Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

В ходе атаки на VTech скомпрометированы данные 11 млн пользователей



Хакеры получили доступ к персональным данным и личным сообщениям клиентов.
В воскресенье, 29 ноября, SecurityLab.ru сообщал о кибератаке на китайскую компанию VTech, специализирующуюся на производстве детских электронных игрушек. В ходе взлома стало известно об утечке персональных данных примерно 200 тысяч клиентов. Как выяснилось, в результате кибератаки пострадало гораздо большее количество пользователей. Согласно официальному заявлению VTech, злоумышленники скомпрометировали данные как минимум 11,2 млн клиентов, из которых 6,4 млн – несовершеннолетние.
Устройства VTech имеют доступ к сети Интернет и собственный магазин Learning Lodge, где пользователи могут загружать различные приложения, песни и видеоролики. Компания также предоставляет сервис для обмена сообщениями KidConnect. Для регистрации необходимо указать персональные данные, включая инициалы, физический адрес и адрес электронной почты. По данным представителей VTech, злоумышленники получили доступ к базе данных пользователей KidConnect и Learning Lodge. Наибольшее количество пострадавших приходится на США и Францию (5,106 млн и 2,041 млн пользователей соответственно).
Хакерам не только удалось скомпрометировать персональные данные клиентов, но и получить доступ к личным сообщениям и отправленным файлам. Журнал переписки между пользователями, переданные аудиозаписи и изображения хранились на серверах компании в незашифрованном виде.
По версии представителей VTech, утечка произошла по причине недостаточной защищенности базы данных. На время расследования инцидента компания временно отключила магазин приложений Learning Lodge и сервис KidConnect.
Ниже представлена таблица с количеством пострадавших пользователей:



__________________________________________


Хакеры атаковали суперкомпьютер правительства Австралии



Австралия обвиняет Китай в причастности к кибератаке.

Правительственное агентство Австралии, Бюро метеорологии, стало жертвой масштабной кибератаки. Как сообщает австралийская национальная вещательная компания ABC со ссылкой на источники в правительстве, устранение последствий инцидента обойдется в миллионы долларов.
Бюро метеорологии принадлежит один из крупнейших суперкомпьютеров в Австралии, предоставляющий критическую информацию целому ряду правительственных организаций. Системы суперкомпьютера охватывают всю страну, в том числе Министерство обороны, поэтому инцидент затронул и другие ведомства.
Кибератаки на правительственные организации являются привычным делом, однако этот инцидент отличается небывалой масштабностью. По словам источника ABC, правительство не сомневается в причастности к инциденту КНР. Пекин всячески отрицает все обвинения.
«Как мы уже не раз повторяли, китайское правительство выступает против кибератак в любой форме. Мы подчеркиваем, что основой кибербезопасности должно быть взаимное уважение. Мы считаем безосновательные обвинения и спекуляции неконструктивными», - заявила пресс-секретарь Министерства иностранных дел Хуа Чуньин (Hua Chunying).

__________________________________________


Хакеры сообщают о краже 23 млрд учетных данных пользователей PayPal



Хакеры заявляют о получении доступа к 23,8 млрд учетных записей.
Как сообщает чешская компания Cybersecurity Help s.r.o., неизвестные злоумышленники опубликовали данные учетных записей 1300 пользователей PayPal. Хакеры заявляют о получении доступа к 23,873,667,087 аккаунтам.
Логины и пароли были опубликованы на сайте Pastebin и обнаружены сканером компании во вторник, 1 декабря.



Исследователи попытались проверить подлинность учетных записей, но после неудачной попытки входа столкнулись с блокировкой по IP-адресу со стороны PayPal. Если опубликованные данные валидны, хакеры могли получить такое огромное количество учетных записей лишь путем взлома серверов PayPal.
В настоящий момент нет никакой информации относительно достоверности данных. Комментарии компании PayPal также отсутствуют. SecurityLab будет внимательно следить за развитием событий и опубликует подробности, как только они будут доступны.

securitylab.ru