Хакеры и безопасность

[Toreador]

данные 1,4 миллиона жителей Иль-де-Франс, протестированных на Covid-19, оказались в свободном доступе
15 сентября организация, курирующая больницы Иль-де-Франс, объявила об утечке данных, но она не указала на важный и тревожный момент: украденные данные какое-то время публиковались в открытом доступе в Интернете. Позже это было разъяснено Мартином Хиршем в пятницу, 17 сентября, в длинном электронном письме, отправленном, как того требует закон, каждому из лиц, затронутых этой утечкой данных. Руководитель AP-HP уточняет, что пиратские данные были опубликованы «на платформе, размещенной в Новой Зеландии» . Это платформа Mega, ранее называвшаяся MegaUpload . «Этот доступ был закрыт 14 сентября 2021 года», - говорит Хирш.

https://www.lemonde.fr/pixels/article/2021/09/21/comment-les-donnees-de-1-4-million-de-franciliens-testes-pour-le-covid-19-se-sont-retrouvees-dans-la-nature_6095455_4408996.html

 

[Elias]

В ФСБ назвали критическим уровень угрозы кибератак на РФ

— Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях

— Любой сбой в работе объектов КИИ по причине, не установленной достоверно, в первую очередь необходимо рассматривать как результат компьютерной атаки

— "Угроза кибератак на российские информационные ресурсы. Уровень угрозы: критический", - говорится в бюллетене Центра

— Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.

https://www.securitylab.ru/news/530206.php

 

[Elias]

??Минобороны Украины обратилось за помощью к хакерскому сообществу

— Правительство Украины обратилось к украинскому хакерскому сообществу с просьбой помочь защитить критическую инфраструктуру страны.

— Как сообщил информагентству Reuters глава киевской ИБ-компании Cyber Unit Technologies Егор Аушев, он разместил на форумах обращения по просьбе руководства Министерства обороны Украины.

— Как пояснил Аушев, добровольцы из числа хакерского сообщества будут разделены на два подразделения – оборонное и наступательное. Оборонное подразделение займется обеспечением безопасности объектов критической инфраструктуры, в частности электростанций и систем водоснабжения.

Минобороны Украины обратилось за помощью к хакерскому сообществу

На хакерских форумах появились сообщения с призывами принять участие в обороне страны.

www.securitylab.ru

 

[Toreador]

Медицинское страхование: украдены данные 510 000 французов!
Компьютерные учетные записи 19 медицинских работников, в основном фармацевтов, были взломаны, а административные данные более 500 000 страхователей украдены, сообщила в четверг, 17 марта, компания Health Insurance, подавшая жалобу.

Атака была обнаружена «в конце прошлой недели», сообщает Национальный фонд медицинского страхования (Cnam) в пресс-релизе в четверг, 17 марта: «неуполномоченные лица» подключились к «учетным записям amelipro» 19 опекунов, чья «электронная почта адреса были скомпрометированы». Связавшись с AFP, Cnam уточняет, что рассматриваемые специалисты являются «по сути фармацевтами», и объясняет, что хакеры, несомненно, восстановили свои идентификаторы и пароли «в даркнете», что позволило им получить прямой доступ к записям.

 

[Toreador]

Хакеры взломали сайт Минстроя РФ и оставили послание для администраторов. До 07.06.2022 0:00 они должны переслать выкуп в размере 0.5 BTC на указанный кошелёк. В противном случае авторы сообщения угрожают выложить базу данных пользователей сайта в открытый доступ

@lentadnya

 

[Elias]

Более 4 миллионов британцев взламывают соседский Wi-Fi

— Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.

— В среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек пользовались чужим интернет-соединением в течение всего года.

— Около 35% респондентов пользовались соседским интернетом без разрешения. Только 1% взломщиков считают свой поступок неправильным.

— Маршрутизаторы соседей взламывают с помощью угадывания пароля, информации из роликов на YouTube или умных друзей/родных.

Как достать соседа: Более 4 миллионов британцев взламывают соседский Wi-Fi

Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.

www.securitylab.ru

 

[Talamasca]

Группа хакеров Killnet провела атаки на несколько норвежских сайтов , в том числе сайт полиции, портал входа в систему банка и сайты нескольких госучреждений. «Хакеры нацелены на ряд крупных норвежских компаний, которые предлагают важные услуги населению», — заявил директор Норвежского управления национальной безопасности (NSM) Софи Нистрём .

Несколько веб-порталов были отключены в результате DoS-атак (отказ в обслуживании) и DDoS-атак (распределенный отказ в обслуживании). Нанесенный ущерб на данный момент не известен. Атака на Норвегию произошла после того, как правительство Норвегии нарушило Договор о Шпицбергене , отказав России в доставке зимних запасов через материковую Норвегию в шахтерский поселок Баренцбург на Шпицбергене (население поселка в основном состоит из русских и украинцев).

 

[Marvin]

Более 4 миллионов британцев взламывают соседский Wi-Fi

— Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.

— В среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек пользовались чужим интернет-соединением в течение всего года.

— Около 35% респондентов пользовались соседским интернетом без разрешения. Только 1% взломщиков считают свой поступок неправильным.

— Маршрутизаторы соседей взламывают с помощью угадывания пароля, информации из роликов на YouTube или умных друзей/родных.

Кучу вай-фай и ломать не надо. Бери пароли по дефолту и туда заходи.

 

[Elias]

?Чехлы для мобильных телефонов от Cirotta останавливает хакерские атаки

— Израильская компания Cirotta из Тель-Авива разработала чехол для мобильных телефонов, который способен защитить устройство от слежки и взлома.

— Чехлы Cirotta могут блокировать все объективы камер, не позволяя хакерам использовать их для наблюдения за происходящим вокруг телефона. Они также способны предотвратить нежелательные аудио- и видеозаписи, отслеживание разговоров и несанкционированные звонки.

— По словам компании, девайсы предотвращают взлом операционной системы и подмену данных при включении телефона.

Чехлы для мобильных телефонов от Cirotta останавливает хакерские атаки

Чехлы ориентированы на военных, сотрудников служб безопасности, правительственных чиновников, VIP-персон и руководителей.

www.securitylab.ru

 

[Elias]

ВТБ предупредил об установке вредоносного ПО на телефоны через псевдобанковские приложения

В кредитной организации пояснили, что через фишинговые приложения для Android злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций.

При скачивании и запуске мошенническое ПО запрашивает все возможные доступы к управлению устройством. Сразу после установки фишинговое приложение начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам

@interfaxonline

 

[Elias]

Почта России подтвердила утечку данных клиентов

— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.

—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.

— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.

Почта России подтвердила утечку данных клиентов

В открытом доступе появились данные 10 миллионов пользователей «Почты России».

www.securitylab.ru

 

[Elias]

Хакеры взломали Tele2 и выложили в сеть личные данные участников программы лояльности оператора.

Всего утекло 7,5 миллиона строк данных. В них есть ФИО, номера телефонов, пол и другая информация о клиентах.

Проводится проверка.

 

[Toreador]

В России будет создана национальная система противодействия DDoS-атакам

Почему это важно, рассказал Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования:

«С начала специальной военной операции сетевая инфраструктура операторов связи и владельцев информационных ресурсов Российской Федерации столкнулась с беспрецедентными вызовами: существенно возросла нагрузка на все службы информационной безопасности», - сказал Сергей Хуторцев.

Произошло увеличение случаев телефонного мошенничества из колл-центров недружественных стран.

На этот вызов планируют ввести систему «Антифрод», которая позволит ограничить возможности мошенников по использованию технологии подмены номера.

Это когда какой-нибудь гипотетический Пупченко может подставить на свой исходящий вызов официальный номер «Сбербанка», к примеру.

Еще эта система будет заниматься контролем маршрутизации трафика, и еще много разных тяжелых технических задач, не очень доступных для понимания обывателя.

Отрадно, что плотно взялись за этот сегмент, на котором безраздельно правил бал Запад и даже Украина.

Оффтоп

 

[Elias]

? Российские ученые обнаружили уязвимости в системе Starlink

— Статья с анализом этого вопроса специалистами из России опубликована в блоге Ассоциации вычислительной техники, штаб-квартира которой находится в Нью-Йорке.

— Исследователи утверждают, что если вывести из строя наземные терминалы и станции спутниковой связи Starlink, то эта сеть может частично отключиться.

— При этом учёные отмечают, что в целом система Starlink хорошо защищена от взлома.

Российские ученые обнаружили уязвимости в системе Starlink

Наименее защищенным звеном Starlink исследователи назвали наземные спутниковые станции.

www.securitylab.ru