Рубрика «утечка» - 4

в 19:59, , рубрики: CVV, DataWeb, FuturePets.com, PegasusCart, Rsync, банковские карты, информационная безопасность, платежные карты, утечка, электронная коммерция, метки: , ,

Магазин открыл 110 000 банковских карт своих покупателей и 6 месяцев не хотел закрывать уязвимость - 1

В последнее время так много новостей о взломах компаний и утечках персональных данных, что владельцы сайтов наверняка приняли дополнительные меры предосторожности, чтобы не допустить такое, думаете вы. Как бы не так. Может быть, в каких-то крупных компаниях и задумались о том, как бы не потерять капитализацию на десятки миллионов долларов, как Yahoo перед продажей (когда всплыли факты крупных взломов). А вот многие мелкие бизнесы и пальцем не пошевелили.

В ноябре 2016 года компании специалисты по безопасности из Kromtech Security Research Center обнаружили базу данных с полной информацией о покупателях одного из крупнейших онлайновых зоомагазинов в США — всего более 110 000 записей о банковских карточках, некоторые с кодами CVV.
Читать полностью »

в 13:48, , рубрики: Equation Group, GReAT, Kaspersky Anti-Virus, The Shadow Brokers, информационная безопасность, утечка, уязвимости, ЦРУ, эксплойты, метки:

Группа The Shadow Brokers опубликовала новые эксплойты АНБ - 1
EASYSTREET (rpc.cmsd): удалённый рут для Solaris, один из опубликованных эксплойтов

В августе 2016 года группа хакеров The Shadow Brokers выложила первую порцию эксплойтов, которые принадлежат Equation Group — известной хакерской группе, которая с высокой вероятностью приложила руку к созданию известных видов кибероружия, включая, Stuxnet, Flame, Duqu, Regin, EquationLaser и др. По всем признакам, эта весьма квалифицированная группа связана с АНБ (их деятельность подробно изучают хакеры из подразделения GReAT в «Лаборатории Касперского»).

Вторую часть похищенного у Equation Group набора эксплойтов хакеры выставили на аукцион. Но за прошедшее время они так не смогли собрать на свой биткоин-кошелёк значительную сумму денег. Поэтому сейчас приняли решение опубликовать все остальные экслпойты в открытом доступе (ссылки под катом).
Читать полностью »

в 10:07, , рубрики: WikiLeaks, информационная безопасность, слежка, утечка, ЦРУ

Опубликована коллекция хакерских инструментов ЦРУ - 1

7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация. Всего — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.
Читать полностью »

в 17:10, , рубрики: информационная безопасность, первый канал, права, трансляция, утечка, хакерская атака, шерлок

image

Первый канал проводит расследование утечки последнего эпизода четвертого сезона популярного сериала производства BBC «Шерлок», сообщает ТАСС со ссылкой на пресс-службу телеканала. Предварительной версией является хакерская атака на официальный сайт «Первого».

Четырнадцатого января в сети появилась информация о том, что русскоязычная серия «Шерлока» в относительно высоком качестве (MediaInfo файла) доступна для скачивания на сервисе Google Drive. Через некоторое время эпизод уже был доступен на популярных торрент-трекерах. Таким образом русскоязычная аудитория получила доступ к еще не вышедшей официально серии на сутки раньше запланированного мирового релиза, который был намечен на ночь с 15 на 16 января.
Читать полностью »

в 8:10, , рубрики: last.fm, Блог компании Positive Technologies, взлом, информационная безопасность, утечка

Новая утечка: В сети опубликованы данные 43 млн аккаунтов Last.Fm - 1

На сайте LeakedSource опубликована база данных, содержащая данные более 43,5 млн аккаунтов пользователей стримингового сервиса Last.Fm. Как сообщается, данные были украдены еще в 2012 году — тогда сервис подвергся хакерской атаке.Читать полностью »

в 9:33, , рубрики: DropBox, Блог компании Positive Technologies, взлом, информационная безопасность, утечка

Данные более чем 68 млн пользователей Dropbox утекли в сеть - 1

Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли. Компания подтвердила факт публикации и оповестила пользователей о возможном принудительном сброса пароля — сообщения об этом появились еще несколько дней назад, однако тогда не был известен реальный масштаб утечки.

В разговоре с изданием Motherboard неназванный сотрудник Dropbox подтвердил тот факт, что хакерам удалось завладеть актуальными данными. Однако представители компании отмечают, что значительная часть паролей (32 млн) защищены с помощью функции хеширования BCrypt, что делает крайне трудоемким извлечение реальных паролей. Остальные пароли защищены алгоритмом хеширования SHA-1 с солью.Читать полностью »

в 15:55, , рубрики: Cisco, nsa, ShadowBrokers, информационная безопасность, Сетевое оборудование, утечка

АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет - 1
Защита фаерволов PIX от Cisco долгие годы казалась столь же надежной, как кирпичная стена. Но нет

Группа экспертов по информационной безопасности опубликовала заметку о том, что уязвимость в межсетевых экранах линейки PIX производства Cisco позволяла АНБ удаленно получать зашифрованные ключи в открытом виде в течение десяти лет. Результаты работы, проведенной исследователями, имеют огромное значение, поскольку PIX-системы, представленные Cisco в 2002 году, поддерживались вплоть до 2009 года. Большое количество организаций использовало эти системы и после этой даты, поскольку компания приняла решение об ограниченной поддержке модельного ряда фаерволов PIX в течение четырех лет, вплоть до 2013 года. Многие компании, организации и частные лица работают с межсетевыми экранами PIX и сейчас.

Как оказалось, все эти годы пользователи PIX-систем были уязвимы для атак злоумышленников и кибершпионов. Опасность остается актуальной и в настоящее время. Результаты расследования специалистов по информационной безопасности помогли объяснить публикацию Эдварда Сноудена в Der Spiegel. В этой публикации говорилось о том, что сотрудники АНБ имели возможность расшифровывать трафик тысяч VPN-соединений в час.
Читать полностью »

в 13:06, , рубрики: twitter, Блог компании Positive Technologies, взлом, информационная безопасность, пароли, утечка

Хакер продает базу данных с 32 миллионами учетных записей Twitter - 1

По сообщению издания The Hacker News, неизвестный хакер продает учетные записи более чем 32 миллионов пользователей Twitter — цена архива составляет 10 биткоинов (больше $5800 по текущему курсу).Читать полностью »

в 5:43, , рубрики: информационная безопасность, материалы, сноуден, утечка

The Intercept выпустил свежую порцию утечек Сноудена - 1Ресурс The Intercept опубликовал новые материалы, полученные из архивов Эдварда Сноудена. Авторы публикации назвали её The SIDToday Files, поскольку все документы относятся к деятельности специального подразделения АНБ Signals Intelligence Directorate (SID). Тематика новой утечки достаточно разнообразна: от войны в Ираке и криптографии до первоапрельских шуток, обсуждаемых агентами АНБ. Всего доступно 166 статей, датируемых сравнительно небольшим промежутком времени — с марта по июнь 2003 года.

Насколько можно судить, каких-либо невероятных разоблачений документы не содержат, поскольку они фактически являлись материалами внутреннего сайта АНБ, доступного только из сети агенства, и просто описывают внутреннюю кухню работы этой организации. В сопутствующем утечке документе говорится, что изначально архив Сноудена представлял собой набор обычных HTML-страниц, однако без картинок, CSS и прочих файлов, нужных для качественного отображения. По этой причине сотруднику The Intercept Майку Ли (Micah Lee) пришлось использовать специальное ПО для извлечения текста из HTML и генерации на основе него читаемых PDF-файлов.
Читать полностью »

в 10:25, , рубрики: patreon, взлом, информационная безопасность, краудфандинг, пароли, утечка, метки:

Краудфандинговая платформа Patreon, позволяющая пользователям почувствовать себя меценатами и поддерживать творческих людей при помощи периодических пожертвований, была взломана в конце сентября. Неизвестный хакер опубликовал архив объёмом более 15 Гб, содержащий в себе различную персональную информацию о пользователях сайта и его исходные коды.
Читать полностью »

1...345...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js