Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Обнаружен новый механизм взлома облачных виртуальных машин

Информационная безопасность *Тестирование IT-систем *


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 16K
Комментарии 11

В сеть попала база данных (400 млн аккаунтов) сайтов Friend Finder Networks

Информационная безопасность *
image

К специалистам по информационной безопасности ресурса LeakedSource попала база данных аккаунтов пользователей сервисов компании Friend Finder Network Inc, о чем свидетельствует соответствующая запись в их блоге. Основным бизнесом FFN являются сайты для секс-знакомств, например, Adultfriendfinder.com, Cams.com и Penthouse.com. В общей сложности база состоит из почти 400 млн учетных записей. По словам экспертов, это крупнейшая утечка аккаунтов в 2016 году.

По утверждению аналитиков LeakedSource, большинство информации об учетных записях хранилось в открытом виде, либо было защищено при помощи алгоритма хэширования SHA-1. Как итог, около 99% данных было расшифровано.
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 6.7K
Комментарии 7

В России начали искать способ расшифровки трафика популярных мессенджеров

Информационная безопасность *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Всего голосов 41: ↑29 и ↓12 +17
Просмотры 24K
Комментарии 125

Злоумышленники взломали сеть телеканала HBO, уведя сценарий «Игры престолов»

Информационная безопасность *

Источник: yahoo

Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.

Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.
Читать дальше →
Всего голосов 23: ↑20 и ↓3 +17
Просмотры 24K
Комментарии 44

Mail.Ru Group: кража сотен миллионов учетных записей почтовых сервисов «русским хакером» — обычный вброс

Облачные сервисы
Более 99% данных аккаунтов из базы — невалидны



Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.

Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 10K
Комментарии 6

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Информационная безопасность *


На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Читать дальше →
Всего голосов 32: ↑27 и ↓5 +22
Просмотры 14K
Комментарии 7

Взломщик удалил код из сотен Git-репозиториев. За восстановление он требует 0,1 биткоина

Информационная безопасность *Git *


На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Просмотры 35K
Комментарии 67

Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Информационная безопасность *
Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры 15K
Комментарии 20

Опубликованы скриншоты jabber-чата с членом хакерской группировки Fxmsp

Информационная безопасность *Open source *Антивирусная защита *Софт


Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.
Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 9.3K
Комментарии 16

TeamViewer всё-таки был взломан в 2016 году

Информационная безопасность *
image

Немецкая газета Der Spiegel сообщила, что немецкая софтверная компания TeamViewer, одна из самых популярных программ в мире, которая позволяет пользователям удаленно получать доступ к своим рабочим столам и делиться ими, была скомпрометирована в 2016 году.
Читать дальше →
Всего голосов 47: ↑39 и ↓8 +31
Просмотры 29K
Комментарии 39

Внутреннюю сеть NASA взломали с помощью Raspberry Pi

Информационная безопасность *

Источник: NASA

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 7K
Комментарии 15

ЦБ: за год злоумышленники атаковали около 700 банков

Информационная безопасность *Законодательство в IT Финансы в IT
По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.

Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.
Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 2.1K
Комментарии 5

Сервер браузера Pale Moon взломали и заразили вирусом

Информационная безопасность *Антивирусная защита *Браузеры


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 8.6K
Комментарии 39

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Информационная безопасность *Законодательство в IT

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Всего голосов 63: ↑56 и ↓7 +49
Просмотры 63K
Комментарии 310

Взлом банковского холдинга Capital One привел к утечке данных более 106 млн человек

Информационная безопасность *IT-инфраструктура *
В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

image

Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.9K
Комментарии 2

Велосипед за $3000, который невозможно украсть, угнали за минуту. Производитель всё отрицает

Гаджеты Транспорт Урбанизм
Велосипед VanMoof S2, который компания-производитель позиционирует как велосипед, который невозможно угнать, специалист по безопасности из Digital Trends угнал за минуту. Правда, в VanMoof уже заявили, что новость об инциденте — неправда.



S2 выпускается со скрытой блокировкой колес, сигнализацией и фарой, которая способна передавать сигнал SOS азбукой Морзе. В VanMoof даже работает команда «охотников за велосипедами», которые в случае угона будут искать ваш велосипед с помощью системы отслеживания SIM-карты. Чтобы отключить систему, пришлось бы блокировать GSM-сигнал 24/7 в течение года или вынимать SIM-карту, тем самым повредив велосипед.
Читать дальше →
Всего голосов 31: ↑23 и ↓8 +15
Просмотры 39K
Комментарии 64

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

Блог компании ITSumma Информационная безопасность *Сетевое оборудование


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 14K
Комментарии 7

Twitter отключил возможность публикации записей с помощью SMS

Информационная безопасность *История IT Социальные сети и сообщества Сотовая связь IT-компании
Twitter «временно» отключил способ публикации твита с помощью SMS спустя всего несколько дней после того, как хакеры смогли использовать эту функцию, чтобы публиковать непристойные сообщения (в том числе расовые оскорбления, угрозы взрыва и другие грубые сообщения) из аккаунта генерального директора Джека Дорси.

Решение отключить эту функцию в соцсети объяснили соображениями безопасности для защиты пользователей, как сообщает пресс-служба Twitter.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 2.4K
Комментарии 0

Lightning дата-кабель с аппаратным бэкдором вскоре поступит в продажу по $200

Информационная безопасность *Компьютерное железо Смартфоны


На прошлой неделе эксперт по сетевой безопасности Майкл Гровер заявил, что вскоре широкое распространение получат внешне нормальные дата-кабели для мобильных устройств под управлением iOS, которые на самом деле представляют собой инструмент для удаленного управления ПК, к которым подключены.

Эксперты разработали подобный девайс несколько месяцев назад, а сейчас запустили фабричное производство. «Он (кабель) выглядит вполне обычно, работает тоже как нужно. Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет. Но все же это хакерский девайс, который позволяет перехватывать управление устройством», — сообщил один из исследователей по информационной безопасности.
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 12K
Комментарии 26

«Умный» замок Pineworld можно взломать за две секунды

Информационная безопасность *Реверс-инжиниринг *Гаджеты Научно-популярное


В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за £139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 15K
Комментарии 68