взлом

1558 Apple

Компания Apple намерена усилить защиту своих устройств. Об этом заявили представители компании, комментируя сообщения о том, что Минюст США получил доступ к iPhone террориста без участия Apple.

«С самого начала мы возражали против требования ФБР, чтобы Apple создала «лазейку» в (программном обеспечении) iPhone, так как мы считали, что это неправильно и создаст опасный прецедент», – говорится в сообщении корпорации.

В Apple подчеркнули, что компания продолжит оказывать помощь правоохранительным органам в их расследованиях, а также продолжит работать над усилением безопасности продукции. Это необходимо, поскольку угрозы и атаки на персональные данные становятся все более частыми и изощренными, отметили в компании, передает ТАСС

? Ранее стало известно, что Минюст США попросил суд отменить предписание, требующее от Apple оказать помощь во взломе iPhone, принадлежавшего террористу Саиду Фаруку.

Две трети аккаунтов российских пользователей социальных сетей были взломаны хотя бы один раз. Это выяснила ESET в ходе собственного исследования, говорится на сайте компании.

59% пользователей теряли доступ к своим учетным записям в результате действий злоумышленников. При этом 21% участников опроса сообщили, что их аккаунты взламывались неоднократно, а 38% побывали в роли жертв интернет-мошенников по одному разу.

40% респондентов пока везло – их учетные записи не пострадали от действий взломщиков. Как пояснили в комментариях некоторые участники опроса, этому способствуют сложные пароли, а также антивирусное ПО, распознающее фишинговые ресурсы, и полезная привычка игнорировать подозрительные ссылки.

Незначительная доля респондентов – около 1% – признались, что не знают, похищались ли их логины и пароли от социальных сетей и по каким признакам можно определить взлом.

Итальянская компания Hacking Team, известная по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продает спецслужбам различных стран, сама стала жертвой взлома.

Неизвестные проникли в компьютерную сеть компании и похитили более 400 ГБ корпоративных данных. Также злоумышленникам удалось взломать учетную запись в Twitter, принадлежащую Hacking Team, и опубликовать в ней скриншоты украденных в ходе атаки электронных писем. Похищенные данные (предположительно включающие в себя аудиозаписи, электронные сообщения, финансовую информацию и исходные коды) неизвестные разместили на торрент-трекере BitTorrent.

На данный момент аутентичность опубликованных данных не подтверждена, так же, как и не ясно, когда и каким образом было совершено кибернападение, пишет securitylab.ru.

Следственный комитет РФ сообщил о взломе своего официального сайта. Как сообщает пресс-служба ведомства, взлом произошел 8 мая в 9.04 мск.

Хакеры разместили на сайте СК не соответствующую действительности информацию о задержании участников акции 6 мая 2015 года в Москве. Сообщение сразу же было удалено с сайта, однако ссылки на него появились в СМИ.

«Еще раз заявляем, что информация не соответствует действительности, в связи с чем предлагаем всем представителям СМИ аннулировать ее. В настоящее время служба информационной безопасности Следственного комитета России проводит проверку и устанавливает источник взлома», — говорится в сообщении СК РФ.

Злоумышленники взломали популярный сервис такси Uber и украли аккаунты пользователей. Профили действующих пользователей были обнаружены на подпольном сайте AlphaBay в сети Onion.

Продавцы требуют за аккаунт от одного до пяти долларов. К аккаунтам привязаны кредитные карты, так что после авторизации под чужим именем на сайте Uber можно вызвать такси от чужого имени. Кроме того, в учетных данных указаны имена и фамилии пользователей и телефонные номера, так что налицо утечка конфиденциальной информации.

Скорее всего, утечка произошла в результате взлома компьютерной сети Uber в конце 2014 года. Компания сообщала о том, что злоумышленники получили доступ к базе данных о 50 000 водителей. Возможно, именно тогда вместе с базой утекли данные и о пользователях, пишет anti-malware.ru.

171 Avast

Антивирусная компания Avast сегодня предупредила о том, что ее интернет-форум стал жертвой хакерской атаки и пользователи могли стать жертвами похищения персональных данных.

Сообщается, что атака была проведена в минувшие выходные и сразу же после ее выявления форум был закрыт. На данный момент в Avast не сообщают, как именно данные были похищены, однако в компании подозревают, что утечка произошла через баги в третьем программном обеспечении, используемом для хостинга форума, пишет cybersecurity.ru. «Этот форум работал много лет и он всегда был размещен на стороннем программном обеспечении, поэтому сейчас точно не ясно, как был осуществлен взлом», — говорит он.

Группа хакеров, называющих себя «КиберБеркут», объявила на своем сайте о полном уничтожении сетевой и компьютерной инфраструктуры Центральной Избирательной Комиссии Украины.

«Мы, «Киберберкут», в знак протеста против легитимизации преступлений киевской хунты полностью уничтожили сетевую и компьютерную инфраструктуру Центральной Избирательной Комиссии Украины. Мы с полной ответственностью утверждаем, что созданная под полным контролем США «Единая информационно-аналитическая система „Выборы“ прекратила свое существование», — заявила группа.

В доказательство хакеры опубликовали архивы с перепиской членов ЦИК Украины, полученные в результате взлома системы, а также техническую документацию системных администраторов ЦИК и окружных избирательных комиссий, пишет CNews.

Сайт Kickstarter, который помогает авторам собирать деньги на осуществление их проектов, подвергся взлому.

Хакеры получили доступ к именам пользователей, электронным и физическим адресам, телефонным номерам и паролям в зашифрованном виде. Сами пароли раскрыты не были, но опытный злоумышленник может взломать и зашифрованные пароли, подчеркнули создатели ресурса. В связи с этим Kickstarter настоятельно посоветовал пользователям сменить пароли к своим аккаунтам как на самом сайте, так и на других ресурсах, где используется аналогичный пароль.

В сообщении подчеркивается, что персонал сайта приносит глубочайшие извинения за произошедшее и постарается сделать все, чтобы такого больше не произошло, передает onliner.by.

106 АНБ

Как пишут западные СМИ, Агентство национальной безопасности (АНБ) США и британские спецслужбы получали персональные данные пользователей, взламывая приложения для смартфонов. В перечень этих программ вошли карты Google Maps, клиенты соцсетей Facebook, Twitter и LinkedIn, фотохостинг Flickr и популярная игра Angry Birds.

Спецслужбы научились черпать информацию из нескольких программ, так называемых приложений с утечками, сообщает The New York Times со ссылкой на экс-сотрудника ЦРУ Эдварда Сноудена. Приложения помогали спецслужбам собирать персональные данные об их пользователях (текущее местонахождение, семейное положение). Десятки приложений для смартфонов были взломаны через Twitter, Flickr, LinkedIn, Facebook, пишет РБК daily.

В Управление «К» МВД РФ поступила информация по факту взлома официального аккаунта Федеральной антимонопольной службы России в социальной сети, говорится на сайте ведомства.

Оперативники установили, что злоумышленником является 20-летний житель Москвы, студент факультета журналистики одного из Московских вузов, ранее являвшийся сотрудником отдела информационных проектов ФАС РФ. В должностные обязанности молодого человека входило администрирование учетных записей ФАС в социальных сетях.

Получив доступ к учетной записи, злоумышленник опубликовал антиконституционные и антиобщественные лозунги, после чего заблокировал доступ к аккаунту. Уголовное дело возбуждено по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». В отношении злоумышленника избрана мера пресечения в виде подписки о невыезде.

103 Microsoft

Представители Microsoft подтвердили, что в результате взлома двух учетных записей в Twitter и официального блога компании, скомпрометированной также оказалась и внутренняя переписка сотрудников софтверного гиганта. Атаку на нее осуществили хакеры, выступающие в поддержку Башара Асада.

Так, группа злоумышленников, называющих себя Syrian Electronic Army, опубликовала в открытом доступе снимки экрана на которых запечатлены несколько корпоративных писем. Среди прочего было представлено несколько сообщений Стива Клейтона, ответственного за администрирование блога и учетных записей Twitter, пишет securitylab.ru.

132 АНБ

Взлом компьютеров по всему миру, а также внедрение бэкдоров в аппаратное и программное обеспечение технологических компаний для Агентства национальной безопасности (АНБ) осуществляло специальное подразделение Tailored Access Operations (TAO).

Подразделение описывается как элитная команда хакеров, специализирующихся на похищении данных, компрометируя самые сложные цели. Цитируя документы для внутреннего пользования АНБ, Der Spiegel заявило, что миссией TAO является «получение того, что невозможно получить», пишет securitylab.ru.

Помимо всего прочего, АНБ имело доступ к сообщениям об ошибках в ОС Windows корпорации Microsoft, которые открываются, когда зависает игра или документ в Word.

Исследователь Трой Хант объявил о запуске сайта, на котором собраны данные о пользователях, пострадавших от крупнейших кибератак последнего времени.

Сайт представляет собой базу данных с возможностью поиска. Пользователю нужно лишь ввести свой адрес электронной почты, и haveibeenpwned.com сообщит, была ли взломана какая-либо учетная запись ассоциированная с этим адресом.

Хант подчеркивает, что он собрал и обобщил информацию, опубликованную в интернете — в том числе и самими хакерами, — однако принципиально не стал сохранять пароли, ограничившись лишь именами учетных записей и адресами электронной почты, сообщает Технический центр Интернет.

69 АНБ

Сайт Агентства национальной безопасности (АНБ) США вышел из строя из-за внутренней ошибки, а не из-за нападения хакеров, заявили в АНБ.

Сайт Агентства www.nsa.gov отключился в пятницу вечером. К утру понедельника, 28 октября его работа восстановлена. Эксперты сразу предположили хакерскую атаку. Более того, хакерская группировка Rustle League взяла на себя ответственность за DDoS-атаку, пишет «Балтинфо».

Агентство национальной безопасности в последнее время упоминалось в связи с системой наблюдения за перепиской пользователей PRISM, о существовании которой стало известно благодаря материалам, обнародованным бывшим сотрудником ЦРУ Эдвардом Сноуденом.

В США создан мессенждер, который, по словам авторов, совершенно не поддается электронному взлому. Ключом к посланию служит фраза-пароль, известная только отправителю и адресату.

Как утверждают создатели SafeSlinger прочесть сообщения, отправленные с ее помощью, не в состоянии ни телефонная компания, ни интернет-провайдер, ни работодатель, ни кто бы то ни было другой. Предполагается, что самыми благодарными потребителями новой услуги должны стать подростки, стремящиеся скрыть свою переписку от родителей, пишет Tasstelecom.

В США хакеры получили доступ к личной информации нескольких миллионов американцев, в том числе к данным Мишель Обамы, жены президента США.

По предварительной версии, была взломана база, где хранилась информация трех американских фирм - LexisNexis, Dun & Bradstreet и Kroll. Эти компании предоставляют информационные услуги, в частности обеспечивают онлайн-доступ к многоотраслевым хранилищам данных. Добычей киберпреступников стали номера социального страхования, а также данные идентификационных карт, передает РБК. ФБР в настоящее время занимается расследованием инцидента.

133 facebook

Специалист по инфобезопасности Халил Шритех получит вознаграждение в $10 тысяч, собранное коллегами-хакерами.

Напомним, ранее Шритех обнаружил уязвимость в Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя. Несмотря на то, что он продемонстрировал ошибку на примере страницы подруги Цукерберга по колледжу Сары Гудин, администрация Facebook отклонила его заявление. Тогда хакер наглядно показал уязвимость, разместив сообщение в хронике самого Цукерберга.

Интернет-сообщество решило исправить несправедливое, по их мнению, решение Facebook не выплачивать традиционный приз хакеру за выявленную уязвимость, пишет jourdom.ru.

Хакеры из группировки «Сирийская электронная армия» взломали сайт газеты The Washington Post. На сайт сирийских хакеров перенаправлялись пользователи, которые пытались открыть некоторые статьи. Что это за статьи и сколько их, не уточняется. Издание подчеркнуло, что разбирается с последствиями хакерской атаки. Работа сайта уже восстановлена в прежнем режиме.

Также стало известно, что хакеры «Сирийской электронной армии» взломали сайт контент-рекомендаций Outbrain, через который смогли манипулировать ссылками на сайте телеканала CNN и журнала Time, передает jourdom.ru.

На решение последствий кибер-взлома организации ежегодно тратят около $10 млн в год, говорится в исследовании Norse.

Эксперты утверждают, что расходы можно сократить на 40%, если использовать надежные системы мониторинга и предотвращения угроз. Данные отчета показывают, что 60% компаний не могли остановить компьютерную атаку, так как у них были некачественные или устаревшие решения по защите безопасности. «Результаты исследования нас не слишком удивили. Корпорации уверены, что на рынке доступны только приложения, которые могут справляться с атакой, после того, как она произошла. Из-за этого многие компании остаются уязвимы для взломщиков», – говорит исполнительный директор Norse Сэм Глинс, которого цитирует anti-malware.ru.

Взломщикам удалось получить доступ к учетным записям многочисленных сотрудников Конгресса США.

Хакеры опубликовали документ, в котором наглядно показывается, что некоторые политики придумывают слабые пароли для защиты важной правительственной информации. Взлом был совершен из-за недавних скандалов, связанных с тем, что американские разведчики следили за гражданами страны. Больше всего экспертов удивило то, что конгрессмены слабые пароли, используя для защиты имена любимых футбольных команд, названия штатов, а также слово «пароль», пишет anti-malware.ru.