Новости

На конференции по безопасности USENIX награду за лучший студенческий доклад получили студенты университета Карнеги-Меллона, которые представили методику автоматического детектирования уязвимых сайтов в интернете. Эта методика позволяет определить с высокой степенью вероятности, с каких сайтов начнётся распространение вредоносных программ в будущем.

Неизвестные злоумышленники взломали серверы компании mSpy, разработчика одноименного шпионского сервиса, который помогает родителям и супругам следить за своими детьми и возлюбленными. На прошлой неделе большой фрагмент с данными, вероятно, полученными с этих серверов, выложен в даркнете. В архиве большое количество адресов электронной почты, текстовых сообщений, платежей и чеков, геолокационных данных и другой приватной информации от бесчисленного количества пользователей mSpy.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в ходе работ по анализу защищенности для ряда крупнейших российских банков. В данной статье представлены некоторые результаты этого исследования.

К неприятным последствиям привёл шуточный твит, который опубликовал известный хакер Крис Робертс (Chris Roberts) 15 апреля 2015 года.

После полёта из Чикаго в Нью-Йорк он написал, что в полёте игрался с системой управления самолётом «Боинг 737-800» и даже видел сообщение «Подача кислорода ВКЛ/ВЫКЛ».

Арбитражный суд Москвы опубликовал полный текст решения о взыскании 75 млрд руб. с Сергея Пугачева и экс-руководителей Межпромбанка (МПБ) в рамках субсидиарной ответственности за доведение банка до банкротства. Из текста следует, что господин Пугачев, хоть и не занимал официально должности в банке, был привлечен к ответственности как контролирующее должника лицо. Доказать это удалось с помощью показаний его же бывших сотрудников и даже собственного лондонского адвоката экс-банкира.