Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.

К специалистам по информационной безопасности ресурса LeakedSource попала база данных аккаунтов пользователей сервисов компании Friend Finder Network Inc, о чем свидетельствует соответствующая запись в их блоге. Основным бизнесом FFN являются сайты для секс-знакомств, например, Adultfriendfinder.com, Cams.com и Penthouse.com. В общей сложности база состоит из почти 400 млн учетных записей. По словам экспертов, это крупнейшая утечка аккаунтов в 2016 году.

По утверждению аналитиков LeakedSource, большинство информации об учетных записях хранилось в открытом виде, либо было защищено при помощи алгоритма хэширования SHA-1. Как итог, около 99% данных было расшифровано.

Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.

Источник: yahoo

Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.

Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.

Более 99% данных аккаунтов из базы — невалидны



Как уже сообщалось на Geektimes, специалист по информационной безопасности Алекс Холден заявил о том, что некий русский хакер предлагает на форумах всем желающим купить базу аккаунтов пользователей почтовых сервисов. Причем речь идет о самых известных «почтовиках», включая сервисы Google, Yahoo, Mail.ru, Microsoft. Общее количество аккаунтов, предлагаемое хакером, составляет более 200 млн.

Из них больше всего аккаунтов как раз для Mail.ru, их насчитали около 57 млн пар логинов и паролей. Эксперты компании пару дней проверяли эти данные, и сейчас с уверенностью заявляют, что все, сказанное Холденом — информационный вброс. Специалисты Mail.ru проверили все 57 миллионов пар логинов и паролей, и оказалось, что практически все они — невалидны, за очень редким исключением.

На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.

На днях стало известно о том, что сотни разработчиков пострадали от действий неизвестного взломщика. Злоумышленник каким-то образом получил доступ к репозиториям пользователей хостинг-сервисов Git (GitHub, Bitbucker, GitLab), удалил хранящийся там код и теперь требует деньги за восстановление данных.

Пока что способ, который применялся злоумышленником для взлома репозиториев остается неизвестным. Вместо удаленных данных злоумышленник оставляет сообщение с требованием выплаты выкупа в размере 0,1 биткоина ($570 по текущему курсу). В сообщении говорится о том, что код сохранен и находится на подконтрольном взломщику сервере. Данные пострадавших разработчиков будут окончательно удалены в том случае, если выкуп не будет получен в течение 10 дней.

Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.

Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.

Немецкая газета Der Spiegel сообщила, что немецкая софтверная компания TeamViewer, одна из самых популярных программ в мире, которая позволяет пользователям удаленно получать доступ к своим рабочим столам и делиться ими, была скомпрометирована в 2016 году.

_{Источник: NASA}

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.

По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.

Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.

Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.

В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

Велосипед VanMoof S2, который компания-производитель позиционирует как велосипед, который невозможно угнать, специалист по безопасности из Digital Trends угнал за минуту. Правда, в VanMoof уже заявили, что новость об инциденте — неправда.



S2 выпускается со скрытой блокировкой колес, сигнализацией и фарой, которая способна передавать сигнал SOS азбукой Морзе. В VanMoof даже работает команда «охотников за велосипедами», которые в случае угона будут искать ваш велосипед с помощью системы отслеживания SIM-карты. Чтобы отключить систему, пришлось бы блокировать GSM-сигнал 24/7 в течение года или вынимать SIM-карту, тем самым повредив велосипед.

В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.

Twitter «временно» отключил способ публикации твита с помощью SMS спустя всего несколько дней после того, как хакеры смогли использовать эту функцию, чтобы публиковать непристойные сообщения (в том числе расовые оскорбления, угрозы взрыва и другие грубые сообщения) из аккаунта генерального директора Джека Дорси.

Решение отключить эту функцию в соцсети объяснили соображениями безопасности для защиты пользователей, как сообщает пресс-служба Twitter.

На прошлой неделе эксперт по сетевой безопасности Майкл Гровер заявил, что вскоре широкое распространение получат внешне нормальные дата-кабели для мобильных устройств под управлением iOS, которые на самом деле представляют собой инструмент для удаленного управления ПК, к которым подключены.

Эксперты разработали подобный девайс несколько месяцев назад, а сейчас запустили фабричное производство. «Он (кабель) выглядит вполне обычно, работает тоже как нужно. Даже ПК не определит разницу между этим и оригинальным кабелем, никаких изменений в диспетчере устройств не будет. Но все же это хакерский девайс, который позволяет перехватывать управление устройством», — сообщил один из исследователей по информационной безопасности.

В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за £139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.