Pull to refresh
  • by relevance
  • by date
  • by rating

Обнаружен новый механизм взлома облачных виртуальных машин

Information Security *IT systems testing *


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 16K
Comments 11

В сеть попала база данных (400 млн аккаунтов) сайтов Friend Finder Networks

Information Security *
image

К специалистам по информационной безопасности ресурса LeakedSource попала база данных аккаунтов пользователей сервисов компании Friend Finder Network Inc, о чем свидетельствует соответствующая запись в их блоге. Основным бизнесом FFN являются сайты для секс-знакомств, например, Adultfriendfinder.com, Cams.com и Penthouse.com. В общей сложности база состоит из почти 400 млн учетных записей. По словам экспертов, это крупнейшая утечка аккаунтов в 2016 году.

По утверждению аналитиков LeakedSource, большинство информации об учетных записях хранилось в открытом виде, либо было защищено при помощи алгоритма хэширования SHA-1. Как итог, около 99% данных было расшифровано.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 6.7K
Comments 7

В России начали искать способ расшифровки трафика популярных мессенджеров

Information Security *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Total votes 41: ↑29 and ↓12 +17
Views 24K
Comments 125

Злоумышленники взломали сеть телеканала HBO, уведя сценарий «Игры престолов»

Information Security *

Источник: yahoo

Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.

Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 24K
Comments 44

Mail.Ru Group: кража сотен миллионов учетных записей почтовых сервисов «русским хакером» — обычный вброс

Cloud services
Более 99% данных аккаунтов из базы — невалидны



Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.

Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 11K
Comments 6

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Information Security *


На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Читать дальше →
Total votes 32: ↑27 and ↓5 +22
Views 14K
Comments 7

Взломщик удалил код из сотен Git-репозиториев. За восстановление он требует 0,1 биткоина

Information Security *Git *


На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 35K
Comments 67

Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Information Security *
Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 15K
Comments 20

Опубликованы скриншоты jabber-чата с членом хакерской группировки Fxmsp

Information Security *Open source *Antivirus protection *Software


Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 9.3K
Comments 16

TeamViewer всё-таки был взломан в 2016 году

Information Security *
image

Немецкая газета Der Spiegel сообщила, что немецкая софтверная компания TeamViewer, одна из самых популярных программ в мире, которая позволяет пользователям удаленно получать доступ к своим рабочим столам и делиться ими, была скомпрометирована в 2016 году.
Читать дальше →
Total votes 47: ↑39 and ↓8 +31
Views 29K
Comments 39

Внутреннюю сеть NASA взломали с помощью Raspberry Pi

Information Security *

Источник: NASA

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 7K
Comments 15

ЦБ: за год злоумышленники атаковали около 700 банков

Information Security *Legislation in IT Finance in IT
По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.

Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 2.1K
Comments 5

Сервер браузера Pale Moon взломали и заразили вирусом

Information Security *Antivirus protection *Browsers


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 8.6K
Comments 39

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Information Security *Legislation in IT

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Total votes 63: ↑56 and ↓7 +49
Views 63K
Comments 310

Взлом банковского холдинга Capital One привел к утечке данных более 106 млн человек

Information Security *IT Infrastructure *
В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

image

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.9K
Comments 2

Велосипед за $3000, который невозможно украсть, угнали за минуту. Производитель всё отрицает

Gadgets Transport Urbanism
Велосипед VanMoof S2, который компания-производитель позиционирует как велосипед, который невозможно угнать, специалист по безопасности из Digital Trends угнал за минуту. Правда, в VanMoof уже заявили, что новость об инциденте — неправда.



S2 выпускается со скрытой блокировкой колес, сигнализацией и фарой, которая способна передавать сигнал SOS азбукой Морзе. В VanMoof даже работает команда «охотников за велосипедами», которые в случае угона будут искать ваш велосипед с помощью системы отслеживания SIM-карты. Чтобы отключить систему, пришлось бы блокировать GSM-сигнал 24/7 в течение года или вынимать SIM-карту, тем самым повредив велосипед.
Читать дальше →
Total votes 31: ↑23 and ↓8 +15
Views 40K
Comments 64

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

ITSumma corporate blog Information Security *Network hardware


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 14K
Comments 7

Twitter отключил возможность публикации записей с помощью SMS

Information Security *History of IT Social networks and communities Cellular communication IT-companies
Twitter «временно» отключил способ публикации твита с помощью SMS спустя всего несколько дней после того, как хакеры смогли использовать эту функцию, чтобы публиковать непристойные сообщения (в том числе расовые оскорбления, угрозы взрыва и другие грубые сообщения) из аккаунта генерального директора Джека Дорси.

Решение отключить эту функцию в соцсети объяснили соображениями безопасности для защиты пользователей, как сообщает пресс-служба Twitter.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 2.4K
Comments 0

Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200

Information Security *Computer hardware Smartphones


На прошлой неделе эксперт по сетевой безопасности Майкл Гровер заявил, что вскоре широкое распространение получат внешне нормальные дата-кабели для мобильных устройств под управлением iOS, которые на самом деле представляют собой инструмент для удаленного управления ПК, к которым подключены.

Эксперты разработали подобный девайс несколько месяцев назад, а сейчас запустили фабричное производство. «Он (кабель) выглядит вполне обычно, работает тоже как нужно. Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет. Но все же это хакерский девайс, который позволяет перехватывать управление устройством», — сообщил один из исследователей по информационной безопасности.
Total votes 13: ↑12 and ↓1 +11
Views 12K
Comments 26

«Умный» замок Pineworld можно взломать за две секунды

Information Security *Reverse engineering *Gadgets Popular science


В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за £139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.
Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Views 15K
Comments 68