Robinhood Markets Inc. заявила в понедельник, что злоумышленник получил доступ к ее системам на прошлой неделе и скрылся с личной информацией миллионов ее пользователей.
Торговое приложение сообщило в своем блоге, что инцидент произошел в среду вечером и что с тех пор нарушение было устранено.
Были раскрыты адреса электронной почты примерно пяти миллионов пользователей Robinhood, а также полные имена другой группы из примерно двух миллионов пользователей. Злоумышленник также получил доступ к более обширной личной информации для группы из более чем 300 пользователей.
Номера социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood в блоге.
#WSJ #взлом #хакеры
Торговое приложение сообщило в своем блоге, что инцидент произошел в среду вечером и что с тех пор нарушение было устранено.
Были раскрыты адреса электронной почты примерно пяти миллионов пользователей Robinhood, а также полные имена другой группы из примерно двух миллионов пользователей. Злоумышленник также получил доступ к более обширной личной информации для группы из более чем 300 пользователей.
Номера социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood в блоге.
#WSJ #взлом #хакеры
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований в субботу.
Хакеры разослали десятки тысяч электронных писем с учетной записи электронной почты ФБР с предупреждением о возможной кибератаке, согласно проекту Spamhaus, который отслеживает спам и связанные с ним киберугрозы. ФБР заявило, что оно вместе с Агентством по кибербезопасности и инфраструктурной безопасности “осведомлено об инциденте, произошедшем утром в субботу с поддельными электронными письмами от @ic.fbi.gov учетная запись электронной почты”.
“Это продолжающаяся ситуация, и в настоящее время мы не можем предоставить какую-либо дополнительную информацию”, - говорится в заявлении ФБР.
У ФБР есть несколько систем электронной почты, и та, которая, похоже, была взломана в субботу, является общедоступной, которую агенты и сотрудники могут использовать для переписки с общественностью, по словам Остина Бергласа, руководителя отдела профессиональных услуг компании по кибербезопасности BlueVoyant. По его словам, существует отдельная система электронной почты, которую агенты должны использовать при передаче секретной информации.
“Была скомпрометирована не секретная система”, - сказал Берглас, который также является бывшим помощником специального агента, отвечающего за киберотделение нью-йоркского отделения ФБР. “Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации”.
По данным Spamhaus, атаки начались в полночь субботы в Нью-Йорке, а последующая кампания началась в 2 часа ночи. Некоммерческая организация заявила, что, по ее оценкам, спам-сообщения в конечном итоге достигли по меньшей мере 100 000 почтовых ящиков.
Электронные письма пришли со строкой темы: “Срочно: субъект угрозы в системах”. Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что субъектом угрозы оказался эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал хакерскую группу The Dark Overlord.
По данным Spamhaus, к электронным письмам не было прикреплено вредоносного ПО. Группа предположила, что хакеры, возможно, пытались очернить Троя или устраивали неприятную атаку, чтобы завалить ФБР звонками.
Троя не ответил на запрос о комментариях. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях.
#ФБР #почта #взлом #хакеры
Хакеры разослали десятки тысяч электронных писем с учетной записи электронной почты ФБР с предупреждением о возможной кибератаке, согласно проекту Spamhaus, который отслеживает спам и связанные с ним киберугрозы. ФБР заявило, что оно вместе с Агентством по кибербезопасности и инфраструктурной безопасности “осведомлено об инциденте, произошедшем утром в субботу с поддельными электронными письмами от @ic.fbi.gov учетная запись электронной почты”.
“Это продолжающаяся ситуация, и в настоящее время мы не можем предоставить какую-либо дополнительную информацию”, - говорится в заявлении ФБР.
У ФБР есть несколько систем электронной почты, и та, которая, похоже, была взломана в субботу, является общедоступной, которую агенты и сотрудники могут использовать для переписки с общественностью, по словам Остина Бергласа, руководителя отдела профессиональных услуг компании по кибербезопасности BlueVoyant. По его словам, существует отдельная система электронной почты, которую агенты должны использовать при передаче секретной информации.
“Была скомпрометирована не секретная система”, - сказал Берглас, который также является бывшим помощником специального агента, отвечающего за киберотделение нью-йоркского отделения ФБР. “Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации”.
По данным Spamhaus, атаки начались в полночь субботы в Нью-Йорке, а последующая кампания началась в 2 часа ночи. Некоммерческая организация заявила, что, по ее оценкам, спам-сообщения в конечном итоге достигли по меньшей мере 100 000 почтовых ящиков.
Электронные письма пришли со строкой темы: “Срочно: субъект угрозы в системах”. Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что субъектом угрозы оказался эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал хакерскую группу The Dark Overlord.
По данным Spamhaus, к электронным письмам не было прикреплено вредоносного ПО. Группа предположила, что хакеры, возможно, пытались очернить Троя или устраивали неприятную атаку, чтобы завалить ФБР звонками.
Троя не ответил на запрос о комментариях. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях.
#ФБР #почта #взлом #хакеры
Предполагаемые китайские хакеры, спонсируемые государством, в последние месяцы нацелились на энергетический сектор Индии в рамках очевидной кампании кибершпионажа, говорится в отчете компании по анализу угроз #Recorded_Future Inc., опубликованном в среду.
#Хакеры сосредоточились по меньшей мере на семи центрах “диспетчеризации нагрузки” на севере Индии, которые отвечают за выполнение операций в режиме реального времени по управлению сетями и распределению электроэнергии в районах, где они расположены, недалеко от спорной индийско-китайской границы в Ладакхе, говорится в отчете. Один из центров отправки грузов ранее был целью другой хакерской группы #RedEcho, которая, по словам Recorded Future, “сильно пересекается” с хакерской группой, которую США связали с китайским правительством.
“Продолжительная атака на активы индийских электросетей со стороны групп, связанных с китайским государством, предлагает ограниченные возможности экономического шпионажа или традиционного сбора разведданных”, - говорится в отчете Recorded Future. “Мы считаем, что вместо этого, скорее всего, это предназначено для обеспечения сбора информации о критической инфраструктуре и/или предварительного позиционирования для будущей деятельности”.
Кроме того, согласно отчету, хакеры скомпрометировали индийскую национальную систему реагирования на чрезвычайные ситуации и дочернюю компанию многонациональной логистической компании.
Хакерская группа, получившая название #TAG_38, использовала своего рода вредоносное программное обеспечение под названием #ShadowPad, которое ранее было связано с Народно-освободительной армией Китая и Министерством государственной безопасности, сообщает Recorded Future. Исследователи не идентифицировали "жертв" по именам.
Джонатан Кондра, старший менеджер Recorded Future, сказал, что метод, который злоумышленники использовали для совершения вторжений - использование скомпрометированных устройств и камер интернета вещей - был необычным. По его словам, устройства, использованные для запуска вторжений, базировались в Южной Корее и на Тайване.
Министерство иностранных дел Китая не ответило на запрос о комментариях к моменту публикации. Пекин последовательно отрицает свою причастность к вредоносной кибератаке. Индийские власти также не ответили на запрос о комментариях.
#Bloomberg
#Хакеры сосредоточились по меньшей мере на семи центрах “диспетчеризации нагрузки” на севере Индии, которые отвечают за выполнение операций в режиме реального времени по управлению сетями и распределению электроэнергии в районах, где они расположены, недалеко от спорной индийско-китайской границы в Ладакхе, говорится в отчете. Один из центров отправки грузов ранее был целью другой хакерской группы #RedEcho, которая, по словам Recorded Future, “сильно пересекается” с хакерской группой, которую США связали с китайским правительством.
“Продолжительная атака на активы индийских электросетей со стороны групп, связанных с китайским государством, предлагает ограниченные возможности экономического шпионажа или традиционного сбора разведданных”, - говорится в отчете Recorded Future. “Мы считаем, что вместо этого, скорее всего, это предназначено для обеспечения сбора информации о критической инфраструктуре и/или предварительного позиционирования для будущей деятельности”.
Кроме того, согласно отчету, хакеры скомпрометировали индийскую национальную систему реагирования на чрезвычайные ситуации и дочернюю компанию многонациональной логистической компании.
Хакерская группа, получившая название #TAG_38, использовала своего рода вредоносное программное обеспечение под названием #ShadowPad, которое ранее было связано с Народно-освободительной армией Китая и Министерством государственной безопасности, сообщает Recorded Future. Исследователи не идентифицировали "жертв" по именам.
Джонатан Кондра, старший менеджер Recorded Future, сказал, что метод, который злоумышленники использовали для совершения вторжений - использование скомпрометированных устройств и камер интернета вещей - был необычным. По его словам, устройства, использованные для запуска вторжений, базировались в Южной Корее и на Тайване.
Министерство иностранных дел Китая не ответило на запрос о комментариях к моменту публикации. Пекин последовательно отрицает свою причастность к вредоносной кибератаке. Индийские власти также не ответили на запрос о комментариях.
#Bloomberg
#хакеры #взлом #Блумберг
Хакеры получили данные учетных записей для входа в центры обработки данных в Азии, используемые некоторыми крупнейшими мировыми корпорациями, включая Alibaba, Amazon, Apple, Goldman Sachs, Microsoft и Walmart.
Хакеры получили данные учетных записей для входа в центры обработки данных в Азии, используемые некоторыми крупнейшими мировыми корпорациями, включая Alibaba, Amazon, Apple, Goldman Sachs, Microsoft и Walmart.