Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor

Правоохранительные органы провели международную операцию Disruptor, главным координатором которой выступило Федеральное ведомство уголовной полиции Германии, при поддержке Национальной полиции Нидерландов, Национального агентства по борьбе с преступностью Великобритании, Европола, Евроюста, а также различных ведомств США, включая Министерство юстиции и ФБР. Операция Disruptor последовала за прошлогодним закрытием крупного маркетплейса Wall street market,…

Больше

Крупнейший производитель очков Luxottica подвергся кибератаке

Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом обслуживании сайтов: «Портал OneLuxottica временно недоступен. Мы работаем над тем, чтобы запустить его как можно скорее», — говорится в сообщении….

Больше

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Уайетту (Nathan Francis Wyatt), бывшему члену небезызвестной хакерской группы The Dark Overlord (TDO). По данным правоохранителей, с 2016 года Уайетт был участником TDO, и это были «золотые годы» для группировки, когда хакеры регулярно взламывали крупные компании, похищали конфиденциальные данные, а затем…

Больше

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать…

Больше

Украинская Киберполиция задержала хакера, который блокировал продажу билетов певицы

При помощи бот-сети мужчина блокировал онлайн-покупку билетов на мероприятия любимой певицы. Об этом сообщили в пресс-службе киберполиции. Следствие установило, что 24-летний харьковчанин, который проживал в Деснянском районе Киева, осуществлял DDoS-атаки на сайты и настроил бот-сеть, которая препятствовала другим пользователям в покупке билетов. При этом фигурант использовал иностранные VPN-сервисы. В результате…

Больше

Хакеры взломали более полумиллиона аккаунтов Activision

Хакеры взломали более 500 000 учетных записей Activision, в результате чего многие игроки потеряли доступ и всякую возможность восстановить аккаунты. О взломе впервые сообщил oRemyy в Twitter. Затем это подтвердили другие инсайдеры, такие как TheGamingRevolution, Prototype Warehouse и Okami13.Настоятельно рекомендуется изменить пароль и установить двухфакторную аутентификацию. Если вы используете один…

Больше

Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг

Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ. В частности, ArbiterSports является официальным поставщиком ПО для Национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA) – американской университетской…

Больше

6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети

Исследователь безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружил незащищенный сервер Elasticsearch, принадлежащий компании Microsoft, который содержал более 6,5 ТБ файлов журналов с 13 млрд записей, полученных из поисковой системы Bing Mobile. По словам Хаксила, сервер находился в общем доступе в Сети с 10 по 16 сентября. В период с…

Больше

В видеокодерах с чипами от Huawei обнаружены критические уязвимости

Инженер по безопасности продуктов Алексей Коженов из компании Salesforce обнаружил ряд критических уязвимостей в аппаратных видеокодерах от нескольких поставщиков. Проблемы затрагивают видеокодеры IPTV/H.264/H.265, работающие на чипсете hi3520d от HiSilicon Technologies — дочерней компании Huawei. Бэкдоры содержатся в программном обеспечении от неизвестного разработчика, которое работает поверх стека Linux, предоставляемого HiSilicon для…

Больше

Уязвимости в iOS и iPadOS позволяют выполнить произвольный код

Компания Apple выпустила обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код. В общей сложности Apple исправила 11 проблем в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard,…

Больше