37 млн. клиентов T-Mobile оказались слиты из-за уязвимости API
Вчера один из крупнейших мобильных операторов США раскрыл новую утечку, которая касается конфиденциальной информации клиентов. Как удалось выяснить компании, хакеры собирали данные постепенно и начали ещё 25 ноября прошлого года, пока 5 января не была обнаружена вредоносная активность.
Злоумышленники воспользовались уязвимостью API, которая позволяла получить данные об учётной записи клиента: имя, фамилия, платёжный адрес, номер телефона, электронный адрес и т.д. Однако T-Mobile заявляют, что уязвимость не предоставляла доступ к жизненно важным документам: правам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам и прочему.
Сейчас уязвимость локализована и утечка данных превращена, а сам оператор активно сотрудничает со следствием и содействует в проведении расследования. Оно и понятно, ведь с 2018 года компания регулярно оказывалась в центре серьёзных киберинцидентов, о чём мы писали и не раз
НеКасперский
Вчера один из крупнейших мобильных операторов США раскрыл новую утечку, которая касается конфиденциальной информации клиентов. Как удалось выяснить компании, хакеры собирали данные постепенно и начали ещё 25 ноября прошлого года, пока 5 января не была обнаружена вредоносная активность.
Злоумышленники воспользовались уязвимостью API, которая позволяла получить данные об учётной записи клиента: имя, фамилия, платёжный адрес, номер телефона, электронный адрес и т.д. Однако T-Mobile заявляют, что уязвимость не предоставляла доступ к жизненно важным документам: правам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам и прочему.
Сейчас уязвимость локализована и утечка данных превращена, а сам оператор активно сотрудничает со следствием и содействует в проведении расследования. Оно и понятно, ведь с 2018 года компания регулярно оказывалась в центре серьёзных киберинцидентов, о чём мы писали и не раз
НеКасперский
👍9😱7😁1🤬1💩1
Данные 75% россиян оказались в открытом доступе из-за утечек, произошедших в течении 2022 года
Хоть цифра, которую приводят исследователи DLBI, просто безумная, это неудивительно, ведь за 2022 год произошло более 140 крупных инцидентов, серди которых истории с Почтой России, Яндексом, DeliveryClub, СДЭК. В общей сложности утекло 99,8 млн. уникальных email-адресов и 109,7 уникальных номеров телефонов.
Примечательно, что за 2021 год крупных утечек произошло всего 4 и тогда в общей сложности в открытый доступ попало 2,7 млн. записей. Ещё интересно, что финансовый сектор почти не пострадал. Специалисты отметили, что утечек информации оттуда почти не было.
Зато у нас в комментариях уже делятся опытом, что вместо установки определителя номера теперь достаточно просто посмотреть в базе, чтобы понять, звонят ли с предложением взять кредит :)
НеКасперский
Хоть цифра, которую приводят исследователи DLBI, просто безумная, это неудивительно, ведь за 2022 год произошло более 140 крупных инцидентов, серди которых истории с Почтой России, Яндексом, DeliveryClub, СДЭК. В общей сложности утекло 99,8 млн. уникальных email-адресов и 109,7 уникальных номеров телефонов.
Примечательно, что за 2021 год крупных утечек произошло всего 4 и тогда в общей сложности в открытый доступ попало 2,7 млн. записей. Ещё интересно, что финансовый сектор почти не пострадал. Специалисты отметили, что утечек информации оттуда почти не было.
😱15👍7💩2🤬1🤮1
35 тыс. аккаунтов PayPal были взломаны простой подстановкой учётных данных
Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким образом, они получили массу важной информации о владельцах аккаунтов: полные имена, даты рождения, почтовые адреса, номера страховых и налоговых счетов, истории транзакций и прочему.
Как и Norton, PayPal сбросила пароли всех пострадавших пользователей. Интересно, откуда столько связок паролей и ключей, что у 35 тыс. человек они совпали ещё и с кошельком 🤔
НеКасперский
Как сообщает компания, с 6 по 8 декабря прошлого года сервис подвергся крупной атаке, в результате которого взломали тысячи аккаунтов. Хотя хакерам не удалось вывести деньги таким образом, они получили массу важной информации о владельцах аккаунтов: полные имена, даты рождения, почтовые адреса, номера страховых и налоговых счетов, истории транзакций и прочему.
Как и Norton, PayPal сбросила пароли всех пострадавших пользователей. Интересно, откуда столько связок паролей и ключей, что у 35 тыс. человек они совпали ещё и с кошельком 🤔
НеКасперский
👍11🤬1
У криптовалюты в России до сих пор нет какого-то ясного определения в правовом поле.
И это, несмотря на то, что после введения санкций карты Visa и Mastercard для россиян, желающих использовать их за рубежом, превратились в бесполезный пластик, а единственным спасением стали наличная валюта и стейблкоины.
Если вы по-прежнему не знаете, чем отличается биткоин от эфира и как криптовалюта может быть полезна в условиях санкционного давления для вас лично, советуем посмотреть новый выпуск на YouTube-канале Forbes Russia.
И это, несмотря на то, что после введения санкций карты Visa и Mastercard для россиян, желающих использовать их за рубежом, превратились в бесполезный пластик, а единственным спасением стали наличная валюта и стейблкоины.
Если вы по-прежнему не знаете, чем отличается биткоин от эфира и как криптовалюта может быть полезна в условиях санкционного давления для вас лично, советуем посмотреть новый выпуск на YouTube-канале Forbes Russia.
YouTube
Биткойн всех обманул - Что с криптовалютой в 2023 и как на ней зарабатывают?
Новый выпуск «НеФорбсов» - о криптовалюте. Какая она бывает, почему она то дорожает, то дешевеет и как научиться во всем этом разбираться?
Выпуск про NFT: https://www.youtube.com/watch?v=IuRe9kRxQb0
Выпуск про Rarible: https://www.youtube.com/watch?v=-4ZblfxcSzE…
Выпуск про NFT: https://www.youtube.com/watch?v=IuRe9kRxQb0
Выпуск про Rarible: https://www.youtube.com/watch?v=-4ZblfxcSzE…
👍9💩5🔥2👎1😱1🤮1
Около 300 ресторанов быстрого питания Великобритании были парализованы из-за атаки вируса-вымогателя
Корпорация Yum! Brands, владеющая сетью ресторанов Pizza Hut, KFC и Taco Bell, сообщила об этом 18 января. По словам Yum! киберинцидент затронул "некоторые системы ИТ", помимо этого внутренние данные компании были слиты. Также заявляется, что атака локализирована из-за оперативного реагирования, отключения подсистем от сети и активного мониторинга.
Несмотря на то, что атака затронула только рестораны Королевства, корпорация предупредила и федеральные органы США. Компания уверяет, что данные клиентов не были затронуты, но и не отвечает прямо на вопрос, откупилась ли она от хакеров или справилась с произошедшим своими силами.
Из-за произошедшего 300 ресторанов по всей стране были на день полностью закрыты.
НеКасперский
Корпорация Yum! Brands, владеющая сетью ресторанов Pizza Hut, KFC и Taco Bell, сообщила об этом 18 января. По словам Yum! киберинцидент затронул "некоторые системы ИТ", помимо этого внутренние данные компании были слиты. Также заявляется, что атака локализирована из-за оперативного реагирования, отключения подсистем от сети и активного мониторинга.
Несмотря на то, что атака затронула только рестораны Королевства, корпорация предупредила и федеральные органы США. Компания уверяет, что данные клиентов не были затронуты, но и не отвечает прямо на вопрос, откупилась ли она от хакеров или справилась с произошедшим своими силами.
Из-за произошедшего 300 ресторанов по всей стране были на день полностью закрыты.
НеКасперский
👍6😁6😱4🤬2
Выросла стоимость «пробива» информации о гражданах в России
Эксперты из DLBI представили отчет об исследовании черного рынка «пробива» российских физических лиц за 2022 год.
Как показало исследование, средняя цена нелегального получения данных по государственным базам данных остается на низком уровне - 2 тыс. руб. Рост цены за год составил чуть более 40%. Предложений данной «услуги» на рынке всегда с избытком.
Сильнее всего подорожала услуга в операторах мобильной связи. Средняя цена выросла почти на 60%. А вот рост услуги по получению данных клиентов банков в 2022 году прекратился и даже произошло незначительное снижение.
В целом, по данным отчета, за 6 лет средняя цена всех основных видов «пробива» доступных на рынке выросла в 7.5 раз.
Нужна информация — заплатите чеканной монетой ;)
НеКасперский
Эксперты из DLBI представили отчет об исследовании черного рынка «пробива» российских физических лиц за 2022 год.
Как показало исследование, средняя цена нелегального получения данных по государственным базам данных остается на низком уровне - 2 тыс. руб. Рост цены за год составил чуть более 40%. Предложений данной «услуги» на рынке всегда с избытком.
Сильнее всего подорожала услуга в операторах мобильной связи. Средняя цена выросла почти на 60%. А вот рост услуги по получению данных клиентов банков в 2022 году прекратился и даже произошло незначительное снижение.
В целом, по данным отчета, за 6 лет средняя цена всех основных видов «пробива» доступных на рынке выросла в 7.5 раз.
НеКасперский
👍11😁5
Киберпреступники продают новое вредоносное ПО для Android под названием «Hook»
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo», но это, конечно, может измениться в любой момент.
НеКасперский
Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo»
НеКасперский
😁6😱6👍2
Эксплойт GTA Online позволяет уничтожать аккаунты
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
Не выходите на улицы Лос-Сантоса, лучше займитесь чем-нибудь другим :)
НеКасперский
Недавний эксплойт вышел за пределы допустимого и привел к блокировке учетных записей игроков и риску утечки данных.
Rockstar Games пока официально не отреагировала на ситуацию.
Аккредитированный инсайдер Rockstar — Tez2 предупредил игроков о важности эксплойта и попросил сообщество не играть без фаервола.
В отчете инсайдера уточняется, что злоумышленники теперь могут удаленно добавлять, удалять и полностью менять статистику игроков, разрушая ее до такой степени, что это приводит к блокировке онлайн-профилей пользователей.
Тем не менее, данный вопрос касается только игры на ПК. Пользователи консолей в полной безопасности.
НеКасперский
🔥8😁5👍3😱2🤬1🤮1
Благодаря Wi-Fi, людей можно увидеть сквозь стены
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
Как использование сигнала Wi-Fi для отслеживания движения человека через стены улучшает личную конфиденциальность? Мы тоже не поняли.
НеКасперский
Исследователи из Университета Карнеги-Меллона потратили более 10 лет на поиск способов, позволяющих легче видеть людей сквозь стены, используя сигналы Wi-Fi, с помощью отслеживания ключевых точек на теле.
Ученые разработали нейронную сеть, которая сопоставляет фазу и амплитуду сигналов WiFi с координатами человека в разных регионах мира. Результаты исследования показывают, что модель может оценивать позу нескольких объектов с высокой производительностью, используя сигналы WiFi в качестве единственного входного сигнала.
По словам ученых-исследователей, данный прорыв является позитивным совершенствованием методов защиты конфиденциальности.
😁29👍10😱10🔥4👎2❤1
Под подозрение в использовании уязвимостей FortiOS попали китайские хакеры
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
Предположительно китайские хакеры совершили атаку на гос. учреждения Европы через использование уязвимости CVE-2022-42475 в FortiOS.
Предполагается, что атака была проведена в рамках китайской операции по кибершпионажу, нацеленной на сетевые устройства. Отличительными признаками китайского почерка являются выбранная тактика и таргетинг. Кроме того, ПО было скомпилировано с возможностью отображения китайских иероглифов.
Сетевые устройства Fortinet являются удобными целями для атак кибербандитов, т.к. хоть и предназначены для проверки сетевого трафика, поиска аномалий и признаков злонамеренного поведения, зачастую сами уязвимы для атак хакеров.
Пока не существует механизмов для обнаружения вредоноса, на сетевых устройствах Fortinet, он остаётся слепой зоной для ИБ-специалистов. А злоумышленники могут прятаться в ней, сохраняя скрытность в течение длительного времени.
НеКасперский
👍7🔥4😁4😱2
С крупного Minecraft PE сервера слили 7 млн паролей, используя brute-force
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
Небольшая компания Lifeboat — оператор баз данных Minecraft, поддерживает популярный сервер для мобильной версии игры.
Оказалось, что владельцы сервера нарушили почти все правила хранения паролей:
• алгоритм хэширования — старый
• у многих пользователей пароли менее 8 символов
• хэши для паролей обнаружили без использования модификатора
Хуже всего, что владельцы сервера сами рекомендовали начинающим выбирать пароли покороче, ссылаясь на то, что игра — не интернет банк.
В Lifeboat утверждают, что держали взлом в секрете, чтобы обмануть хакеров. После утечки компания якобы заменила алгоритм шифрования на другой и сбросила пароли для всех пользователей.
НеКасперский
😁19👍9❤2
Пользователи Ethereum теперь смогут генерировать криптографически замаскированные общедоступные адреса
Соучредитель Ethereum — Виталик Бутерин предложил новую систему для повышения конфиденциальности транзакций в блокчейне на основе создания уникальных анонимных адресов для каждой транзакции.
Механизм позволит любому кошельку Ethereum генерировать криптографически замаскированные общедоступные адреса — «невидимые адреса», для получения средств конфиденциальным образом и доступа к ним с использованием специального кода — «ключа расходования».
Способы обеспечения конфиденциальности транзакций в сети существуют.
Например, использование микшеров криптовалют — Tornado Cash. Однако, методы часто вызывают вопросы регулирования.
Так, Tornado Cash был санкционирован Управлением по контролю за иностранными активами Министерства финансов США за потенциально незаконную деятельность.
НеКасперский
Соучредитель Ethereum — Виталик Бутерин предложил новую систему для повышения конфиденциальности транзакций в блокчейне на основе создания уникальных анонимных адресов для каждой транзакции.
Механизм позволит любому кошельку Ethereum генерировать криптографически замаскированные общедоступные адреса — «невидимые адреса», для получения средств конфиденциальным образом и доступа к ним с использованием специального кода — «ключа расходования».
Способы обеспечения конфиденциальности транзакций в сети существуют.
Например, использование микшеров криптовалют — Tornado Cash. Однако, методы часто вызывают вопросы регулирования.
Так, Tornado Cash был санкционирован Управлением по контролю за иностранными активами Министерства финансов США за потенциально незаконную деятельность.
НеКасперский
👍9😁5🔥4
Самый безопасный менеджер всея сети Signal споткнулся о глупейшие баги
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
Если кто пользуется, обязательно залезайте: путь показали на картинке 🤫
НеКасперский
Один из пользователей описал "уязвимости" CVE-2023-24068 и CVE-2023-24069, суть которых состоит в том, что можно подменить содержимое вложения какого-либо сообщения в кэше, который хранит desktop-приложение. Так, при пересылке сообщений того или иного пользователя всё будет выглядеть так, будто подменённое сообщение отправил автор.
Глупость, но учитывая, с каким размахом распространялся мессенджер и сколько памяти занимает приложение в развёрнутом виде, хочется чего-то хотя бы уровень Telegram'а получать.
НеКасперский
😁17👍9🔥4❤1
Трудящиеся над разработкой ПО в области информбезопасности значительно увеличили свои доходы
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
• Разработчики за 2022 год стали получать в 1,5-2 раза больше, чем за предыдущий год
• BI.Zone в связи с растущей популярностью и одобренными тендерами показала рост в 40%
• Qrator Labs в 2 раза
• Выручка «Код безопасности» также выросла на 40%
• UserGate стали продаваться в 3,5-4 раза больше, чем в 2021
• Positive Technologies за первые три квартала 2022 выросла более чем на 115% по сравнению с тем же периодом 2021 года
Ведомости считают, что такой активный рост связан с обострением ситуации в мире, увеличением кол-ва киберинцидентов и большой поддержки государства в этой области
НеКасперский
👍14🤮3😁1
Ещё 141 тыс. строчек из Почты России вчера попали в открытый доступ
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
Интересный однако посёлок с индексом 617500 🤔
НеКасперский
Вторая половина декабрьского слива содержит следующие данные:
• ФИО
• Серия и номер паспорта, кем и когда выдан
• Адреса (регистрации и фактический)
• Телефон
• Эл. почта (не у всех)
• СНИЛС/ИНН (не у всех)
• Дата рождения
• Пол
Хоть госкомпания, как и Минцифры, отрицает факт утечки, на принадлежность к сервису указывают столбцы с кодами почтовых отделений, флагами о почтовых извещениях, флагами об электронных подписях и т.д.
НеКасперский
🤬13😁4🔥3👍1👎1
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
Кстати, сейчас также упал Microsoft 365, но приплетать их к сегодняшним акциям мы, наверное, не станем)
НеКасперский
KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство обороны и федеральное правительство, также упали сайты аэропортов Гамбурга, Дрездена и Дюссельдорфа.
НеКасперский
👍28🤮7💩3🤬2
Про сегодняшнее падение Microsoft 365
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
Сервисы стали недоступны примерно в 10 утра и наиболее печальная ситуация наблюдалась в Индии, Японии, ОАЭ и Австралии.
Помимо Teams, Outlook и Xbox Live были сбои и с работой SharePoint, OneDrive.
Сейчас же Microsoft уже восстановила работу всех сервисов, проблема была в изменениях глобальной сети (WAN). Откатив их, все сервисы начали работать в штатном режиме.
НеКасперский
👍16🔥1
НеКасперский
⚡️ Пророссийские хакеры сегодня проводят массовые атаки на сайты банков и гос.структур Германии KILLNET и Infinity заявили, что атаки проводятся в связи с решением правительства Германии передать Украине танки Leopard. Под раздачу попало даже министерство…
Турецкие хакеры взяли на себя ответственность за кибератаку на гос органы Швеции
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
Как и в случае с сегодняшней акцией KILLNET атака имеет политический характер. Turk Hack Team сказали, что причина тому — история с сожжением Корана лидером шведской ультраправой партии, за которую они требуют извинений.
Атака коснулась всего: банки, телеком, сайты мед. служб, метро и т.д.
НеКасперский
😁24👍11🔥2🤬1
Исходный код игр от Riot Games украден киберпреступниками
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
Разработчик видеоигр заявил, что исходный код популярных видеоигр «League of Legends» и «Teamfight Tactics» был украден вместе с кодом одной из античитерских платформ.
В Riot Games также получили электронное письмо от злоумышленников с требованием выкупа. Компания отказалась от выплаты.
Более того, компания заверила, что никакие данные игрока или личная информация не были скомпрометированы, но признает, что исходный код, полученный злоумышленником, может привести к новым читам.
Компания также упомянула, что в будущем будет опубликован полный отчет с подробным описанием методов злоумышленников, областей, в которых средства контроля безопасности Riot не сработали, и шагов, которые они предпринимают, чтобы этого больше не повторилось.
НеКасперский
👍13😁2
С сервисов Яндекса утекло 45 ГБ данных
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
А может это Герман Греф украл исходники Алисы, чтобы потраченные деньги на плохо работающий помощник Сбер Салют можно было прикрыть утечкой Яндекса ;)
НеКасперский
Слитые данные содержат исходные коды большинства сервисов компании: почта, музыка, такси, облако и другие.
Суммарно хакер опубликовал 44,7 ГБ, но в самой компании уже заявили, что в этом нет ничего страшного и никакого взлома системы безопасности не произошло, так как данные устаревшие и не содержат персональных данных клиентов.
😁33👎5👍3🔥2
Секретные документы Бюро национальной безопасности Тайваня можно купить на площадке даркнета
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
Разведывательный орган Тайваня ищет причины возможной утечки, однако до все еще не подтверждает подлинность секретных документов.
Утечка засветилась на форуме в начале января. За полный набор в объеме 10 ГБ злоумышленники просят $150 тыс., а за 6 ГБ - $100 тыс.
Данные включают в себя регулярные отчеты, планы военной разведки, финансовые и служебные документы подразделений, дислоцированных за границей.
НеКасперский
😁27👍2👎2🤬1