Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения.
Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена компания или хранятся данные. В экстренных случаях этот срок сокращается до шести часов.
Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor.
Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28 марта текущего года.
Совместно с другими ИБ-экспертами специалистам Gemini Advisory удалось подтвердить, что похищенные данные принадлежат клиентам американских сетей универмагов Saks Fifth Avenue и Lord & Taylor (штаб-квартиры обеих компаний находятся в Нью-Йорке).
Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.
Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754).
Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея.
Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo.
По данным издания, на электронную почту клуба пришло качественно сделанное фишинговое письмо, выглядящее как официальное сообщение от голландского клуба «Фейеноорд».
Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей.
Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей.
По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты, конфиденциальность приватных чатов оставляет желать лучшего, а публикации в сервисе Telegraph могут редактировать посторонние.
Известное вымогательское ПО WannaCry попало на системы компании Boeing.
В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.
«Я слышал, 777 автоматизированных инструментов для сборки лонжеронов могли быть отключены», — цитирует инженера издание CNet.
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
После установки вредоносная программа ждет шесть часов, после чего начинает показывать пользователю множество рекламы.
Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.
Как пояснили эксперты, после установки вредоносная программа, получившая название Andr/HiddnAd-AJ, ждет шесть часов, после чего начинает показывать пользователю множество рекламы и полноэкранные объявления, а также открывать рекламу на web-страницах и отправлять различные уведомления, содержащие ссылки, связанные с рекламой.