безопасность

Американские законодатели обратились в Федеральную комиссию по связи США (FCC) с требованием привлечь к ответственности операторов мобильной связи за неспособность защитить абонентов от подмены SIM-карт. 9 января шесть законодателей из Палаты представителей и Сената США направили письмо...

В течение трех недель база данных, содержавшая информацию о клиентах производителя устройств интернета вещей Wyze, оставалась общедоступной. Снова речь идет о неправильно настроенной базе данных Elasticsearch. Три недели общего доступа Известный во всем мире поставщик решений интернета вещей...

Компания Microsoft объявила, что взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37) и использовавшихся для ее операций. Microsoft сообщает, что ради этого команды Digital Crimes Unit (DCU) и Microsoft Threat Intelligence Center (MSTIC) в течение...

Исследователь проблем кибербезопасности Гарри Денли обнаружил вредоносный код в кошельке Shitcoin Wallet, который поставляется в качестве расширения для браузера Google Chrome. Приложение сканирует трафик с популярными кошельками и биржами, такими как MyEtherWallet, IDEX, Binance, Switcheo...

Криптовалютная биржа Bitfinex сообщила, что усиливает свои процедуры по идентификации пользователей (KYC) и запросила у клиентов площадки дополнительную информацию. В письме, разосланом верифицированным пользователям Bitfinex, сообщается, что процедуры KYC были усилены для того, чтобы «аккаунты...

Блокчейн-проект NULS официально объявил о взломе. Хакерам удалось вывести с кошелька проекта около 2 млн монет, при этом более 500 000 из них уже проданы и не отслеживаются. В своем официальном Twitter-аккаунте разработчики NULS сообщили о взломе и о том, что часть монет была потеряна...

Россияне научились обходить запрет на анонимность в сети. В России растет количество сервисов анонимной верификации, сообщают российские СМИ. Причиной стало требование об обязательной идентификации пользователей при использовании мессенджеров. При этом эксперты не советуют пользоваться подобными...

Власти США обвиняют жителя Бруклина в краже персональных данных 75 жителей страны с помощью подмены их SIM-карт и присвоении более $1 млн в криптовалюте. Как заявляет окружная прокуратура Манхэттена, 19-летний Юсеф Селасси (Yousef Selassie) организовал сложную схему SIM-свопинга, которая была...

В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...

Эксперты «Лаборатории Касперского» сообщили, что за последний год количество атак вирусов-майнеров снизилось на 59%, при этом злоумышленники стали чаще использовать вымогательство. Согласно отчету, за год было заблокировано всего 975 млн угроз, из которых 2 259 038 – это атаки...

Инженеры TP-Link устранили уязвимость CVE-2019-7405 в маршрутизаторах серии Archer, обнаруженную специалистом IBM X-Force Red. Используя этот баг, злоумышленник мог аннулировать пароль администратора, а затем получить контроль над уязвимым устройством. Эксплуатация бага подразумевает, что...

Фрэнк Амато (Frank Amato), инвестировавший в биржу BitMEX на ранних этапах ее развития, обвинил площадку и ее генерального директора Артура Хейса (Arthur Hayes) в обмане и подал в суд иск на $300 млн. Согласно заявлению, Амато и компания RGB Coin инвестировали $30 000 в биржу BitMEX в 2015 году...

Суд США признал румынских хакеров Богдана Николеску и Раду Миклауса виновными в создании ботнета, краже личных данных и незаконном майнинге на устройствах пользователей. Сообщается, что Богдан Николеску (Bogdan Nicolescu) и Раду Миклаус (Radu Miclaus) были частью румынской хакерской группировки...

Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android. Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все...

Аналитическая компания CipherTrace сообщила, что по результатам 3 квартала 2019 года убытки от преступной деятельности в криптовалютной индустрии достигли $4.4 млрд. Согласно данным CipherTrace, в 3 квартале 2019 года количество хакерских атак значительно снизилось по сравнению с предыдущими...

Исследовательская группа Microsoft Defender ATP рассказала о новой версии вредоносного ПО для скрытого майнинга криптовалют, которым заражены уже около 80 000 компьютеров. Аналитики Microsoft по вопросам безопасности обнаружили, что скрытый майнер, названный Dexphot, уже заразил около 80 000...

Южнокорейская биржа криптовалют Upbit заявила о краже 342 000 ETH (около $49 млн) в результате мошеннической транзакции с кошелька платформы. Генеральный директор Upbit заявил в блоге компании в 12.00 по московскому времени, что мошенническая транзакция с кошелька площадки привела к утечке 342...

Компания ESET, работающая в сфере кибербезопасности, сообщила, что преступники используют видеосервис YouTube для распространения вируса-майнера для скрытой добычи криптовалюты Monero. Согласно отчету, преступники используют для добычи криптовалюты ботнет Stantinko, который зашифровывает...

Команда разработчиков выпустила первую версию браузера Brave, который позиционируется в качестве защищённого и лишённого рекламы веб-просмотрщика. Подобное можно реализовать с помощью расширений, но здесь всё встроено в саму программу. Новинка получила два режима приватности. Первый — аналог...

Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment угрожают десяткам миллионов Android-устройств. Уязвимости позволяют атакующим похищать критические данные, хранящиеся в защищенных частях устройства. Qualcomm Secure Execution Environment (QSEE), представляет...