Архив тэгов: кибербезопасность

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далее

53% попыток аутентификации в соцсетях совершают мошенники и боты

53% от всех попыток аутентификации на площадках социальных сетей принадлежат мошенникам. Кроме того, 25% новых приложений на тех же площадках - фейки. Такие данные отражены в исследовании специалистов компании Arkose Labs. Со слов экспертов, они изучали разного рода атаки. Часть из них совершают боты, остальные — киберпреступники. Им довелось наблюдать взлом аккаунтов, создание мошеннических учетных…
Читать далее

Valve игнорируют уже вторую 0-day угрозу в Steam

Специалист по кибербезопасности Василий Кравец опубликовал информацию об очередной уязвимости в клиенте Steam. Это уже вторая 0-day уязвимость, которую Василий обнаружил за последние две недели. Однако сообщить Valve о проблемах безопасности у исследователя не получилось. Все потому что компания забанила его в своей программе по поиску багов на HakerOne. Вся ситуация с обнаруженными в Steam…
Читать далее

Взломать за 20 минут – итоги выборов в Мосгордуму под угрозой

В системе, которую планируют использовать на выборах в Мосгордуму, нашли уязвимости. Обнаружил их французский эксперт в сфере информационной безопасности Пьеррик Годри. Ему удалось вычислить закрытые ключи системы голосования, используя для этого открытые ключи. Именно так шифруются голоса граждан на выборах – с помощью связки открытых и закрытых ключей. Специалист считает, что проблема заключается в схеме…
Читать далее