В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.
www.securitylab.ru
_______
Источник | #SecLabNews
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.
На первый взгляд безобидный баг в iOS, который позволял вызвать сбой в работе функции Wi-Fi, оказался гораздо серьезнее, чем считалось ранее. Как выяснили специалисты из ZecOps, проблема, получившая название WiFiDemon, на самом деле является уязвимостью удаленного выполнения кода, для эксплуатации которой не требуется участие пользователя.
Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.
www.securitylab.ru
_______
Источник | #SecLabNews
Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
Apple без лишнего шума исправила RCE-уязвимость в iOS
Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.
🇷🇺Хакеры выложили 1.5 млн сканов паспортов российских граждан
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Cудя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
www.securitylab.ru
_______
Источник | #SecLabNews
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Cудя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
Хакеры выложили 1.5 млн сканов паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
🇺🇸Власти США установят аварийные выключатели в новых автомобилях
👮🏻♂️Система безопасности аварийного выключателя будет содержать бэкдор. Это позволит полиции или другим государственным органам получить к нему доступ в любое время.
🚓У полицейских появится возможность остановить погоню за разыскиваемым преступником и предотвратить возможные дальнейшие преступления.
❌Однако, киберпреступники также могут потенциально взломать устройство и получить возможность выключить автомобиль.
www.securitylab.ru
_______
Источник | #SecLabNews
👮🏻♂️Система безопасности аварийного выключателя будет содержать бэкдор. Это позволит полиции или другим государственным органам получить к нему доступ в любое время.
🚓У полицейских появится возможность остановить погоню за разыскиваемым преступником и предотвратить возможные дальнейшие преступления.
❌Однако, киберпреступники также могут потенциально взломать устройство и получить возможность выключить автомобиль.
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
Власти США установят аварийные выключатели в новых автомобилях
Система безопасности будет содержать бэкдор, предоставляя постоянный доступ властям и правоохранителям.
T-Mobile тайно купила у хакеров украденные данные своих клиентов
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
www.securitylab.ru
_______
Источник | #SecLabNews
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
T-Mobile тайно купила у хакеров украденные данные своих клиентов
Таким образом компания пыталась предотвратить распространение утечки
В Google Chrome можно будет использовать подменные номера кредитных карт
— Браузер Google Chrome теперь будет предлагать пользователю возможность использовать номер виртуальной кредитной карты в формах онлайн-платежей в Интернете.
— Функция будет запущена в партнерстве с компанией Capital One и другими крупными сетями и будет поддерживать платежные системы Visa и American Express, поддержка MasterCard появится позже в этом году.
— Возможно, некоторые пользователи будут беспокоиться об использовании Google покупательских привычек для таргетинга рекламы, но корпорация заявила, что не будет использовать данные о покупках в целях рекламы.
www.securitylab.ru
_______
Источник | #SecLabNews
— Браузер Google Chrome теперь будет предлагать пользователю возможность использовать номер виртуальной кредитной карты в формах онлайн-платежей в Интернете.
— Функция будет запущена в партнерстве с компанией Capital One и другими крупными сетями и будет поддерживать платежные системы Visa и American Express, поддержка MasterCard появится позже в этом году.
— Возможно, некоторые пользователи будут беспокоиться об использовании Google покупательских привычек для таргетинга рекламы, но корпорация заявила, что не будет использовать данные о покупках в целях рекламы.
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
В Google Chrome можно будет использовать подменные номера кредитных карт
И скрыть реальные данные своей физической карты
«Гемотест» оштрафован на 60 тысяч рублей из-за утечки персональных данных
— Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию «Гемотест» за утечку 300 гигабайт данных с персональной информацией о клиентах.
— «Гемотест» признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях.
— «Гемотест» обжалует в суде предписание Роскомнадзора и постановление о наложении штрафа в размере 60 тыс. рублей. «Компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла», - отметили в «Гемотесте».
Подробнее: www.securitylab.ru
www.securitylab.ru
_______
Источник | #SecLabNews
— Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию «Гемотест» за утечку 300 гигабайт данных с персональной информацией о клиентах.
— «Гемотест» признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях.
— «Гемотест» обжалует в суде предписание Роскомнадзора и постановление о наложении штрафа в размере 60 тыс. рублей. «Компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла», - отметили в «Гемотесте».
Подробнее: www.securitylab.ru
www.securitylab.ru
_______
Источник | #SecLabNews
SecurityLab.ru
«Гемотест» оштрафован на 60 тысяч рублей из-за утечки персональных данных
Федеральная сеть лабораторий «Гемотест» была оштрафована на 60 тыс. руб. за утечку персональных данных