Метка «взлом»

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.

Основных вариантов утечек два:

Positive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »

На переговорах о «торговой войне» между США и Китаем достигнут определённый прогресс, выяснил Reuters у высокопоставленных обитателей Белого дома. Воодушевление чиновников вызвало беспрецедентное предложение китайцев — страна готова обсудить с Вашингтоном отказ от обязательной «Читать полностью »

Департамент налоговой и таможенной политики Минфина России разъяснил, что компании могут рассчитывать на списание убытков от кибератак из базы для расчёта налога на прибыль. Как уточнил в министерстве «Коммерсант», ведомство не делает разницы между преступлениями, где похищают товарно-материальные ценности, и атаками, Читать полностью »

Два с половиной года назад ФБР задержала 51-летнего Гарольда Томаса Мартина, специалист работал на подрядчика АНБ, консалтера Booz Allen Hamilton. Как сейчас выяснили журналисты Politico, задержанию способствовала российская «Читать полностью »

Ночью с 4 на 5 октября пользователи email-сервисов на Ru-Center столкнулись с его отключением. Позднее 5 октября Ru-Center принёс свои извинения и объявил:

Мы обнаружили подозрительные запросы к части серверов, обслуживающих почтовые аккаунты наших пользователей. В целях повышения безопасности доступ к таким почтовым ящикам был приостановлен.

Читать полностью »

Bloomberg опубликовал материал о том, как в 2015-м году Amazon инициировал проверку серверных материнских плат марки Super Micro — исследование показало, что на платах стоят непредусмотренные конструкцией микрочипы. Инженеры рассказали об этих добавках властям США. Выяснилось, что схема, при необходимости хозяина, Читать полностью »

Facebook объявил о найденной 25-го сентября уязвимости, связанной с реализацией механизма просмотра профилей от третьего лица.

Именно из-за неё у 50 млн пользователей 28-го сентября были прекращены все сессии в социальной сети и отключены привязки к приложениям использующим авторизацию через Facebook.

On the afternoon of Tuesday, September 25, Читать полностью »

Логистическая компания СДЭК второй день борется с ДДоС-атакой на личный кабинет и базы данных компании. Об этом «Роем!» сообщил читатель.

На сайте с 24 числа есть объявление о неработоспособности сервиса на приемку отправлений. Такая же ситуация и сегодня, 25 числа. Служба поддержки и контроля качества даже не могут занести претензию в базу, она не работает. Фактически, Читать полностью »

Обвиняемый американскими властями в похищении кодов доступа, распространении спама и внедрении вирусов, предназначенных для вымогательства выкупа, гражданин РФ Петр Левашов, признал себя виновным в окружном суде города Хартфорд, американского штат Коннектикут, сообщилЧитать полностью »