Рубрика «взлом» - 18

На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.

Как скомпрометировать систему документооборота в несколько кликов - 1

История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.

Читать полностью »

Администрация Дональда Трампа объявила, что нашла доказательства вины властей Северной Кореи в самой масштабной вирусной атаке последних нескольких лет — вируса WannaCry. Советник Трампа по внутренней безопасности Том Боссерт заявил, что эпидемия вируса нанесла убытки на миллиарды долларов и корейское правительство «напрямую замешано».

По данным американского правительства, Читать полностью »

Издание Motherboard.vice.com сообщило, что немецким полицейским удалось получить доступ к переписке пользователей Telegram, хотя мессенджер утверждает, что не предоставляет никаких данных ни одной стране мира. По версии издания, Федеральное ведомство уголовной полиции Германии, используя специализированное ПО, Читать полностью »

Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk. Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года.

Читать полностью »

Хакер пытался освободить друга из тюрьмы, но попался на взломе системы - 1

В 2013 году широкую известность получила история двух заключённых, которых выпустили из флоридской тюрьмы раньше срока. Сообщники сфабриковали документы с подписями судьи и отправили их в тюрьму по факсу. Персонал тюрьмы обработал документы в нормальном порядке — и выпустил заключённых. Ошибку заметили только через неделю, а за поимку беглецов объявили награду $10 тыс. Но долго искать не пришлось. По закону все освобождённые из тюрем Флориды обязаны сообщать о своём месте жительства. Эти двое думали, что всё выглядит законно — и сами сообщили о своём месте жительства. Их задержали, а вот сообщников так и не нашли.

Сейчас хакер из Мичигана провернул не менее дерзкую аферу, чтобы освободить из тюрьмы товарища. Но на этот раз тюремная администрация проявила бдительность, так что скоро неудачливый компьютерщик присоединится к своему другу за решёткой. Но он был очень близок к успеху. Не хватило совсем чуть-чуть.
Читать полностью »

«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали RNS в Роскомнадзоре. «Как только мы получим запрос, Читать полностью »

Uber скрыл мощную кибератаку с кражей данных 57 млн клиентов и водителей - 1

На этой неделе руководство сервиса Uber заявило о краже киберпреступниками данных 57 млн водителей и клиентов компании. Именно такое число аккаунтов оказалось скомпрометированным. Взлом был произведен не сейчас, а около года назад. Злоумышленники, которые взломали сервера компании, еще и получили от нее $100 000.

Это, как оказалось, была своего рода сделка между службой безопасности компании и взломщиками. Сделка проводилась главой отдела сетевой безопасности Uber Джо Салливаном, а за ее исполнением присматривал экс-глава компании Трэвис Каланик. Детали этой истории раскрыли сотрудники Uber, пожелавшие остаться неизвестными.
Читать полностью »

Власти Великобритании, Нидерландов, Италии намерены высказаться об утечке персональных данных из Uber — накануне сервис вызова такси признался, что осенью 2016 года у него похитили некоторые сведения о 57 миллионах водителей и пассажиров по всему миру. Uber, тогда ещё управляемый Тревисом Калаником, заплатил взломщикам-шантажистам выкуп в $100.000, Читать полностью »

Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хакер».

Проблемы есть у большинства платформ Intel, в том числе морально устаревших,Читать полностью »

Дара Хосровшахи, новый глава Uber, выяснил сам, а затем признался публично, что в 2016 году у сервиса украли 600,000 записей о водительских правах американских водителей и 57 миллионов записей о пассажирах и водителях из разных стран мира. Персональные данные утекли из стороннего облачного хранилища во времена, когда Uber руководил Трэвис Каланик. Как Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js