Раскрыты пять пропатченных уязвимостей в iOS

Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышло22 июля. Тем не менее сведения об одном из багов, CVE-2019-8641, до сих пор не разглашаются, так как патч не смог полностью его закрыть. Уязвимости обнаружила Натали Сильванович (Natalie Silvanovich) — она уже помогала исправлять ошибки в смартфоне Galaxy S6 Edge и мессенджере WhatsApp. Два бага исследовательница нашла совместно с Сэмюэлем Гроссом (Samuel Groß),

Read More

NAS-хранилища Lenovo под атакой вымогателей

Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые сообщения о взломанных хранилищах появились в Сети 23 июля этого года. Пользователи устройств Lenovo Iomega рассказали на форуме издания BleepingComputer, что все их данные были удалены, а на диске появился текстовый документ

Read More

Злоумышленник скомпрометировал данные 106 млн клиентов банка

Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн. Согласно материалам уголовного дела, утечка данных произошла в период с 12 марта по 17 июля этого года. Скомпрометированная информация хранилась на серверах Amazon S3 и содержала сведения из заявок на кредитные карты за последние 14 лет. Жертвами атаки

Read More

Фишеры распространяют «гадкий список» по Instagram

В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников: «OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты тут в списке @TheNastyList_34, твой номер — 15!

Read More

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступники группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована интеграция с PayPal Payflow Pro – опция

Read More

Релиз Apple iOS 12.2 закрывает уязвимости

Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи геймплея (с голосовыми комментариями) и обмена такими видео.

Read More