Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще в 2017 году.
Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018 году этот инцидент повлек за собой нарушение в работе более 16 000 аккаунтов Webex Teams.
Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В приложении социальная сеть намеревалась указать, что на iOS компании Apple забирает себе 30% от каждого платежа, но в Apple запретили это делать.
Специалисты Digital Shadows обратили внимание, что операторы кардерского форума Altenen хватаются количеством посетителей своего сайта, а также доходами. В итоге исследователи решили проверить эти данные и сами изучили трафик популярных ресурсов для киберпреступников.
Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-атак. Из-за случившегося биржа вынуждена приостанавливать торги уже несколько дней подряд.
Для подписчиковНовостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.
Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay. Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.
Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке. Украденные данные пользователей хакеры продавали в собственном кардшопе, зарабатывая на этом до 500 000 рублей в день.
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В итоге исследователи взломали около 28 000 из них, заставив устройства распечатать документы с рекомендациями по безопасности.