Новости

Уэсли Вайнберг, исследователь из компании Synack, нашел в сервисе Outlook.com уязвимость, которая дает злоумышленнику возможность получить доступ ко всей электронной переписке жертвы. Используя уязвимость, преступник может обходить аутентификацию по OAuth. Исследователем было разработано PoC-приложение Evil App, которое предназначается для доказательства наличия уязвимости. В своем блоге Вайнберг сообщил, что с помощью программы можно получить доступ ко…

Российские пользователи сайта онлайн-бронирования гостиниц Booking.com подверглись целенаправленной фишинговой атаке. При подготовке нападения неизвестные злоумышленники вполне могли похитить базу данных сервиса. Пользователи ресурса отправили в редакцию издания «Лента.ру» письма, в которых рассказали о подозрительной корреспонденции якобы от имени Booking.com. В ней содержалось требование злоумышленников к пользователям о внесении полной предоплаты за номера, которые были ими…

В марте этого года корпоративные сети компании LoopPay подверглись кибератаке, которая была, как предполагают, проведена хакерами, поддерживаемыми китайским правительством. Примечательно, что сейчас LoopPay продвигает платежную мобильную систему Samsung Pay, которая недавно была анонсирована в США компанией Samsung. Специалисты обнаружили последствия атаки лишь в августе. Само кибернападение произошло ровно за месяц до того, как Samsung приобрела…