Пользователь одного из хакерских форумов в даркнете под ником SunTzu583 выставил на продажу 640 тысяч аккаунтов пользователей PlayStation. Дамп данных содержит электронные адреса и незашифрованные пароли пользователей. Стоимость «товара» составляет всего $35,71 (0,0292 биткойна), источник утечки неизвестен.
Читать полностью »
Сделка между Verizon и Yahoo! отложена на время расследования взломов серверов последней, сообщает Reuters. Для успокоения инвесторов — сумма сделки составляет $4,8 млрд, — компании обещают завершить покупку во втором квартале этого года.
Расследование о взломе около миллиарда учетных записей Yahoo! должно быть завершено в первом квартале 2017 года. Также Yahoo! сообщила что потратила почти $10 млн на аудит и расследование взломов, произошедших в 2013 и 2014 годах.
Читать полностью »
Согласно проекту закона «О безопасности критической информационной инфраструктуры Российской Федерации» за неправомерное получение доступа к информации, хранящейся в критической важной инфраструктуре, может грозить наказание вплоть до 10 лет лишения свободы, сообщает ТАСС. Документ был разработан Федеральной службой безопасности и внесен на рассмотрение в Госдуму РФ.
Кроме этого ФСБ подготовила еще несколько законопроектов, которые уже были одобрены правительством. Все они в той или иной степени касаются обеспечения безопасности критически важной инфраструктуры и информации, а также ответственности за получение к ней доступа.
Читать полностью »
На проходившей с 1 по 4 ноября в Лондоне конференции Black Hat Europe австрийские исследователи представили новую атаку, использующую особенности реализации взаимодействия CPU с DRAM. Метод позволяет злоумышленникам с помощью JavaScript красть чувствительную информацию прямо из виртуальных машин. Атака получила название DRAMA.Читать полностью »
В конце прошлой недели (13 августа) в сети появилась информация о том, что кибергруппировка The Shadow Brokers выложила на продажу архив данных, украденных у другой хакерской группы Equation Group. Последнюю многие наблюдатели и эксперты по безопасности связывают с АНБ, в частности предполагается, что именно ее представители работали над наиболее известным кибероружием — включая червей Stuxnet, Flame, Duqu и другими.
Как утверждалось, среди украденных у Equation Group программ содержались уязвимости для продуктов Cisco, Juniper и Fortinet, а также нескольких китайских производителей сетевого оборудования. Теперь появились подтверждения того, что хакеры создали эксплоиты для уязвимостей в маршутиазаторах этих вендоров. Причем в продукции Cisco обнаружен 0-day, бюллетень безопасности для которого появился только 17 августа.Читать полностью »
/ фото The Preiser Project CC
В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?Читать полностью »
Перехват разговоров по мобильным телефонам принято считать сложной задачей. Однако не только спецслужбы владеют этим искусством: атаковать абонентов может и хакер среднего уровня, если он знаком со строением сигнальных сетей. Старые добрые уязвимости SS7 позволяют подслушивать телефонные разговоры, определять местоположение абонентов, перехватывать SMS, отключать телефон от сети.
В 2015 году специалисты Positive Technologies осуществили 16 проектов по анализу защищенности сетей SS7 ведущих мобильных операторов регионов EMEA и APAC. Результаты восьми наиболее информативных проектов попали в нашу статистику. В этой статье мы рассмотрим уровень защищенности абонентов сотовых сетей, а также всех промышленных и IoT-устройств, от банкоматов до GSM-систем контроля давления на газопроводе, которые также являются абонентами сотовых сетей. В отчете описаны основные обнаруженные проблемы и пути их решения.Читать полностью »
Джеймс Льюис, старший научный сотрудник по вопросам кибербезопасности Центра стратегических и международных исследований США, рассказал The Washington Post о том, насколько реальна «киберугроза» безопасности фондовых бирж. Мы представляем вам адаптированную версию этой заметки. Читать полностью »
Как известно, финансовые рынки не всегда отличаются рациональным поведением, а стоимость акций компаний может не совпадать с их «реальной» ценой (разобраться в ситуации помогают наши аналитические материалы). Хотя спекуляции на эту тему могут восприниматься самим рынком довольно болезненно. Так в сентябре 2014 года слова аналитика Morgan Stanley, который повторил опасения основателя Tesla Motors Inc Илона Маска о том, что акции компании несколько переоценены, обвалили их на 9,1%.
Новости бывают разные. Ранее мы уже приводили анализ ведущего популярного блога Financial Hacker, который на примере установления ограничения для пары евро/франк Национальным Банком Швейцарии, показал, что реакция трейдеров на потенциально взрывную новость может быть заторможенной. По его мнению, финансовые рынки реагирует мгновенно и жестко на любые новости с четким указанием движения цен вверх или вниз. Но медленно переваривают информацию, которая подразумевает минимальную интерпретацию.
И именно к таким новостям относятся объявления о кибератаках на компании, чьи акции обращаются на бирже. Сегодня мы постараемся выяснить, насколько сильно новости о подобных инцидентах безопасности влияют на цену акций.Читать полностью »
За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.
Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.
