С января по сентябрь Роскомнадзор зафиксировал утечки более 600 миллионов записей о россиянах, сообщает пресс-служба ведомства.
За это время произошло 110 утечек. Только за октябрь РКН зафиксировал 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей, сообщает ТАСС.
За весь прошлый год ведомство зафиксировало 168 утечек персональных данных, содержащих около 300 млн записей о россиянах.
Ранее «ГлагоL» сообщал, что Роскомнадзор выявил утечку персональных данных клиентов МТС-банка. В Сеть, среди прочего, попала и частичная информация о картах клиентов: шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты. В общей сложности хакеры слили более 3 млн строк. В базе данных содержались персональные данные пользователей, адреса электронной почты.
Арбитражный совет Федерации футбола Турции пожизненно лишил лицензии 61-летнего судейского наблюдателя и 24-летнюю женщину-арбитра из-за секс-видео. В скандале оказалась замешана Россия.
Как сообщает Bursada Bugün, видео было распространено через учётную запись, которая была зарегистрирована в России.
По данным издания, 61-летний мужчина-наблюдатель и 24-летняя женщина-рефери некоторое время встречались. Скандал разгорелся, когда видео с их утехами попало в Сеть. Для вынесения решения по этому делу Арбитражному совету (высшему юридическому органу Турецкой федерации футбола) в составе семи человек пришлось детально просмотреть порнографическое видео.
Дисквалифицированный мужчина — судил матчи в Суперлиге и много лет носил кокарду ФИФА. В своей защите он подчёркивал, что в инструкциях нет ничего, что «запрещало бы судьям иметь любовные отношения друг с другом». Он настаивал, что его связь с женщиной никоим образом не «унижало футбольное сообщество». Правда выяснилось, что мужчина был женат. Женщина на видео его супругой не является.
Наблюдатель также заявил, что подал жалобу в прокуратуру на рефери из видео, поскольку считает, что это она распространила запись, чем нанесла ему непоправимые моральные страдания.
Женщина-арбитр утверждает, что скандальное видео не имеет к ней никакого отношения: на записи якобы изображена не она. По её словам, видео распространили через аккаунт «mail.ru», происходящий из России.
«Данными аккаунтами управляют 15-16-летние дети, и видео было подано так, как будто им поделилась я», — заявила девушка.
Ранее «ГлагоL» сообщал, что РФС отстранил пятерых футболистов и судью из-за ставок на матчи. Санкции затронули футболистов обнинского клуба «Квант», который играет во Второй лиге. У арбитра Вячеслава Булая ставочный оборот превысил 5 млн рублей. Его отстранили на десять лет.
Ряд французских сайтов подвергся кибератакам со стороны хакеров, выступивших в поддержку задержанного во Франции основателя Telegram Павла Дурова.
Как сообщает Parisien, хакерские группы, поддерживающие Дурова, взяли на себя ответственность за DDOS-атаки. Под удар попали сайты Национального агентства по безопасности медикаментов и медицинской продукции (ANSM), профсоюза «Крестьянская конфедерация», газеты Voix du Nord и ряд других ресурсов.
Инженер по кибербезопасности Клеман Доминго заявил, что атаки были «по сути осуществлены пророссийскими группами», такими как UserSec, RipperSec, Holy League и Cyber Army Now. Эксперт предполагает, что «в ближайшие часы и дни можно ожидать вероятной интенсификации этих атак».
Как сообщал «ГлагоL», Дуров прибыл в Париж из Азербайджана и планировал поужинать в столице Франции. Его задержали сразу, как только он вышел из самолёта. Власти Франции считают, что отказ от сотрудничества и предоставления доступа к зашифрованным перепискам делают его соучастником тяжких преступлений.
Посольство России в Париже заявило, что оно потребовало доступа к Дурову, но не получило ответа от Франции, подчеркнув, что «французская сторона отказывается сотрудничать». Освобождения россиянина требуют основатель Tesla Илон Маск и американский информатор Эдвард Сноуден.
Специалисты «Лаборатории Касперского» обнаружили вирус, который используется устройствами на Android для слежения за россиянами.
Как сообщают «Ведомости», троян озаглавили LianSpy. По предварительным данным, действует он с середины 2021 года, но обнаружить его удалось только весной 2024 года.
Шпионаж носил не массовый, а точечный характер: выявлены десять его жертв, чьи фамилии в компании не называют.
Ранее «ГлагоL» сообщал, что хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Хакерская группа RaHDit («Злые русские хакеры») опубликовала данные более 3,2 тыс. иностранных наёмников, сражающихся в рядах Вооружённых сил Украины.
«В день открытия Олимпиады во Франции мы хотим напомнить мировому сообществу, что их соотечественники причастны к преступлениям режима Зеленского, а значит, ваш праздник утопает в крови», — цитирует РИА Новости заявление хакеров, которое они оставили перед публикацией данных.
В списке наёмников есть, например, Мауринс Кристапс из Латвии, который в 2014 году участвовал в зимней Олимпиаде в Сочи, где занял 21-е место в санном спорте. Или американец Пирс Таннер Рид, арестованный ранее в Индиане за действия, связанные с растлением малолетних.
Ранее «ГлагоL» сообщал, что в Белоруссии приговорили к смертной казни гражданина Германии, принимавшего участие в боевых действиях на стороне ВСУ. 30-летний Рико Кригере был осуждён по шести статьям Уголовного кодекса республики. Судебный процесс прошёл в конце июня, а сам Кригер находится под стражей с ноября прошлого года.
Хакеры взломали популярный чат-бот для публикации отложенных сообщений в мессенджере Telegram — Fleep Bot. Через него они рассылают массово спам.
«Во многих каналах начали появляться однотипные сообщения, начинающиеся с «Это сообщение нам придется удалить…», опубликованные якобы администрацией этих каналов. На самом деле, это сообщение рассылает популярный бот для постинга — Fleep Bot. Советуем удалить его из администраторов ваших каналов и чатов, если не желаете, чтобы такое сообщение было опубликовано от вашего имени. Представители сервиса сообщили, что уже знают о проблеме», — пишет канал Telegram Info.
В самих сообщениях указана критика в адрес властей Украины, в частности президента. Согласно сообщениям, он и его политика стали причиной смерти жителей страны. Бот-рассылка проводится как в украинских, так и в российских каналах.
Команда Fleep признала факт взлома чат-бота. В настоящее время проблему пытаются устранить.
«К сожалению, мы подтверждаем, что наш сервис столкнулся с несанкционированным доступом. Мы понимаем, насколько это тревожно, и серьезно относимся к данной ситуации. Сейчас наша команда работает над тем, чтобы устранить проблему. Мы принимаем все необходимые меры для предотвращения подобных инцидентов в будущем. А также обязательно будем обращаться в органы, для того чтобы виновные понесли наказание. На данный момент публикация постов во всех каналах приостановлена», — говорится в сообщении.
Ранее «ГлагоL» сообщал, что Таганский суд Москвы наложил штраф на мессенджер Telegram в размере 3 миллионов рублей за неисполнение требований по удалению запрещенной информации.
В Сеть попала одна из крупнейших баз данных с паролями в истории — почти 10 миллиардов уникальных паролей были украдены и стали доступны в интернете. Эта утечка представляет серьезную угрозу безопасности пользователей по всему миру, пишет Cybernews.
Файл под названием RockYou2024.txt, содержащий 9 948 575 739 паролей, был опубликован на популярном хакерском форуме пользователем с ником ObamaCare. Команда исследователей Cybernews обнаружила этот файл 4 июля 2024 года. Они отмечают, что база включает пароли, украденные как в результате старых, так и новых кибератак.
Пароли в этой базе данных не привязаны к конкретным учетным записям, однако они могут быть использованы для взлома методом перебора. Исследователи предупреждают, что этот метод взлома остается актуальным, благодаря увеличению вычислительных мощностей компьютеров и продолжающемуся использованию пользователями простых паролей. Утечка RockYou2024 существенно увеличивает риск атак типа «credential stuffing», когда злоумышленники используют украденные пароли для доступа к различным онлайн-аккаунтам.
«По сути, утечка RockYou2024 представляет собой сборник реальных паролей, используемых людьми по всему миру. Раскрытие этих паролей значительно повышает риск атак злоумышленниками с использованием похищенных учетных данных», — сказали исследователи.
Кроме того, подобные атаки могут быть крайне опасными для бизнеса. Недавняя волна атак на такие компании, как Santander, Ticketmaster, Advance Auto Parts и другие, была результатом атак «credential stuffing» на их облачного сервис-провайдера Snowflake. Это значит, что злоумышленники могут использовать базу данных RockYou2024 для проведения атак методом перебора и получения несанкционированного доступа к аккаунтам пользователей.
Эксперты Cybernews настоятельно рекомендуют пользователям немедленно сбросить пароли для всех учетных записей, которые могут быть связаны с утекшими данными. Специалисты советуют включать многофакторную аутентификацию и использовать менеджеры паролей для создания и хранения сложных паролей. Эти меры помогут значительно снизить риск взлома учетных записей.
Как ранее сообщал «ГлагоL», хакеры в мае пытлись провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа.
Хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа, заявила «Лаборатория Касперского».
Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Схема атаки стандартная: сначала опасное ПО вручную разворачивают на зараженном устройстве. Затем на после запуска CloudSorcerer адаптирует свои возможности, исходя из настроек системы и активирует различные функции, в том числе сбор, копирование, удаление данных и другие.
«CloudSorcerer применяет оригинальные методы обфускации и шифрования, чтобы избежать обнаружения. Вредоносное ПО декодирует команды с помощью жестко закодированной таблицы кодов и манипулирует объектными интерфейсами Microsoft COM (Component Object Model — ред.) для выполнения атак», — поделились РИА Новости в компании.
Как ранее сообщал «ГлагоL», несколько сайтов международной выставки-форума «Россия» в ноябре 2023 года подверглись массированной хакерской атаке. Атака хакеров ёмкостью не менее 0,5 Tb/s проводилась посредством подконтрольной botnet-сети, которая находится на территории Украины, США, Германии, Франции, Италии, Испании, Польши, Японии и нескольких других стран, входящих в список недружественных. Из-за действий киберпреступников, была нарушена работа шести сайтов, связанных с международной выставкой.
Российские хакеры взломали украинские сайты государственных учреждений и опубликовали поздравление с Днём Победы, а также цитату президента Владимира Путина.
«Сегодня российские хакеры успешно поздравили учеников и студентов на сайтах учебных учреждений Украины с нашим общим праздником — Днём Победы», — рассказал в беседе с РИА Новости один из участников хакерской группы «Килобайт V».
Сообщение появилось на сайтах главным образом образовательных учреждений. Хакеры подчеркнули, что не мешали работе ресурсов, а разместили на главных страницах фотоколлаж с несколько сокращенной цитатой Путина:
«Мы всегда — и вы знаете мою позицию — считали украинский народ братским народом. Я и сейчас так думаю. И то, что происходит, — это, конечно, трагедия, наша общая трагедия! Но она не является результатом нашей политики».
Ранее «ГлагоL» сообщал, что украинцы сами неоднократно обращались к властям с просьбой отменить День Европы и вернуть празднование Дня Победы 9 мая. В одной из петиций автор напомнил киевским властям, что «дедушки» воевали не за Россию, а Украину, которая в то время была частью СССР, поэтому «нет смысла отменять этот праздник».
Несколько сайтов международной выставки-форума «Россия», открывшейся на ВДНХ, подверглись массированной хакерской атаке, сообщает 4 ноября пресс-служба дирекции выставки.
Атака хакеров ёмкостью не менее 0,5 Tb/s проводилась посредством подконтрольной botnet-сети, которая находится на территории Украины, США, Германии, Франции, Италии, Испании, Польши, Японии и нескольких других стран, входящих в список недружественных. Из-за действий киберпреступников, была нарушена работа шести сайтов, связанных с международной выставкой.
«Эта атака подчёркивает грандиозность и огромное консолидирующее значение выставки «Россия» на ВДНХ, которое не даёт покоя недоброжелателям из недружественных стран. Своими неуклюжими шагами они лишь подтверждают её международный статус», — отметили в пресс-службе дирекции.
Выставка-форум «Россия» проходит на ВДНХ до 12 апреля 2024 года. Свои экспозиции представят все регионы страны. Всего на форуме 131 экспозиция и 13 экскурсионных маршрутов.
Как сообщал «ГлагоL», ранее ФСБ выяснила, что Запад применяет новые виды кибероружия против России, используя сетевую инфраструктуру Украины. Только с начала 2022 года ФСБ зафиксировала более 5 тыс. хакерских атак на критическую инфраструктуру России. Атаки разрабатывались под руководством объединённого командования Пентагона вместе с международными и национальными группировками.
