«Яндекс.Еда» опровергла новости о второй утечке данных пользователей

Опубликовано 23.03.2022 автором Юлия Елфимова

Сервис «Яндекс.Еда» опровергает сообщения о второй за месяц утечке данных пользователей.

В понедельник, 22 марта, некоторые Telegram-каналы сообщили, что на стороннем сайте появились новые данные пользователей популярного сервиса. На портале якобы была размещена история заказов за полгода. Сайт представлял из себя интерактивную карту, где были отображены адреса клиентов сервиса, их имена, телефоны, e-mail и суммы заказов.

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили ТАСС в пресс-службе сервиса.

В компании добавили, что сайт, о котором сообщали каналы, уже не работает.

Служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В компании объяснили, что виновником стал один из недобросовестных сотрудников. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Киев заявил о наличии доказательств причастности РФ к кибератакам

Опубликовано 16.01.2022 автором Юлия Елфимова

Министерство цифровой трансформации Украины объявило, что якобы у него есть доказательства причастности России к совершению хакерских атак на государственные и некоммерческие организации страны.

«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия», — говорится в сообщении ведомства.

Ведомство уверяет, что «кибервойска России работают против США и Украины», а главная их цель — «поколебать политическую ситуацию» и «запугать общество».

«Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о «сливе» персональных данных украинцев», — говорится в сообщении.

При этом в ведомстве заверили, что никакие персональные данные украинцев хакеры не получили, а объявления о продаже подобных данных в Сети являются лишь аферой.

В СБУ ранее заявили, что на правительственные сайты в ночь на 14 января произошла масштабная хакерская атака. Киберпреступники, по данным СБУ, разместили провокационные сообщения, но при этом утечки персональных данных, по предварительной информации, не произошло. Уже утром киевские власти объявили, что к кибератаке причастна Россия. Москва категорически отвергает подобные обвинения.

Ранее «ГлагоL» сообщал, что кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

Хакеры украли крупную сумму денег с корсчета российского банка в ЦБ

Опубликовано 15.12.2021 автором Анна Воробьева

Кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать автоматизированное рабочее место клиента Банка России)», — приводит 15 декабря РБК выводы специалистов.

Представитель Group-IB сообщил «Ведомостям», что украденная сумма стала самой большой для операций такого рода за последние годы. При этом он отказался раскрыть, сколько денег оказалось на счетах злоумышленников.

MoneyTaker — русскоязычная группировка хакеров, личности которых раскрыть пока не удалось.

Как писал «ГлагоL», в июле компания «Крокус Групп» перевела более 4 млн рублей на сторонние реквизиты, созданные мошенниками для имитации счетов индонезийского поставщика мебели. Как выяснилось позже, неизвестный киберпреступник получил доступ к корпоративной переписке и создал новую почту, почти полностью скопировав название почтового адреса поставщика из Индонезии. После этого мошенник выслал российской компании документ со своими реквизитами.

Критическую уязвимость обнаружили в системе Windows 11

Опубликовано 24.11.2021 автором Светлана Корзинкина

Специалисты в сфере кибербезопасности обнаружили уязвимость в операционных системах Windows 10, 11 и Server, с помощью которой злоумышленники могут установить полный контроль над системой.

Как указано в сообщении сайта BleepingComputer, найденную брешь в безопасности Windows программисты использовали для создания эксплойта.

В итоге хакеру, получившему в ходе взлома ограниченный доступ к системе, удалось установить полный контроль над ней. Более того, кибервзломщик смог обойти и патч, созданный компанией Microsoft для устранения этой уязвимости. Хакеру удалось получить необходимые разрешения всего за несколько минут.

Представители Microsoft пообещали устранить уязвимость в современных операционных системах в ближайшие недели.

Ранее «ГлагоL» писал, что владельцы смартфонов iPhone 12 или 12 Pro смогут бесплатно сдать гаджеты в ремонт для устранения проблем с динамиком.

Bloomberg: хакеры взломали почту ФБР

Опубликовано 14.11.2021 автором Игорь Гребельников

О взломе хакерами электронной почты Федерального бюро расследований США сообщает с пометкой «молния» «РИА Новости», оно ссылается на агентство Bloomberg.

По имеющейся информации, с электронной почты разведки разосланы десятки тысяч писем с предупреждением о возможной кибератаке.

Речь идёт о внешней учетной записи, которая использовалась для обмена и передачи несекретной информации, уточняет ТАСС.

В ФБР заявили, что ведомство наряду с агентством по кибербезопасности и защите инфраструктуры (CISA) США в курсе произошедшего.

На прошлой неделе CNN сообщало о том, что хакеры группировки «Crackas With Attitude» получили доступ к личной почте замдиректора ФБР Марка Джулиано и его жены. Также они опубликовали конфиденциальную информацию чиновников силовых структур, полученную в результате взлома внутреннего портала Федерального бюро расследований США leo.gov.

Ранее «ГлагоL» писал о том, что хакерам удалось парализовать работу сайта Министерства обороны РФ. В течение нескольких часов из-за мощной DDoS-атаки на сайте не открывались страницы.

Портал Госуслуг подвергся рекордной по мощности атаке хакеров

Опубликовано 11.11.2021 автором Анна Воробьева

***_{фото: Мобильный репортер/Агентство «Москва»}***

Министерство Связи и Массовых Коммуникаций зафиксировало 10 ноября рекордную по мощности кибератаку на сайт госуслуг. Пользователи жаловались на невозможность входа в личный кабинет, а также сбой в работе портала.

По данным ведомства, мощность хакерской атаки превысила 680 гигабит в секунду.

В настоящее время работа сайта Госуслуг восстановлена в полном объеме. Технические специалисты устранили все проблемы, с которыми столкнулись россияне при использовании портала.

В Минцифры также подчеркнули, что проблемы со входом на сайт фиксировались не более 20 минут, сообщает «Интерфакс».

Как писал «ГлагоL», 2 июля пользователи Сети пожаловались на сбой в работе портала Госуслуг. При попытке войти на сайт появляется объявление о необходимости ожидания более 30 минут из-за большого количества посетителей. Популярность сайта резко выросла на фоне начала единовременных выплат родителям детей-школьников, а также новых пособий беременным и одиноким родителям.

Байден заявил, что выполнил обещание Путину по борьбе с хакерами

Опубликовано 09.11.2021 автором Юлия Елфимова

Президент США Джо Байден объявил, что выполнил данное своему российскому коллеге Владимиру Путину обещание ловить хакеров по всему миру.

«Когда я встречался с президентом Путиным в июне, я ясно сказал, что США предпримут действия, чтобы привлечь киберпреступников к ответственности. Мы это сделали сегодня», — говорится в заявлении американского президента.

Документ был опубликован после офциального предъявления обвинений в кибермошенничестве гражданину РФ Евгению Полянскому и украинцу Ярославу Васинскому.

Байден подчеркнул, что Вашингтон продолжит использовать все доступные методы, чтобы защищать граждан США и американские интересы от киберугроз.

Как сообщал «ГлагоL», россиянина обвиняют в том, что тот якобы совершал кибератаки «с целью вымогательства» на множество компаний и организаций в США. Его доход от преступной деятельности оценили в $13 млн. По данным американской генпрокуратуры, 6,1 млн из этих денег удалось конфисковать.

Полянин и Васинский также попали в список американских санкций по обвинению в принадлежности к группировке REvil.

США предъявили обвинения в кибервымогательстве гражданину РФ

Опубликовано 08.11.2021 автором Юлия Елфимова

США предъявили обвинения в киберпреступлениях гражданину России Евгению Полянину и украинцу Ярославу Васинскому, сообщил генпрокурор Меррик Гарленд.

Он уточнил на пресс-конференции, что россиянин якобы совершал кибератаки «с целью вымогательства» на множество компаний и организаций в США.

«Полянин в общей сложности смог получить $13 млн со своих жертв», — подчеркнул Гарленд, уточнив, что 6,1 млн из этих денег удалось конфисковать.

На пресс-конференции также выступил директор ФБР Кристофер Рэй. Он пригрозил хакерам, что «длинная рука закона может дотянуться куда дальше, чем они думают». Речь шла, в первую очередь, о России.

Ранее «ГлагоL» сообщал, что Белый дом и Кремль провели закрытые переговоры по кибербезопасности. Американская сторона передала России имена хакеров, якобы орудующих с территории страны. Вашингтон рассчитывает, что они будут задержаны, в качестве доказательств серьёзных намерений российской стороны в готовности помогать бороться с киберпреступностью.

Эксперт объяснил, как распознать слежку через веб-камеру

Опубликовано 07.11.2021 автором Юлия Елфимова

Есть несколько способов следить за пользователями при помощи веб-камеры, каждый из них можно вычислить по разным признакам. Об этом сообщил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Горящий индикатор работы камеры может говорить о том, что действует наблюдение с помощью встроенных средств ОС компьютера. Если же речь идёт о хакерском оборудовании, то косвенным признаком как для компьютера, так и для телефона могут быть сообщения, что некая программа пытается получить доступ к камере и микрофону.

«Также признаком захвата контроля над камерой может быть нестабильная работа приложений, использующих ее официально, например, Skype, Zoom и других мессенджеров, которые вдруг потеряют к ней доступ», — добавил эксперт в беседе с агентством «Прайм».

Догадаться о слежке можно также при резком росте объема передачи данных.

Эксперт предупредил, что следует крайне внимательно относиться к тому, что и откуда вы устанавливаете на устройство. Оганесян посоветовал использовать антивирус и отказаться от скачивания программ «с непонятных сайтов и неофициальных магазинов».

Ранее «ГлагоL» сообщал, что США экстрадировали в Россию хакера Алексея Буркова, осуждённого в США. В России его обвиняют в причастности к изготовлению и сбыту поддельных банковских карт и торговле личными данными клиентов банков.

NYT: Белый дом передал России имена хакеров, атаковавших США

Опубликовано 31.10.2021 автором Юлия Елфимова

Белый дом и Кремль провели закрытые переговоры по кибербезопасности, России передали имена хакеров, якобы орудующих с территории страны. Об этом 31 октября сообщает газета New York Times со ссылкой на источник в американской администрации.

По данным издания, в переговорах, проводимых по видеосвязи, участвовала советник Белого дома по кибербезопасности Энн Нюбергер. Она провела несколько онлайн-встреч со своими российскими коллегами.

Москве Вашингтон передал имена и другие детали о нескольких хакерах, «активно устраивающих атаки на США» с территории России. Американская сторона рассчитывает, что они будут задержаны, в качестве доказательств серьёзных намерений российской стороны в готовности помогать бороться с киберпреступностью.

Как сообщал «ГлагоL», в июне этого года президент РФ Владимир Путин после встречи с американским коллегой Джо Байденом объявил, что Соединённые Штаты и Россия начнут консультации по кибербезопасности. Глава государства признал, что США стали жертвой наибольшего числа кибератак, но напомнил, что Россия тоже столкнулась с проблемами