В 2022 году хакеры украли со взломанных криптобирж $3,8 млрд

В 2022 году хакеры украли со взломанных криптобирж рекордную сумму — $3,8 млрд ($3,3 млрд в 2021 году), говорится в отчете платформы блокчейн-аналитики Chainalysis. Больше всего средств за месяц похитили в октябре — хакеры в результате 32 атак завладели $775,7 млн. По данным платформы, связанные с...

Все блоги / Про интернет

В Китае хакеры украли у полиции персональные данные миллиарда человек

Хакеры заявили о краже данные миллиарда жителей Китая после взлома базы данных полиции Шанхая. Эксперты отрасли называют это крупнейшим нарушением кибербезопасности в истории страны. Согласно анонимному сообщению на онлайн-форуме по киберпреступности, лицо или группа лиц, заявивших об атаке,...

Все блоги / Про интернет

Взлом DNS

Недели три назад я столкнулся со странным поведением DNS для моего домена yahwe.ru. Переключил сайт на новый хостинг, настроил редирект, а потом попробовал зайти на него через VPN от Whoer.net. И что вы думаете? Через VPN (нода в Недерладах) меня перекинуло на поддомен ww1.yahwe.ru, и открылась...

Все блоги / Про интернет

Клиенты СДЭК требуют с компании 2,2 млн руб за утечку данных

Клиенты СДЭК подали в Центральный районный суд Новосибирска, по месту регистрации ответчика, коллективный иск «о компенсации морального вреда в связи с нарушением законодательства о персональных данных». К иску уже присоединились 22 истца, еще 100 прислали заявки. Причиной претензий к российскому...

Все блоги / Про интернет

Хакеры украли и слили всю Аргентину

Взломщк проник в сеть аргентинского правительства и украл паспортные данные всего населения страны (примерно 45 млн). Объектом атаки стал RENAPER, Registro Nacional de las Personas, то есть, Национальный регистр граждан. Это подразделение Министерства внутренних дел Аргентины, которое выпускает...

Все блоги / Про интернет

Минцифры подтвердило, что единороссы взламывали аккаунты на Госуслугах для подделки голосов. Но только аккаунты плохо защищающихся пользователей

Несколько пользователей Госуслуг заметили, что у них в профиле изменился адрес регистрации по месту жительства, и в их аккаунт входили от имени Центра обработки персональных данных «Единой России». Об этом написала в блоге ведущая радиостанции «Эхо Москвы» Арина Бородина: ...зайдя в Личный кабинет...

Все блоги / Про интернет

Самый беззащитный — уже не Сапсан. Все оказалось куда хуже…

Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть...

Все блоги / Про интернет

Из атакованных постаматов PickPoint украли тысячу заказов, а могли украсть ~50 тысяч

Компания оценила последствия хакерской атаки от 4 декабря: в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тысячи. Таким образом, средняя стоимость отправленной PickPoint посылки составляет 3 тысячи рублей, потери...

Все блоги / Про интернет

Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца

Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...

Все блоги / Про интернет

[Из песочницы] Самый беззащитный — это Сапсан

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому. Что происходило...

Все блоги / Про интернет

NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...

Все блоги / Про интернет

Сбербанк объявил о возможной утечке данных о картах клиентов

Сбербанк сделал официальное заявление: Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено...

Все блоги / Про интернет

Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные...

Все блоги / Про интернет

Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?

Вчера из всех утюгов рассказали, как "ЭЦП лишила москвича квартиры" — однажды сотрудник "Первого канала" Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь...

Все блоги / Про интернет

MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто...

Все блоги / Про интернет

Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая

Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями. Как рассказали эксперты "Коммерсанту", подобные взломщики обычно заняты политической разведкой или...

Все блоги / Про интернет