Информационная безопасность

[Новичёк]

Вымогатели «слили» секретные документы Boeing, Tesla и SpaceX

Хакеры опубликовали в интернете пакет конфиденциальных документов крупнейших мировых аэрокосмических компаний. «Слив» произошел после того, как американская компания-подрядчик Visser Precision, атакованная в начале марта с помощью крипто-вымогателя DoppelPaymer, отказалась заплатить выкуп.



Visser Precision производит высокоточные комплектующие для аэрокосмической и автомобильной отраслей, в том числе для компаний Lockheed Martin, Boeing, Tesla и SpaceX. Они-то, по информации британского издания The Register, как раз и пострадали из-за принципиальности своего подрядчика. В сеть «утекли», в частности, конфиденциальные документы о производственной программе SpaceХ и детали производимого Lockheed Martin военного оборудования.

В Lockheed Martin сообщили, что знают о случившемся и уже предпринимают меры в соответствии со своими внутренними предписаниями, касающимися инцидентов в сфере безопасности. Остальные пострадавшие так же, как и сама Visser Precision, от комментариев отказались.

Попадая в компьютер жертвы, вирусы-шифровальщики, к которым относится DoppelPaymer, шифруют находящуюся там информацию. Вновь получить к ней доступ владелец может лишь заплатив выкуп. В случае Visser Precision сумма затребованного выкупа, по оценкам, могла составлять от сотен тысяч до нескольких миллионов долларов.

Источник: ПМ

[Новичёк]

Сервис выдачи пропусков москвичам подвергся атаке

Электронная система выдачи пропусков, необходимых для передвижения по Москве на период действия режима так называемой самоизоляции, подверглась хакерской атаке.



Как сообщает оперативный штаб по борьбе с коронавирусом, на серверы mos.ru зафиксирована бот-атака — «в том числе из-за рубежа», подчёркивается в сообщении. Расследованием источников и причин атаки будут заниматься правоохранительные органы, утверждают в штабе. По состоянию на 10:00 утра 13 апреля поданы 702 344 заявки на пропуска для передвижения по городу.

Из них 697 899 пропусков — рабочие. В связи с высокой нагрузкой на сервер возможно увеличение времени ожидания ответа с пропуском. Пропуска начнут действовать в Москве с 15 апреля. При оформлении заявки нужно использовать сайт nedoma.mos.ru. Получить пропуск для передвижения по городу с использованием личного или общественного транспорта также можно по телефону +7 (495) 777-77-77 или отправив смс на номер 7377.

Система оформления пропуска носит заявительный характер — для удобства москвичей, уверяют в штабе. Внесённые данные будут проверяться и в случае предоставления недостоверных данных пропуска будут аннулированы. Пропуск действует только при предъявлении паспорта, при несовпадении данных он будет считаться недействительным.

Источник: ПМ

[Новичёк]

Найдены подозреваемые в атаке на сервис пропусков

Злоумышленники, которые занимаются целенаправленным выводом из строя электронной системы выдачи пропусков для передвижения по Москве, найдены на одном из интернет-ресурсов.



Как сообщил сегодня оперативный штаб по борьбе с коронавирусом, на серверы mos.ru была зафиксирована бот-атака — «в том числе из-за рубежа», подчеркнули в штабе. Хакерская атака была направлена на сервис выдачи пропусков, необходимых для передвижения по Москве на период действия режима так называемой самоизоляции. Расследованием источников и причин атаки будут заниматься правоохранительные органы, утверждалось в сообщении. В очередном сообщении оперативный штаб рассказал, что злоумышленники на портале JoyReactor предлагают «положить» сайт для выдачи цифровых пропусков.



Некая группа хакеров пытается тем самым создать дополнительную нагрузку на сайт nedoma.mos.ru через генерацию большого количества запросов. Информация об этом направлена в правоохранительные органы, уверяют в штабе. Там же отмечают, что портал mos.ru «в настоящее время работает, процесс выдачи пропусков москвичам продолжается», однако практика показывает, что на самом деле при попытке зайти на портал появляется, как правило, сообщение о кратковременном ограничении доступа или ошибке при установлении соединения.

Источник: ПМ

[Новичёк]

Российский сотовый оператор предложил запись звонков абсолютно на любых смартфонах

Осуществляется бесплатно по методу конференц-связи



Российский сотовый оператор «Тинькофф Мобайл» предложил запись звонков абсолютно на любых смартфонах. Услуга является бесплатной.

Сообщается, что это первое подобное решение среди российский операторов. С помощью новой услуги пользователи получат возможность сохранять записи вызовов в приложении «Тинькофф Мобайл». Файлы можно даже скачивать и делиться ими через соцсети и мессенджеры. В будущем разработчики намерены добавить автоматическую расшифровку записей с помощью технологии распознавания речи.

Для того, чтобы записать исходящий звонок, необходимо набрать служебный номер 333, нажать «Добавить звонок», а затем позвонить абоненту и и объединить звонки. Чтобы записать входящий вызов, нужно во время звонка нажать на экране «Добавить звонок», также позвонить на 333 и объединить звонки.

Услуга доступна абонентам по всей России, кроме Крыма и Севастополя.

Стоит отметить, что в iPhone и в некоторых Android-смартфонах существуют ограничения на запись разговоров. Начиная с версии Android 9 Pie, опция была заблокирована.

Источник: Ferra.Ru

[Новичёк]

В популярной соцсети нашли возможность публиковать ролики от чужого имени

В TikTok



В популярной соцсети TikTok нашли возможность публиковать ролики от чужого имени. Это позволяет делать уязвимость, которую обнаружили исследователи в области безопасности.

В частности, с помощью уязвимости можно сделать так, чтобы в лентах нескольких аккаунтов появились фейковые видео о коронавирусе. Это получилось провернуть и с официальным профилем Всемирной организации здравоохранения (ВОЗ).

Дело в том, что TikTok использует незашифрованный протокол HTTP. Это позволяет владельцам публичных сетей Wi-Fi, интернет-провайдеров и правительственных служб получать историю просмотров пользователей. Исследователям удалось опубликовать поддельные видео, просто проведя DNS-атаку на сеть.

Сообщается, что подмену в TikTok могут увидеть только пользователи той же сети. Тем не менее, специалисты считают, что уязвимость можно применять в широких масштабах.

Источник: Ferra.Ru

[Новичёк]

Хакеры продают данные 530 тысяч аккаунтов Zoom за $1060



Компания Cyble, занимающаяся кибербезопасностью, сообщила, что в даркнете начали активно продавать данные пользователей Zoom. Сотрудники Cyble купили за $1060 базу данных, состоящую из 530 тысяч учётных записей. В документе содержится электронная почта, пароль, ссылка на персональную конференцию и HostKey.

Некоторые аккаунты принадлежат учебным заведениям, а также крупным компаниям, таким как Chase и Citibank.

Эксперты по безопасности советуют сменить пароли и не использовать одинаковые пароли на разных сайтах.



Источник: iPhones.Ru

[Новичёк]

Количество киберпреступлений в России выросло почти вдвое

За первый квартал 2020 года в России было совершено на 83,9% больше киберпреступлений, чем в аналогичный прошлогодний период. При этом, подобные уголовные дела хуже всего раскрываются в стране.



На фоне спада количества уголовных преступлений иного рода — убийств и покушений, разбоев, а также грабежей — свою деятельность стали активнее вести интернет-мошенники и хакеры. Об этом пишет РИА «Новости» со ссылкой на пресс-службу Министерства внутренних дел. Удельный вес IT-преступлений достиг 19,9% от общего числа нарушений закона, попадающих под действие уголовного кодекса. Из-за этого общее количество преступлений увеличилось на четыре процента.

Сильнее всего возросло количество преступлений с использованием электронных средств оплаты — более чем вдвое. Случаев мошенничества зафиксировано на 48,5% больше, чем в первом квартале 2019 года. По словам главы Генпрокуратуры Игоря Краснова, за пять лет подобных деяний в России стало совершаться в 25 раз больше — 295 тысяч против 11 в 2010 году. Из них раскрывается не более девяти процентов.

На фоне бушующей эпидемии коронавирусной инфекции вопрос кибербезопасности встает как никогда сильнее. И дело не только в том, что многие россияне начали проводить в Сети больше времени, но и в мерах противодействия распространению COVID-19. Например, приложение, которое должно было использоваться для генерации QR-кодов на выход из дома во время режима самоизоляции, оказалось совершенно не защищено от взлома или кражи личных данных.

Напомним, за прошедшие полгода было много громких случаев, когда результаты работы хакеров получали огласку. В октябре 2019-го в интернете обнаружили базу с налоговой информацией 20 миллионов россиян. А в марте 2020 года в открытом доступе опубликовали доказательства взлома подрядных организаций ФСБ России.

Источник: ПМ

[Новичёк]

20 миллионов аккаунтов пользователей Android утекли в Сеть

Данные содержат адрес электронной почты пользователя, пароль, IP-адрес, дату рождения и зарегистрированное имя

На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составляет более 150 миллионов пользователей по всему миру.

ZDNet уточняет, что взломанные учетные записи были зарегистрированы с 21 июля 2016 года по 28 января 2018 года. Данные содержат адрес электронной почты пользователя, пароль, IP-адрес, дату рождения и зарегистрированное имя.



Редакторы ZDNet обратились за комментариями к Aptoide, однако представители Aptoide еще не прокомментировали эту ситуацию. Данный магазин ранее обвиняли в публикации непроверенных приложений, которые могут использоваться для кражи персональных данных пользователей.

ZDNet отмечает, что пользователям стоит всегда соблюдать осторожность при использовании альтернативных магазинов приложений. Они широко доступны, однако не так безопасны, как официальные магазины.

Источник: IXBT

[Новичёк]

Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба»

Она работает на всех смартфонах с iOS 13 и планшетах iPadOS 13

Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения.



Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работают 70% всех iPhone и 57% всех iPad.

Проблемное сообщение состоит из эмодзи итальянского флага и символа на языке Синдхи. Оно приводит к «краху» устройства, если появляется во входящих сообщениях. После появление в оповещениях устройства начинают непрерывно перезагружаться.



Изначально оно было замечено пользователями социального новостного ресурса Reddit в мессенджере Telegram и социальной сети Twitter. Судя по всему, это проблема не зависит от выбранного способа общения.

В качестве временной меры предлагается отключить оповещения на устройстве, пока проблема не будет устранена Apple в очередном обновлении.

Подобные «текстовые бомбы» уже не в первый раз обнаруживаются на программных платформах Apple. Например, в 2018 году было обнаружено «убийственное» сообщение на индийском языке телугу.

Источник: IXBT

[Новичёк]

Компания Nintendo сообщила о взломе 160 000 учетных записей

В качестве меры противодействия компании пришлось отключить возможность входа в учетную запись Nintendo через NNID

В разделе техподдержки на сайте Nintendo опубликовано сообщение, в котором японский производитель игровых консолей уведомляет, что с начала апреля злоумышленники смогли получить доступ к 160 000 учетным записям, используя идентификатор Nintendo Network ID (NNID). По словам компании, идентификаторы и пароли для входа в систему были получены незаконным путем, причем их источник находится не в фирменном сервисе. В качестве меры противодействия компании пришлось отключить возможность входа в учетную запись Nintendo через NNID. Пароли пострадавших NNID и учетных записей Nintendo будут сброшены. Пользователи получат соответствующие сообщения по электронной почте. Компания просит их не использовать повторно пароли, которые уже где-то используются. Это касается и паролей для NNID и Nintendo. Кроме того, компания просит включить опцию двухфакторного подтверждения для учетных записей Nintendo.



Данные, которые стали известны злоумышленникам, включают ники, даты рождения, страны и адреса электронной почты. Злоумышленники также имели возможность совершать покупки в сервисах My Nintendo Store или Nintendo eShop с использованием привязанной к учетной записи кредитной карты или счета PayPal, если один и тот же пароль использовался для NNID и Nintendo.

Источник: IXBT

[Новичёк]

В интернете выставили на продажу ворованные данные россиян


Фото: iStock

В интернете опять выставили на продажу ворованные данные россиян. К продаже предлагаются сведения о россиян, желающих взять кредит из базы 2017-2019 годов.

Анонимные продавцы сообщают, что располагают базой из 12 млн записей - с номерами паспортов, телефонами и сведениями об электронных кошельках.

По сообщению РБК, попытавшегося проверить информацию о торговле данными, продавец уверял, что все клиенты "утекли из одного источника.

Эксперты считают, что утечку могла допустить одна из МФО, а "засвеченные" кандидаты на кредиты сообщили РБК, что "являлись клиентами микрокредитной компании "Микроклад", "подавали заявки в несколько МФО" или "не помнят название кредитора".

Источник: Российская Газета

[Новичёк]

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость

С её помощью можно полностью вывести ОС из строя

Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.



Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, включая Microsoft Defender (Защитник Windows), Avast, Kaspersky, и многих других. Причём она действует не только на Windows, но и macOS с Linux.



Как отмечают специалисты, в пакетах антивирусов наблюдаются ошибки, которые позволяют хакерам удалять файлы, вызывать серьёзные сбои системы и устанавливать вредоносное ПО. В зависимости от операционной системы, уязвимости можно использовать разными способами. В основе лежит уже известный тип уязвимостей под названием Symlink, который берёт начало в небезопасном создании файлов программой.

Rack911 Labs отмечает: Во время тестирования в Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, что приводило к потере эффективности или даже удалению ключевых файлов операционной системы, что может вызвать значительное повреждения, требующие полной переустановки ОС».

Впрочем сами же исследователи отмечают, что большинство разработчиков антивирусов к настоящему времени уже исправили свои недоработки, за редкими исключениями.



Все они получили достаточно времени, чтобы исправить свои продукты, поэтому Rack911 Labs и решилась обнародовать исследование. Большинство таких исправлений делается разработчиками без шума и анонсов, так что проходит незаметно для пользователей. В Rack911 Labs не уточнили, какие антивирусы уже успели «залатать». В любом случае стоит следить за тем, чтобы на компьютере была установлена свежая версия антивируса.

Уязвимые антивирусы под Windows по результатам тестирования:

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda dome
• Webroot Secure Anywhere

Уязвимые антивирусы под macOS по результатам тестирования:

• AVG
• BitDefender Total Security
• Eset Cyber ​​Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

Уязвимые антивирусы под Linux по результатам тестирования:

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux 

Источник: IXBT

[Новичёк]

Зачем нужно использовать VPN в 2020 году

В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными? Пока мало кто может гарантировать полную прозрачность и безопасность оказываемых услуг, а значит информация миллионов ни о чем не подозревающих пользователей находится под угрозой. Киберпреступность также развивается стремительными темпами, и невольно начинаешь искать способы, как себя обезопасить.



Как повысить безопасность в интернете

Чем больше времени мы проводим в интернете и чем чаще мы «живем» в интернете, тем выше вероятность стать очередной жертвой. Киберпреступники хорошо мотивированы и часто опережают технологический прогресс. Они крадут все — переписку (чтобы шантажировать или притворяться вами), любые личные данные, а при возможности прихватывают с собой и ваши банковские карты, ведь сейчас все онлайн. Можно жить даже без физической карты, а сделать только виртуальную.


Мошенники часто перехватывают данные банковских карт

Поэтому в цифровой паранойе нет ничего удивительного! Интернет — это не только кладезь невероятных ресурсов, но и также очаг преступности. Как защитить себя? Способов на самом деле много, но одним из самых простых и популярных является виртуальная частная сеть или, как ее называют сокращенно, VPN.

Мы часто делаем обзоры VPN-сервисов, потому что понимаем, насколько они полезны. Ищете ли вы лучший VPN для вашего смартфона или даже бесплатный VPN для компьютера, виртуальная частная сеть придет на помощь в любых жизненных ситуациях. Такие сервисы заменяют ваш IP-адрес на свой, что обеспечивает дополнительную защиту, скрывая ваше местоположение и личность.

Зачем нужен VPN

Общественный Wi-Fi

Самый простой пример — вы находитесь не дома и хотите подключиться к местному Wi-Fi — в кафе, в отеле или просто на конференции. Любой может создать такую сеть, и то, что вы примете за «официальный» общедоступный Wi-Fi, на самом деле может быть фальшивой сетью, которая атакует устройства вредоносным ПО. Однако, если вы используете VPN, вы можете спокойно подключаться к общественному Wi-Fi. Например, в приложении Surfshark используется алгоритм шифрования с 256-битными ключами AES. Это особенно важно при использовании общественных Wi-Fi-точек в аэропортах, метро, кафе и ресторанах и других подобных местах.



Защититься от слежки

Существуют организации, у которых есть официальные полномочия (или неофициальные), чтобы получить доступ к вашим данным. Независимо от того, используют ли они свои инструменты для продажи ваших данных рекламодателям или сканируют почту, по факту за вами следят каждый раз, когда вы выходите в интернет. «Догоняют» бесконечной рекламой и так далее. Включите VPN, и вы получите дополнительный уровень защиты от посторонних глаз.


С VPN злоумышленникам гораздо сложнее получить доступ к вашим файлам

Смотреть Netflix и другие сервисы из России

Но VPN — это не только про безопасность. Такие сети позволяют просматривать контент, недоступный российским пользователям по географическим причинам. Например, включить последние сериалы на Netflix из США. VPN предлагает IP-адрес, который маскирует ваше местоположение и позволяет вам обходить геоблокировку. Это позволяет вам легко зарегистрироваться в нужном сервисе как бы «внутри страны» и без проблем просматривать желаемый контент.


Многие сериалы на Netflix можно смотреть только из США

Это всего лишь некоторые причины для использования VPN, и на рынке представлено множество сервисов, которые предлагают скорость, конфиденциальность, безопасность и необходимые вам функции. Как мы видим, в 2020 году виртуальные частные сети уже не какая-то прихоть, а необходимость.

Источник: AndroidInsider.Ru

[Новичёк]

Xiaomi уличили в тотальной слежке за пользователями смартфонов Xiaomi и Redmi. Режим «Инкогнито» не спасает

Компания отрицает обвинения лишь частично

Специалист по безопасности Габриэль Кирлиг (Gabriel Cirlig) обвинил китайскую компанию Xiaomi в создании «бэкдора со смартфонной функциональностью».  Об этом говорится в публикации издания Forbes и отмечается, что серьёзная проблема безопасности касается «многих миллионов».



Кирлиг обнаружил, что его новенький смартфон  Redmi Note 8 собирает слишком много информации о действиях пользователя на смартфоне. Эти данные отправляются на удалённые сервера, принадлежащие Xiaomi, но размещённые у другого китайского гиганта, Alibaba.

Кирлиг всерьёз обеспокоился такой слежкой со стороны китайской компании. Он отметил, что браузер Xiaomi, установленный по умолчанию, записывает все посещённые сайты, включая поисковые запросы и просмотренные статьи в новостной ленте. Запись данных ведётся даже при активированном режиме «инкогнито».

Также устройство записывает, какие папки открываются пользователем, какие экраны переключаются, включая строку состояния и страницу настроек. Все данные отправляются на удалённые сервера в Сингапуре и России, хотя их домены зарегистрированы в Пекине.

Кирлиг cчитает, что проблема касается не только Redmi Note 8, но и многих других моделей. Он загрузил прошивки для других смартфонов Xiaomi, включая Xiaomi Mi 10, Redmi K20 и Mi Mix 3, и обнаружил тот же браузерный код.

Специалист по кибербезопасности Эндрю Тирни (Andrew Tierney) провёл по запросу Forbes дальнейшее расследование проблемы конфиденциальности на смартфонах Xiaomi.

В целом, он подтвердил выводы Кирлиа. Тирни также обнаружил, что фирменные браузеры Xiaomi Mi Browser Pro и Mint Browser, доступные в Google Play, собирают такие же данные пользователей. Согласно статистике  Google Play, у приложений более 15 миллионов загрузок.

Издание сумело получить комментарий Xiaomi. Ответ таков: «Обвинения в исследовании ложны». Также компания отметила, что конфиденциальность и безопасность находятся среди её наивысших приоритетов. Xiaomi подчеркнула, что она «строго следует и полностью исполняет местные законы и нормы в области конфиденциальности данных пользователей».

Однако представитель Xiaomi подтвердил, что раньше данные просмотров браузера собирались, но информация представлялась в анонимном виде и пользователи не могли быть определены. Также утверждается, что пользователи давали согласие на такое отслеживание.

Тем не менее Forbes подчёркивает, что Кирлиг и Тирни обнаружили слежку не только в браузере. Xiaomi также собирает данные о смартфоне, включая уникальные номера, по которым можно определить устройство и версию Android. По словам Кирлига, такую информацию можно легко соотнести с конкретным человеком.

Xiaomi отрицает и сбор данных браузера в режиме «инкогнито». Тем не менее Кирлиг и Тирни обнаружили такую слежку в независимых тестах, предоставив в доказательство фото и видео. Представителю Xiaom показали видео с записью, как  Кирлиг ищет порно в Google и посещает PornHub в приватном режиме, а данные об этом отправляются на сервера. На это представитель заявил:

Данное видео показывает сбор анонимных данных о просмотре, что является одним из самых широко используемых решений среди интернет-компаний для улучшения общих параметров браузерных продуктов с помощью анализа не идентифицируемой персонально информации».

Кирлиг и Тирни же отмечают, что Xiaomi действует более «агрессивно» по сравнению с браузерами Google Chrome и Apple Safari.

Источник: IXBT

[Новичёк]

В США через смартфоны отследили активность российских оборонных предприятий

Она снизилась из-за пандемии COVID-19



В США через смартфоны отследили активность российских оборонных предприятий. Как пишут СМИ, многие из них замедлили работу из-за пандемии коронавирусной инфекции.

Об этом пишет РБК, ссылаясь на Defense One. Сообщается, что компания Orbital Insights из Калифорнии собирала анонимные данные сотовых телефонов и на их основе узнала о замедлении производства на российских оборонных предприятиях.

В частности, компании стало известно о состоянии НПЦ «Салют», Уралвагонзавода и «Гидромаша». На первом предприятии производят детали для российских Су-27 и китайских истребителей Chengdu J-10. Количество сотрудников там уменьшилось на две тысячи человек. То же самое наблюдается на «Гидромаше», на котором создаются детали для Су-30МК и Су-34. На Уралвагонзаводе стало работать на 3,5 тысячи сотрудников меньше.

Отмечается, что компания из Калифорнии использовала машинное обучение и интеллектуальную обработку анонимных данных телефонов. Так специалисты смогли отследить перемещения людей почти в режиме реального времени.

Источник: Ferra.Ru

[Новичёк]

Бортовые компьютеры автомобилей Tesla с платежными данными владельцев были найдены на свалке

Вполне вероятно, грядет новый скандал, связанный с детищем Илона Маска



Tesla, по всей видимости, находится под угрозой оказаться в центре очередного скандала. А все потому, что бортовые компьютеры автомобилей производителя электрокаров с платежными данными владельцев были найдены на свалке.

Источником данной информации стал хакер под ником Green, опубликовавший ее в своем Twitter-аккаунте. По словам пользователя, предварительно он уведомил о проблеме саму Tesla, но в компании лишь ответили, что эти компьютеры были у нее “украдены”. На это Green ответил представителям компании, что еще множество других бортовых компьютеров, на которых личные данные пользователей никоим образом не защищены, без проблем можно найти на близлежащих к заводам Tesla мусорных баках.


Объявления с продажей бортовых компьютеров на eBay

Также хакер рассказал, что у него имеется ряд знакомых, владеющих мастерскими, в которых они занимаются неофициальным ремонтом автомобилей Tesla. И вот они ему тоже сообщили, что порой покупают старые бортовые компьютеры у сотрудников автопроизводителя. Из этого следует, что порой есть шанс того, что ваш бортовой компьютер с автомобиля Tesla может быть продан напрямую владельцам таких автомастерских, минуя как-либо мусорную урну.

Источник: Ferra.Ru

[Новичёк]

Стало известно о взломе электронной почты канцлера Германии российскими хакерами

Ещё в 2015 году



Стало известно о взломе электронной почты канцлера Германии Ангелы Меркель российскими хакерами. Это произошло ещё в 2015 году.

Как сообщает издание Der Spiegel, российские хакеры могли скачать тысячи электронных писем Ангелы Меркель. По информации журналистов, злоумышленники получили доступ к служебному компьютеру канцлера. Считается что хакеры могли скопировать электронные письма Меркель из её парламентского бюро с 2012 года. Что интересно, расследователи считают, будто за атакой стоит некая российская спецслужба.

В целом, 8 мая 2015 года хакер под ником Scaramouche скачал примерно 16 ГБ данных. Среди них и могли быть электронные письма канцлера.

Отмечается, что федеральное уголовное ведомство изучило кибератаку при помощи 21 страны.

Источник: Ferra.Ru

[Новичёк]

Хакеры ушли в доставку

В сети выставили на продажу базу клиентов курьерской службы


Фото: Ведомости / ТАСС

Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать другой ресурс.

Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. руб., заметил Telegram-канал In4security. В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года, что указывает на свежесть базы.

В самой СДЭК утверждают, что утечки данных из компании не было. Личные данные собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул ее представитель. При этом в компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Это самая крупная утечка персональных данных российских служб доставки, констатирует руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Он отмечает, что информация пользователей СДЭК утекает не впервые: ранее клиенты службы доставки жаловались, что из-за уязвимостей на сайте компании видны личные данные других людей.

Подобные утечки опасны тем, что повышают вероятность успеха при использовании методов социальной инженерии, полагает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.

Облачные сервисы являются причиной большинства утечек персональных данных

После крупных утечек всегда следует шквал звонков от мошенников, которые представляются сотрудниками компании и пытаются узнать информацию о платежных данных, предупреждает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд, неприятным последствием может стать и попадание в базу маркетологов, в том числе для «холодного обзвона».

Мошенники же, оперируя достоверной информацией о номере заказа и составе груза, будут более убедительными, отмечает партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. Например, получателя могут вынудить к оплате неких «дополнительных сборов и пошлин», полагает менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев, отмечая, что при утечке подобной базы к конкурентам, она также может быть использована для массового переманивания клиентов.

Бренд СДЭК эксплуатируют также фейковые сайты, которых с начала 2020 года появилось более 450, указывает In4security.

Большое число пользователей сайтов объявлений, таких как Avito, жаловались на фишинговые ссылки, ведущие на ресурсы, имитирующие сайт этой компании, а также активное использование поддельных накладных с ее реквизитами, подтверждает основатель и технический директор DeviceLock Ашот Оганесян. Злоумышленники делают фейковые объявления на популярных площадках с товарами по привлекательным ценам и высылают покупателю данные накладной с мошеннического сайта доставки, имитирующего ресурсы СДЭК или другой известной службы доставки, рассказывает Андрей Арсентьев: человек оплачивает товар, но в итоге не получает желаемую вещь. В последние недели наблюдается рост фишинговых сайтов в целом: онлайн-кинотеатры, интернет-магазины, обучающие курсы, юридические консультации, государственные порталы, добавляет руководитель направления информационной безопасности КРОК Андрей Заикин.

Интерес к данным курьерских служб можно связать с всплеском спроса на их услуги, полагает гендиректор HFLabs Дмитрий Журавлев. Злоумышленники всегда следят за новостной повесткой и тенденциями, соглашается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. На внутреннем рынке спрос растет, подтвердил президент Ассоциации экспресс-перевозчиков Владимир Саркисов, затруднившись оценить его в точных цифрах.

Источник: Коммерсантъ

[Новичёк]

В интерфейсе Thunderbolt обнаружены уязвимости

Чтобы ими воспользоваться, нужен непосредственный доступ к компьютеру, но следов взлома не остается

Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, что злоумышленник, получивший физический доступ к компьютеру (достаточно всего несколько минут), сможет похитить данные с накопителей, даже если они зашифрованы, а компьютер заблокирован или находится в спящем режиме. Не является препятствием ни Secure Boot, ни надежные пароли к BIOS или учетной записи OC.



Атака Thunderspy является незаметной для пострадавшего, то есть она не оставляет никаких следов взлома. Для реализации враждебных намерений злоумышленнику понадобится отвертка и некое «портативное оборудование» (программатор флеш-памяти контроллера).

Уязвимости есть во всех компьютерах с Thunderbolt. В некоторых системах, выпущенных в прошлом и текущем году, они частично устранены. Исследователь предлагает утилиту Spycheck, которая позволяет проверить, уязвима ли конкретная система.



В качестве мер, предотвращающих кражу данных, Руйтенберг рекомендует не подключать к компьютеру чужие периферийные устройства и никогда не одалживать свои устройства посторонним и не оставлять их без присмотра. Кроме того, он советует не оставлять компьютер включенным, даже под парольной защитой. Если интерфейс Thunderbolt не планируется использовать, соответствующий контроллер следует полностью отключить в настройках BIOS или UEFI, но следует помнить, что станут недоступны и интерфейсы USB или DisplayPort, работающие через те же разъемы USB-C.

Источник: IXBT

[Новичёк]

Пароли 33 миллионов аккаунтов «Живого Журнала» были слиты в интернет

Специалисты по кибербезопасности отечественной компании DeviceLock проанализировали обнаруженную ими базу учетных данных пользователей сервиса блогов «Живой Журнал». Выяснилось, что пароли отличаются высокой долей уникальности, а ряд блогеров подтвердил достоверность информации. В холдинге Rambler, которому принадлежит сайт LiveJournal факт утечки отрицают и называют «кликбейтной новостью».



Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих других социальных сетях сообщают, что им на электронную почту пришло уведомление, гласящее:

Поскольку требования Живого Журнала к паролю изменились с тех пор, как вы установили ваш текущий пароль, он станет недействительным, если не будет изменен в течение пяти дней. В таком случае для входа в аккаунт вам необходимо будет установить новый пароль.

Информация об изучении базы данных с логинами, паролями и адресами электронной почты десятков миллионов аккаунтов LiveJournal появилась в Telegram-канале «Утечки информации», который ведет глава DeviceLock Ашот Оганесян. Позднее результатами анализов поделились как в нем же, так и в канале «Ватфор. Автострадный think tank», а эти сведения проверило издание «Ведомости».

В Сети давно ходили слухи о том, что на специализированных форумах в «глубоком интернете» можно купить учетные данные пользователей ЖЖ, однако до недавнего времени подтверждения им не было. В начале мая аноним под именем Винни Тройя (Vinny Troia — известный американский специалист по кибербезопасности) выложил базу данных в открытом доступе. Судя по тому, что в ней нашли исследователи, она продавалась с 2014 года и регулярно пополнялась, как минимум до 2017 года.

Таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. Блогеры, к которым обратился Оганесян и журналисты «Ведомостей» подтвердили, что в «сливе» содержатся достоверные сведения. По совокупности признаков, можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов. Это означает, что в «Живом Журнале» либо хранили логины и пароли в незашифрованном виде, а кто-то из сотрудников ими затем торговал, либо внутри ресурса присутствовала некая закладка для кражи учетных данных.

Но есть и весьма позитивные новости в этой истории — благодаря анализу учетных данных удалось определить, что около 6% записей в таблице принадлежат бот-сетям. Это выяснилось из-за одинаковых оригинальных паролей к множеству аккаунтов, а также адресам электронной почты, зарегистрированным на схожих доменах, ассоциированных с ботнетами.

Портал LiveJournal долгое время являлся центральной площадкой русскоязычного сегмента интернета для выражения самых разных мнений и публикации практически всего спектра пользовательского контента. Однако с 2013 года он постепенно теряет аудиторию, уступая социальным сетям и таким сервисам, как «Яндекс.Дзен». Согласно сервису «Яндекс.Радар», только за последние два года «Живой Журнал» потерял две позиции в рейтинге российских интернет-проектов (опустился с 3 на 5 место). Серьезные проблемы с безопасностью могут еще сильнее усугубить позиции этого ресурса и даже обещанный в прошлом году «перезапуск» не поможет.

Источник: ПМ