Рубрика «взлом» - 30

Кемеровское издание VSE42.RU опубликовало документ, якобы разосланный сотрудникам ПАО «МТС». Внутренняя инструкция связана с противостоянием сотового оператора и граждан — Алексея Навального, Георгия Албурова и Олега Козловского. МТС якобы настаивает, что распоряжение необходимо довести до всех сотрудников — сотовый оператор попросил сотрудников требовать от Алексея Навального,Читать полностью »

Более 99% данных аккаунтов из базы — невалидны

Mail.Ru Group: кража сотен миллионов учетных записей почтовых сервисов «русским хакером» — обычный вброс - 1

Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.

Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.
Читать полностью »

Абоненты МТС Олег Козловский и Георгий Албуров сообщили о том, что их переписку в Telegram взломали при помощи оператора связи. Три дня назад Roem.ru предполагал, что МТС мог быть и вовсе ни при чём, но, похоже, ошибался.

Как отмечают сами Козловский и Албуров, на свежем сайте mts-slil.info, пресс-секретарь МТС Дмитрий Солодовников Читать полностью »

Федеральный прокурор по Южному округу штата Нью-Йорк Притиндер Бхарара объявил о вынесенном приговоре Никите Кузьмину — арестованный осенью 2010 года в США Кузьмин занимался разработкой вируса Gozi, предназначенного для сбора учётных записей к банковским аккаунтам. Приёмный сын популярного в России музыканта и его двое коллег из Латвии и Румынии создали код, Читать полностью »

В связи со «взломом» пары аккаунтов в Telegram (как таковая программа не «ломалась», злоумышленники не атаковали её и получили доступ за счёт перехвата авторизационного кода в SMS) основатель этого мессенджера Павел Дуров ещё раз предупредил, что не стоит использовать приложение без пароля и с привязкой к сим-карте неадекватной юрисдикции. Дуров допустил: «судя по всему, спецслужбы РФ решили начать давить на операторов связи,Читать полностью »

PowerWare загружается, с помощью Microsoft Word, документом с макрос-включениями и распространяется с помощью фишинговой спам-рассылки.

Вредоносный документ пытается убедить пользователя включить макросы, сообщая им, что файл защищен Microsoft Office. Это, конечно же фарс. Как только макрос включен, вымогатель PowerWare будет загружен и выполнен. Этот вымогатель в основном направлен на мед учреждения в США. Немного отклоняясь от темы хочу заметить, как же все таки хорошо, что в наших медучреждениях используется старая добрая персональная карта.

PowerWare или PoshCoder? Сравнение и дешифрование - 1Читать полностью »

Украсть $81 млн у ЦБ Бангладеш удалось благодаря свитчам за $10 и отсутствию программной защиты сети - 1

В начале февраля 2016 года злоумышленникам удалось украсть $81 млн с банковского счета ЦБ страны. Этот счет находился (и находится) в распоряжении Федерального резервного банка США. Как сообщалось, взлом проходил в несколько этапов. На первом этапе взломщики нашли уязвимость в защите внутренней сети ЦБ Бангладеш и украли всю информацию, необходимую для авторизации при проведении транзакций. Эта информация была получена с использованием троянов, установленных на ПК сотрудников организации.

В итоге хакеры отправили несколько десятков запросов в ФРБ, с поручениями перевода денежных средств со счета ЦБ Бангладеш на счета злоумышленников. Изначально планировалось увести средства примерно на $1 млрд, но из-за опечатки получилось перевести «только» $81 млн. Но как взломщики проникли в сеть ЦБ Бангладеш? Оказывается, в этой ситуации банку можно винить только себя — подвели сетевые коммутаторы ценой в $10, закупленные организацией ранее. Экономия должна быть экономной, но, похоже, не в этом случае.
Читать полностью »

ФБР заплатило хакерам более $1,3 млн за взлом iPhone - 1Директор ФБР Джеймс Коуми сказал вчера, что его ведомство заплатило хакерам за взлом iPhone стрелка из Сан-Бернардино «больше, чем он заработает за оставшиеся семь лет до пенсии».

По ведомостям управления США по вопросам управления и бюджета, на январь 2015 года официальная зарплата Коуми составляла $183 тыс. в год. Если Коуми произвёл правильный расчёт, до за оставшиеся до пенсии семь лет и четыре месяца он получит $1,34 млн.

Это означает, что хакеры получили самый большой гонорар, когда либо выплачивавшийся за помощь ФБР. Ни на одном хакерском конкурсе или программе выплаты вознаграждения за уязвимости хакеры не смогли бы заработать такой приз за взлом iPhone или любого другого устройства или программы. До сих пор самым большим считалось вознаграждение в $1 млн, выплаченное американской компании Zerodium.
Читать полностью »

По сообщению «Медузы»: Google предупредил журналиста Романа Шлейнова о возможной попытке взлома спецслужбами его почтового ящика. Издание напомнило, что Google отличает взломщиков из спецслужб от штатских энтузиастов с 2012 года.

Читать полностью »

Компания Apple c 2008 г. помогла властям США взломать более 70 смартфонов iPhone, переводят «Ведомости» публикацию The Wall Street Journal (WSJ) ссылающуюся на судебные документы. [сейчас у Apple другая публичная позиция] — в февральском открытом письме о взломе iPhone гендиректор Apple Тим Кук выразил протест против расширительного толкования All Writs Act ФБР США, Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js