Автор Тема: Информационная безопасность  (Прочитано 143290 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #500 : Мая 06, 2022, 21:54:04 »
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки

В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка произошла в начале весны из-за уязвимости в IТ-системе компании.




«По появившейся информации в сети Интернет о возможной утечке конфиденциальных данных департаментом корпоративной безопасности инициировано проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации», — сказал Иван Осипов.

Роскомнадзор уже прокомментировал ситуацию. Ведомство обратится в прокуратуру с запросом о проведении проверки. «В соответствии с решением правительства РФ введен мораторий на проведение проверок в отношении юридических лиц, в связи с чем Роскомнадзор обратится в прокуратуру с запросом о возможности проведения проверки в данном случае», — говорится в сообщении.

«Роскомнадзор направил запрос в ООО "Лаборатория Гемотест" с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники», — рассказали в ведомстве. В Роскомнадзоре напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #501 : Мая 06, 2022, 21:57:53 »
Хакеры научились прятать вредоносный код в журнале событий Windows

Эксперты «Лаборатории Касперского» обнаружили и предупредили общественность о необычной вредоносной кампании. Как отмечают в лаборатории, такая кампания была обнаружена впервые. В ней для хранения вредоносного ПО используются журналы событий Windows. Более того, атакующие применяют широкий спектр техник, включая SilentBreak и CobaltStrike, легальные инструменты для тестирования на проникновение. Также в цепочку заражения входит целый набор вспомогательных модулей, написанных в том числе на Go. Они используются, чтобы затруднить обнаружение троянов последней ступени.



Ранее эксперты компании не встречали технику скрытия вредоносного кода внутри журналов событий Windows. За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.

Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского», отметил:

Цитировать
Помимо использования сразу двух коммерческих инструментов и большого количества модулей нас очень заинтересовал факт хранения зашифрованного шелл-кода в журнале событий Windows. Такую технику скрытия присутствия зловреда в системе можно было бы добавить в матрицу MITRE.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #502 : Мая 11, 2022, 19:04:35 »
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных

Злоумышленники получили доступ к 480 ГБ данных, которые включают 75 000 файлов, электронные письма и образы дисков


Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации.

Также утверждается, что хакеры получили доступ к 480 ГБ данных, которые включают 75 000 файлов и электронные письма. Все документы выложены на Distributed Denial of Secrets (DDoSecrets) — некоммерческий сайт для информирования об утечках, основанный в 2018 году. Иногда ресурс называют преемником WikiLeaks.



Недавно Anonymous и NB65 заявили о взломе российской компании и одноименной платежной системы Qiwi, а также о краже 10,5 ТБ данных, включая информацию о 12,5 млн кредитных карт клиентов и 30 млн записей о платежах.

В марте NB65 и Anonymous заявили о взломе Всероссийской государственной телерадиокомпании.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #503 : Мая 11, 2022, 19:06:51 »
Хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке

На данный момент зайти на платформу невозможно


Представители отечественного видеосервиса RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает.

Цитировать
Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке. На данный момент зайти на платформу невозможно. Оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время.

RuTube



Российские власти ранее говорили, что RuTube, «Яндекс.Видео» и «ВКонтакте» должны стать альтернативой американскому видеохостингу YouTube. За последние месяцы аудитории этих сервисов сильно выросли.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #504 : Мая 11, 2022, 19:10:30 »
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки [Обновлено]

Якобы атака стала возможна из-за утечки кодов доступа


Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.

Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».

В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.



На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:

Цитировать
Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.

RuTube

Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:

Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #505 : Мая 11, 2022, 19:13:48 »
Rutube: поражено более 75% баз и инфраструктуры

Восстановление пострадавших объектов займет больше времени, чем изначально планировалось


Команда российского видеохостинга Rutube сообщила новые подробности о том, как продвигаются работы по восстановлению сервиса после мощной кибератаки 9 мая.



Напомним, Rutube недоступен уже более суток и сама команда сервиса признала, что столкнулась с самой сильной кибератакой за всю историю существования видеохостинга.

Ранее в  Rutube сообщили, что слухи об утере исходного кода не соответствуют действительности — исходный код доступен, библиотека цела. Как уточнила пресс-служба теперь, кибератака поразила более 75% инфраструктуры и баз основной версии Rutube, а также 90% резервных копий и кластеров, а восстановление пострадавших объектов займет больше времени, чем изначально планировалось.

В пресс-службе подчёркивают:

Цитировать
Пока идут восстановительные мероприятия, точные причины, выведшие из строя видеоплатформу, не называются.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #506 : Мая 11, 2022, 19:22:28 »
Rutube не работает уже третьи сутки: сервис привлек несколько экспертных команд для восстановления

Работы очень много, потому что инфраструктура Rutube довольно большая и комплексная


Обновлено: руководство Rutube знало об уязвимостях в инфраструктуре сервиса. Убытки могут составить до 1 млрд рублей. При этом ответственность за взлом платформы взяли на себя хакеры Anonymous.

Для устранения последствий кибератаки, с которыми Rutube столкнулся 9 мая, сервис привлёк несколько экспертных команд, в частности команду специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Цитировать
Команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

Rutube

Руководитель отдела реагирования информационной безопасности экспертного центра безопасности компании Денис Гойденко заявил, что команда Positive Technologies за два дня работы поняла основной инструментарий, который использовали хакеры



Цитировать
Работы очень много, потому что инфраструктура Rutube довольно большая и комплексная, и сейчас мы стараемся найти во всех частях инфраструктуры Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения.

Гойденко

Напомним, 9 мая представители RuTube подтвердили, что сервис подвергся мощнейшей кибератаке, в результате которой он временно не работает. Появились сведения, что код сайта был полностью удалён, а видеосервис «не подлежит восстановлению». Позже RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности.

Источник: IXBT


Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #507 : Мая 12, 2022, 21:04:24 »
Rutube снова заработал после крупнейшей в своей истории кибератаки

Сервис не работал почти три дня


Сайт отечественного видеохостинга RuTube, который подвергся самой мощной в своей истории кибератаке, стал доступен для пользователей.

Стоит отметить, что в данный момент сайт работает не очень быстро, вероятно, из-за наплыва пользователей. Однако работоспособность сервиса восстановлена, а мелкие ошибки разработчики должны оперативно исправить.

За несколько часов до этого генеральный директор Rutube Александр Моисеев заявил, что команда отечественного видеосервиса восстановила функциональность платформы после мощнейшей кибератаки, и добавил, что сервис планируют запустить уже сегодня.



Ранее хакерская группировка Anonymous взяла на себя ответственность за взлом платформы и заявила, что Rutube, вероятно, исчез навсегда. Впрочем, RuTube до того сообщил, что информация относительно утери исходного кода сайта не соответствует действительности.

Предполагалось, что восстановление работы Rutube после хакерской атаки может занять более недели. При этом руководство компании заранее было предупреждено об уязвимостях в инфраструктуре сервиса. Что касается убытков из-за расходов на восстановление и потери дохода от рекламы, то они могут составить от 500 млн до 1 млрд рублей.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #508 : Мая 30, 2022, 23:23:03 »
СМИ: за последние три месяца в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

И это без учёта крупнейшей утечки данных у Delivery Club.


Издание РБК сообщает со ссылкой на данные сервиса разведки утечек DLBI сообщает, что только с февраля текущего года в Сеть могли утечь данные 8 миллионов клиентов различных сервисов доставки еды. Причём, при оценке не принимался во внимание последний случай, произошедший с Delivery Club (по оценкам экспертов, там дело может дойти до рекорда).



Представитель сервиса DLBI, который занимается изучением утечек данных и мониторингом даркнета, напомнил основные цифры по утечкам: свыше 6,8 миллионов пользователей у сервиса «Яндекс.Еда» и 780 тысяч пользователей у сервиса «Два берега». На третьем месте в списке выявленных DLBI утечек — сайт hgclub.ru, принадлежащий оператору популярных ресторанных сетей «Росинтер Ресторанс Холдинг» (данные 106 тысяч пользователей «утекли» в Сеть). Остальные утечки пришлись на региональные сервисы с небольшим количеством клиентов, но таких случаев точно было больше 10.

Случай с Delivery Club требует отдельного рассмотрения из-за масштабов. В пятницу, 20 мая, представители сервиса заявили, что в Сеть утекла информация о заказах без банковских реквизитов. Журналисты издания РБК со ссылкой на один популярный Telegram-канал уточнили, что утекшая база заказов Delivery Club содержит 250 миллионов строк с персональными данными пользователей, включая фамилию с инициалами, адреса и информацию о заказах.

Основатель DLBI Ашот Оганесян утверждает, что в выложенном образце около 1 млн строк, содержащих имя, номер телефона (более 827,7 тыс. уникальных номеров), адрес доставки, адрес электронной почты, состав заказа и стоимость, а также IP-адрес. Из дат и времени следует, что речь идет о заказах с 24 мая 2020-го по 4 июля 2021 года.

«Каков реальный объем клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике дает 50 млн клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объем утечки соответствует заявленным 250 млн строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент», — подытоживает Оганесян.

Источник: OverClockers.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #509 : Мая 30, 2022, 23:26:57 »
Anonymous заявили о взломе правительственных сайтов Белоруссии

Все крупнейшие правительственные веб-сайты находятся в режиме офлайн


Хакерская группировка Anonymous заявила о взломе правительственных сайтов Белоруссии, о чём сообщается на Twitter-страничке Anonymous TV.

Цитировать
Массированная атака Anonymous против белорусского правительства за их участие в происходящем на Украине. Все их крупнейшие правительственные веб-сайты находятся в режиме офлайн.

Anonymous



После 24 февраля группировка Anonymous объявила кибервойну российским представителям власти и политикам. За последние месяцы атакам подверглись сайты Кремля, Роскомнадзора, Минобороны, Министерства иностранных дел, ряда государственных новостных агентств.

Anonymous взяли на себя ответственность за взлом Rutube, который пришлось восстанавливать пару недель.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #510 : Июня 11, 2022, 17:44:05 »
Пользователи СДЭК требуют миллионы из-за утечки личных данных

Более 100 пользователей отправили заявки на присоединение к коллективному иску


Клиенты сервиса экспресс-доставки СДЭК подали коллективный иск на 2,2 млн руб. из-за утечки персональных данных.

Под иском подписались 22 пользователя службы СДЭК. Моральная компенсация каждому участнику процесса полагается в размере 100 тыс. руб. Еще более 100 пользователей отправили заявки на присоединение к коллективному иску.



Причиной разбирательства стала масштабная утечка персональных данных клиентов сервиса, о которой стало известно 28 февраля. В открытом доступе оказались две таблицы с ФИО, номерами телефонов, адресами и другими данными клиентов компании: один файл содержал 466 млн строк, второй — 822 млн.

Сам СДЭК объяснял утечку политически мотивированной хакерской атакой на свои информационные ресурсы: «СДЭК, как и многие другие российские компании и учреждения, оказался заложником ситуации после 24 февраля». Помимо клиентов СДЭК в конце февраля пострадали пользователи «Яндекс.Еды», Avito, Wildberries, Delivery Club и других популярных платформ.

Юристы считают, что шансы на удовлетворение требований у истцов есть, но оно будет частичным. «Размер присужденной компенсации морального вреда может оказаться до смешного малым, он рассчитывается с учетом индивидуальных особенностей потерпевшего, степени его моральных и физических страданий», — отмечает руководитель практики разрешения споров Savina Legal Артем Баринов.

Артем Баринов добавил, что по такой категории дел средний размер присуждаемой компенсации составляет 2 тыс. руб. Адвокат коллегии Delcredere Анастасия Дудко добавила, что, суммы компенсаций вряд ли будут выше 10 тыс. руб.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #511 : Июня 11, 2022, 17:46:20 »
Новая уязвимость в Microsoft Office интенсивно используется хакерами

Достаточно одного вредоносного офисного документа


В офисном пакете приложение Microsoft Office обнаружили серьёзную уязвимость, которая потенциально позволяет злоумышленникам выполнить произвольный код.



Ей присвоен номер CVE-2022-30190, а в среде исследователей дано имя Follina. Как отмечают в «Лаборатории Касперского», самое неприятное, что исправления пока нет, а тем временем уязвимость уже активно эксплуатируется злоумышленниками. Уязвимость CVE-2022-30190 ставит под угрозу все операционные системы семейства Windows — как обычные, так и серверные.

Пока обновление разрабатывается, всем пользователям и администраторам Windows эксперты рекомендуют воспользоваться временными обходными решениями. В качестве временного решения Microsoft рекомендует отключить протокол MSDT URL.

Сама по себе уязвимость CVE-2022-30190 содержится в инструменте Microsoft Windows Support Diagnostic Tool (MSDT), но из-за особенностей реализации этого инструмента, для эксплуатации уязвимости достаточно одного вредоносного офисного документа.

Схема может быть такой. Злоумышленники создают вредоносный офисный документ и подсовывают его жертве, например прислав электронное письмо с вложением. В заражённом файле имеется ссылка на HTML-файл, в котором содержится код JavaScript, запускающий в командной строке вредоносный код через MSDT. В итоге атакующие получают возможность устанавливать программы, просматривать, изменять или уничтожать данные, а также создавать новые аккаунты — то есть делать все, что позволяют привилегии пользователя, открывшего заражённый файл.

Источник: IXBT

Оффлайн john

  • Administrator
  • Hero
  • *****
  • Сообщений: 11848
  • Репутация: +26/-16
    • http://r9al.ru
    • E-mail
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #512 : Июня 13, 2022, 13:31:27 »
Хакеры взломали онлайн-платформу «Смотрим»

Многострадальную, через одно место работающую, постоянно глючащую платформу, типа альтарнативы ютубу, взломали. Вот такая новость прилетела:

"Платформу с онлайн-просмотром телеканалов «Смотрим», принадлежащую ВГТРК, взломали хакеры, пишет газета «Коммерсант». Отмечается, что при входе на сайт появляется надпись с антироссийским лозунгом. В настоящее время ни одна группировка не взяла на себя ответственность за произошедшее. Работа платформы частично восстановлена."

И нифига там ничего не восстановили, ни частично, ни как. По прежнему на главной странице висит "Путин уничтожает русских и украинцев! Остановите войну!", ну и набор фото, с раздолбаной техникой и трупами.

И это уже на протяжении не менее 8 часов. Там админы есть вообще?

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #513 : Июня 15, 2022, 00:30:09 »
"Яндекс.Практикум" проверяет утечку данных пользователей

По данным Telegram-каналов, в сеть попали ФИО, адреса электронной почты и номера пользователей, а также их личные "Яндекс ID"




Платформа для онлайн-обучения "Яндекс.Практикум" проводит проверку по факту возможной утечки персональных данных пользователей. Об этом сообщили ТАСС в пресс-службе сервиса.

"Мы проводим внутреннее расследование и проверяем актуальность данных. Никакие платежные данные или пароли пользователей не скомпрометированы", - отметили в пресс-службе.

Ранее информация об утечке появилась в некоторых Telegram-каналах. Утверждается, что в сеть попали ФИО, адреса электронной почты и номера пользователей, а также их личные "Яндекс ID".

В последние месяцы участились случаи утечек данных в российских компаниях. О краже персональных данных сообщили ранее некоторые сервисы, в том числе Delivery Club и "Яндекс.Еда". В начале июня инциденты с возможной утечкой данных произошли у госоператора "Ростелеком".

Источник: ТАСС

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #514 : Июля 03, 2022, 19:11:30 »
Владелец «умного» джакузи узнал, как превратить все гидромассажные ванны в «вонючий суп». Он просто взломал систему!

Когда вы отдыхаете в джакузи, вы вряд ли хотите свариться в горячей воде, или чтобы кто-то следил за вами... Как оказалось, умные ванны от Jacuzzi могли сделать и то, и другое!



Jacuzzi

Восстание гидромассажных ванн или оплошность программистов?

Специалист по кибербезопасности EatonWorks заявил, что обнаружил уязвимости в приложении SmartTub, которое позволяет пользователям джакузи управлять ваннами.

Приложение давало возможность удаленно управлять температурой, освещением и массажными струями воды в джакузи. Как  оказалось, оно было доступно для хакеров.

Горячий суп и никакой приватности



Специалист сообщил, что любой желающий может получить доступ к личной информации о клиентах Jacuzzi по всему миру, включая контактные данные. Однако это не самое интересное! Как оказалось, хакеры могут использовать эту уязвимость для взлома гидромассажных ванн, устроив восстание против человека.

Кончено, в этом нет никакого смысла (если только вы не хотите напакостить кому-то конкретно), потому что худшее, что можно было сделать — превратить джакузи в вонючий горячий суп. «Если включить нагрев до максимума и изменить циклы фильтрации, через несколько дней у вас будет горячий вонючий суп. Это не исправить никакими химикатами, придется чистить все вручную!», — написал специалист.

Прежде чем опубликовать свои выводы, мужчина связался с компанией, которая работает с Jacuzzi. Они уже исправили эту уязвимость!

Источник: TechInsider

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #515 : Июля 03, 2022, 19:14:14 »
Выявлен вирус, шпионивший за госорганами в России и по всему миру

Он может читать корпоративную почту и распространять вредоносное ПО


«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.

Цитировать
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.

«Лаборатория Касперского»



Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.

Цитировать
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.

«Лаборатория Касперского»

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #516 : Августа 14, 2022, 16:41:49 »
Крупнейший взлом в истории? Данные миллиарда пользователей украли из полицейской базы Шанхая и продают за 10 биткойнов

23 ТБ данных


По данным Bloomberg, хакеры заявили о краже данные миллиарда жителей Китая после взлома базы данных полиции Шанхая. Эксперты отрасли называют это крупнейшим нарушением кибербезопасности в истории страны.

Согласно анонимному сообщению на онлайн-форуме по киберпреступности, лицо или группа лиц, заявивших об атаке, предложили продать более 23 ТБ украденных данных из базы данных, включая имена, адреса, места рождения, национальные удостоверения личности, номера телефонов и информацию об уголовном деле. Неизвестный хакер просил 10 биткойнов на сумму около 200 000 долларов.

Масштабы предполагаемой утечки шокировали китайское сообщество безопасности. Чжао Чанпэн, основатель и главный исполнительный директор криптовалютной биржи Binance, написал в Твиттере в понедельник, что компания обнаружила утечку информации о миллиарде резидентов «одной азиатской страны», не уточняя какой, и усилила процедуры проверки для потенциально затронутых пользователей.



Власти Шанхая публично не отреагировали на предполагаемый взлом. Представители городской полиции и Управления киберпространства Китая, ответственного за интернет-надзор страны, пока не сразу ответили на запросы о комментариях, отправленные по факсу.

США и другие страны неоднократно называли Китай одним из крупнейших в мире источников киберпреступников, которые, по их словам, проникают в системы от имени местных агентств в поисках ценных данных или интеллектуальной собственности.

Неясно, как хакеры получили  доступ к серверам полиции Шанхая. Одна из популярных теорий, распространённая в Интернете среди экспертов по кибербезопасности, заключалась в том, что к взлому был причастен сторонний партнёр по облачной инфраструктуре. В число крупнейших внешних облачных сервисов страны входят Alibaba, Tencent и Huawei.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #517 : Августа 14, 2022, 16:45:24 »
В сеть слили данные пользователей «Почты России»

В базе данных – 10 миллионов строк


Вчера вечером Telegram-каналах появились сообщения о том, что в свободный доступ была выложена часть базы данных отправлений «Почты России». В выложенном образце ровно 10 миллионов строк. Данные содержат номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя и получателя, телефон получателя, город и индекс отправителя и получателя, массу отправления, дата и время отправления.



«Почта России» уже подтвердила утечку, но отметила, что та произошла на стороне подрядчика. «В сети появилась информация о масштабной утечке данных пользователей Почты. Что на самом деле? Одна из учетных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за "пробный". Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», – прокомментировали в компании.

В компании также отметили, что у взломщиков нет доступа к другим записям. «Служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа», – добавили в компании.

Роскомнадзор направил соответствующий запрос в адрес Почты России». «Роскомнадзор направил в "Почту России" запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», – сообщили в ведомстве.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #518 : Августа 14, 2022, 16:47:23 »
В сеть утекли данные 7,5 млн абонентов Tele2

Оператор заявляет, что рассекреченная информация не несет угрозы пользователям


Стало известно, что в результате в открытый доступ попали персональные данные абонентов сотового оператора Tele2. Об этом сообщил Telegram-канал "Утечки информации". Источник, ранее опубликовавший данные «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и других, теперь выложил в свободный доступ базу данных, предположительно, участников программы лояльности Tele2, отмечает Telegram-канал. В файле более 7,5 млн записей, которые содержат такую информацию, как имя, номер телефона, адрес электронной почты и пол абонента.



Пресс-служба оператора Tele2 сообщила, что по факту утечки уже проводится служебное расследование. Компания утверждает, что ответственность лежит на стороне IT-партнера, который подвергся хакерской атаке. Системы самого оператора надежно защищены, и утечка на стороне Tele2 полностью исключена, отмечают в пресс-службе. Оператор пообещал усилить контроль за данными у менее защищенных подрядчиков. По мнению Tele2, попавшие в открытый доступ сведения не несут материальных рисков для абонентов, их большая часть доступна в сети из других источников.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15371
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #519 : Августа 14, 2022, 16:51:13 »
Российские хакеры сделали то, что обещали. Группировка Killnet взломала разработчика американских истребителей F-35 и гиперзвуковых ракет

Какое-то время ресурс не открывался, выдавая ошибку 504


Пророссийская хакерская группировка Killnet «уронила» сайт разработчика американских истребителей F-35, гиперзвуковых ракет и РСЗО HIMARS – компании Lockheed Martin. Какое-то время официальный веб-ресурс корпорации не открывается, выдавая ошибку 504.



Основатель группировки, известный под ником KillMilk, в своем Telegram-канале опубликовал список систем, которые перестали работать в результате атаки. Среди них система авторизации для сотрудников Lockheed Martin (скачаны данные всех кандидатов на работу в корпорации), а также некоторые сервисы NASA. Хакер отметил, что «личных» претензий к космическому агентству у группировки нет, но она должна понести ответственность за то, что «помогает террористам».

Хакеры Killnet объявили войну Lockheed Martin 1 августа, пообещав корпорации «хакерские атаки нового уровня». Среди причин Killnet назвали поставки компанией реактивных систем залпового огня HIMARS, которые используются в военных действиях на Украине. На днях Killnet призвала китайских хакеров присоединиться к борьбе против США и их сетевой инфраструктуры.

Источник: IXBT

 

Последние сообщения на форуме:

[Наука] Re: Космическая неделя от john Октября 05, 2022, 22:21:59
[Наука] Re: Космическая неделя от john Октября 04, 2022, 21:54:12
[Экономика] Экономика и ЖКХ от Новичёк Сентября 24, 2022, 16:29:30
[Наука] Re: Новости науки и технологии от john Сентября 19, 2022, 21:44:00
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 23:23:58
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:54:59
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:49:13
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:45:28
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:42:11
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:39:02
[Наука] Re: Новости науки и технологии от Новичёк Сентября 18, 2022, 22:33:31
[Родители и дети - проблемы воспитания] Re: Дети и мобильные гаджеты от Новичёк Сентября 18, 2022, 22:14:08
[Непознанное] Re: Что вы думаете об НЛО ? от Новичёк Сентября 18, 2022, 22:06:20
[Политика] Re: Куда мы идём? от Новичёк Сентября 14, 2022, 16:36:46
[Поздравления] С днём программиста! от Новичёк Сентября 13, 2022, 14:42:01
[Экономика] Экономика и уровень жизни от Новичёк Сентября 13, 2022, 00:00:46
[Наука] Re: Новости науки и технологии от Новичёк Сентября 11, 2022, 19:20:40
[Наука] Re: Новости науки и технологии от Новичёк Сентября 11, 2022, 19:15:49
[Наука] Re: Новости науки и технологии от Новичёк Сентября 11, 2022, 19:13:34
[Наука] Re: Новости науки и технологии от Новичёк Сентября 11, 2022, 19:10:15