Крупнейший японский ИТ-гигант Fujitsu подвергся масштабной кибератаке с использованием вредоносного ПО.
Злоумышленники смогли тайно распространить вирус по корпоративной сети и получить доступ к конфиденциальным данным, включая личную информацию клиентов и сотрудников.
По заявлению компании, вредоносное ПО было обнаружено на нескольких рабочих компьютерах. После этого компания немедленно отключила зараженные устройства и усилила мониторинг остальных машин в сети.
Fujitsu обслуживает клиентов по всему миру, включая и Министерство обороны США. Это означает, что в результате взлома могла быть похищена весьма ценная информация, не ограничевшись персональными данными сотрудников компании. Пока точно неясно, кто стоит за атакой и конечная ее цель. Требования по выкупу данных, со стороны атакующих, так же не предъявлялись.
Национальный центр кибербезопасности Швейцарии (NCSC) опубликовал отчет о расследовании утечки данных после кибератаки с использованием программы-вымогателя на компанию Xplain.
В результате происшествия были затронуты тысячи конфиденциальных файлов федерального правительства.
Xplain — швейцарский поставщик технологий и программных решений для различных правительственных ведомств, административных подразделений и даже вооруженных сил страны.
7 марта власти объявили, что в результате нарушения утекло 65 000 документов правительства.
Думаю, можно уже считать Даркнет правительством Швейцарии...
В украинских и проукраинских каналах популярна новость о том, что российский Альфа-банк взломали. Якобы в результате хакерской атаки в открытый доступ утекли данные 38 миллионов клиентов, причем как физлиц, так и юрлиц. Речь идет о номерах телефонов, карт и счетов пользователей, датах их рождения.
Рапортовали об этом украинские хакеры из группировки KibOrg. Доступ к базе данных, по утверждению злоумышленников, они якобы получили еще в октябре прошедшего года.
Как на самом деле
Однако в пресс-службе Альфа-банка опровергли взлом. В компании заявили, что персональным данным клиентов ничего не угрожает.
«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», — объяснили в финансовом учреждении.
В банке добавили, что проблем с безопасностью не возникало ни с их стороны, ни у подрядчика.
Отметим, что это не первое фейковое сообщение о взломе со стороны украинских хакеров. Ранее сообщалось, что они якобы полностью уничтожили IT-инфраструктуру «Росводоканала» и взломали информационные системы Банка России.
Несмотря на капризы погоды, лето неумолимо приближается. Значит, занятия в спортивном зале или домашние тренировки получится заменить на активности под открытым небом. Собрали для вас товары, которые сделают уличные воркауты интереснее, увлекательнее и полезнее.
Мегамаркет дарит пикабушникам промокод килобайт. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
В компактную поясную сумку поместятся телефон, ключи, кошелек или другие нужные мелочи. Во время тренировки все это не гремит и не мешает, но всегда находится под рукой. Материал сумки прочный и влагонепроницаемый, вещи в ней защищены от повреждений, царапин или пота.
С фитнес-резинкой можно тренировать все группы мышц: руки, ноги, кор, ягодицы. А еще она облегчает подтягивания и помогает мягко растягиваться. В сети можно найти огромное количество роликов с упражнениями разной степени сложности. Нагрузка легко дозируется: новичкам подойдет резинка с сопротивлением до 23 кг, опытным атлетам — до 57 кг. При этом оборудование максимально компактно и поместится даже в небольшую сумку.
Для тех, кому надоели обычные тренировки. Слэклайн — это стропа шириной 50 мм, с помощью которой осваивают хождение по канату. Тренажер учит сохранять баланс, прокачивает координацию и концентрацию, а еще дает отличную нагрузку на спину, руки и ноги.
Настольный теннис — простой в освоении вид спорта, который отлично помогает размяться и тренирует скорость реакции. В комплект входят две ракетки, три мяча, сетка, накладка и чехол — все, что нужно, чтобы поиграть вечером во дворе с другом или устроить небольшие соревнования. Этот недорогой набор подойдет именно для развлечения и веселья, устанавливается почти на любой стол.
Еще один вид спорта, которым можно заниматься, даже не имея серьезной подготовки — бадминтон. С набором от Wish Steeltec вы сможете потренировать силу удара, побегать и просто хорошо провести время. Детали яркие, так что их трудно потерять даже на природе. Леска натянута прочно, ресурса ракеток должно хватить не на один сезон.
Фрисби воспринимается как простое пляжное развлечение. Тем не менее перекидывание друг другу тарелки задействует все группы мышц и развивает скорость реакции. Эта тарелка летит далеко и по понятной траектории — отличный снаряд для начала. Кстати, фрисби — это еще и ряд спортивных дисциплин со своими правилами и техническими сложностями, так что игра с друзьями может перерасти в серьезное увлечение.
Стильный мяч из износостойкой резины отлично подходит для уличных тренировок. Вы сможете поиграть компанией в баскетбол или стритбол или просто отработать броски. При производстве используется технология сбалансированного сцепления: это значит, что снаряд не сбежит от вас и будет двигаться по стабильной траектории.
Футбол — один из самых популярных в России видов спорта. Играя, можно отлично побегать, потренировать меткость и отработать взаимодействие в команде. Футбольный мяч Torres Striker выполнен из качественного полиуретана и резины и выдержит не один десяток матчей, не потеряв упругости. Отличная балансировка и оптимальный размер делают его подходящим как для взрослых, так и для подростков. Он достаточно тяжелый, почти как в профессиональном спорте, так что совсем малышам не понравится.
Пляжный или обычный волейбол? А может быть, пионербол, как в детском лагере? Мяч TORRES SIMPLE COLOR подойдет для любой из этих игр. Камера отлично держит давление, поэтому вам не придется постоянно подкачивать его, а качественные материалы (полиуретан и бутил) сохраняют все характеристики даже при интенсивном использовании.
Многоскоростной велосипед с рамой 19-го размера подойдет как мужчинам, так и женщинам. Это отличный вариант для новичков: модель доступная, удобная. Поможет понять, нравится ли вам велоспорт. Конструкция велосипеда позволяет ездить по дорогам разных типов, поэтому вы сможете перемещаться по городу или отправиться в поход. Есть складной механизм — велосипед с ним легко возить в машине, на электричке и просто хранить в кладовке.
Более продвинутая модель для тех, кто уже оценил прелесть движения на двух колесах. Геометрия велосипеда предполагает вертикальную посадку. Это обеспечивает более удобное положение тела, чем на других байках. В конструкции предусмотрены детали для комфорта и безопасности: пружинная вилка с ходом 100 мм, сервисная подводка тросов и дисковые гидравлические тормоза.
Если вы не фанат велоспорта, но хотите получить свою дозу физической нагрузки, перемещаясь по городу, выбирайте самокат. В модели PLANK Magic 200 есть регулировка руля по высоте, надежные тормоза и прочная увеличенная дека из алюминия. Когда вы катаетесь на самокате, работают мышцы ног, ягодиц, спины и живота, а заодно добираетесь, куда нужно. Если вы решите сделать паузу в тренировках, самокат легко складывается для хранения.
Любая активность на свежем воздухе требует хорошей обуви, специально сделанной для занятий спортом. Яркие кроссовки Hoka RINCON 3 с облегченным весом амортизируют, снижают нагрузку на суставы. Выраженный рельеф подошвы обеспечивает сцепление с поверхностью вне зависимости от того, где проходит тренировка: на специальной площадке, асфальте или грунте.
Легкие женские кроссовки из линейки Clifton подходят для занятий на твердых покрытиях. Дышащий сетчатый верх поддерживает вентиляцию стоп, чтобы можно было тренироваться даже в жару. Подошва из легкой пены EVA гасит силу ударов. Кроссовки беговые, подходят для тренировок на длинных дистанциях.
Во время занятий на свежем воздухе важно защитить голову от перегрева. С этим отлично справится легкая и светлая бейсболка — например, от GLHF. Она удобно сидит на голове, не сваливается и не отвлекает от занятий, благодаря сетке голова меньше потеет. Козырек жесткий и не мнется.
Не забудьте защитить кожу от солнца — чтобы не было мучительно больно на следующий день после тренировки под открытым небом. В этом поможет крем против пигментных пятен с сильной защитой от ультрафиолета SPF50. Водостойкая текстура легко наносится и быстро впитывается, действует два часа — потом крем нужно обновить.
Удобные и стильные солнцезащитные очки защищают глаза благодаря фильтру UV400, который поглощает до 99.99% ультрафиолета. Они выполнены из легких материалов и плотно прилегают к голове. Ударопрочные поликарбонатные линзы с антибликовым покрытием подходят для разных видов спорта.
Используйте промокод килобайт на Мегамаркете.Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Реклама ООО «МАРКЕТПЛЕЙС» (агрегатор) (ОГРН: 1167746803180, ИНН: 9701048328), юридический адрес: 105082, г. Москва, ул. Спартаковская площадь, д. 16/15, стр. 6
В ноябре 2023 года группа самопровозглашенных «фурри-геев-хакеров» SiegedSec объявила о взломе Центра ядерных исследований Национальной лаборатории в Айдахо (INL). Злоумышленники сообщили, что получили доступ к данным «сотен тысяч» человек, в том числе сотрудников лаборатории и простых жителей США. В качестве подтверждения своих слов хакеры опубликовали в сети часть украденных данных и скриншоты внутренних инструментов INL.
Представители группировки SiegedSec не стали запрашивать выкуп за похищенную информацию. Вместо этого хакеры сообщили, что готовы заключить сделку с INL. По словам злоумышленников, они удалят пост со ссылкой на похищенные данные, если в лаборатории «займутся исследованием создания настоящих кошкодевочек».
В INL признали, что их системы подверглись атаке, но крупную утечку данных не подтвердили. Местное новостное издание East Idaho News сообщило, что его сотрудникам удалось подтвердить подлинность информации, опубликованной хакерами. Судя по всему, злоумышленники действительно смогли получить доступ к некоторым данным.
Представители INL пока никак не комментировали предложение хакеров. В связи с этим, неясно, планируют ли специалисты лаборатории проводить эксперименты по созданию кошкодевочек. В издании The Register считают, что это маловероятно.
Для группировки SiegedSec это не первый взлом. Ранее хакеры сообщили об успешной атаке на шесть сайтов НАТО, с которых им удалось похитить файлы общим размером 9 ГБ. И объявив, что страны альянса ущемляют права человека, не давая полной свободы трансгендерам. Непонятно, какая тут связь. Но шума много. Кроме того, жертвами злоумышленников становились и другие правительственные веб-ресурсы.
Хакеры слили в сеть данные более миллиона клиентов «МТС Банка». Об этом сообщают исследователи из группы Data Leakage & Breach Intelligence (DLBI).
Первый файл содержит миллион строк. Среди них ФИО клиентов, номера телефонов, даты рождения, пол, ИНН и гражданство.
Во втором файле, который включает в себя 3 095 392 строки, есть частичный номер банковской карты (шесть первых и четыре последних цифры), дату выпуска и истечения карты, а также её тип — кредитная, дебетовая или корпоративная.
В третьем файле находятся ещё 1,8 млн уникальных номеров телефонов, 50 000 уникальных адресов электронной почты и числовые идентификаторы. По данным источника исследователей, полный дамп содержит 21 миллион строк.
«МТС Банк» сообщил, что «утечка банковской тайны не подтвердилась» — счета клиентов в безопасности. По словам компании, утечка произошла не в банке, а у ретейл-компании или поставщика цифровых сервисов. Правда, утечку номеров телефонов банк не прокомментировал.
Ежедневно каждый переходит по сотням Интернет-ссылок, не задумываясь о том, что может быть субъектом чьего-то наблюдения. Вот минимальный список того, что о вас можно узнать, когда вы переходите по ссылке:
Программу, из которой вы пришли (название и версию)
Часовой пояс
Язык
Название и версию операционной системы
Объем того, что о вас могут узнать, сильно зависит от приложения, из которого вы открываете ссылку. Так, например, Telegram умеет открывать ссылки без перехода в браузер, и это сделано не просто так - открывая ссылку вместо браузера, Telegram пытается максимально вас анонимизировать. Когда же вы открываете ссылку внутри браузера, объем получаемой о вас информации увеличивается кратно(спасибо, JavaScript):
Параметры железа (ОЗУ, CPU и т.д)
Ваши реальные GPS-координаты
Размер вашего экрана
Список расширений и плагинов, установленных в браузере
Справедливости ради стоит сказать, что все это не какая-то критическая информация о вас, но это та информация, которая может послужить звеном в сложной цепочке и использоваться в будущем против вас - например, в ходе фишинговой атаки.
Однажды я вылавливал Интернет-мошенника, и информация, полученная простым переходом мошенника по моей ссылке(сгенерированной тут), помогла мне подготовиться ко второму этапу атаки: узнав версию браузера, стало понятно, что мошенник использует устаревшую версию, уязвимую для известных атак, что позволило далее с помощью публичного эксплоита(о чем уже писал здесь) пробраться внутрь компьютера мошенника, опять убедив его перейти по ссылке 😁. Поэтому открывайте сомнительные ссылки из анонимных браузеров ;)
За прошедшую неделю на даркнет-форумах появилась информацию сразу о нескольких новых утечках данных: утечка из подведомственного минцифры НИИ «Восход», «Высшая школа экономики» и «Сбер Спасибо».
Пока что подтверждения факта утечек ни от кого из пострадавших компаний и ведомств не было, однако Роскомнадзор совместно с ФСБ уже начал проверку.
Неужели придётся всем теперь менять паспорта?
Пока что нет. Однако по некоторым прогнозам к лету не останется ни одного жителя России, которого не затронула утечка данных.
Что становится причиной утечки?
Их несколько:
— Уязвимости в системе.
— Слабые или повторно используемые пароли.
— Целевые атаки.
— Избыточные права доступа.
— Вредоносные программы.
— Фишинг или спуфинг.
— Украденные учетные записи.
Что нужно знать и предпринять, если утечка данных произошла?
1) Быть готовым к активности мошенников в тех случаях, когда в утечку попала ваша почта и номер телефона. Телефонные мошенники активно берут на прицел новые утечки, пополняя свои базы потенциальных жертв.
2) Если в утечку попал пароль, то нужно в ближайшее время поменять пароль и установить двухфакторную аутентификацию.
3) Если в утечку попали персональные данные(паспорт, Снилс, адрес), нужно написать в Роскомнадзор, который заблокирует сайт, на котором опубликованы ваши данные.
4) Если в утечку попали платежные данные, обратитесь в банк и заморозьте счета.
Как проверить, есть ли мои данные в утечке?
Сайт Have i been pwned? — сайт, который основал в 2013 году известный консультант по веб-безопасности Трой Хант. Для того, чтобы узнать, были ли ваши данные скомпрометированы, нужно ввести свою электронную почту. Сайт покажет все актуальные утечки с вашими данными.
Также за актуальными утечками данных можно следить в профильных Telegram-каналах, в числе которых и наш - Life-Hack [Жизнь-Взлом]/Хакинг
Хакеры, несколько дней назад выложившие в даркнете данные компании Acer, опубликовали массив данных, предположительно имеющих отношение к компании «Акронис».
Утечка содержит:
- различные файлы сертификатов
- различные журналы команд
- системные конфигурации
- журналы системной информации
- архивы их файловой системы
- скрипты python для их базы данных maria.db
- конфигурация резервного копирования
- множество снапшотов операций резервного копирования
Если утечка является подлинной, то это может нести как угрозы для безопасности, так и репутационные риски, ведь «Акронис» - это в первую очередь компания, специализирующаяся на разработке ИБ-продуктов.
На популярном теневом форуме выставлен на продажу массив данных, которые, согласно описанию, принадлежат тайваньской компании Acer.
Продаваемый архив объемом 160 гигабайт содержит огромное количество внутренней информации, в том числе:
- конфиденциальные документы, включая внутренние руководства и презентации, сведения о продукции;
- сведения об инфраструктуре;
- сменные цифровые ключи продуктов (RDPK)
- образы Windows (SDI) и прочего софта;
- технические данные BIOS, ПЗУ и масса других файлов.
Подобный архив интересен далеко не каждому, но он может стать отличным приобретением как для конкурентов, так и для тех, кто специализируется на взломе и перепрошивке аппаратных устройств. Так что, если у вас планшет Acer, скоро сможете ожидать волну кастомизированных прошивок.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.