По репутации кофейного гиганта Starbucks нанесён мощный удар в статьях СМИ. В частности, утверждается, что мобильное приложение Starbucks было взломано и хакеры получили доступ к реквизитам кредитных карточек множества клиентов Старбакс.
Специалисты Starbucks утверждают, что никакого массового взлома не было.
Однако Старбакс на днях ответил на нападки в официальном пресс-релизе, в котором компания утверждает, что никакой массовой атаки на мобильное приложение не было. Как и крупной утечки. Хотя в пресс-релизе компания подтвердила, что периодически получает жалобы клиентов о какой-либо неавторизованной активности на их онлайн-счетах. Однако, утверждают представители Старбакс, это происходит вследствие того, что пользователи используют одинаковые пароли на разных сайтах и в приложении Старбакс.
И если такие пароли попадают в руки хакеров при утечке данных со стороннего сайта, то проверив доступ к аккаунту на Старбакс, они действительно могут «украсть» деньги. Поэтому Старбакс рекомендует пользователям использовать разные логины и пароли для различных онлайн-ресурсов. Особенно внимательно надо подходить, советуют специалисты Старбакс, к выбору сложного и оригинального пароля для сайтов, на которых хранится какая-либо финансовая информация.
Если же Вы заподозрили, что к Вашей учетной записи с данными о кредитке получили доступ какие-то посторонние лица, то следует, рекомендуют в Старбакс, немедленно обратиться не только в Старбакс, но и в банк, где выпущена Ваша кредитная карта. При этом в пресс-релизе Старбакс отдельно отмечено, что их клиенты не несут ответственности за платежи или переводы, которые они не делали. А если карта была подключена к сервису Старбакс, то баланс счёта защищен.
Другими словами, в Старбакс ещё раз повторили прописные истины — используйте сложные пароли, почаще меняйте их и не создавайте одинаковые логины и пароли для разных сайтов, а если Вы потеряли свой смартфон или компьютер, то необходимо как можно скорее поменять все пароли.
Интересно, что некоторые эксперты подвергли существенной критике пресс-релиз Старбакс. К примеру, исследователь компьютерных угроз Рой Тобин утверждает, что крупные корпорации всё же не могут полностью снять с себя ответственность за ошибки своих клиентов. Даже в том случае, если именно клиенты сами и виновны в том, что их средства были украдены. «Именно компании должны так построить инфраструктуру безопасности, чтобы свести к минимуму все возможные ошибки и проблемы на стороне клиента и максимально усложнить возможности взлома для хакеров», - утверждает Рой Тобин.
Уже около века детективы в своей работе по поиску подозреваемых ориентируются на отпечатки пальцев. При этом эксперты опираются на аксиому, что в природе не встречается двух одинаковых отпечатков. Однако ФБР предупреждает о том, что всё чаще преступники прибегают к методикам по изменению своих отпечатков, чтобы таким образом скрыть прошлые преступления. Доходит даже до обращения к пластическим хирургам.
Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
