Гид по бэкапам

Во всех умных книжках начала 2000-х годов, посвященных компьютерной тематике, авторы раз за разом повторяли: «Создавайте резервные копии!», «Храните важную информацию на отдельном носителе!», «Не забывайте про бэкапы!». То было время, когда персональные компьютеры в нашей стране только начинали распространяться повсеместно, а понятия «компьютерной грамотности» в массовом сознании еще не существовало. Многочисленные энциклопедии и руководства […]

Уязвимость в TikTok позволяла собирать личные данные пользователей

Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открываел доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля, а также к некоторым настройкам, включая возможность скрыть профиль и управлять подписками. Сообщается, то в настоящее время разработчики уже устранили брешь в безопасности.

В «Яндексе» обнаружили внутреннюю утечку данных

Компания «Яндекс» сообщает, что во время регулярной проверки ее служба безопасности выявила факт внутренней утечки данных.

Операторы DDoS-ботнетов переключились на майнинг

По данным «Лаборатории Касперского», в четвертом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, но при этом снизилось на 31% по сравнению с третьим кварталом 2020 года. То есть спад рынка, наметившийся еще прошлой весной, по-прежнему продолжается.

Исследователь получил доступ к тысячам камер наблюдения РЖД

Исследовать, известный под ником LMonoceros, рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД.­ Вышло это практически случайно. Автор рассказывает: «В интернете очень много бесплатных прокси-серверов. Но кто в здравом уме будет открывать всем желающим выход в интернет через свой роутер? Вариантов по большому счету два: это либо взломанные устройства, либо владелец […]

Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств

Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки. По официальной статистике EXMO, суточный объем торгов биржи составляет 2273 BTC (почти 52 000 000 долларов), а количество активных трейдеров равняется 27 795.

На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена

Издание ZDNet сообщает, что на форуме Exploit.in продают доступ к учетным записям нескольких сотен руководителей высшего звена. Стоимость учетных данных колеблется от 100 до 1500 долларов в зависимости от размера компании и должности жертвы.

Атака LidarPhone превратит робота-пылесоса в шпионское устройство

Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство,  записывающее разговоры поблизости.

Важная информация об уязвимости в sudo (CVE-2021-3156)

27.01.2021 была опубликована информация об уязвимости в утилите sudo. Данная уязвимость ставит под угрозу безопасность и сохранность данных на сервере, поскольку позволяет любому пользователю повысить привилегии до суперпользователя и выполнять с сервером любые действия. Для поддерживаемых версий популярных ОС уже выпущены обновления.

Разработчики шифровальщика REvil приобрели исходники трояна KPOT

Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам. Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал […]