По репутации кофейного гиганта Starbucks нанесён мощный удар в статьях СМИ. В частности, утверждается, что мобильное приложение Starbucks было взломано и хакеры получили доступ к реквизитам кредитных карточек множества клиентов Старбакс.
Специалисты Starbucks утверждают, что никакого массового взлома не было.
Однако Старбакс на днях ответил на нападки в официальном пресс-релизе, в котором компания утверждает, что никакой массовой атаки на мобильное приложение не было. Как и крупной утечки. Хотя в пресс-релизе компания подтвердила, что периодически получает жалобы клиентов о какой-либо неавторизованной активности на их онлайн-счетах. Однако, утверждают представители Старбакс, это происходит вследствие того, что пользователи используют одинаковые пароли на разных сайтах и в приложении Старбакс.
И если такие пароли попадают в руки хакеров при утечке данных со стороннего сайта, то проверив доступ к аккаунту на Старбакс, они действительно могут «украсть» деньги. Поэтому Старбакс рекомендует пользователям использовать разные логины и пароли для различных онлайн-ресурсов. Особенно внимательно надо подходить, советуют специалисты Старбакс, к выбору сложного и оригинального пароля для сайтов, на которых хранится какая-либо финансовая информация.
Если же Вы заподозрили, что к Вашей учетной записи с данными о кредитке получили доступ какие-то посторонние лица, то следует, рекомендуют в Старбакс, немедленно обратиться не только в Старбакс, но и в банк, где выпущена Ваша кредитная карта. При этом в пресс-релизе Старбакс отдельно отмечено, что их клиенты не несут ответственности за платежи или переводы, которые они не делали. А если карта была подключена к сервису Старбакс, то баланс счёта защищен.
Другими словами, в Старбакс ещё раз повторили прописные истины — используйте сложные пароли, почаще меняйте их и не создавайте одинаковые логины и пароли для разных сайтов, а если Вы потеряли свой смартфон или компьютер, то необходимо как можно скорее поменять все пароли.
Интересно, что некоторые эксперты подвергли существенной критике пресс-релиз Старбакс. К примеру, исследователь компьютерных угроз Рой Тобин утверждает, что крупные корпорации всё же не могут полностью снять с себя ответственность за ошибки своих клиентов. Даже в том случае, если именно клиенты сами и виновны в том, что их средства были украдены. «Именно компании должны так построить инфраструктуру безопасности, чтобы свести к минимуму все возможные ошибки и проблемы на стороне клиента и максимально усложнить возможности взлома для хакеров», - утверждает Рой Тобин.
Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
Уже около века детективы в своей работе по поиску подозреваемых ориентируются на отпечатки пальцев. При этом эксперты опираются на аксиому, что в природе не встречается двух одинаковых отпечатков. Однако ФБР предупреждает о том, что всё чаще преступники прибегают к методикам по изменению своих отпечатков, чтобы таким образом скрыть прошлые преступления. Доходит даже до обращения к пластическим хирургам.
Реалии сегодняшнего времени требуют от нас более не разграничивать преступления на «онлайн и оффлайн». Теперь всё это настолько сильно переплетено, что пора говорить просто о новой эре преступности. Такого мнения придерживается, в частности, специалист по компьютерным преступлениям Рай Самани, сотрудник Intel Security. Предлагаем Вашему вниманию краткий пересказ интервью Самани, которое он недавно дал Information Security Media Group.
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.
Обнаружен мощный ботнет, который применялся для кибер-атак типа «отказ в обслуживании» (DDoS). Примечательно, что ботнет состоит из взломанных домашних и офисных роутеров (маршрутизаторов, которые обычно «раздают» WiFi у нас дома и на работе).
Недавно обнаруженная группа российских хакеров, вероятно, планировала атаки на американские банки. Но теперь может поменять свои планы после того, как была деанонимизирована специалистами по информационной безопасности.
Критическая уязвимость обнаружена в гипервизоре (специальная программа, на базе которой строятся вычислительные «облака») с открытым исходным кодом QEMU. С помощью лазейки хакеры могут попасть во внутреннее пространство виртуальной машины, а также выполнить произвольный код на главной машине вычислительного «облака». Об этом сообщили специалисты CrowdStrike.
