Новости

В даркнете замечен повышенный спрос на учетные данные YouTube каналов

В даркнете замечен повышенный спрос на учетные данные YouTube каналов
Специалисты из компании IntSights, занимающейся киберразведкой, заметили, что в даркнете повысился спрос на доступы к YouTube каналам, имеющим некоторое число подписчиков. Взятые хакерами под контроль каналы могут использоваться для распространения вредоносного ПО, мошенничества в отношении зрителей, а также для шантажа владельцев. Каналы с относительно небольшим количеством подписчиков также представляют интерес для хакеров — многие из…
Читать далее

Apple выплатит $100 000 специалисту за обнаруженную уязвимость

Apple выплатит $100 000 специалисту за обнаруженную уязвимость
Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далее

Утечка данных в крупной американской железнодорожной компании

Утечка данных в крупной американской железнодорожной компании
Крупнейший американский оператор пассажирских железнодорожных перевозок, компания Amtrak, заявила о взломе информационной системы и утечке некоторых данных своих клиентов. Вечером 16 апреля сотрудники Amtrak заметили, что некто получил неавторизованный доступ к некоторым учетным записям (Amtrak Guest Rewards). Неизвестные использовали где-то раздобытые учетные данные, чтобы получить доступ к аккаунтам, и им это удалось — некоторые данные…
Читать далее

GitHub предупреждает о новом вирусе, заражающем Java проекты

GitHub предупреждает о новом вирусе, заражающем Java проекты
В четверг GitHub выпустил предупреждение, в котором сообщается об обнаружении нового вредоноса, который получил название Octopus Scanner. Он был обнаружен в Java проектах, в которых для разработки и компиляции используется IDE NetBeans. Сообщается, что на данный момент обнаружено 26 зараженных проектов. Хотя предполагается, что их может быть намного больше. Если пользователь загрузит файлы из зараженного…
Читать далее