Один із сайтів Європейського центрального банку (ЄЦБ) був зламаний. Зловмисники отримали доступ до конфіденційної інформації користувачів, проте внутрішні системи банку не були скомпрометовані.
Для проведення фішингових операцій кіберзлочинці встановили шкідливе ПЗ на зовнішній сервер ЄЦБ, де була розміщена система Banks ‘Integrated Reporting Dictionary (BIRD).
Web-сайт BIRD надає банкам детальну інформацію про створення статистичних звітів і фізично відділений від інших зовнішніх і внутрішніх систем ЄЦБ. За словами представників банку, до рук зловмисників потрапили адреси електронної пошти, імена і дані про посади 481 передплатника розсилки BIRD, однак паролі залишилися недоторканими. Витік був виявлений під час регулярного технічного обслуговування, після чого ЄЦБ закрив web-сайт і попередив користувачів про розкриття їх даних.
До речі, дослідники з компанії Palo Alto Networks виявили 34 мільйони уразливостей в великих хмарних сервісах. За словами фахівців, проблеми з’явилися не з вини провайдерів, а через додатки, які розгортають клієнти в хмарі.
Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.
Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.
Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.
Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.
Facebook платила сотням сторонніх підрядників за розшифровку аудіозаписів користувачів своїх сервісів. Про це повідомили виданню Bloomberg співробітники, які побажали зберегти анонімність.