Автор Тема: Информационная безопасность  (Прочитано 91075 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #360 : Февраль 07, 2021, 20:36:45 »
Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась

Злоумышленники могут с её помощью запускать код на компьютере жертвы


Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.



В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасности, которую обнаружил специалист по киберопасности Маттиас Буленс (Mattias Buelens). Он сообщил о проблеме 24 января. «Дыра» в Chrome WebAssembly и движке JavaScript V8 позволяет злоумышленникам запускать исполняемый код на компьютере жертвы.

Google не раскрывает особых подробностей, поскольку уязвимость присутствует в сторонних библиотеках, от которых зависят сторонние проекты. Однако сообщается, что она активно используется в реальной жизни.

Ресурс ZDNet сумел связать уязвимость с кампанией, проведённой северокорейскими хакерами против сообщества специалистов по кибербезопасности. Пользователям рекомендуется обновить браузер как можно скорее.

Как отмечают разработчики, обновление Google 88.0.4324.150 распространится для всех пользователей в ближайшие дни или недели.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #361 : Февраль 12, 2021, 16:36:29 »
Хакеры взломали городскую систему водоснабжения и попытались отравить воду

К счастью, им это не удалось




В США хакеры взломали городскую систему водоснабжения и попытались повысить уровень щёлочи в воде более чем в 100 раз. Это делает воду «ядовитой».

Атаке подверглось предприятие, занимающееся очисткой воды в городе Олдсмар, штат Флорида. Сообщается, что хакеры получили удалённый доступ к компьютеру сотрудника через TeamViewer. В департаменте местного шерифа, правда, эту информацию не подтвердили.

Злоумышленники пытались изменить на компьютере предприятия концентрацию щёлочи в воде на уровне 11100 ppm. К счастью, оператор это заметил и вернул уровень к первоначальному. Отмечается, что хакеры провели в системе предприятия до пяти минут.

Щёлочь в малых количествах добавляют в воду, чтобы увеличить pH и снизить количество тяжёлых металлов. Однако в больших количествах щёлочь вызывает раздражения кожи и глаз, а иногда и химические ожоги.

Сообщается, что жители города не пострадали.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #362 : Февраль 12, 2021, 16:39:10 »
В сеть утекли 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов

Прямо сейчас специалисты проверяют содержимое архива с аккаунтами




В сети появилась информация о глобальной утечке, в результате которой злоумышленники опубликовали 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов.

Как пишет The Sun, в основу нового слива легли украденные ранее базы, как платные, так и бесплатные. На данный момент специалисты по кибербезопасности изучают утекшие файлы. После окончания анализа, информация о «скомпрометированных логинах и паролях» будет выложена в открытый доступ.

Напомним, что проверить утечку своего пароля можно на специальном сайте. Похожая по своей функциональности утилита также недавно появилась в Google Chrome. Советуем проверить используемые вами пароли на надёжность, а также установить максимально крепкие пароли в почтовых ящиках — именно доступ к ним позволяет злоумышленникам получить доступ и к остальным используемым вами сервисам.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #363 : Февраль 15, 2021, 22:45:27 »
Специалист по безопасности смог взломать более 35 технологических компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber

Специалисту по безопасности Алексу Бирсану (Alex Birsan) удалось взломать внутренние системы более 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber, в ходе новой атаки на цепочку поставок программного обеспечения.

Атака заключалась в загрузке вредоносного ПО в репозитории с открытым исходным кодом, включая PyPI, npm и RubyGems, которые затем автоматически рапространялись по внутренним приложениям компании.

В отличие от традиционных атак с тайпсквоттингом, основанные на тактике социальной инженерии или неправильном написании жертвой имени пакета, эта конкретная атака на цепочки поставок является более сложной, поскольку она не требует никаких действий со стороны жертвы, которая автоматически получает вредоносные пакеты.

Это связано с тем, что атака использовала уникальный конструктивный недостаток экосистем с открытым исходным кодом, называемый путаницей зависимостей (dependency confusion).

Как взламывались компании:

В прошлом году исследователь в вопросах безопасности Алекс Бирсан натолкнулся на идею, работая с другим специалистом в этой области – Джастином Гарднером, который поделился с ним файлом манифеста package.json из пакета npm, используемого внутри PayPal.



Бирсан заметил, что некоторые из пакетов файлов манифеста не присутствовали в общедоступном репозитории npm, а были частными пакетами npm, созданными PayPal, которые используются и хранятся внутри компании.

Увидев это, исследователь задался вопросом, должен ли пакет с таким же именем существовать в общедоступном репозитории npm в дополнение к частному репозиторию NodeJS, какой из них получит приоритет?

Чтобы проверить эту гипотезу, Бирсан начал поиск имен частных внутренних пакетов, которые он мог найти в файлах манифестов в репозиториях GitHub или в CDN известных компаний, но не существовал в общедоступных репозиториях пакетов с открытым исходным кодом.

Затем исследователь начал создавать поддельные проекты с использованием тех же имен в репозиториях с открытым исходным кодом, таких как npm, PyPI и RubyGems.

Каждый пакет, опубликованный Бирсаном, был сделан под его реальной учетной записью и явно имел заявление об отказе от ответственности, в котором говорилось: «Этот пакет предназначен для исследования безопасности и не содержит никакого полезного кода».

Вскоре Бирсан понял, что если пакет зависимостей, используемый приложением, существует как в общедоступном репозитории пакетов с открытым исходным кодом, так и в частной сборке, то публичный пакет получит приоритет и будет извлечен вместо него – без какого-либо вмешательства со стороны разработчика.

В некоторых случаях, как в случае с пакетами PyPI, исследователь заметил, что пакет с более высокой версией будет иметь приоритет независимо от того, где он находится.

Используя эту технику, Бирсан провел успешную атаку на цепочки поставок против Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp и Uber, просто опубликовав общедоступные пакеты с тем же именем, что и внутренние пакеты компании.

В целом исследователю удалось заработать более 130 000 долларов США за счет участия в программе вознаграждений за обнаружение ошибок в ПО (bug bounty programs).

Источник: MobileReview

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #364 : Февраль 15, 2021, 22:50:08 »
Сотрудник Яндекса слил данные 5 тысяч почтовых ящиков

Если вы владелец такого — смените пароль




Служба безопасности Яндекса выяснила, что сотрудник компании слил данные почти 5 тысяч почтовых ящиков. Их владельцам порекомендовали сменить пароль.

Как пишет Яндекс, внутреннее расследование показало, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был системный администратор с высокими правами доступа. Он мог выполнять рабочие задачи по обеспечению технической поддержки сервиса. Из-за действий сотрудника были скомпрометированы 4887 почтовых ящиков.

Компания сообщила, что уже заблокировала неавторизованный доступ в скомпрометированные ящики. Однако их владельцам всё равно надо сменить пароль от учётной записи.

Яндекс решил пересмотреть процессы работы сотрудников с такими правами доступа. Компания хочет снизить влияние человеческого фактора на безопасность данных пользователей.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #365 : Февраль 15, 2021, 22:53:06 »
В Telegram слили личные данные предполагаемых сторонников Навального

Эти люди либо состоят в оппозиционных группах, либо были задержаны на протестах




Издание «Коммерсант» узнало, что в Telegram распространяется файл с личными данными предполагаемых сторонников оппозиционера Алексея Навального. В базе указаны имена, фамилии и номера телефонов почти 30 тысяч россиян.

Как пишут журналисты, файл опубликовали в Telegram-каналах, специализирующихся на утечках данных. На слив обратили внимание в Telegram-канале in4security. Файл носит название «ФБК.txt» (по требованию Роскомнадзора указываем, что ФБК признан в России «иностранным агентом», а Навальный является учредителем Фонда). Упоминаемые в нём люди имеют профили во «ВКонтакте» и фигурируют в списке под теми же именами, что в соцсети. Некоторые из них участники оппозиционных пабликов, другие — задержанные в ходе протестных акций.

«Коммерсант» пишет, что в файле есть и члены штабов Навального. Предполагается, что базу данных собрали по открытым источникам. Подтвердить подлинность всей собранной в файле информации пока нельзя.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #366 : Февраль 15, 2021, 22:55:18 »
В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей

Об этом предупредили специалисты Центра по изучению интернета из США




В набирающей популярность социальной сети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей. Ее зафиксировали специалисты Центра по изучению политики в отношении интернета Stanford Internet Observatory.

Исследователи выяснили, что серверная инфраструктура для приложения предоставляется китайским стартапом Agora Inc. Отмечается также, что ID пользователей и чатов отправляются прямо в виде открытого текста через сеть, что может привести к утечке данных. Так, люди, которые отслеживают интернет-трафик, могут сопоставить идентификаторы и выявить участников диалога.

Специалисты SIO полагают, что Agora владеет необработанными звуковым контентом пользователей и, предположительно, могла бы предоставить доступ к нему китайским властям. Дело в том, что законы страны подразумевают помощь правительству, если в звуковых сообщениях есть признаки угрозы национальной безопасности.

Любые незашифрованные данные, которые передаются через серверы в КНР, вероятно, будут доступны правительству Китая”, — говорится в отчете исследователей.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #367 : Февраль 23, 2021, 01:13:32 »
Раскрыта опасность «умного» дома

Как ни странно, всё это — реальность, а не какой-то фантастический фильм




В сети появился интересный материал, в котором эксперт из Роскачества Сергей Кузьменко рассказал, какую опасность может таить набирающая популярность технология «умный» дом

Так, вполне реальным является присоединение ваших же смарт-устройств к «армии взбесившихся машин». Как пишет Российская Газета, речь идёт не о фантастическом восстании на манер фильмов про Терминатора, а о более прозаичных DDoS-атаках.

Ещё одной причиной для опасения является возможность начала работы вашего гаджета на «неизвестного дядю». Злоумышленники могут получить доступ к вашим устройствам, после чего начать майнить криптовалюту с их помощью или обогащаться каким-то иным способом.

Не менее тревожным является и то, что «умный дом» может стать той точкой, через которую хакеры украдут ваши персональные и платёжные данные. И всё из-за того, что ПО устройств может иметь скрытые уязвимости.

Также не стоит забывать, что сами производители могут оставить бэкдор в прошивке гаджета. С его помощью им не составит труда следить за вами. Не говоря уже о том, что практически официально признан тот факт, что компании, выпускающие «умные» колонки время от времени «прослушивают», что творится вокруг их девайсов.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #368 : Февраль 23, 2021, 01:16:08 »
Дерзкое нападение: хакеры взломали серверы Kia и требуют огромный выкуп

Kia скрывает факт взлома


Как сообщают источники, серверы Kia Motors America подверглись хакерской атаке, в ходе которой была украдена конфиденциальная информация.
Теперь злоумышленники требуют выкуп в размере десятков миллионов долларов.

17 февраля стало известно, что у сервисов Kia Motors America произошёл сбой по всей стране, который затронул мобильное приложение UVO Link, телефонные сервисы, платёжные системы, портал компании и внутренние сайты, используемые дилерскими центрами. Компания заявила, что ей известно о сбоях и Kia Motors America приносит извинения за любые неудобства и работает над решением проблемы и восстановлением нормальных бизнес-операций.

BleepingComputer опубликовал записку о выкупе, которая была оставлена во время кибератаки, совершённой бандой вымогателей DoppelPaymer. В записке говорится, что хакеры атаковали Hyundai Motor America, материнскую компанию Kia, однако сама Hyundai не пострадала.



Хакеры говорят о краже «огромного количества» данных Kia Motors America, которые будут опубликованы через 3 недели, если компания не пойдёт на переговоры с злоумышленниками. Украденные данные зашифрованы злоумышленниками. Чтобы предотвратить утечку данных и получить дешифратор, DoppelPaymer требует 404 биткойна на сумму около 20 миллионов долларов. Если выкуп не будет выплачен в течение определенного периода времени, сумма увеличится до 600 биткойнов или 30 миллионов долларов.

Кража незашифрованных файлов стала широко используемой тактикой при вымогательстве. Emsisoft заявляет, что это затронуло более 1300 компаний по всему миру.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #369 : Февраль 28, 2021, 23:03:02 »
Оборонные предприятия по всему миру были атакованы хакерской группой Lazarus



Антивирусная компания «Лаборатория Касперского» сообщила об обнаружении в середине 2020 года новой вредоносной кампании APT-группы Lazarus: злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Азии, что может говорить о возможных жертвах и в этих регионах.

Напомним, что Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков и даже атаки на криптовалютный рынок. В последние годы группа была сосредоточена на атаках на финансовые учреждения по всему миру. Однако с начала 2020 года среди целей злоумышленников оказались и предприятия оборонной промышленности.

«Лаборатория Касперского» отметила, что получила возможность более детально исследовать атаку, когда одна из пострадавших организаций обратилась за помощью. Эксперты компании обнаружили в сети бэкдор ThreatNeedle, ранее замеченный в атаках Lazarus на криптовалютные компании.

Начальное заражение происходило путём целевого фишинга: злоумышленники направляли письма с вредоносными документами Microsoft Word или ссылками на такие документы, размещённые на удаленном сервере. Злоумышленники сделали ставку на актуальную тему — профилактику и диагностику коронавирусной инфекции. Письма были написаны якобы от имени сотрудника медицинского центра, входящего в состав атакованной организации.

Если пользователь открывал вредоносный документ и разрешал выполнение макросов, зловред переходил к многоэтапной процедуре развёртывания. После установки ThreatNeedle злоумышленники получали практически полный контроль над устройством.

Одна из наиболее интересных деталей данной кампании связана с тем, как злоумышленники преодолели сегментацию сети. Сеть атакованного предприятия была разделена на два сегмента: корпоративный (сеть, компьютеры которой имеют доступ к интернету) и изолированный (сеть, компьютеры которой содержат конфиденциальные данные и не имеют доступа к интернету). При этом, согласно политикам безопасности, любая передача информации между этими сегментами запрещена, то есть они должны быть полностью разделены. Однако на деле администраторы имели возможность подключения к обоим сегментам для настройки и оказания технической поддержки пользователям в обеих зонах. Злоумышленникам удалось получить учётные данные от маршрутизатора, используемого администраторами для подключений к изолированной и корпоративной сетям. Изменив его настройки и установив на нём дополнительное ПО, они смогли превратить его в хостинг вредоносного ПО в сети предприятия. После этого маршрутизатор использовался для проникновения в изолированный сегмент, вывода данных из него и отправки их на командный сервер.

Источник: MobileReview

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #370 : Март 06, 2021, 20:39:48 »
Российские компании прицельно атакованы с помощью неизвестного ранее шифровальщика

Серию целевых атак обнаружила «Лаборатория Касперского»


Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.



Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.

Первичное заражение происходило с помощью фишинговых писем с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Если жертва переходила по ссылке или открывала вложение, то на её устройство загружался троян RTM.

После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы, подменяя реквизиты в платёжных поручениях с помощью трояна или вручную с использованием средств удалённого доступа. Если же это не удавалось, то они приводили в действие Quoter. Программа шифровала данные с помощью алгоритма AES и оставляла контакты для связи с атакующими.

Если жертва не реагировала, злоумышленники сообщали, что готовы выложить в открытый доступ украденную конфиденциальную информацию, и прикладывали доказательства. В качестве выкупа атакующие требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов пояснил:

Цитировать
Инциденты, к расследованию которых мы были привлечены, представляют серьёзную угрозу для компаний, поскольку злоумышленники стремятся достичь своей цели во что бы то ни стало. Их тактика включает применение сразу нескольких инструментов: фишинговое письмо с банковским троянцем и программу-шифровальщик. Среди особенностей данной кампании можно назвать то, что русскоязычные злоумышленники RTM впервые изменили используемые инструменты, более того, теперь они атакуют российские компании. Последнее — редкость, обычно программы-шифровальщики используются в целевых атаках на организации из других стран».

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #371 : Март 06, 2021, 20:43:49 »
Хакеры взломали один из старейших форумов российских киберпреступников

И даже оставили своё сообщение его участникам




Некоторое время назад специалисты Flashpoint обнаружили «дыру» в безопасности одного из старейших форумов в России, посвящённого киберпреступлениям. Сейчас же стало известно, что неизвестные хакеры воспользовались ею и взломали площадку.

Речь идёт о ресурсе под названием Maza, который был открыт ещё в 2003 году как закрытое сообщество людей, интересующихся незаконными областями интернета.

И вот, посторонние (или не совсем) злоумышленники получили доступ к данным участников форума, пишет ZDNet. В числе украденной информации значатся ID-пользователей, имена пользователей, электронные адреса и ссылки на мессенджеры (Skype, MSN и т.д). В общей сложности, хакеры получили на руки данные около 2000 пользователей.


Сообщение, оставленное на форуме

Отметим, что основной тематикой для общения в Maza были создание/использование вирусов, интернет-мошенничество, кардинг и прочие не очень законные занятия.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #372 : Март 06, 2021, 20:46:36 »
Тысячи мобильных приложений оказались способны сливать данные

В том числе платёжные




Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные.

Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, что позволяет сливать через них конфиденциальную информацию.

Сообщается, что эти приложения вместо того, чтобы использовать собственные серверы для передачи чувствительных данных, применяют публичные Amazon Web Services, Google Cloud и Microsoft Azure.

Специалисты говорят, что из-за этого в открытый доступ могут попасть даже личные данные пользователей, их медицинская информация, пароли, платёжные данные. Если эта информация попадёт не в те руки, то всё может закончиться плохо.

Специалисты уже предупредили разработчиков о проблеме, но не назвали конкретные приложения.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #373 : Март 13, 2021, 23:22:07 »
Взлом всех iPhone до iOS 14.3 сделали стабильным: Unc0ver 6.1.1 устраняет все известные проблемы

Новая версия улучшает производительность устройств, а также устраняет такие проблемы, как случайные ошибки и сбои, перезагрузки смартфонов, невозможности ответить на входящий звонок

Команда Unc0ver выпустила новую версию джейлбрейка, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone, начиная с iPhone 6s и заканчивая iPhone 12.

В конце февраля коллектив выпустил версию Unc0ver 6.0.0, однако позднее было обнаружено, что исходная версия инструмента для взлома имеет различные ошибки и проблемы. Теперь же команда Unc0ver выпустила обновление 6.1.1, которое устраняет все известные ошибки.



Новая версия улучшает производительность устройств, а также устраняет такие проблемы, как случайные ошибки и сбои, перезагрузки смартфонов, невозможности ответить на входящий звонок и так далее.

Чтобы выполнить обновление до последней версии, пользователи должны загрузить и установить Unc0ver 6.1.0, после чего будет установлен последний патч.

Стоит отметить, что это пока что единственный рабочий джейлбрейк iPhone 12.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #374 : Март 13, 2021, 23:24:37 »
Хакеры взломали 150 тысяч камер и подглядывали в тюрьмах, больницах и компаниях, включая Tesla



Bloomberg сообщило о массовом взломе камер, ссылаясь на члена международной группировки Advanced Persistent Threat 69420.

По словам собеседника, хакеры получили доступ к 150 тысячам устройств в полицейских участках, школах, женских клиниках, психиатрических больницах, компаниях Tesla, Cloudflare, а также в штаб-квартире производителя камер Verkada. Злоумышленники могли следить за прямыми трансляциями и просматривали архивные записи в 4K.

В качестве доказательства журналистам переслали видео, на которых полицейские Массачусетса допрашивали в участке человека в наручниках, а 8 сотрудников больницы во Флориде схватили мужчину и прижали к кровати.

Любопытно то, что доступ получили через логин и пароль суперадминистратора, которые нашли в интернете.

В Verkada заявили, что уже отключили все учетные записи администраторов для предотвращения несанкционированного доступа. Компания сейчас расследует инцидент.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #375 : Март 13, 2021, 23:27:09 »
В России нашли несколько тысяч камер наблюдения, подключиться к которым может каждый

Более 6300 камер видеонаблюдения, размещённых в том числе на российских объектах критической инфраструктуры и промышленных предприятиях, имеют открытые IP-адреса и доступ к ним может получить буквально любой желающий.



Pixabay

К тысячам видеокамер в свободном доступе могут легко получить доступ злоумышленники

Как сообщает «Коммерсантъ», компания Avast выяснила, что порядка 6300 камер видеонаблюдения, расположенных на электростанциях, промышленных предприятиях, заправках и даже в системах «умных» домов в России, оказались уязвимы перед злоумышленниками. IP-адреса этих камер открыты и к ним может получить доступ любой желающий. К большинству камер можно получить доступ даже без имени пользователя и пароля, либо пароль к ним установлен по умолчанию.

Россия находится на пятом месте в мире по числу камер видеонаблюдения с открытым IP. Больше, чем у нас, их во Вьетнаме, на Тайване, Южной Корее и США. Во всём мире около 124 тысяч камер имеют такую уязвимость. По числу установленных камер видеонаблюдения Россия сейчас занимает третье место в мире. В стране их почти 100 на каждую тысячу человек (всего около 13,5 миллионов камер), а около трети установлено за государственный счёт.

В Москве число городских камер видеонаблюдения превышает 170 тысяч, а затраты столицы на модернизацию систем видеонаблюдения и анализа информации с камер постоянно растут. Если в 2019 году департамент информационных технологий Москвы потратил на эти цели 60,8 миллиарда рублей, в 2020 — около 68 миллиардов, то в 2021 году расходы ожидаются уже на уровне 70,8 миллиардов.

При этом данные с городских камер видеонаблюдения уже неоднократно утекали в свободный доступ. Журналисты выясняли, что в даркнете можно легко купить подробные данные о передвижениях людей, которые собираются с помощью городских камер. На базе камер с открытым IP можно организовать нелегальную систему видеонаблюдения или аналитики, считают эксперты, а взлом домашних камер грозит доступом к частной жизни.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #376 : Март 13, 2021, 23:29:24 »
Ошибка Microsoft привела к глобальному кризису кибербезопасности

Хакеры, по-видимому, автоматизировали процесс, за считанные дни собрав данные десятков тысяч компаний по всему миру


Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить свои системы.

По словам бывшего высокопоставленного чиновника США, знакомого с ходом расследования, атака, которая, по заявлению Microsoft, началась с хакерской группы, поддерживаемой правительством Китая, уже поразила 60 тыс. компаний по всему миру.



Европейское банковское управление стало одной из последних жертв, заявив в воскресенье, что доступ к личным данным через электронные письма, хранящиеся на сервере Microsoft, мог быть скомпрометирован. Также в списке оказались банки и поставщики электроэнергии, дома престарелых и другие компании. Одна американская компания по кибербезопасности заявила, что её эксперты работали как минимум с 50 фирмами, пытаясь быстро определить, какие данные могли получить хакеры.

Атака вызвала обеспокоенность сотрудников национальной безопасности США, отчасти потому, что хакерам удалось так быстро поразить такое количество жертв. Исследователи говорят, что на заключительных этапах атаки хакеры, по-видимому, автоматизировали процесс, за считанные дни собрав данные десятков тысяч компаний по всему миру.

На прошлой неделе стало известно, что более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #377 : Март 22, 2021, 21:22:00 »
Хакерская атака в США остановила производство пива

На одном из крупнейших пивоваренных заводов Соединенных штатов остановилось производство пива. Всему виной хакерская атака.



Pixabay

Хакеры решили испортить американцам выходные

Как сообщает Gizmodo, хакеры остановили производство хмельного напитка пивного гиганта Molson Coors на нераскрытом количестве пивоварен. Компания Molson Coors управляет семью пивоварнями и заводами по упаковке в США, десятью в Европе и тремя в Канаде.

Представитель компании сообщил Gizmodo, что расследование взлома и восстановление доступа поручено известной IT-фирме. Однако Molson Coors не уточняют насколько серьезен ущерб и сколько предприятий пострадало.

Как сообщил анонимный источник Fox6 News Milwaukee, производство было остановлено на всех предприятиях и пиво не будет производиться, пока компания не избавится от проблемы.

Gizmodo предполагает, что хакеры, возможно, используют программу-вымогатель, так как от работы Molson Coors зависит эффективное функционирование большого числа пивоварен и других предприятий.

Издание заключает, что «взлом может помешать любителям пива во всем мире».

В конце прошлого года хакерская атака, направленная на больницу, впервые напрямую вызвала смерть человека. Подробнее об этом можно узнать здесь.

Из нашего материала также можно узнать о десяти самых крупных хакерских атак всех времен: от взлома серверов NASA до мощнейшей атаки на Эстонию, в которой пострадали сайты правительства и президента, а также банковская система страны.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #378 : Март 22, 2021, 21:36:17 »
16-летний россиянин взломал электронное табло остановки и показал неприличную надпись

Подростка уже вычислили




16-летний житель Благовещенска взломал электронное табло остановки и опубликовал на нём неприличную надпись.

Сообщается, что парень получил доступ к табло в районе улиц Ленина – Шимановского. Это случилось в субботу, 13 марта. Ночью 14 марта надпись заметил один из водителей и записал на видео.

Как пишет SecurityLab, подростка вычислили по камерам наружного видеонаблюдения. Об этом сообщил глава города Олег Имамеев. Он также отметил в своём Telegram-канале, что такую талантливую молодежь нужно привлекать на пользу обществу.

Напомним, в прошлом году в посёлке Михайловка Приморского края неизвестные во время празднования Масленицы включили гей-порно на большом экране. В МВД тогда подтвердили, что систему взломали.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 14459
  • Репутация: +27/-107
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #379 : Март 22, 2021, 21:39:42 »
Найден способ вывести из строя любой iPhone

Владельцы Apple iPhone вдруг обнаружили, что смартфон перестаёт корректно работать, если настроить его на определённый регион.



Pixabay

Некоторые владельцы «айфонов» столкнулись с довольно странной проблемой

Пользователи официального форума Apple стали массово оставлять жалобы на то, что если установить на iPhone бейрутское местное время и выбрать в настройках аппарата столицу Ливана, то смартфон начинает работать некорректно — любая попытка установить будильник заканчивается системным сбоем и вылетом приложения. Первые сообщения об ошибке появились в январе нынешнего года — после выпуска iOS 14.4.

Первыми новый способ вывода iPhone из строя обнаружили, разумеется, ливанские пользователи смартфонов Apple, которые вдруг обнаружили, что не могут поставить будильник. Проблему пока не исправили и в следующей версии операционной системы iOS под номером 14.4.1, которая вышла 8 марта. В качестве временной меры специалисты техподдержки Apple порекомендовали выбрать в настройках смартфона другой регион или город.

И это действительно работает. Один из пользователей сообщил, что когда он переставил iPhone на находящийся с Бейрутом в одном часовом поясе Каир, проблема исчезла и смартфон стал вести себя корректно – будильник снова заработал. Несмотря на то, что Apple в курсе существования ошибки, сроки её исправления пока неизвестны.

Недавно Apple согласилась предустанавливать российский софт на iPhone. С 1 апреля 2021 года на всех новых купленных в России устройствах от Apple при активации будет появляться диалоговое окно с предложением установить софт из утверждённого Минцифры РФ перечня. При этом установка для пользователя окажется необязательной — если он сочтёт, что какие-то приложения ему не нужны, можно будет отказаться от них. Подобный вариант предложат для смартфонов iPhone и планшетов iPad.

Источник: ПМ

 

Последние сообщения на форуме:

[Наука] Re: Новости науки и технологии от Новичёк Апрель 19, 2021, 21:28:37
[Наука] Re: Новости науки и технологии от Новичёк Апрель 19, 2021, 21:22:18
[Наука] Re: Новости науки и технологии от Новичёк Апрель 19, 2021, 21:19:24
[Наука] Re: Новости науки и технологии от Новичёк Апрель 19, 2021, 21:10:15
[Наука] Re: Новости науки и технологии от Новичёк Апрель 19, 2021, 21:07:44
[Религия] Re: Религия - опиум для народа от Новичёк Апрель 19, 2021, 21:05:08
[Политика] Re: Противостояние: Россия - США от Новичёк Апрель 19, 2021, 21:01:29
[Политика] Re: Противостояние: Россия - США от Новичёк Апрель 19, 2021, 20:58:29
[Политика] Re: Противостояние: Россия - США от Новичёк Апрель 19, 2021, 20:56:25
[Экономика] Re: Криптовалюта от Новичёк Апрель 19, 2021, 20:50:42
[Экономика] Re: Криптовалюта от Новичёк Апрель 19, 2021, 20:48:25
[Экономика] Re: Криптовалюта от Новичёк Апрель 19, 2021, 20:45:56
[Экономика] Экономика и Роскосмос от Новичёк Апрель 19, 2021, 20:42:20
[Политика] Re: Информационная безопасность от Новичёк Апрель 19, 2021, 20:36:31
[Политика] Re: Информационная безопасность от Новичёк Апрель 19, 2021, 20:34:35
[Политика] Re: Информационная безопасность от Новичёк Апрель 19, 2021, 20:30:49
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Апрель 19, 2021, 20:26:23
[Автолюбителям] Re: Технологии автоматизированного вождения от Новичёк Апрель 19, 2021, 20:22:26
[Автолюбителям] Re: Будущее автомобилей от Новичёк Апрель 19, 2021, 20:18:13
[Windows. Обмен опытом] Re: Windows 10 от Новичёк Апрель 19, 2021, 20:13:49
 Rambler's Top100