Big Data становится новым полем битвы за глобальное господство. Бывший аналитик ЦРУ призвал создать в США новое разведывательное ведомство, которое будет специализироваться исключительно на данных из открытых источников – соцсетей и технологических платформ. Уильям «Чип» Ашер поделился своим видением нового разведывательного агентства. Основная идея...
Злоумышленники комбинируют вирусы и социнженерию в атаках на смартфоны. Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга, злоумышленники используют вирусы-трояны в сочетании с телефонными звонками от лже-сотрудников...
Один человек смог провести пять корпораций. Комиссия по ценным бумагам и биржам США (SEC) обвинила британца Роберта Б. Уэстбрука во взломе компьютерных систем пяти американских компаний. По версии следствия, Уэстбрук получил закрытую информацию о доходах организаций и использовал ее для незаконной торговли акциями, заработав около $3,75 миллиона...
Протокол снова подвергся атаке из-за ошибки в Compound Finance v2. По данным отчета, уязвимость существовала в контракте ликвидации NFT, который также способствовал реализации атаки. Проблема заключалась в том, что контракт неправильно проверял ввод данных пользователей, что позволило злоумышленникам завысить вознаграждение за самоликвидацию активов. Команда Onyx...
WSJ: спецслужбы США успешно используют мессенджер в расследованиях. По данным The Wall Street Journal (WSJ), несмотря на широкое использование Telegram преступниками, мессенджер стал важным инструментом правоохранительных ведомств для проникновения в преступные группировки даже без сотрудничества с руководством платформы. За последние пять лет спецслужбы США...
Законодатели требуют действий против китайского маркетплейса. Республиканцы в Конгрессе США обратились к Федеральному бюро расследований (ФБР) и Комиссии по ценным бумагам и биржам (SEC) с запросом о проведении расследования, касающегося работы китайского маркетплейса Temu и его взаимодействия с данными американских граждан. Поводом для такого шага стали опасения...
Платформа скрывает свои действия за публичными серверами. Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные фишинговые шаблоны своим пользователям. Однако, используя эту услугу, фишеры сами...
Star Health обвиняет платформу в содействии хакеру. Индийская страховая компания Star Health, чья рыночная капитализация превышает $4 млрд, подала в суд на мессенджер Telegram и хакера, после того как Reuters сообщило о том, что хакер использовал чат-боты платформы для незаконного распространения персональных данных и медицинских отчетов клиентов. Иск...
Никогда не полагайтесь на собственные разработки, если есть продуманные решения. [/CENTER] Раскрытая информация в репозитории Самая серьезная уязвимость заключалась в обнаружении незащищенной точки доступа API. Она позволяла получать конфиденциальные данные более чем 1 000 пользователей Ghost, такие как их имена, электронные адреса, пароли и срок действия подписки. Кроме того...
Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты...