Pull to refresh
  • by relevance
  • by date
  • by rating

Подросток, нанявший хакеров для атаки на сеть школы, положил сети пятидесяти школ округа

Information Security *
17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Семнадцатилетней школьник нанял людей для организации атаки на школьные сервисы. В результате злоумышленники положили сети пятидесяти школ. Оценки тестов, данные по зарплатам и другие данные были утеряны. Уровень организации атаки был невысоким, поэтому в этот раз правоохранительные органы вычислили IP-адреса участников атаки и среди них нашли школьника.

Для самих учеников атака на школу стала малоприятным событием: им придется проходить не одно тестирование повторно. А родители виновника возместят финансовые потери.

Целью атаки были не деньги или данные. Кто-то хотел не пойти на экзамены.
Total votes 18: ↑16 and ↓2 +14
Views 12K
Comments 4

Хакер хакнул хакера и продаёт нахаканное

Information Security *
В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.


Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 16K
Comments 6

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Information Security *
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 8.7K
Comments 0

Хакер опубликовал персональные данные 20 тысяч агентов ФБР

Information Security *
Пока в США смотрели Суперкубок, анонимный хакер пообещал опубликовать имена, адреса электронной почты и телефонные номера 20000 агентов ФБР и 9000 сотрудников американского МВБ. И выполнил обещание через сутки.

image
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 35

Mail.Ru Group: кража сотен миллионов учетных записей почтовых сервисов «русским хакером» — обычный вброс

Cloud services
Более 99% данных аккаунтов из базы — невалидны



Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.

Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 11K
Comments 6

В ответ на кибератаку Израиль нанёс авиаудар

Information Security *
image

Это будет один из наиболее показательных случаев вычисления по IP и применения превентивных мер защиты от кибернападений: Армия обороны Израиля (ЦАХАЛ) нейтрализовала попытку кибератаки, нанеся авиаудары по зданию в секторе Газа, где находилась штаб-квартира хакеров ХАМАС.
Total votes 60: ↑49 and ↓11 +38
Views 40K
Comments 206

ЦБ: за год злоумышленники атаковали около 700 банков

Information Security *Legislation in IT Finance in IT
По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.

Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 2.1K
Comments 5

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Information Security *Legislation in IT

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Total votes 63: ↑56 and ↓7 +49
Views 63K
Comments 310

Взлом банковского холдинга Capital One привел к утечке данных более 106 млн человек

Information Security *IT Infrastructure *
В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

image

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.9K
Comments 2

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

Firefox Information Security *Antivirus protection *Google Chrome Browsers
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 14K
Comments 2

Пользователи обнаружили, что Samsung Galaxy S10 можно взломать с помощью дешевой защитной пленки

Information Security *Smartphones
image

Смартфон Samsung Galaxy S10, который компания представила в феврале и который стоит от 69 тысяч рублей, оказалось возможным взломать при помощи дешевой гелевой пленки для дисплея. Она продается онлайн, в том числе на eBay и AliExpress, цена начинается от 100 рублей.

Выяснилось, что структура пленки «запоминает» отпечаток пальца владельца, поэтому смартфон может разблокировать любой желающий, если активирован сканер отпечатка.
Читать дальше →
Total votes 32: ↑23 and ↓9 +14
Views 16K
Comments 27

Mozilla усилила защиту пользователей Firefox от вредоносного кода

Firefox Information Security *JavaScript *Browsers
imageФото: Doug Belshaw/Flickr

Mozilla расширила защиту пользователей браузера Firefox от атак с попытками внедрения вредоносного кода. Разработчики сосредоточились на удалении «потенциально опасных артефактов» в исходном коде Firefox.

Под артефактами подразумеваются встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 4.8K
Comments 10

Пользователи UC Browser и UC Browser Mini могли быть уязвимы к атаке посредника

Information Security *Development for Android *Browsers
image

Пользователи мобильных браузеров UC Browser и UC Browser Mini могли стать жертвами атаки «человек посередине». Браузеры уличили в том, что они загружают файлы Android Package Kit (APK) со сторонних серверов через незащищенные каналы.

Всего UC Browser и UC Browser Mini скачали более 600 млн раз.

Выяснилось, что приложения загружают дополнительные APK из сторонних источников, загрузка осуществляется через незащищенные каналы, а APK загружается во внешнее хранилище (/storage/emulated/0).
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 1.6K
Comments 2

Найден новый зловред, который делает Discord для Windows средством шпионажа

Information Security *Development for Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Total votes 10: ↑9 and ↓1 +8
Views 13K
Comments 2

В сеть утекли данные 7,5 млн клиентов Adobe Creative. Их могли использовать для фишинга

Information Security *Image processing *Cloud services
image

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 536
Comments 0

Китайские хакеры взломали Chrome, Edge и Safari

Information Security *Programming *Google Chrome Microsoft Edge


Источник: TFC 2019

В Китае, в городе Чэнду, прошел международный конкурс Tianfu Cup 2019. В ходе соревнования хакеры испытали свои силы во взломе программного обеспечения. Объектами для взлома стали популярные браузеры, Adobe Reader, ОС Ubuntu и другой софт.

По своим правилам Tianfu Cup практически идентичен хакерскому конкурсу Pwn2Own, который ежегодно проходит Ванкувере. Суть конкурса состоит в том, чтобы найти и использовать неизвестные ранее уязвимости и получить контроль над приложением. За удачную атаку команда получает баллы и денежные призы.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 12K
Comments 8

Ring уволила своих сотрудников за просмотр видео клиентов с камер

Information Security *Video equipment Smart House IOT
image

Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.

«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер.
Total votes 24: ↑20 and ↓4 +16
Views 12K
Comments 39

Хакеры слили в сеть пароли для доступа по протоколу Telnet к более чем 500 000 серверов

Information Security *
imageФото: amin Ferjani/Flickr

Неизвестные взломщики опубликовали на хакерском форуме пароли Telnet, которые обеспечивают доступ к более чем 515 000 серверов, домашних маршрутизаторов и «умных» устройств.

Список, который был опубликован, включает также IP-адрес каждого устройства, имя пользователя и пароль для службы Telnet, который можно использовать для управления устройствами через интернет.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 13K
Comments 12

ФБР в сотрудничестве с европейцами закрыло WeLeakInfo.com за доступ к утечкам

Information Security *Legislation in IT
image

Сотрудники ФБР в сотрудничестве с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland) изъяли домен WeLeakInfo.com.

Как отметил Минюст США, меры приняты, поскольку ресурс за деньги давал пользователям доступ к данным, утекшим в Сеть в результате взломов.
Total votes 12: ↑11 and ↓1 +10
Views 4.6K
Comments 2

Криптовалюта IOTA решила закрыть всю сеть после взлома приложения кошелька Trinity

Information Security *Cryptocurrencies
image

Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты. Причиной послужило то, что хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для кражи средств пользователей. Атака произошла 12 февраля.
Total votes 12: ↑11 and ↓1 +10
Views 3.6K
Comments 4