Информационная безопасность

[Новичёк]

«Я покажу Вам много интересного о Lockheed в течение ближайшего времени». Хакер обещает опубликовать украденные у производителя РСЗО HIMARS данные, в том числе «новейшие технологии»

Хакер считает, что на фоне публикации этих данных акции Lockheed Martin рухнут

Лидер российской хакерской группировки Killnet пообещал обнародовать новейшие технологии и данные всех сотрудников военно-промышленной корпорации Lockheed Martin, взлом которой был осуществлен накануне.



«То, что я сделал с Lockheed Martin, это всего лишь 0.1% ... Дальше Вы увидите новейшие технологии этой корпорации ... Полный слив абсолютно всех сотрудников ... Вы увидите огромную коррекцию цены акций ... Я покажу Вам много интересного о Lockheed в течение ближайшего времени», — написал лидер Killnet в своем Telegram-канале.

Напомним, стало известно, что хакеры взломали систему авторизации сотрудников Lockheed Martin и скачали данные всех кандидатов на работу в корпорации, также пострадали некоторые сервисы NASA. Позднее в Killnet сообщили, что корпорация восстановила работу своего сайта и иных систем, но не данные.

Американская Lockheed Martin возглавляет топ самых прибыльных оборонных компаний мира по итогам 2021 года. Ее совокупный доход от реализации продуктов военного назначения по государственным контрактам в 2021 году превысил 64,5 миллиарда долларов. Lockheed Martin — разработчик истребителей F-35, РСЗО HIMARS и создатель перспективных американских гиперзвуковых ракет.

Источник: IXBT

[Новичёк]

Хакеры взломали новейшую технологию Пентагона

Сеть-ячейка должна работать автономно и активно использовать альтернативные источники энергии

Хакеры на мероприятии DEF CON 2022 в Лас-Вегасе сумели взломать новую технологию министерства обороны США — локальные автономные электрические сети (микросети) на военных базах.



Пентагон протестировал технологию с целью поиска уязвимостей. Многие из более чем 1700 участников DEF CON успешно отключили фиктивную сеть, имитирующую ту, что готовит Пентагон. Так, один из хакеров выяснил, что микросети работают по температурной шкале Кельвина, в которой не используются отрицательные значения. В результате он выставил отрицательные числа в модели прогноза, что вызвало сбой системы.

В Пентагоне рассказали, что также планируют запустить полноценную программу для дальнейшего тестирования микросети и поиска брешей. Микросеть — технология деления одной энергосистемы на участки. Каждая ячейка способна работать автономно в случае необходимости и активно использует альтернативные источники энергии.

Источник: IXBT

[Новичёк]

«Гипотетически могут быть выключены»: Россия может полностью остаться без смартфонов

Так заявила Наталья Касперская

Президент группы компаний InfoWatch Наталья Касперская заявила в интервью на телевидении, что в России могут отключиться все смартфоны, причём не только iPhone, но и Android.



«Нам могут отключить не только iPhone, нам могут отключить все, что работает на Android. Вы так не радуйтесь! Все смартфоны на территории Российской Федерации гипотетически могут быть выключены. Это одна из тех угроз, о которых мы говорим. Вот это как раз кибервойна! Все устройства на Android могут быть выключены», — заявила Касперская.

«Самым основным способом борьбы для нашей страны является импортозамещение», — добавила она.

Наталья Касперская

При этом Касперская не рассказала, как именно можно реализовать такое отключение даже гипотетически. Однако вероятность этого низкая, поскольку для этого необходимо поменять прошивку, причём сделать это дистанционно и на миллионах устройств. Если с Android это ещё теоретически возможно, то с iOS — вряд ли.

Ранее сообщалось, что в России появилась мобильная версия операционной системы «Астра».

Источник: IXBT

[Новичёк]

Представлен хакерский кабель O.MG Elite, который сможет взломать любую ОС

Он стоит 180 долларов

На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать нажатия кнопок или вводить команды. Поддерживаются почти все актуальные ОС.



Это уже вторая версия кабеля, она умеет отправлять и получать данные по беспроводному каналу. В первой версии была точка доступа Wi-Fi, но её возможности были ограничены.

O.MG Elite позволяет перехватывать нажатия кнопок, запускать атаки или действия с помощью консоли, загружать вредоносное ПО или красть сохранённые пароли из браузера, передавая их злоумышленнику через интернет. Есть и кейлоггер, который отслеживает нажатие кнопок и может сохранять до 650 тысяч записей в собственной памяти кабеля.


Внутреннее строение кабеля

При этом антивирус не поможет, поскольку с точки зрения системы такой кабель не является вирусом. Сам он внешне напоминает кабель зарядного устройства, так что его можно предложить жертве. Есть версии с разъёмами Lightning, USB-A и USB-C, так что кабель можно использовать для взлома Windows, macOS, iOS и Android. Цена вопроса — 180 долларов, автор планирует продавать такие кабели всем желающим.

Ранее сообщалось о взломе менеджера паролей LastPass.

Источник: IXBT

[Новичёк]

В Сеть слили данные 44 миллионов пользователей онлайн-кинотеатра Start

Объем базы внушительный – 72 ГБ

Как сообщает источник со ссылкой на профильные Telegram-каналы, в открытом доступе в Сети появились данные зарегистрированных пользователей предположительно онлайн-кинотеатра «Старт».



База данный имеет приличный объем – 72 ГБ. Как сообщается, в ней содержится информация о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа. Пока никаких официальных комментариев по этому поводу не было.

Источник: IXBT

[Новичёк]

Samsung признала взлом системы безопасности и утечку личных данных клиентов

Могла произойти утечка имён, адресов, даты рождения и информации о регистрации продуктов

Компания Samsung разослала клиентам письмо, в котором поведала о довольно серьёзном взломе системы безопасности, произошедшем совсем недавно.

Samsung заявила, что нарушение безопасности в её системе привело к возможному раскрытию личной информации клиентов. Хотя подробностей о самой атаке не так много, компания отметила, что атака произошла в конце июля этого года, прямо перед волной предварительных заказов на Fold4 и Flip4.

В конце июля 2022 года неизвестные лица получили информацию из некоторых систем Samsung в США. 4 августа 2022 года в ходе нашего текущего расследования мы определили, что личная информация некоторых клиентов была затронута.

Samsung

Утечка информации может варьироваться в зависимости от клиента Samsung, поскольку это нарушение безопасности данных затронуло не всех одинаково. Могла произойти утечка имён, адресов, даты рождения и информации о регистрации продуктов. В письме чётко указано, что данные кредитных/дебетовых карт не подвергались риску в ходе этой атаки.

В Samsung отметили, что для изучения атаки привлечены власти и сторонние эксперты. Другие предпринятые шаги включают страницу часто задаваемых вопросов для клиентов, чтобы решить проблемы.

Эта атака затронула только клиентов из США.

Источник: IXBT

[Новичёк]

Более 80% посещаемых вами веб-сайтов крадут ваши данные, показало исследование миллиона ресурсов

Если вы когда-либо видели панель поиска на веб-сайте, то, скорее всего, ваша личная информация просочилась в широкую сеть рекламодателей. По оценкам нового исследования Norton Labs, более 80% посещаемых вами веб-сайтов отправляют ваши поисковые запросы третьим лицам.



Специалисты по кибербезопасности проверили миллион сайтов и обнаружили, что 80% из них передают техногигантам данные поисковых запросов пользователей

Компания Norton Labs, занимающаяся кибербезопасностью, провела эксперимент, в ходе которого проверила 1 миллион самых популярных веб-сайтов в сети. Norton Labs использовала функцию внутреннего поиска по сайтам на различных ресурсах, а затем отслеживала результаты своих поисковых запросов. Результаты оказались намного хуже, чем ожидали исследователи.

Как сайты крадут ваши личные данные

Специалисты обнаружили, что 81,3% этих веб-сайтов в той или иной форме передают поисковые запросы третьим лицам. Это оказались довольно большие сайты, такие как один из самых посещаемых в мире медицинский ресурс WebMD и сайт агентства CNN. А сторонняя сеть, которой они передают данные пользователей, включает Google и других гигантов интернет-рекламы. Авторы исследования также подчеркивают, что, вероятно, существует больше способов продажи пользовательских данных сайтами, но они не смогли отследить их из-за запутывания HTTP-запросов.

Norton Labs также проверила, информирует ли пользователей политика конфиденциальности веб-сайта о том, что происходит с их данными при посещении или поиске на сайте. И оказалось, что только в 13% политик конфиденциальности явно упоминается обработка пользовательских поисковых запросов. Тем не менее, в 75% политик конфиденциальности упоминается передача «пользовательской информации» третьим лицам (которая может включать поисковые запросы) с использованием общих формулировок». При этом обычные пользователи вряд ли смогут разглядеть в этой формулировке подобный намек.

Что вы можете сделать? Чтобы ваши поисковые запросы не утекали в сеть, вы можете отключать на сайтах все трекеры. В Chrome есть способы настроить это, в то время как в таких браузерах, как Safari, эти инструменты уже встроены. Вы также можете использовать поисковые системы, ориентированные на конфиденциальность, такие как DuckDuckGo или Brave Browser.

Источник: TechInsider

[Новичёк]

Каждый четвёртый иностранный банкомат в России уязвим

Так говорят специалисты по ИБ

Специалисты по информационной безопасности RTM Group проанализировали защищённость 12 вариантов исполнения иностранных банкоматов, которые используются в России. По их мнению, многие из них уязвимы, поскольку не имеют сигнализации, физической защиты и сертификата ОУД4.



К примеру, в некоторых моделях нет функции проверки на запрет запуска купюроприёмника при подключении извне. Из таких банкоматов можно легко забрать все деньги, если взломать корпус и подключиться к устройству напрямую. Также заявлено, что большинство старых моделей не защищены от установки накладок на клавиатуру и картридер. Ещё часть оказалась уязвимой из-за незащищённого канала связи с процессинговым центром.

Помимо этого, многие ПК в банкоматах до сих пор используют Windows 7 или Windows XP, так что их легко можно взломать удалённо. Ситуацию осложняют и санкции, поскольку многие банкоматы перестали получать обновления ПО. А злоумышленники уже пытаются найти уязвимости в настройках детекторов, которые проверяют подлинность купюр.

В числе рекомендаций экспертов отметим использование старых банкоматов только внутри банков или касс, а также избегание банкоматов с рециркуляторами денег. Всего же сейчас в России работает порядка 181 тысячи банкоматов, хотя раньше их было больше. Однако во втором квартале число сократилось более чем на 6 тысяч единиц.

Ранее сообщалось, что в России работает более 50 криптоматов.

Источник: IXBT