Раскрыты пять пропатченных уязвимостей в iOS

Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышло22 июля. Тем не менее сведения об одном из багов, CVE-2019-8641, до сих пор не разглашаются, так как патч не смог полностью его закрыть. Уязвимости обнаружила Натали Сильванович (Natalie Silvanovich) — она уже помогала исправлять ошибки в смартфоне Galaxy S6 Edge и мессенджере WhatsApp. Два бага исследовательница нашла совместно с Сэмюэлем Гроссом (Samuel Groß),

Read More

NAS-хранилища Lenovo под атакой вымогателей

Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые сообщения о взломанных хранилищах появились в Сети 23 июля этого года. Пользователи устройств Lenovo Iomega рассказали на форуме издания BleepingComputer, что все их данные были удалены, а на диске появился текстовый документ

Read More

Злоумышленник скомпрометировал данные 106 млн клиентов банка

Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн. Согласно материалам уголовного дела, утечка данных произошла в период с 12 марта по 17 июля этого года. Скомпрометированная информация хранилась на серверах Amazon S3 и содержала сведения из заявок на кредитные карты за последние 14 лет. Жертвами атаки

Read More