Утечки данных

Новости

Пользователи Groupon массово жалуются на взломы аккаунтов

Британские пользователи Groupon жалуются на взломы аккаунтов, однако руководство сервиса уверяет, что утечек не было.

Новости

Неизвестные хакеры скомпрометировали БД форума ethereum.org

Администрация Ethereum Project предупредила, что из-за утечки данных были скомпрометированы 16 500 пользователей форума.

Новости

Группа The Shadow Brokers, взломавшая АНБ, пытается продать похищенные эксплоиты

Похоже, после отмены аукциона The Shadow Brokers решили продать украденное у АНБ кибероружие, разбив его на отдельные части.

Новости

Yahoo сообщает, что в результате утечки данных скомпрометирован миллиард пользователей

Представители Yahoo предупредили об утечке беспрецедентных масштабов: компания допустила компрометацию миллиарда аккаунтов.

Новости

Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу

Известный ИБ-эксперт и основатель сервиса Have I Been Pwned?, Трой Хант, решил поделиться данными в честь трехлетия сайта.

Новости

Видеохостинг DailyMotion допустил утечку данных 85 млн пользователей

Агрегатор утечек LeakedSource сообщил о хищении пользовательских данных у крупного видеохостинга Dailymotion.

Новости

Сотрудник Европола забрал домой секретные данные и случайно слил их в интернет

Голландские журналисты обнаружили в интернете свободно доступное сетевое хранилище с секретными данными.

Новости

Данные 130 000 служащих ВМС США были скомпрометированы из-за взлома одного ноутбука

Представители Военно-морского флота США сообщили, что один из подрядчиков допустил утечку личных данных военнослужащих.

Xakep #214

Взлом

HOW-TO: Как защитить локальную сеть от ARP-спуфинга

Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.

Xakep #214

Приватность

Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных

О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?

Новости

Хакеры атаковали сервис доставки еды Deliveroo, разослав заказы случайным людям

Сервис доставки Deliveroo пострадал от странной атаки: хакеры заказывают еду с чужих аккаунтов, но необязательно для себя.

Новости

Данные 8 млн пользователей GitHub утекли из-за неправильно настроенной базы MongoDB

Из-за ошибки администраторов рекрутингового сайта GeekedIn данные 8 млн пользователей GitHub оказались в открытом доступе.

Новости

iPhone по-тихому сохраняет все журналы звонков в iCloud

Elcomsoft предупреждает: iPhone автоматически сливает данные о звонках (и не только) в iCloud, где они хранятся месяцами.

Новости

Хакеры из Amn3s1a Team утверждают, что похитили исходные коды файлообменника Mega.nz

Группа хакеров заявляет, что им удалось похитить исходные коды Mega.nz и узнать учетные данные от аккаунтов сотрудников.

Новости

Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие

Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.

Новости

LeakedSource сообщил об утечке данных 400 млн пользователей сервисов для взрослых

От утечки данных пострадала компания FriendFinder Networks, которой принадлежат более 49 000 сайтов «для взрослых».

Новости

Хакерская группа The Shadow Brokers, взломавшая АНБ, опубликовала новый дамп

Хакеры, взломавшие АНБ и опубликовавшие кибероружие спецслужб в открытом доступе, выложили новый дамп.

Новости

Инструменты израильских киберкриминалистов Cellebrite просочились в сеть

ПО компании Cellebrite, которым спецслужбы пользуются для взлома мобильных устройств, обнаружили на сайте сторонней фирмы.

Новости

Российскому хакеру предъявили обвинения во взломе Dropbox, Formspring и LinkedIn

Задержанному в Чехии в начале октября россиянину Евгению Никулину предъявили обвинения во взломе ряда крупных сервисов.

Новости

Сервис для создания сайтов Weebly подтвердил утечку данных 43 млн пользователей

Агрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly.

Новости

Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ

Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.

Новости

В США арестован сотрудник АНБ, пытавшийся похитить секретные данные

Министерство юстиции США сообщило, что еще в августе 2016 года ФБР в тайне произвело задержание подрядчика АНБ.

Новости

Смена пароля не действует на iOS-версию приложения Yahoo Mail

Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.

Новости

Хакеры из группы Shadow Brokers жалуются, что никто не покупает эксплоиты АНБ

Хакеры, похитившие и опубликовавшие инструменты АНБ, сообщают, что покупателей на вторую часть дампа нет.

Xakep #212

Взлом

Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ

Ты когда-нибудь задумывался о том, какую информацию могут извлечь правоохранительные органы, если к ним в руки попадет «яблочный» девайс? Нет? А ведь смартфон или планшет могут рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Давай я тебе расскажу, а заодно и покажу, как это делается.

Новости

Утечка эксплоитов АНБ произошла из-за ошибки, допущенной сотрудником три года назад

Reuters, со ссылкой на собственные источники, сообщает, что хакеры из группы The Shadow Brokers не ломали АНБ напрямую.

Новости

Утечки выходят на новый уровень: похищены данные о 500 млн аккаунтов Yahoo

Компания Yahoo признала, что масштаб утечки данных, случившейся еще в 2014 году, оказался куда хуже прогнозируемого.

Xakep #212

Трюки

Делаем iOS еще безопаснее: советы по закрытию лазеек до и после джэилбрейка

Защита личных данных постепенно становится задачей первостепенной важности. Человек, заполучивший доступ к чужой переписке, заметкам или аккаунтам, может обнародовать и вправду ценные личные данные, украсть деньги с привязанной карточки, узнать пароли от других устройств или сайтов. Как же защитить свое мобильное устройство, будь то смартфон или планшет?