Amazon разворачивает систему слежки за своими сотрудниками, которая будет вести учет всех кликов мышкой и нажатий на кнопки клавиатуры. Компания мотивирует это заботой о пользователях, заявляя, что на основе собранных данных на каждого работника будет заведен «профиль нажатий». Система будет сравнивать все новые клики и нажатия с «эталоном», что позволит ей увидеть, если компьютером работника завладел хакер с целью кражи персональных данных пользователей.
Неизвестный киберпреступник, использующий онлайн-псевдоним «m1gh7yh4ck3r», нашёл способ загрузить PDF-файлы на официальные веб-сайты Всемирной организации здравоохранения (ВОЗ) и ЮНЕСКО. Впервые данную кибератаку описали на ресурсе Cyberwarzone.com.
Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий таинственный хакер.
Принадлежащий Google стартап DeepMind разрабатывает искусственный интеллект, который на данный момент является самым опасным для человечества, считает Илон Маск. Он допускает, что уже через пять лет компьютерное мышление превзойдет человека.
ИТ-инфраструктуру современной компании можно сравнить со средневековым замком. Высокие стены, глубокий ров и стража у ворот защищают от внешнего врага, а за тем, что происходит внутри крепостных стен, практически никто не следит. Так же и многие компании: они прилагают колоссальные усилия для защиты внешнего периметра, а внутренняя инфраструктура при этом остается обделенной. Внутреннее тестирование на проникновение – для большинства заказчиков пока процесс экзотический и не очень понятный. Поэтому мы решили рассказать о нем все (ну, почти все), что вы хотели знать, но боялись спросить.
Иранская правительственная кибергруппировка APT35 случайно раскрыла один из своих серверов, на котором хранились около 40 Гб видеозаписей и других файлов, связанных с операциями группы.
Любое ICO имеет уязвимости пяти различных видов, и каждую хакеры могут использовать для кражи собранных инвестиций. В список входят атаки на организаторов и инвесторов, а также использование уязвимостей в смарт-контрактах, веб-приложениях и мобильных приложениях.
Антоний Мачеревич, министр обороны Польши, выступил вчера на посвященной вопросам кибербезопасности конференции CYBERSEC, которая проходит в настоящее время в Кракове, и объявил о создании польских войск кибернетической обороны.
ИБ-специалисты Microsoft обнаружили вредоносное ПО, которое использует специфические функции в чипсетах Intel для обхода антивирусов и фаерволов. Вредонос используют одни из лидеров хакерского мира – группировка Platinum.
Cisco нашла и подтвердила наличие уязвимости в своих продуктах, упомянутой в обнародованных Wikileaks документах ЦРУ. Уязвимость есть в более чем 300 моделях коммутаторов, и из-за нее под опасностью взлома находятся ОС Cisco IOS и Cisco IOS XE. Кому интересно – спешите воспользоваться, так как патча пока нет, а отключать один из протоколов станут не все.
Группа хакеров CC Buddies выпустила в открытую продажу устройство, которое может с расстояния 15 см моментально копировать кредитки с RFID-чипами. Устройство очень удобно в использовании, легко прячется и трудно находится. Заметим, продажа началась не в дакнете, как раньше, а в самом что ни на есть обычном интернете.
Россиянин, обвиненный властями США во взломе LinkedIn, Dropbox и Formspring заработал по крайней мере 1500 биткоинов в 2013 году. 29-летний Евгений Александрович Никулин из Москвы ранее в этом месяце был задержан чешскими властями. Он может быть выдан Соединенным Штатам, где обвинялся по девяти пунктам, связанным с хакерством, сговором и кражей личных данных. Предполагается, что Никулин в 2012 году взломал LinkedIn, Dropbox и Formspring после того, как получил в распоряжение данные сотрудников. В 2015 году, в интервью российскому сайту, посвященному автомобильной тематике, Никулин был описан как успешный предприниматель, владеющий несколькими автомобилями класса люкс. Не похоже на то, что Никулин смог заработать столько лишь на упомянутых выше кибератаках. Гораздо более вероятно, что дело тут еще и в краже биткоинов.
Американская компания Yahoo может вскоре подтвердить утечку данных 200 миллионов пользователей. Об этом сообщают источники Recode. Летом представители IT-гиганта говорили о старте расследования, касающегося продажи аккаунтов пользователей в теневом интернете.
В июле Verizon Communications Inc. купила Yahoo за 4,83 миллиарда долларов, а в августе хакер под ником Peace заявил о продаже данных 200 миллионов пользователей, полученных в 2012. Логины, пароли и другая информация (даты рождения, дополнительные адреса электронной почты) продавались на одном из ресурсов теневого интернета за 3 биткоина, что по курсу того времени составляло 1860 долларов. Тогда представители Yahoo не подтвердили, но и не опровергли эти данные.
Безопасность веб-приложений всегда была больной темой. Говорят о ней много, но общая картина от этого практически не меняется – хакерских атак по-прежнему немало, и зачастую они весьма успешны для злоумышленников и затраты для пострадавших.
С серьезной проблемой столкнулись владельцы южнокорейской торговой площадки Interpark – хакер проник в их базу данных, украл из нее информацию о 10 млн. клиентов и сейчас требует выкуп за ее неразглашение. Также в список громких инцидентов вошел взлом официального форума Ubuntu с помощью SQL-инъекции через хорошо известную уязвимость в движке vBulletin. Похищены персональные данные 2 млн. пользователей.
Все это – только за текущий июль. И только касательно крупных сайтов. Сложно представить, сколько происходит нападений на более мелкие проекты. Впрочем, исследователи из Wallarm не поленились и посчитали – за 2015 год ими было зафиксировано 100 млн. атак на веб-ресурсы своих клиентов. Один из эффективных способов защиты своего сайта – проведение аудита его безопасности. Поэтому давайте рассмотрим, как проходит это мероприятие.
ачало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее. Оказывается, на этом хакер не закончил: 1 августа 2016 года на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo. Журналисты издания Vice Motherboard сообщают, что им удалось связаться с хакером. В ходе личной беседы Peace_of_mind пояснил, что в течение некоторого времени он пытался продать эту информацию приватно, но не преуспел, поэтому в итоге решил открыто выставить данные на продажу.
Все чаще СМИ сообщают о взломе почтового или иного аккаунта известных политиков, бизнесменов, поп-звезд и прочих видных людей. Но не стоит думать, что злоумышленникам интересна почтовая переписка только знаменитостей — если взломали учетную запись Марка Цукерберга, то могут взломать и вашу. Возможно, вы не представляете большого интереса для зарубежных спецслужб или мощных хакерских группировок, но вполне можете стать случайной жертвой заурядных мошенников. Через ваш почтовый ящик они могут добраться до банковского счета или же просто использовать для рассылки спама или вирусов.
В зоне риска те, кто на виду
Взлом аккаунтов известных людей происходит с завидной регулярностью. В 2012 году хакер под псевдонимом Hell взломал почту и микроблог популярного российского оппозиционера Алексея Навального. 14 августа 2014 группировка «Анонимный интернационал» завладела твиттером премьер-министра РФ Дмитрия Медведева.
В сентябре 2014 года «Яндекс» заблокировал более одного миллиона почтовых ящиков из-за того, что их пароли оказались опубликованными в интернете на открытом ресурсе.
В мае 2015 году хакер из Румынии получил доступ к личному почтовому ящику Хиллари Клинтон со служебной перепиской. Правда, оказалось, что во время пребывания на посту главы Госдепартамента г-жа Клинтон нарушала федеральный закон, который требовал вести переписку только через специализированную правительственную систему с усиленной защитой.
Как выяснилось, взломать смартфон или другое мобильное устройство удаленно при помощи голосовых команд, транслируемых через видео-канал YouTube, – вполне реально. Доказать это утверждение на практике смогла группа исследователей из Калифорнийского университета в Беркли и университета Джорджтауна (округ Колумбия). Видеодоказательство совершенного взлома по YouTube было опубликовано исследователями на том же YouTube.
Если верить авторам видео, чтобы получить контроль над гаджетом потенциальной жертвы достаточно простого проигрывания вредоносного видео. Скрытые голосовые команды, которые может содержать видеозапись, неуловимы для уха зрителя, но воспринимаются мобильными устройствами.
Исследователи делают особый акцент на том, что видеозапись вовсе не обязательно просматривать на экране смартфона: достичь цели хакер может и «извне», когда ничего не подозревающий пользователь просматривает YouTube-ролики на любом соседнем устройстве — ноутбуке, компьютере, смарт-ТВ и пр. При этом голосовые команды все равно смогут достичь телефона, после чего он будет взломан.
Редактор онлайн-журналаБотобизнес, разработчик бота Оскар (генератор идей бренд-сериалов) Дмитрий Аркас пообщался с основателем топовой сети полезных ботов Рунета о том, как тому удалось начать зарабатывать на полезных бот-программах миллионы. Его собеседник - не только стартапер, но и профессиональный хакер. Поэтому своего имени он не раскрывает.
Редакция ЛІГА.net резюмировала его рекомендации предпринимателям, которые хотят увеличить заработок за счет внедрения полезных ботов в бизнес-процессы.
Вначале нужно дать четкое и понятное определение: что такое бот? Итак, боты - это компьютерные программы, которые имитируют действия человека автоматически или по заданному сценарию.
Если действия человека приносят пользу, то и ботов, автоматизирующих эти действия, можно называть полезными. Боты часто имитируют разговоры в чатах - на сайтах или в мессенджерах. Такие бот-программы можно разделить на несколько разновидностей.
Подпишись на нас в соцсетях