Joomla-Template by go-android.de & android forum
 
   
 
     
 
 

Авторизация



Кто на сайте

Сейчас 70 гостей онлайн

Заказать ддос атаку

Новости


С 1 мая в России будет запущен Центр борьбы с киберугрозами

Согласно распоряжению Совета безопасности России, с 1 мая этого года в стране будет запущен в работу Центр борьбы с киберугрозами (FinCERT). Создание структуры поручено Центробанку.

Уже с мая при Банке России должна будет накапливаться информация о кибератаках на банки и их клиентов, а также сведения о потенциальных киберугрозах. Все данные затем будут рассылаться банкирам. Как рассказал источник, к работе также привлечены Федеральная служба безопасности (ФСБ), Министерство внутренних дел (МВД) и Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основными задачами МВД и ФСБ станут проведение расследования киберинцидентов и поиск преступников (в первом случае - если речь идет о мошенничестве на территории России, во втором – если преступные действия приобретут международный масштаб). В свою очередь, ФСТЭК будет отвечать за взаимодействие и координацию сообщения между ведомствами.

Как отмечает источник, главной целью FinCERT является минимизация незаконных списаний с карт россиян. Также специалисты Центра займутся разработкой рекомендаций по отражению хакерских атак и предотвращению попыток мошенничества. Отмечается, что участие банков будет добровольным.

Государственная интервенция в проблему кражи средств с банковских карт связана с разросшимся масштабом проблемы. По данным ЦБ, в прошлом году кибермошенники пытались вывести с банковских счетов 6 млрд рублей, причем количество подобных случаев выросло на 30% до 64 тыс. атак, которые совершались как на клиентов банков, так и на непосредственно кредитные учреждения. Как заявляли в 2014 году представители МВД, цифры Центробанка занижены более чем в 10 раз.

 
Хакеры взломали учетные записи постоянных клиентов British Airways

Хакеры взломали десятки тысяч учетных записей постоянных клиентов крупнейшей авиакомпании и национального авиаперевозчика Великобритании British Airways. Некоторые пользователи, члены привилегированного клуба British Airways Executive Club, начали жаловаться на форумах о том, что их учетные записи были скомпрометированы, а бонусные баллы Avios похищены.

Представители British Airways подтвердили информацию о том, что произошел несанкционированный доступ к учетным записям постоянных клиентов, а также сообщили, что баллы ​​Avios были временно заморожены в целях предосторожности. Руководство авиакомпании отрицает утечку персональной информации своих постоянных клиентов и намерено выслать на электронную почту каждого пользователя более подробные данные, касающиеся взлома.

Специалисты British Airways считают, что жертвами кибератаки могли стать члены Executive Club, которые используют одинаковые пароли и логины на нескольких сервисах одновременно.

Напомним, ранее подобный инцидент произошел с учетными записями участников программы лояльности Hilton HHonors. Злоумышленники похитили и продавали в интернете бонусные баллы постоянных клиентов сети отелей.

 
Чаты Slack взломаны: 500 000 хэшей bcrypt пока в безопасности

Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что хакеры имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.

Хакеры получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.

Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.

 
Заключенный британец освободил сам себя с помощью фишинговой атаки

Британский преступник, осужденный за мошенничество в особо крупных размерах, сумел самостоятельно освободить себя из камеры. Как сообщает издание BBC, для этого Нил Мур (Neil Moore) создал поддельный сайт Королевского суда Саутуарка (Southwark Crown Court) и разослал сотрудникам тюрьмы электронные сообщения с инструкциями о своем освобождении.

По словам прокурора Иэна Патона (Ian Paton), Мур проявил экстраординарную смекалку. «Мистер Мур очень изобретателен как для преступника, - сообщил Патон. – В этом случае он применил свои лучшие качества и, наверняка, положился на опыт совершения подобных преступлений в прошлом».

Мур воспользовался классической схемой, при которой фишинговая атака совмещается с приемами социальной инженерии. С помощью мобильного телефона он создал доменный адрес, похожий на домен королевского суда, зарегистрировался под именем детектива-инспектора и разослал сотрудникам тюрьмы инструкции по собственному освобождению.

Отметим, что в письме все точки были заменены на дефисы, а название района Лондона, в котором располагался вынесший обвинительный приговор суд, было написано с ошибкой. Тем не менее, персонал тюрьмы не обратил на это никакого внимания и все равно выпустил преступника на свободу. Мошенник сдался правоохранителям через три дня. Мур обвинен в побеге из-под стражи и восьми случаях мошенничества. Приговор преступнику будет вынесен в апреле нынешнего года.

 
Хакеры взломали биткоин-биржу Cryptoine и слили содержимое кошельков

Вчера, 25 марта, была взломана биткоин-биржа Cryptoine. В результате взлома хакеры похитили содержимое «горячих» кошельков. В частности, были выведены такие монеты, как: Bitcoin, Litecoin, Urocoin, Dogecoin, Bitcoinscrypt, Magi, Darkcoin, Dogecoindark и Cannabis. Как утверждает администрация торговой площадки, хакеры воспользовались программной ошибкой, которая позволила им провести манипуляции с ордерами и набрать ложные балансы. О точном количестве украденных монет администрация Cryptoine пока не сообщает.

Руководство Cryptoine подчеркивает, что в результате взлома персональные данные и ключи к кошелькам скомпрометированы не были. Компания добавила, что взломщики не смогли выполнить ни один внешний код.

Несмотря на то, что ошибка уже исправлена, Cryptoine на несколько месяцев прекратит свою деятельность и вернет пользователям оставшиеся в наличии монеты. На «холодных» кошельках биржа держала около 40% обеспечения. Похищенную валюту компания намеревается вернуть со временем в небольших количествах.

 
<< Первая < Предыдущая 11 12 13 14 15 16 17 18 19 20 Следующая > Последняя >>

Страница 11 из 251
feed-image Экспорт RSS

Блокировка Сайта

Взлом почты.

Взлом почты на заказ

Поиск по сайту

Loading
 
 

 
 
     
 
   

Рейтинг@Mail.ru

Рейтинг@Mail.ruЯндекс.МетрикаСчетчик тИЦ и PR