Новости / технические подробности (3)

Stack Overflow поделился техническими подробностями о взломе 2019 года

Stack Overflow

Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году. Атаковавший Stack Overflow хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действ …

Читать пост

Финансовый регулятор штата Нью-Йорк представил отчет по расследованию взлома Twitter

Ttwitter

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.

Читать пост

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Magecart

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.

Читать пост

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

механизмы взлома

Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в мае нынешнего года и входит в арсенал известной киберпреступной группировки Evil Corp, та …

Читать пост

Во взломе Twitter обвинили 17-летнего подростка

взлом Twitter

Полиция во Флориде 17-летнего подростка Грэма Кларка. Он подозревается в причастности к атаке на Twitter, во время которой были взломаны страницы Илона Маска, Билла Гейтса и других знаменитостей.

Читать пост

Атаки на водные объекты Израиля были осуществлены через уязвимые маршрутизаторы

взлом

Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek. Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами. Изменения, внесенные в логику ПЛК, были зара …

Читать пост

Производители браузеров отвоевали у W3C право на разработку стандартов HTML и DOM

browsers

Читать пост

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

flower shop

В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа нового связанного со Stuxnet компонента.

Читать пост