Новости
Хакеры Silence совершили первую массовую атаку на российские банки в 2019 году
Группа Silence отправила вредоносные рассылки более 80 000 получателям — сотрудниками российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платёжные системы.
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей
Известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) рассказал, что на прошлой неделе сразу несколько человек обратили его внимание на странный дамп, выложенный в файлообменник Mega. Дамп объемом 87 Гб назывался «Collection #1» («Коллекция №1»), содержал более 12 000 отдельных файлов и оказался настоящей золотой жилой «утекших» данных
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков
Глава подразделения Trust & Safety в компании CloudFlare Джастин Пайн (Justin Paine), с помощью банального поиска через Shodan, обнаружил незащищенную установку ElasticSearch, которая, как выяснилось впоследствии, принадлежала калифорнийскому провайдеру VoIP-телефонии VOIPO. Найденная Пайном незащищенная БД содержала данные клиентов компании как минимум за последние четыре года.
Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей
Разработчики Twitter сообщили об устранении бага, который существовал в официальном приложении Twitter для Android более четырех лет. Из-за этой ошибки приватные твиты некоторых пользователей могли быть доступны поисковым машинам, а также посторонним людям, не входящим в число подписчиков.
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания
Израильский ИБ-специалист Ноам Ротем нашел проблему в глобальной системе бронирования авиабилетов Amadeus. Специалист обнаружил опасный баг, когда бронировал билеты на рейс израильской авиакомпании EL AL. В процессе он получил ссылку для проверки записи регистрации пассажира в странном формате.
Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи
Через взломанный аккаунт ВК (аналогично любой другой сети или мессенждера) к жертве стучится «старый друг» (злоумышленник) и описывает «проблему недоступного телефона». Он просит «помочь войти куда-то» получив смс-код, для этого просит переслать ему код или «скрин».