Добавить новость
Новости России
Россия

Определились все участники плей-офф чемпионата России по хоккею с мячом

Атака на криптообменник, утечка в «Яндекс» и другие события кибербезопасности

ForkLog
0

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое

  • Хакеры получили доступ к пользовательским данным криптовалютного обменника KeepChange.
  • Сотрудник "Яндекса" предоставлял доступ к электронным почтам пользователей.
  • В Китае заблокировали соцсеть Clubhouse из-за резкого роста популярности. Специалисты обнаружили, что китайское правительство могло иметь доступ к данным пользователей.
  • Facebook ограничил новости для жителей Австралии, а также доступ к контенту австралийских СМИ во всем мире.

"Яндекс" раскрыл внутреннюю утечку пользовательских данных 

В "Яндексе" сообщили о взломе 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника.
"Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса", - говорится в заявлении компании.
Неавторизованный доступ в скомпрометированные ящики заблокирован, а жертв утечки уведомили о необходимости смены пароля. Проводится расследование. https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/

Хакеры взломали криптовалютный обменник KeepChange и получили доступ к данным пользователей

Криптовалютная платформа KeepChange подверглась хакерской атаке, в результате которой произошла утечка пользовательских данных.  Команда проекта заявила, что "ни один биткоин не был украден", однако пострадали данные пользователей. Хакеры получили доступ к именам, адресам электронной почты, сведениям о количестве и сумме сделок, а также хешированным паролям. В KeepChange на время остановили вывод средств и призвали как можно скорее сменить пароли, а также установить двухфакторную аутентификацию.

Facebook начал ограничивать новости в Австралии из-за нового закона

С 17 февраля Facebook запретила СМИ Австралии публиковать контент, а пользователи страны не могут просматривать через соцсеть местные или международные новости. Пользователи из других стран также не могут поделиться публикациями австралийских СМИ. Такой шаг стал ответом на законопроект, согласно которому, цифровые платформы должны платить СМИ за публикацию и распространение их контента. В Facebook на уступки не пошли, заявив, что размещение новостей на платформе только способствует как распространению контента новостными изданиями, так и получению ими прибыли.
"Такие действия только подтверждают опасения, которые все большее число стран выражают по поводу поведения технологических компаний, считающих, что они больше, чем правительства, и правила на них не распространяются. Они могут менять мир, но это не значит, что они правят им", - заявил премьер-министр Австралии Скотт Моррисон.

В сети выставили на продажу базу с более 3 млрд украденных данных 

На киберпреступном форуме RaidForums опубликовали базу данных, содержащую около 3,27 млрд "уникальных комбинаций адресов электронной почты и паролей", пишет ThreatPost. Ее цена составила всего $2. База является компиляцией данных, полученных в результате прошлых атак. В нее входят данные пользователей Netflix, LinkedIn, Exploit и других платформ.  По словам продавца под ником Singularity0x01, база создана на основе предыдущей компиляции данных с 1,4 млрд записей.  Как сообщили специалисты, пользователи форума утверждали, что некоторые файлы в базе повреждены или вовсе отсутствуют, а количество данных было меньше заявленного. Позже RaidForums навсегда заблокировал Singularity0x01 за «утечку скрытого контента».

Специалисты рассказали о самых популярных паролях, которые утекли в сеть

Аналитики назвали пароли, чаще всего фигурирующие в утечках 2019-2020 года. Среди них - 123456, picture1 (test1 в 2019 году) и password. Специалисты рекомендуют сменить пароль, если он оказался одним из списка.

Более 100 финансовых компаний стали жертвами организаторов DDoS-атак

В 2020 году более 100 компаний, оказывающих финансовые услуги, попали в поле зрения хакеров, организовывающих DDoS-атаки. Об этом сообщили в консорциуме FS-ISAC. Компании получали письма с угрозами грядущих атак и требованием выкупа. Как пишет The Wall Street Journal, хакеры начали атаковать отдельные компании, чтобы продемонстрировать свои способности, и обещали усилить их. Изначально они требовали выкуп от $200 000 до $350 000 в биткоинах.  Злоумышленники утверждали, что они связаны с хакерскими группировками Fancy Bear и Lazarus. Однако в ФБР заявили, что таким образом они лишь хотели запугать своих жертв. 

Microsoft исправила более 50 уязвимостей в своих продуктах

Компания Microsoft устранила свыше 50 багов, включая уязвимость нулевого дня, которую уже эксплуатировали злоумышленники.  Также разработчики исправили три уязвимости в Windows-стеке TCP/IP, позволявшие захватить контроль над системами.

В Китае заблокировали Clubhouse

Китайские власти заблокировали новую соцсеть Clubhouse, которая быстро набирает популярность по всему миру, сообщили СМИ.  Согласно South China Morning Post, в Китае Clubhouse распространялся особенно быстро из-за того, что пользователи получили "редкую возможность" обсуждать политические вопросы.  По данным TechCrunch, с прошлого понедельника пользователи из континентального Китая больше не могут получить доступ к приложению, хотя сайт Clubhouse пока не заблокировали. Кроме того, как выяснили специалисты Stanford Internet Observatory, часть инфраструктуры Clubhouse обеспечивает поставщик ПО шанхайский стартап Agora, у которого также есть офис в США. При этом ID пользователей передаются в виде открытого текста через интернет. Таким образом, предположили специалисты, китайские власти могли получать доступ к данным пользователей Clubhouse. 

Google намерен внедрить защиту от отслеживания в Android

Компания Google хочет последовать примеру Apple и изучает возможность внедрения защиты от отслеживания в ОС Android, пишет Bloomberg со ссылкой на знакомые с ситуацией источники. По информации издания, специалисты компании обсуждают, как можно ограничить сбор данных и отслеживание между приложениями в Android, хоть и собираются сделать новый функционал менее радикальным, чем Apple. https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/

СМИ: полицейские США обратились к данным видеонаблюдения Amazon Ring для отслеживания протестующих Black Lives Matter

Правозащитная организация Electronic Frontier Foundation получила доступ к электронным письмам, свидетельствующим, что полиция Лос-Анджелеса запрашивала данные с Amazon Ring - дверных звонков со встроенными камерами видеонаблюдения. Запрашиваемое полицией видео связано с прошлогодними протестами Black Lives Matter, пишут СМИ. Правозащитники отметили, что использование правоохранителями все большего количества инструментов отслеживания во время протестов представляет собой "невероятный риск" для прав граждан:
«У людей меньше шансов реализовать свое право на политические выступления, протесты и собрания, если они знают, что полиция может получить видео этих действий, просто отправив письмо людям с камерами Ring».
Также на ForkLog:

Что почитать на выходных?

С середины декабря огромное внимание американских спецслужб и специалистов по кибербезопасности со всего мира приковано к расследованию атаки на поставщика ПО SolarWinds.  Почему этот взлом называют одной из крупнейших атак на американские правительственные системы за последние годы, разбирался ForkLog. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Все новости по теме на сегодня

Яндекс в новостях


SNACK MEAL PREP easy + vegan + delicious

WATCH: Wild scenes in Dagestan as junior judo event descends into mass brawl

Draymond Green out after second quarter ankle sprain

Mất trinh chảy máu bao lâu

Экология в России и мире

Голикова: коллективный иммунитет к COVID-19 в РФ может быть выработан к августу

Москвичи рассказали, отмены каких коронавирусных ограничений ждут больше всего

Онищенко назвал способ заслужить снятие ограничительных мер из-за COVID-19

Кардиолог Демидова предупредила об опасности дефицита витамина D



Коронавирус в России

Бизнес

Весь бизнес




Губернаторы России
Навальный в России и мире

Новости России

Мэру Владивостоку Гуменюку нашли замену

В Ставропольском крае осуждены военнослужащий и гражданское лицо за кражу имущества из жилого дома

Солигалич

Гейминг будущего: Acer представила монитор Predator XB323UGX


Чемпионат мира по кикбоксингу в Москве отменен

Федерация скалолазания России не планирует приостанавливать подготовку к чемпионату мира в Москве

В Континентальной хоккейной лиге стартует плей-офф

Белек Алиев мечтает выступить в лиге ACA



BigPot.News — энциклопедический систематизированный навигатор "Википедия новостей 24/7" (c ежеминутным тематическим мониторингом интернет-пространства) в форме аполитичного просветительского интернет-журнала на русском языке, без цензуры, на многоязычной международной веб-платформе 123ru.net в содружестве с более чем 20 000 источников информации во всём мире, сайтом News-Life.pro, гео-проектами Russian.City и Moscow.Media под патронажем Russia24.pro с уникальным персонифицированным новостным разделом "Региональная власть" без купюр и модерации. Эти новости увидят Ваши внуки (наша система обеспечивает вечное хранение опубликованной информации 24/7). Будьте честными сегодня, чтобы было не стыдно завтра.

BigPot.News — свежие новости об известных личностях в России, в Украине и за их пределами в календарном формате 24/7 на основе авторской технологичной информационно-поисковой системы Ru24.net с элементами искусственного интеллекта, гео-отбора и возможностью мгновенной публикации авторского контента в категориях News и Life в режиме Free Public

Частные коммерческие объявления с бесплатной рекламой в регионах на наших ресурсах (в автоматическом режиме) — тут.

Весь спорт от партнёров — на девяти языках в прямом эфире с комментариями.

Опубликовать свою новость в любом городе и регионе можно мгновенно — здесь


Russian.city
Новости 24 часа

Сотрудники Росгвардии в Зауралье провели профилактическое мероприятие «Ружье»


Moscow.media

В «Спартаке» рассказали о состоянии Олега Романцева после госпитализации

Портал «Наш город» Москвы создал новые темы для жителей ТиНАО

В ансамбле только девушки. Как за полвека изменились «Сибирские зори»

Психолог перечислил причины возникновения сезонного обострения у людей


Вірменія стоїть перед загрозою громадянського протистояння, але капітулювати Пашинян не збирається - військовий експерт

28 лютого 2021 року: яке сьогодні свято, прикмети та День ангела

Відбувся Чемпіонат КМФСТ “Україна” з вільної боротьби за програмою “Хто ти, майбутній Олімпієць?”

РНБО підготувала стратегію деокупації та реінтеграції Криму


New Intel listings suggest devs and manufacturers are testing Xe gaming GPUs

Выживастик Breathedge покидает ранний доступ и получает первые рецензии прессы

Valheim players are now launching longships into orbit

Whispering Hills, the mod that brings Silent Hill to Fallout 4, gets its first episode


WATCH: Wild scenes in Dagestan as junior judo event descends into mass brawl

Report: Esparza vs. Xioanan targeted for UFC event in May

Draymond Green out after second quarter ankle sprain

Mất trinh chảy máu bao lâu


Через Оренбург в праздники пройдет дополнительный поезд Орск-Москва

Экс-замглавы управления Минобороны осудили на 6,5 года за взятку

Житель Турции заказал убийство жены в Красноярском крае

Михаил Лысенко - человек, который радости от кино не получает



Персональные новости

Все города России от А до Я