В 2022 году хакеры украли со взломанных криптобирж $3,8 млрд
В 2022 году хакеры украли со взломанных криптобирж рекордную сумму — $3,8 млрд ($3,3 млрд в 2021 году), говорится в отчете платформы блокчейн-аналитики Chainalysis. Больше всего средств за месяц похитили в октябре — хакеры в результате 32 атак завладели $775,7 млн. По данным платформы, связанные с...
В Китае хакеры украли у полиции персональные данные миллиарда человек
Хакеры заявили о краже данные миллиарда жителей Китая после взлома базы данных полиции Шанхая. Эксперты отрасли называют это крупнейшим нарушением кибербезопасности в истории страны. Согласно анонимному сообщению на онлайн-форуме по киберпреступности, лицо или группа лиц, заявивших об атаке,...
Взлом DNS
Недели три назад я столкнулся со странным поведением DNS для моего домена yahwe.ru. Переключил сайт на новый хостинг, настроил редирект, а потом попробовал зайти на него через VPN от Whoer.net. И что вы думаете? Через VPN (нода в Недерладах) меня перекинуло на поддомен ww1.yahwe.ru, и открылась...
Клиенты СДЭК требуют с компании 2,2 млн руб за утечку данных
Клиенты СДЭК подали в Центральный районный суд Новосибирска, по месту регистрации ответчика, коллективный иск «о компенсации морального вреда в связи с нарушением законодательства о персональных данных». К иску уже присоединились 22 истца, еще 100 прислали заявки. Причиной претензий к российскому...
Хакеры украли и слили всю Аргентину
Взломщк проник в сеть аргентинского правительства и украл паспортные данные всего населения страны (примерно 45 млн). Объектом атаки стал RENAPER, Registro Nacional de las Personas, то есть, Национальный регистр граждан. Это подразделение Министерства внутренних дел Аргентины, которое выпускает...
Минцифры подтвердило, что единороссы взламывали аккаунты на Госуслугах для подделки голосов. Но только аккаунты плохо защищающихся пользователей
Несколько пользователей Госуслуг заметили, что у них в профиле изменился адрес регистрации по месту жительства, и в их аккаунт входили от имени Центра обработки персональных данных «Единой России». Об этом написала в блоге ведущая радиостанции «Эхо Москвы» Арина Бородина: ...зайдя в Личный кабинет...
Самый беззащитный — уже не Сапсан. Все оказалось куда хуже…
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть...
Из атакованных постаматов PickPoint украли тысячу заказов, а могли украсть ~50 тысяч
Компания оценила последствия хакерской атаки от 4 декабря: в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тысячи. Таким образом, средняя стоимость отправленной PickPoint посылки составляет 3 тысячи рублей, потери...
Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца
Крупнейшие операторы: Мегафон, Вымпелком ("Билайн") и МТС поддержали идею "Ростелекома" о запуске на сетях связи "ханипотов" — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы...
[Из песочницы] Самый беззащитный — это Сапсан
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому. Что происходило...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра
Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100%...
Сбербанк объявил о возможной утечке данных о картах клиентов
Сбербанк сделал официальное заявление: Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено...
Huawei предусмотрели бэкдор для взлома смартфонов Mate 30
Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные...
Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?
Вчера из всех утюгов рассказали, как "ЭЦП лишила москвича квартиры" — однажды сотрудник "Первого канала" Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь...
MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам
Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто...
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая
Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями. Как рассказали эксперты "Коммерсанту", подобные взломщики обычно заняты политической разведкой или...