#взлом #Трамп #обвинения #Китай
После нескольких дней молчания по этому вопросу Трамп попытался обвинить в массовом, продолжающемся взломе правительственных учреждений США Китай, несмотря на почти всеобщее согласие в его правительстве (включая его собственного госсекретаря и генерального прокурора), что это было совершено Россией. Компания, через которую Кремль якобы начал свою атаку, была предупреждена о своей восприимчивости давным-давно, сказал бывший советник: “с точки зрения безопасности SolarWinds была невероятно легкой мишенью для взлома.”
#Bloomberg @Bloomberg4you
После нескольких дней молчания по этому вопросу Трамп попытался обвинить в массовом, продолжающемся взломе правительственных учреждений США Китай, несмотря на почти всеобщее согласие в его правительстве (включая его собственного госсекретаря и генерального прокурора), что это было совершено Россией. Компания, через которую Кремль якобы начал свою атаку, была предупреждена о своей восприимчивости давным-давно, сказал бывший советник: “с точки зрения безопасности SolarWinds была невероятно легкой мишенью для взлома.”
#Bloomberg @Bloomberg4you
#взлом #хакеры #утечка #МинФин 🇺🇸
Российские хакеры, проникшие в правительственные учреждения Соединенных Штатов, взломали систему электронной почты, используемую самым высокопоставленным руководством Министерства финансов, заявил в понедельник член финансового комитета Сената от Демократической партии, первая деталь того, как глубоко Москва зарылась в сети администрации Трампа.
В заявлении после брифинга для сотрудников комитета сенатор Рон Уайден из штата Орегон, который часто был одним из самых резких критиков Агентства национальной безопасности и других разведывательных служб, заявил, что Министерство финансов признало, что “агентство потерпело серьезное нарушение, начиная с июля, полная глубина которого неизвестна.”
Министерство финансов входит в число наиболее защищенных уголков правительства из-за его ответственности за рыночные экономические решения, связи с Федеральной Резервной Системой и экономические санкции против противников. Мистер Уайден сказал, что хакеры получили доступ к системе электронной почты, манипулируя внутренними программными ключами.
По словам г-на Уайдена, департамент узнал о взломе не от какого-либо из правительственных агентств, чья работа заключается в защите от кибератак, а от Microsoft, которая управляет большей частью коммуникационного программного обеспечения казначейства. Он сказал, что ”десятки учетных записей электронной почты были скомпрометированы", по-видимому, в том числе в так называемом отделе департаментских офисов, где работают самые высокопоставленные чиновники.
#NYT @Bloomberg4you
Российские хакеры, проникшие в правительственные учреждения Соединенных Штатов, взломали систему электронной почты, используемую самым высокопоставленным руководством Министерства финансов, заявил в понедельник член финансового комитета Сената от Демократической партии, первая деталь того, как глубоко Москва зарылась в сети администрации Трампа.
В заявлении после брифинга для сотрудников комитета сенатор Рон Уайден из штата Орегон, который часто был одним из самых резких критиков Агентства национальной безопасности и других разведывательных служб, заявил, что Министерство финансов признало, что “агентство потерпело серьезное нарушение, начиная с июля, полная глубина которого неизвестна.”
Министерство финансов входит в число наиболее защищенных уголков правительства из-за его ответственности за рыночные экономические решения, связи с Федеральной Резервной Системой и экономические санкции против противников. Мистер Уайден сказал, что хакеры получили доступ к системе электронной почты, манипулируя внутренними программными ключами.
По словам г-на Уайдена, департамент узнал о взломе не от какого-либо из правительственных агентств, чья работа заключается в защите от кибератак, а от Microsoft, которая управляет большей частью коммуникационного программного обеспечения казначейства. Он сказал, что ”десятки учетных записей электронной почты были скомпрометированы", по-видимому, в том числе в так называемом отделе департаментских офисов, где работают самые высокопоставленные чиновники.
#NYT @Bloomberg4you
Forwarded from СМИ 6.0
#Robinhood #суд #взлом #пользователь #безопасность
Жертва взлома Robinhood подает в суд на торговую платформу из-за безопасности
Калифорниец подал в суд на Robinhood Markets Inc. после того, как его аккаунт был взломан, заявив, что торговая платформа, ориентированная на миллениалов, не сделала достаточно для защиты конфиденциальной информации клиентов.
Сиддхарт Мехта заявил в жалобе, предоставленной его адвокатом, что его счет был ограблен “на десятки тысяч долларов” в июле. Он хочет представлять интересы всех других жертв хакерских атак в предлагаемом коллективном иске. Жалоба не была немедленно опубликована в открытом доступе на веб-сайте Окружного суда Санта-Клары.
Мехта - один из почти 2000 пользователей Robinhood, чьи учетные записи были скомпрометированы киберпреступниками в прошлом году, согласно внутреннему обзору компании в октябре 2020 года.
"Клиенты Robinhood коллективно потеряли миллионы долларов", - говорится в жалобе Мехты. "Робинхуд месяцами не информировал клиентов о несанкционированной деятельности. Только после того, как анонимные источники просочились в новостные агентства, Робинхуд раскрыл, что произошло широко распространенное нарушение.”
Согласно жалобе, Мехта не сразу заметил, что его аккаунт взломали. Его адвокат Кевин Осборн, партнер Эриксона Крамера Осборна, заявил, что Мехте не вернули потерянные деньги.
"Robinhood вел себя так, как будто он был просто технический стартап - быстро работающий и растущий быстрее, чем его системы могли справиться”, - сказал Осборн в заявлении по электронной почте. “Но это не просто стартап, это финансовое учреждение, и у него есть реальная ответственность. Они занимаются сбережениями людей.”
Робинхуд отказался комментировать этот иск.
Онлайн-брокерство, которое позволяет пользователям покупать доли акций, чтобы сделать торговлю более доступной, в прошлом году резко возросло в популярности, добавив миллионы пользователей.
Речь идет о деле Mehta V. Robinhood Financial LLC, Высший суд штата Калифорния, округ Санта-Клара.
#Bloomberg @Bloomberg4you
Жертва взлома Robinhood подает в суд на торговую платформу из-за безопасности
Калифорниец подал в суд на Robinhood Markets Inc. после того, как его аккаунт был взломан, заявив, что торговая платформа, ориентированная на миллениалов, не сделала достаточно для защиты конфиденциальной информации клиентов.
Сиддхарт Мехта заявил в жалобе, предоставленной его адвокатом, что его счет был ограблен “на десятки тысяч долларов” в июле. Он хочет представлять интересы всех других жертв хакерских атак в предлагаемом коллективном иске. Жалоба не была немедленно опубликована в открытом доступе на веб-сайте Окружного суда Санта-Клары.
Мехта - один из почти 2000 пользователей Robinhood, чьи учетные записи были скомпрометированы киберпреступниками в прошлом году, согласно внутреннему обзору компании в октябре 2020 года.
"Клиенты Robinhood коллективно потеряли миллионы долларов", - говорится в жалобе Мехты. "Робинхуд месяцами не информировал клиентов о несанкционированной деятельности. Только после того, как анонимные источники просочились в новостные агентства, Робинхуд раскрыл, что произошло широко распространенное нарушение.”
Согласно жалобе, Мехта не сразу заметил, что его аккаунт взломали. Его адвокат Кевин Осборн, партнер Эриксона Крамера Осборна, заявил, что Мехте не вернули потерянные деньги.
"Robinhood вел себя так, как будто он был просто технический стартап - быстро работающий и растущий быстрее, чем его системы могли справиться”, - сказал Осборн в заявлении по электронной почте. “Но это не просто стартап, это финансовое учреждение, и у него есть реальная ответственность. Они занимаются сбережениями людей.”
Робинхуд отказался комментировать этот иск.
Онлайн-брокерство, которое позволяет пользователям покупать доли акций, чтобы сделать торговлю более доступной, в прошлом году резко возросло в популярности, добавив миллионы пользователей.
Речь идет о деле Mehta V. Robinhood Financial LLC, Высший суд штата Калифорния, округ Санта-Клара.
#Bloomberg @Bloomberg4you
#хакеры #взлом #ЦБ #НоваяЗеландия
Центробанк Новой Зеландии сообщил о кибератаке на одну из своих систем.
Резервный банк Новой Зеландии столкнулся со взломом одной из своих систем данных, сообщается в официальном пресс-релизе банка.
Как отмечается в пресс-релизе, незаконный вход был осуществлен в сторонний сервис для обмена данными, который банк использует для хранения и передачи важной информации. Глава банка Адриан Орр сообщил, что взлом удалось остановить, сейчас банк в срочном порядке устраняет проблему.
"Мы тесно сотрудничаем с национальными и международными экспертами по кибербезопасности и другими соответствующими органами в рамках нашего расследования и реагирования на эту злонамеренную атаку. Характер и объем информации, к которой потенциально мог быть получен доступ, пока не были установлены, но есть вероятность, что доступ был получен, в том числе, к коммерческой и персональной информации", — отметил Орр.
Как передает местная радиостанция RNZ со ссылкой на эксперта в области кибербезопасности, атака могла быть осуществлена другим правительством.
Система была переведена в офлайн-режим до окончания начального этапа расследования. Как заявил Орр, банк продолжает осуществлять свои основные функции.
#Прайм @Bloomberg4you
Центробанк Новой Зеландии сообщил о кибератаке на одну из своих систем.
Резервный банк Новой Зеландии столкнулся со взломом одной из своих систем данных, сообщается в официальном пресс-релизе банка.
Как отмечается в пресс-релизе, незаконный вход был осуществлен в сторонний сервис для обмена данными, который банк использует для хранения и передачи важной информации. Глава банка Адриан Орр сообщил, что взлом удалось остановить, сейчас банк в срочном порядке устраняет проблему.
"Мы тесно сотрудничаем с национальными и международными экспертами по кибербезопасности и другими соответствующими органами в рамках нашего расследования и реагирования на эту злонамеренную атаку. Характер и объем информации, к которой потенциально мог быть получен доступ, пока не были установлены, но есть вероятность, что доступ был получен, в том числе, к коммерческой и персональной информации", — отметил Орр.
Как передает местная радиостанция RNZ со ссылкой на эксперта в области кибербезопасности, атака могла быть осуществлена другим правительством.
Система была переведена в офлайн-режим до окончания начального этапа расследования. Как заявил Орр, банк продолжает осуществлять свои основные функции.
#Прайм @Bloomberg4you
Преступная организация, которая, как полагают, создала программное обеспечение, которое отключило топливопровод в США, создала поддельную компанию для найма потенциальных сотрудников, согласно исследованиям разведывательной фирмы Recorded Future и Microsoft Corp.
По словам исследователей, фальшивая компания использует название Bastion Secure. На профессионально выглядящем веб-сайте компания заявляет, что продает услуги по кибербезопасности. Но оператором сайта является известная хакерская группа под названием Fin7, говорят Recorded Future и Microsoft.
Считается, что Fin7 взломал сотни предприятий, украл более 20 миллионов записей клиентов и написал программное обеспечение, используемое при взломе, которое нарушило доставку бензина в некоторых частях Юго-востока США, утверждают федеральные прокуроры и исследователи.
#WSJ #Colonial #взлом #расследование
По словам исследователей, фальшивая компания использует название Bastion Secure. На профессионально выглядящем веб-сайте компания заявляет, что продает услуги по кибербезопасности. Но оператором сайта является известная хакерская группа под названием Fin7, говорят Recorded Future и Microsoft.
Считается, что Fin7 взломал сотни предприятий, украл более 20 миллионов записей клиентов и написал программное обеспечение, используемое при взломе, которое нарушило доставку бензина в некоторых частях Юго-востока США, утверждают федеральные прокуроры и исследователи.
#WSJ #Colonial #взлом #расследование
Иранский генерал заявил, что Израиль и США, вероятно, стояли за кибератакой 26 октября, которая парализовала бензоколонки по всему Ирану, сообщило государственное информационное агентство Исламской Республики.
Первоначальные расследования показывают, что “США и сионисты”, вероятно, несут ответственность за “очень сложное” нападение, заявил генерал Голамреза Джалали, глава организации пассивной обороны Ирана, в интервью государственному телевидению в субботу, сообщает IRNA.
Окончательная идентификация будет определена после завершения всех оценок, сказал Джалали, добавив, что следователи также изучают, были ли вовлечены какие-либо иранские учреждения.
Джалали сказал, что атака имеет сходство с кибератаками на железнодорожную сеть Ирана и порт Шахид Раджи, крупный торговый терминал в Ормузском проливе в Персидском заливе. Иранские официальные лица также обвинили США и Израиль в этих нападениях.
Кибератака во вторник была нацелена на программное обеспечение, которое контролирует систему онлайн-платежей, используемую десятками миллионов водителей в Иране для покупки субсидируемого государством топлива на автозаправочных станциях.
#Иран #Израиль #США #обвинения #взлом #кибератака
Первоначальные расследования показывают, что “США и сионисты”, вероятно, несут ответственность за “очень сложное” нападение, заявил генерал Голамреза Джалали, глава организации пассивной обороны Ирана, в интервью государственному телевидению в субботу, сообщает IRNA.
Окончательная идентификация будет определена после завершения всех оценок, сказал Джалали, добавив, что следователи также изучают, были ли вовлечены какие-либо иранские учреждения.
Джалали сказал, что атака имеет сходство с кибератаками на железнодорожную сеть Ирана и порт Шахид Раджи, крупный торговый терминал в Ормузском проливе в Персидском заливе. Иранские официальные лица также обвинили США и Израиль в этих нападениях.
Кибератака во вторник была нацелена на программное обеспечение, которое контролирует систему онлайн-платежей, используемую десятками миллионов водителей в Иране для покупки субсидируемого государством топлива на автозаправочных станциях.
#Иран #Израиль #США #обвинения #взлом #кибератака
Robinhood Markets Inc. заявила в понедельник, что злоумышленник получил доступ к ее системам на прошлой неделе и скрылся с личной информацией миллионов ее пользователей.
Торговое приложение сообщило в своем блоге, что инцидент произошел в среду вечером и что с тех пор нарушение было устранено.
Были раскрыты адреса электронной почты примерно пяти миллионов пользователей Robinhood, а также полные имена другой группы из примерно двух миллионов пользователей. Злоумышленник также получил доступ к более обширной личной информации для группы из более чем 300 пользователей.
Номера социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood в блоге.
#WSJ #взлом #хакеры
Торговое приложение сообщило в своем блоге, что инцидент произошел в среду вечером и что с тех пор нарушение было устранено.
Были раскрыты адреса электронной почты примерно пяти миллионов пользователей Robinhood, а также полные имена другой группы из примерно двух миллионов пользователей. Злоумышленник также получил доступ к более обширной личной информации для группы из более чем 300 пользователей.
Номера социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood в блоге.
#WSJ #взлом #хакеры
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований в субботу.
Хакеры разослали десятки тысяч электронных писем с учетной записи электронной почты ФБР с предупреждением о возможной кибератаке, согласно проекту Spamhaus, который отслеживает спам и связанные с ним киберугрозы. ФБР заявило, что оно вместе с Агентством по кибербезопасности и инфраструктурной безопасности “осведомлено об инциденте, произошедшем утром в субботу с поддельными электронными письмами от @ic.fbi.gov учетная запись электронной почты”.
“Это продолжающаяся ситуация, и в настоящее время мы не можем предоставить какую-либо дополнительную информацию”, - говорится в заявлении ФБР.
У ФБР есть несколько систем электронной почты, и та, которая, похоже, была взломана в субботу, является общедоступной, которую агенты и сотрудники могут использовать для переписки с общественностью, по словам Остина Бергласа, руководителя отдела профессиональных услуг компании по кибербезопасности BlueVoyant. По его словам, существует отдельная система электронной почты, которую агенты должны использовать при передаче секретной информации.
“Была скомпрометирована не секретная система”, - сказал Берглас, который также является бывшим помощником специального агента, отвечающего за киберотделение нью-йоркского отделения ФБР. “Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации”.
По данным Spamhaus, атаки начались в полночь субботы в Нью-Йорке, а последующая кампания началась в 2 часа ночи. Некоммерческая организация заявила, что, по ее оценкам, спам-сообщения в конечном итоге достигли по меньшей мере 100 000 почтовых ящиков.
Электронные письма пришли со строкой темы: “Срочно: субъект угрозы в системах”. Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что субъектом угрозы оказался эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал хакерскую группу The Dark Overlord.
По данным Spamhaus, к электронным письмам не было прикреплено вредоносного ПО. Группа предположила, что хакеры, возможно, пытались очернить Троя или устраивали неприятную атаку, чтобы завалить ФБР звонками.
Троя не ответил на запрос о комментариях. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях.
#ФБР #почта #взлом #хакеры
Хакеры разослали десятки тысяч электронных писем с учетной записи электронной почты ФБР с предупреждением о возможной кибератаке, согласно проекту Spamhaus, который отслеживает спам и связанные с ним киберугрозы. ФБР заявило, что оно вместе с Агентством по кибербезопасности и инфраструктурной безопасности “осведомлено об инциденте, произошедшем утром в субботу с поддельными электронными письмами от @ic.fbi.gov учетная запись электронной почты”.
“Это продолжающаяся ситуация, и в настоящее время мы не можем предоставить какую-либо дополнительную информацию”, - говорится в заявлении ФБР.
У ФБР есть несколько систем электронной почты, и та, которая, похоже, была взломана в субботу, является общедоступной, которую агенты и сотрудники могут использовать для переписки с общественностью, по словам Остина Бергласа, руководителя отдела профессиональных услуг компании по кибербезопасности BlueVoyant. По его словам, существует отдельная система электронной почты, которую агенты должны использовать при передаче секретной информации.
“Была скомпрометирована не секретная система”, - сказал Берглас, который также является бывшим помощником специального агента, отвечающего за киберотделение нью-йоркского отделения ФБР. “Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации”.
По данным Spamhaus, атаки начались в полночь субботы в Нью-Йорке, а последующая кампания началась в 2 часа ночи. Некоммерческая организация заявила, что, по ее оценкам, спам-сообщения в конечном итоге достигли по меньшей мере 100 000 почтовых ящиков.
Электронные письма пришли со строкой темы: “Срочно: субъект угрозы в системах”. Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что субъектом угрозы оказался эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал хакерскую группу The Dark Overlord.
По данным Spamhaus, к электронным письмам не было прикреплено вредоносного ПО. Группа предположила, что хакеры, возможно, пытались очернить Троя или устраивали неприятную атаку, чтобы завалить ФБР звонками.
Троя не ответил на запрос о комментариях. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях.
#ФБР #почта #взлом #хакеры
#хакеры #взлом #Блумберг
Хакеры получили данные учетных записей для входа в центры обработки данных в Азии, используемые некоторыми крупнейшими мировыми корпорациями, включая Alibaba, Amazon, Apple, Goldman Sachs, Microsoft и Walmart.
Хакеры получили данные учетных записей для входа в центры обработки данных в Азии, используемые некоторыми крупнейшими мировыми корпорациями, включая Alibaba, Amazon, Apple, Goldman Sachs, Microsoft и Walmart.