Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.… Далее...
Месяц: Январь 2023
В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by
Похищены конфиденциальные данные 14,5 тыс. клиентов сервиса, а именно их имена, фамилии и контактные номера телефонов.
Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows
Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.
Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн
В четверг Федеральное бюро расследований сообщило, что ему удалось тайно взломать сервера и прекратить деятельность банды кибервымогателей под названием Hive, помешав преступникам собрать более 130 миллионов долларов в виде выкупов от более чем 300 жертв.
Источник изображения: everypixel.com
На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв.… Далее...
У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают
В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.
Источник изображения: yandex.ru/company
Общий объём опубликованных злоумышленниками архивов (.tar.bz2)… Далее...
Поиск новых решений в текущей киберреальности
Максим Степченков, 26/01/23
Зарубежные поставщики ИБ-решений приостановили или прекратили работу в России. На фоне этих событий вышел Указ Президента Российской Федерации No 166, в соответствии с которым с 1 января 2025 г. органам власти и компаниям с госучастием более 50% нельзя будет использовать иностранное ПО на значимых объектах КИИ.… Далее...
У инженеров Twitter обнаружилась возможность публиковать любые сообщения от лица любого пользователя
Очередной обеспокоенный вопросами безопасности анонимный информатор из бывших сотрудников Twitter дал показания перед Конгрессом США и Федеральной торговой комиссией (FTC), пишет Washington Post. Он утверждает, что у инженеров компании есть доступ к некой внутренней программе GodMode («режим бога»), позволяющей публиковать сообщения от имени любой учётной записи.
Зачем и как решать проблемы безопасности мобильных приложений?
Андрей Никитин, 23/01/23
Когда мы говорим о безопасности мобильных приложений, то прежде всего подразумеваем процесс, связанный с выявлением, анализом и управлением рисками, встроенный в цикл разработки программного обеспечения. Он охватывает технологии и методы, которые снижают вероятность кражи паролей, конфиденциальных данных, взлома и вывода из строя приложений.… Далее...
Fujitsu призвала не бояться квантового взлома RSA-ключей — это произойдёт не скоро
Специалисты компании Fujitsu провели исследование, которое может служить ответом на угрозу взлома RSA-ключей с помощью квартовых компьютеров. По данным компании, эта опасность крайне преувеличена. Запуск алгоритма на 39-кубитовом симуляторе показал, что до появления настоящей угрозы RSA-шифрованию пройдут долгие годы.
В прошлом году в Сеть утекли данные 75 % всех жителей России
За минувший год в результате утечек попали в открытый доступ данные 75 % россиян. Такие цифры приводят в своём отчёте специалисты российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), на который ссылаются «Известия».
Источник изображения: Gerd Altmann / pixabay.com… Далее...