[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать

«Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глушить моторы некоторых из...

Все блоги / Про интернет

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах

Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. От снифферов уже пострадали...

Все блоги / Про интернет

[Перевод] Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

«Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом. Однако гораздо реже подобные...

Все блоги / Про интернет

Вебинар Group-IB «Новый взгляд на Threat Hunting: о технологиях выявления инфраструктуры атакующих»

В этом квартале клиентам Group-IB Threat Intelligence стал доступен новый аналитический инструмент, позволяющий выявлять связанную сетевую инфраструктуру на основе графового анализа. Читать дальше →...

Все блоги / Про интернет

Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов

Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот разработчик Gustuff —...

Все блоги / Про интернет

До взлома сайт супружеских измен Ashley Madison разрабатывал приложение для оценки чужих жён в долларах — СМИ

Администрация сайта супружеских измен Ashley Madison до случившегося в июле взлома занималась разработкой мобильного приложения, позволявшего пользователям оценивать чужих жён в долларах США и баллах. Об этом 26 августа сообщило издание Daily Dot....

Все блоги / Про интернет

Сотрудникам ЦБ запретили открывать с рабочих компьютеров email-сообщения с вложениями больше 5 Мб

Сотрудники Центрального банка России не смогут открывать с рабочих компьютеров электронные письма с вложениями больше 5 Мб. Новая система работы с почтой введена из-за участившихся хакерских атак, сообщают 20 августа «Известия»....

Все блоги / Про интернет

Sony потеряла $15 млн в результате ноябрьской кибератаки

Японская Sony Corp. потеряла около $15 млн из-за хакерской атаки в ноябре 2014 года. Об этом сообщает «Интерфакс» со ссылкой на отчет компании....

Все блоги / Про интернет

Хакеры украли $1,75 млн со счетов китайской биткоин-биржи Bter

14 февраля неизвестные хакеры взломали китайскую биткоин-биржу Bter и забрали со счетов клиентов более $1,75 млн. Об этом сообщает издание The Next Web....

Все блоги / Про интернет

Григорий Земсков, Revisium: Что делать, если хакер взломал сайт и вымогает деньги

Григорий Земсков, директор компании по лечению и защите сайтов от взлома Revisium, написал для ЦП колонку о том, что делать, если сайт взломали хакеры и требуют деньги за восстановление доступа или устранение уязвимостей....

Все блоги / Про интернет

5 плохих новостей про уязвимость Shellshock от бывшего главреда журнала «Хакер» Степана Ильина

Директор по продуктам компании Wallarm и экс-главный редактор журнала «Хакер» Степан Ильин попытался разобраться в ситуации с недавно открытым багом в командной оболочке Bash, который уже успели окрестить «новым Heartbleed»....

Все блоги / Про интернет

Банки прокомментировали блокировку карт после утечки на сайте РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Об этом сообщает ресурс Finanz.ru. ЦП вновь обратился к представителям банков за разъяснениями....

Все блоги / Про интернет

Mail.Ru заплатит $5000 за обнаружение критической уязвимости

Компания Mail.Ru Group при поддержке хакерского сообщества HackerOne объявила о старте программы по выплате наград пользователям, нашедшим проблемы в безопасности интернет-проектов холдинга....

Все блоги / Про интернет