Pull to refresh

Роскомнадзор разместил вакансию «хакера»

Legislation in IT


В эту пятницу, 16 сентября, на ресурсе Superjob.ru с аккаунта Роскомнадзора была размещена вакансия по найму «хакера». Подлинность учетной записи (была зарегистрирована в день размещения вакансии), с которой было оставленно объявление о поиске работника, подтвердили как сами представители superjob, так и Роскомнадзор.

Ведомство в тексте вакансии прямо сообщает, что на работу требуется не просто специалист в области информационной безопасности, а именно хакер, желательно с опытом «black hat», т.е. незаконного взлома. В тоже время опыт работы в качестве «White hat» обязателен.
Читать дальше →
Total votes 37: ↑34 and ↓3 +31
Views 28K
Comments 94

Сайт МИД РФ подвергся хакерской атаке

Information Security *


По различным сообщениям американский хакер с никнеймом Jester взломал сайт российского МИД и оставил послание. По информации агентства «Интерфакс» со ссылкой на представителя МИД Марию Захарову, атаке подвергся старый сайт ведомства.

«Сайт МИД России, о взломе американским хакером которого сообщил CNN, работал и работает в штатном режиме. Речь идёт о старом сайте, который уже давно не эксплуатируется», — написала Захарова на своей странице в Facebook.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 13K
Comments 26

AMD подтвердила, что в конце 2019 года хакер получил исходные коды текущих и будущих графических продуктов компании

Information Security *GitHub *Video cards IT-companies


25 марта 2020 года AMD подтвердила, что в конце 2019 года хакер смог получить доступ к конфиденциальной информации и скачать часть исходных кодов текущих и будущих графических продуктов компании.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 4.5K
Comments 0

В даркнете продают доступ к московским камерам наблюдения

Information Security *Database Administration *Cloud services *Urbanism

7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер под ником Zpoint готов предоставить доступ к «живому» видео с камер подъездов жилых домов, поликлиник, парков и школ. Некоторыми из камер можно управлять удаленно. Доступ к камерам возможен не только с компьютера, но и с мобильных устройств под управлением Android и iOS. Кроме того, в объявлении говорится и о записях видео за последние пять дней — столько данные хранятся на серверах ДИТ.

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 13K
Comments 8

Специалист заработал 2 млн $ на Hacker One

Information Security *IT career History of IT


23 декабря 2020 года сообщество HackerOne объявило о появлении первого этичного хакера, который заработал на платформе $2 млн. Им стал румынский ИБ-специалист под ником inhibitor181. Среди его находок есть множество уязвимостей в Dropbox, PayPal, Spotify, Facebook, TikTok, AT&T, Twitter, Uber, GitHub и даже в системах Министерства обороны США.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.6K
Comments 0

За последние недели взломали 4 крупных русскоязычных хакерских форума

Information Security *Domain names administrating *Database Administration *

Компания Krebsonsecurity сообщила, что за несколько прошедших недель было взломано четыре самых старых и популярных русскоязычных форумов для киберпреступников. В двух случаях взломщики получили доступ к базам данных пользователей с адресами электронных почт и хешированными паролями. Участники форумов переживают, что их личности могут быть идентифицированы путём сопоставления данных через виртуальную версию Rosetta Stone.

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 15K
Comments 14

Google обвинила российских хакеров в атаке 14 тыс. пользователей Gmail

Information Security *IT-companies

Компания разослала предупреждения четырнадцати тысячам пользователей о том, что они могли стать жертвами фишинг-атаки, организованной хакерской группировкой APT28. Американские эксперты по кибербезопасности связывают APT28, известную под названием Fancy Bear, с российским правительством.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 2.5K
Comments 12

Хакер выложил в открытый доступ данные пользователей сайта «Мосгортранса»

Information Security *Legislation in IT IT-companies


По информации Telegram-канала «Утечки информации» и специалистов «Лаборатории Касперского», хакер выложил в открытый доступ данные более 1 тыс. пользователей сайта «Мосгортранса» (mosgortrans.ru), включая сотрудников самого предприятия.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 11K
Comments 7

Хакер похитил базу данных удостоверяющих личность документов всех граждан Аргентины

Information Security *

Злоумышленнику удалось взломать сеть аргентинского правительства и украсть личные данные примерно 45 млн граждан страны. Атаке подвергся Национальный реестр физических лиц Аргентины (RENAPER), который является подразделением министерства внутренних дел страны. Хакер обещает публиковать и продавать похищенные данные.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 3.2K
Comments 0

ФБР, АНБ и агентство по кибербезопасности США рассказали о программе-вымогателе BlackMatter

Information Security *IT-companies

Агентство кибербезопасности и безопасности инфраструктуры США, Федеральное бюро расследований и Агентство национальной безопасности опубликовали подробное описание принципа работы вымогателя BlackMatter. Также организации предоставили инструкцию, которая может помочь компаниям защититься от зловреда.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 2

Facebook подала в суд на украинца за сбор и продажу данных 178 млн пользователей соцсети

Information Security *Legislation in IT

Представители Facebook обратились в Калифорнийский суд с требованием привлечь к ответственности жителя Украины Александра Солонченко. Компания обвиняет украинца в несанкционированном доступе к идентификационным данным учетных записей и телефонным номерам 178 млн пользователей социальной сети.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 3.9K
Comments 1

Южная Корея экстрадировала в США россиянина, которого обвиняют в кибератаках

Information Security *Legislation in IT

Власти Республики Корея выслали из страны гражданина России, которого США обвиняет в организации киберугрозы при помощи вирусного ПО Trickbot. В конце сентября приказ об экстрадиции россиянина подписал министр юстиции Южной Кореи.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 1.9K
Comments 5

Минюст США рассказал, в чем подозревает экстрадированного из Южной Кореи россиянина

Information Security *Legislation in IT

Гражданин России Владимир Дунаев предстал перед федеральным судом в штате Огайо. Власти США обвиняют его за участии в транснациональной преступной организации и создание вредоносного ПО Trickbot. Если 38-летнего россиянина признают виновным, то он получит до 60 лет лишения свободы.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 2K
Comments 8

CNN: в Нидерландах задержали хакера из России

Information Security *Legislation in IT

Американский телеканал CNN сообщает о задержании в Нидерландах 29-летнего россиянина Дениса Дубникова по запросу ФБР. Министерство юстиции США требует его экстрадиции в Соединенные Штаты, поскольку Дубников подозревается в отмывании денег, полученных в результате хакерского вымогательства. 

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 7.9K
Comments 22

ЦБ заявил о 22-кратном росте DDoS-атак на финансовые организации

Information Security *

Число крупных DDoS-атак на российские финансовые организации выросло в 22 раза по сравнению с началом года. С начала 2022 года по 24 февраля совершили 12 таких атак, с 24 февраля по 12 апреля — 265.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 890
Comments 1

США объявили награду до $10 млн за информацию о «хакерах из России»

Information Security *

Власти США предложили вознаграждение в размере до $10 млн за информацию о шести россиянах, которых в Госдепе считают причастными к хакерской атаке на институты США в июне 2017 года с использованием вируса NotPetya.

Читать далее
Rating 0
Views 1.2K
Comments 2

Банк Замбии после атаки вируса-вымогателя отказался платить выкуп и троллит хакеров непристойными картинками

Information Security *Finance in IT IT-companies


По информации Bleeping Computer и сообщению ИБ-экспертов из MalwareHunterTeam, Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в чате с перепиской троллит хакеров непристойными картинками и крепкими ругательными выражениями. Банк пошел на такое после восстановления поврежденных сервисов и установки дополнительной защиты на основные системы.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 9.8K
Comments 5

«1С-Битрикс» опровергла наличие в системе уязвимости для взлома сайтов, хакеры использовали в инциденте BDU:2022-01141

Information Security *Website development *1С-Bitrix *Web services testing *


29 июня 2022 года «1С-Битрикс» опровергла наличие в своей системе критичных уязвимостей для взлома сайтов. Клиенты пояснили, что 28 июня хакеры использовали в инциденте обнародованную еще в марте уязвимость BDU:2022-01141 в модуле vote системы управления содержимым сайтов (CMS) «1С-Битрикс: Управление сайтом», которая была закрыта разработчиками. Но не все клиенты обновили свои системы. Те из администраторов сайтов, кто это не сделал, массово столкнулись с проблемами: удалена и потом заменена главная страница, удален .settings.php, удалены инфоблоки с элементами, были взломаны права на папку с сайтами, сменены пароли админов.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 5.9K
Comments 5

Сотрудник площадки HackerOne продавал отчеты белых хакеров об ошибках и уязвимостях компаниям-разработчикам ПО

Information Security *Web services testing *Web services monetization *Sales management *IT-companies


По информации Bleeping Computer и отчету по инциденту HackerOne, штатный сотрудник площадки для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах нарушил рамки рабочих ограничений и незаконно продавал, практически шантажируя, отчеты белых хакеров об ошибках и уязвимостях «пострадавшим» от багов в своем коде компаниям-разработчикам ПО. В итоге некоторые партнеры HackerOne дважды заплатили за одни и те же уязвимости — сначала белым хакерам по багбаунти, а потом инсайдеру платформы, который не особо и скрывался.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 6.9K
Comments 3

Энтузиасты-разработчики готовы взломать платную подписку на опции BMW и активировать там сразу всё за небольшую плату

Cloud services *Software Transport IT-companies


Несколько хакерских команд заявили, что готовы взломать платную подписку на опции BMW и активировать владельцам машин сразу все скрытые и недоступные возможности, которые заблокировал производитель. Они собираются делать это за небольшую плату и без подписки.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 4.9K
Comments 39