Архив метки: хакеры

Аккаунт Дмитрия Медведева взломали и написали пост о завоевании Грузии и Казахстана

Опубликовано автором
фото: kremlin.ru

Аккаунт Дмитрия Медведева в социальной сети «Вконтакте» был взломан поздно вечером 1 августа. Неизвестные опубликовали от имени заместителя председателя Совета безопасности запись, в которой сообщалось о скором завоевании Грузии и Северного Казахстана вслед за Украиной.

Объемное текстовое сообщение находилось на странице Медведева в течение десяти минут. В нём говорилось, что Казахстан является искусственным государственным образованием, а цельной Грузии не существовало до ее завоевания Россией в начале XIX века.

Помощник политика Олег Осипов заявил, что аккаунт был взломан. Пост был опубликован сторонним пользователем, причины устанавливаются, сообщили РИА Новости в пресс-службе «ВКонтакте».

Как сообщал «ГлагоL», 21 июля зампред Совбеза РФ Дмитрий Медведев написал в своём Telegram-канале, что Россия не виновата в том, что США избрали президентом «дедушку с деменцией».

«Почта России» подтвердила утечку данных клиентов

Опубликовано автором
фото: vk.com/russianpost

Утечка данных не угрожает безопасности клиентов «Почты России», поскольку не содержала банковских данных, сообщила пресс-служба оператора.

Об утечке данных стало известно вечером 29 июля. Первым об этом сообщил Telegram-канал «Утечки информации» (канал основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна). По данным их авторов, данные слил в Сеть тот же источник, что опубликовал утечку с GeekBrains, «Школы управления Сколково», Delivery Club, сервиса покупки билетов tutu.ru и другие. В опубликованном образце содержалось ровно 10 млн строк, в которых значились: трек-номера отправлений, ФИО, телефон получателя, город, дата и время отправления. Предполагается, что данные были актуальны на 11 июня 2022 года.

В беседе с ТАСС представитель «Почты России» подтвердил, что утечка была.

«Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — говорится в сообщении компании.

Служба безопасности «Почты России» заблокировала доступ к данным через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа.

Ранее «ГлагоL» сообщал, что создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников. На сайте отображались адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, были слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и ещё порядка 30 человек.

Русские хакеры опубликовали данные украинских разведчиков

Опубликовано автором
фото: president.gov.ua

Хакерская группировка RaHDit («Злые русские хакеры») выложила в открытый доступ на сайте «Немезида» данные одной тысячи сотрудников Главного управления разведки Украины.

«Мы считаем, что украинская военная разведка непосредственно участвует в развитии национализма, а их диверсанты угрожают нашей стране», — говорится в заявлении хакеров.

Группировка подчёркивает, что это только первая часть данных, и обещает вскоре опубликовать информацию о других украинских разведчиках. В числе раскрытых разведчиков — представители посольских резидентур в России, Индии, Австрии, Вьетнаме, ЮАР, Италии, Турции, Иране. Базу данных сформировали благодаря изъяну в защите сетей Центрального управления ГУР на острове Рыбальский в Киеве.

Как сообщал «ГлагоL», в начале июня группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ) с фото, телефонами и адресами проживания. Кроме того, хакеры раскрыли некоторые увлечения украинских силовиков, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности. По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Минцифры сообщило о кибератаках на «Госуслуги» со стороны Украины

Опубликовано автором
фото: pixabay.com/laddlajutt1722

Минцифры России зафиксировало высокоуровневые DDoS-атаки на портал «Госуслуги», инициированные со стороны Украины.

«Около 9:30 мск в украинских Telegram-каналах начали распространяться призывы к атакам на российский портал госуслуг и всю инфраструктуру электронного правительства. Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак», — говорится в сообщении министерства.

С этого момента портал фиксирует почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду. По данным Минцифры, атаки ведутся не только на сайт, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России.

Ранее Минобрнауки сообщало, что перед началом приемной кампании в российские университеты, 20 июня, сайты вузов стали подвергаться хакерским атакам из-за рубежа. Вредоносный трафик шел из стран Европы и Северной Америки

В эфире «Коммерсантъ ФМ» заиграл гимн Украины

Опубликовано автором
фото: unsplash.com

Неизвестные взломали интернет-радиостанцию «Коммерсантъ ФМ». В прямом эфире днем 8 июня начали играть гимн Украины, песня Pink Floyd «Hey Hey Rise Up» с участием Андрея Хлывнюка и «Нам не нужна война!» группы «Ногу Свело!».

«Радиостанция подверглась хакерской атаке. Слушайте наш эфир в радиоприемниках на частоте 93,6 FM и в Youtube. Вещание в интернете скоро будет налажено», — сообщается в телеграм-канале станции.

«Ногу Свело!» выпустила песню и клип на нее в апреле. Ряда телеграм-каналов сообщает, что из-за трека на лидера группы Максима Покровского завели административное дело по статье о дискредитации Вооруженных сил РФ. Артист с 2019 года проживает в США.

Российские хакеры слили в сеть личные данные 700 сотрудников СБУ

Опубликовано автором
pixabay.com/TheDigitalWay

Российская хакерская группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ).

Хакерская группа RaHDIt с начала спецоперации на Украине ведет информационный ресурс «Немезида», на котором в среду выложили данные о кадровом составе СБУ с фото, телефонами и адресами проживания

Кроме того, хакеры раскрыли некоторые увлечения украинских спецслужбистов, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности.

По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Ранее «ГлагоL» сообщал о том, что кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

Слитая база данных «Яндекс.Еды» пополнилась данными Wildberries и ГИБДД

Опубликовано автором
фото: pixabay.com/kaboompics

Создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников.

Как сообщает Forbes, на сайте отображаются адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и еще порядка 30 человек.

Авторы проекта при этом заявляют, что обновили сайт с личными данными пользователей в качестве борьбы с утечкой данных и тем, что компании не предпринимают попыток для защиты информации.

Представитель «Яндекс Еды» сообщил изданию, что новых утечек данных не было. Речь идёт об информации, которая попала хакерам ещё 1 марта. Представитель ВТБ заверил, что данная утечка не несёт рисков для их клиентов, поскольку указаны лишь номера телефонов, которые пользователи оставляют при переводах через СБП. В Wildberries и Avito подчеркнули, что речь не идёт об утечке личных данных их пользователей.

«Это обычный парсинг (сбор данных с последующей обработкой», — сказал представитель Avito.

Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована. 22 марта пользователи обнаружили в интернете карту с утекшими данными. Всего на карте была информация о более чем 58 тыс. адресов.

В Rutube опровергли потерю исходного кода из-за атаки хакеров

Опубликовано автором
фото: rutube.ru

Исходный код российского онлайн-сервиса для хостинга и просмотра видео Rutube в результате мощнейшей кибератаки не был утерян, заявили в пресс-службе сервиса 10 мая.

Проблемы у Rutube начались 9 мая. В сервисе сообщили о мощной хакерской атаке. Позднее СМИ со ссылкой на источники заявили, что хакеры полностью удалили код сайта, и теперь сервис «не подлежит восстановлению». Выдвигалась версия, что кибератака связана с утечкой кодов доступа к сайту.

«Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования Rutube», — заявили 10 мая представители сервиса.

В видеохостинге подчеркнули, что на сотнях серверов хранятся огромные архивы, поэтому «восстановление потребует больше времени, чем изначально предполагали инженеры». При этом в компании добавили, что «мрачные прогнозы» не соответствуют действительности.

Как сообщал «ГлагоL», в начале апреля продюсер и музыкант Максим Фадеев жёстко раскритиковал Rutube, назвав его «адским монстром», с которым невозможно договориться. Он также обратил внимание на то, что талантливые российские программисты работают по всему миру, однако отечественные разработки можно назвать «настоящей катастрофой».

В даркнет утекли данные клиентов медлаборатории «Гемотест»

Опубликовано автором
фото: duma.gov.ru

В даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Речь идёт о миллионах пострадавших.

Как сообщает Telegram-канал «Утечки информации», один из продавцов данных утверждает, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории. Поскольку в даркнет базу выгрузили не ранее 22 апреля, они не исключают, что эту уязвимость до сих пор не исправили.

Вскоре стало известно, что на теневом форуме базу «Гемотеста» выложил ещё один продавец. По словам продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Инцидент представители лаборатории прокомментировали в беседе с порталом «Лента.ру». Департамент корпоративной безопасности уже начал внутреннюю служебную проверку. Если факт утечки данных подтвердится, компания обратится в правоохранительные органы.

«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — добавили в компании.

Как сообщал «ГлагоL», ранее служба информационной безопасности «Яндекс.Еды» выявила утечку данных. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Сбербанк остановил массовую атаку на карты россиян

Опубликовано автором
фото: pixabay.com/StockSnap

Специалисты Сбербанка смогли остановить масштабную атаку на карты россиян со стороны украинского разработчика приложений, сообщил 18 апреля зампред правления финорганизации Станислав Кузнецов.

По его словам, атака проводилась против многих россиян, владеющих банковскими картами. Остановить преступников удалось почти сразу после начала операции.

«Количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений», — сообщил Кузнецов в интервью РИА Новости.

По данным представителя Сбера, украинская компания легальная, она предоставляет в приложениях различные услуги. К примеру, подписку на планы питания, фитнес-программы и прочее. Незаконно она собирала и хранила данные банковских карт своих клиентов.

«В один день компания инициировала массовые списания по всей накопленной базе данных», — заявил Кузнецов.

Как сообщал «ГлагоL», ранее заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере. По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.