Метка «взлом»

Крупнейшие операторы: Мегафон, Вымпелком («Билайн») и МТС поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, Читать полностью »

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём «несколько месяцев назад», но признались в проблемах только сейчас, так как: «хотели на 100% убедитьсяЧитать полностью »

Сбербанк сделал официальное заявление:

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, Читать полностью »

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.

Обитатель Хабра dartraiden объяснил:

Читать полностью »

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.

Основных вариантов утечек два:

Positive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »

На переговорах о «торговой войне» между США и Китаем достигнут определённый прогресс, выяснил Reuters у высокопоставленных обитателей Белого дома. Воодушевление чиновников вызвало беспрецедентное предложение китайцев — страна готова обсудить с Вашингтоном отказ от обязательной «Читать полностью »

Департамент налоговой и таможенной политики Минфина России разъяснил, что компании могут рассчитывать на списание убытков от кибератак из базы для расчёта налога на прибыль. Как уточнил в министерстве «Коммерсант», ведомство не делает разницы между преступлениями, где похищают товарно-материальные ценности, и атаками, Читать полностью »

Два с половиной года назад ФБР задержала 51-летнего Гарольда Томаса Мартина, специалист работал на подрядчика АНБ, консалтера Booz Allen Hamilton. Как сейчас выяснили журналисты Politico, задержанию способствовала российская «Читать полностью »

Ночью с 4 на 5 октября пользователи email-сервисов на Ru-Center столкнулись с его отключением. Позднее 5 октября Ru-Center принёс свои извинения и объявил:

Мы обнаружили подозрительные запросы к части серверов, обслуживающих почтовые аккаунты наших пользователей. В целях повышения безопасности доступ к таким почтовым ящикам был приостановлен.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js