Новости

Aliznet слил персональные данные клиентов Yves Rocher

Aliznet слил персональные данные клиентов Yves Rocher
Компания Yves Rocher, занимающаяся производством натуральной косметики на основе трав, сообщила об утечке персональных данных клиентов и конфиденциальной внутренней документации.  Yves Rocher является клиентом компании Aliznet. Этой компании принадлежит незащищенный сервер Elastisearch, который обнаружили исследователи компании vpnMentor. Предполагается, что через данный сервер Aliznet "сливал" данные своего клиента. «Самые негативные последствия, конечно, выпадут на долю Aliznet…
Читать далее

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране
Открылись новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Выяснилось, что в этой операции принимала участие разведка Нидерландов. Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Это компьютерный червь, цель которого — атаковать системы…
Читать далее

Android-приложения со 100 млн загрузок и более будут проверяться на баги

Android-приложения со 100 млн загрузок и более будут проверяться на баги
Google будет платить исследователям за диагностику приложений сторонних разработчиков. Это касается приложений, которые пользователи скачали более 100 миллионов раз. Таким образом, компания расширяет действие своей программы по поиску багов. Специалисты по кибербезопасности уже могут сообщать о проблемах и уязвимостях, найденных в таких программах. [исследователи будут получать вознаграждение за каждый такой репорт. При этом любое стороннее…
Читать далее

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции
Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далее