленники поднаторели в тонкостях BEC-мошенничества и за три года разжились более $3 млрд. Смысл BEC-мошенничества состоит в рассылке правдоподобно выглядящих счетов и служебных записок, при помощи которых преступники…

Пятеро заключенных, отбывающих наказание в исправительной тюрьме города Мэрион (штат Огайо), собрали из запчастей два персональных компьютера и, подключив устройства к сети Департамента по реабилитации и коррекции штата Огайо (Ohio Department of Rehabilitation and Correction, ODRC), использовали их для совершения различных кибермахинаций. Согласно докладу Гениспектора штата Огайо Рэндэлла Мейера (Randall…