Facebook сообщила о серьёзной уязвимости (https://newsroom.fb.com/news/2018/09/security-update/), благодаря которой злоумышленники могли получить контроль над учётными записями FB. Компания сбросила авторизацию для суммарно 90 млн аккаунтов, так что им придётся заново войти и в саму соцсеть, и в любые приложения, которые используют вход через Facebook. Если опасаетесь, что вас это тоже коснулось, сходите в настройки и посмотрите, какие ещё активные сессии есть у вашего аккаунта (https://www.facebook.com/settings?tab=security&section=sessions&view)
#facebook #fb #взлом #аккаунт #уязвимость

#Facebook обновила информацию о недавнем взломе (https://3dnews.ru/976142/?utm_source=man). Компания уточнила, что ядром для атаки стали 400.000 аккаунтов, у которых #хакеры стянули записи в их лентах, списки друзей и групп, имена последних собеседников в Messenger (а для админов групп и содержание чатов групп). Ну а дальше всё просто: взяли выборочно аккаунты из этих 400 тыс. и пошли по их спискам друзей, а затем и по друзьям друзей. В итоге под удар попали примерно 30 млн аккаунтов.
У 15 млн аккаунтов украли имя и контактные данные (e-mail и/или телефон, что указаны в профиле). Для 14 млн всё то же самое + ник, пол, язык/регион, статус отношений, вероисповедание, родной город и указанное пользователем текущее место проживания, ДР, данные об образовании и работе, вебсайт, 15 последних поисковых запросов, 10 последних посещённых мест (если пользователь сам зачекинился или его отметили), подписки на людей и страницы, устройства, с которых был вход в FB. Ещё у 1 млн аккаунтов хакеры не получили #доступ к данным #FB.
Соцсеть разошлёт уведомления пострадавшим пользователям, но можно и самому проверить состояние на этой страничке (там внизу должно быть сообщение): https://www.facebook.com/help/securitynotice?ref=sec

https://newsroom.fb.com/news/2018/10/update-on-security-issue/

#взлом #информационнаябезопасность #соцсеть

Хакеры опубликовали в открытом доступе базу данных на 773 млн почтовых ящиков с паролями. Там есть, в том числе, и данные пользователей из России. База данных «собрана» из 2000 различных баз взломанных почтовых адресов. Она называется Collection #1 и представляет собой вторую по размеру в истории база взломанных адресов после массива с 1 млрд пользователей Yahoo! (2013 год). При этом она является крупнейшей опубликованной базой, в которой есть 773 млн ящиков и 21 млн паролей.
#взлом #хакеры #утечка
https://3dnews.ru/981298?utm_source=nova&utm_medium=tg

OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США.
#хакеры #взлом #информационнаябезопасность #карма
https://3dnews.ru/987769?utm_source=nova&utm_medium=tg

Программным взломом сегодня никого не удивишь — с ним худо-бедно, но научились бороться. К сожалению, теперь окончательно доказана и возможность аппаратного взлома. Причём сложность и стоимость такой процедуры оказались невелики — она вполне доступна любому, кто умеет обращаться с паяльником и программатором
#hardware #cisco #микроконтроллер #взлом #закладка #шпионаж #бэкдор
#servernews
https://servernews.ru/995720/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Алгоритм опередил развитие процессоров: взломан самый длинный ключ RSA

Программистам удалось посрамить электронщиков. Без улучшения аппаратной платформы ― фактически с опережением того самого пресловутого закона Мура ― группе исследователей по безопасности удалось поставить новый рекорд по взлому ключа RSA, который до сих пор удавалось вычислить. Подчеркнём ещё раз, рекорд поставлен не на росте голой производительности компьютерного «железа», а благодаря усовершенствованным алгоритмам для разложения большого числа на простые множители и с использованием улучшенной методики вычисления дискретного логарифма.
#rsa #шифрование #взлом #безопасность

https://3dnews.ru/999035?utm_source=nova&utm_medium=tg

ФБР удалось взломать iPhone 11 Pro Max с помощью устройства GrayKey

В среду в Сети появились сообщения о том, что ФБР недавно взломало новейший смартфон iPhone 11 Pro Max, что вызывает вопрос, почему одновременно с этим американская спецслужба требует от Apple помощи в получении доступа к двум старым моделям iPhone в рамках расследования обстоятельств стрельбы на базе военно-морской авиации США в Пенсаколе (штат Флорида).
#appleiphone #смартфон #взлом

https://3dnews.ru/1001535?utm_source=nova&utm_medium=tg

Телефон главы Amazon Джеффа Безоса был взломан через WhatsApp, подозревается принц Саудовской Аравии

По данным The Guardian, два года назад, ещё до прошлого резонансного взлома, к смартфону главы Amazon Джеффа Безоса злоумышленниками был получен доступ с помощью сообщения WhatsApp. Как и ранее, в данном случае предполагается, что причастен к этому наследный принц Саудовской Аравии
#взлом #whatsapp #amazon #джеффбезос

https://3dnews.ru/1001971?utm_source=nova&utm_medium=tg

Хакеры выложили в даркнет личные данные 73 миллионов людей

Хакерская группировка ShinyHunters взломала базы данных десяти крупных компаний и получила доступ к личной информации 73 миллионов человек. Украденные данные уже продаются в даркнете на общую сумму около 18 000 долларов. Подробностями о происшествии поделилось издание ZDNet.
#хакеры #взлом #даркнет #киберпреступность

https://3dnews.ru/1010591?utm_source=nova&utm_medium=tg

Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств

Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказалось, в руках хакеров быстрая зарядка может стать настоящим физическим оружием.
#быстраязарядка #уязвимость #взлом

https://3dnews.ru/1015899?utm_source=nova&utm_medium=tg

Производитель сетевого оборудования Ubiquiti подал в суд на Брайана Кребса (Brian Krebs), бывшего журналиста Washington Post, который с 1995 года освещает киберинциденты, действия хакеров и их группировок, взломы и многие другие аспекты информационной безопасности. Компания утверждает, что он якобы ложно обвинил её в «сокрытии» кибератаки путём намеренного введения клиентов в заблуждение утверждением о «так называемой утечке данных».
#ubiquiti #иск #сети #информационнаябезопасность #взлом #утечка
#servernews
https://servernews.ru/1063175/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Хотя это произошло в 2021 года, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской ST Telemedia Global Data Centres (STT GDC).
#цод #software #информационнаябезопасность #взлом #gdc #gds #resecurity #утечка
#servernews
https://servernews.ru/1082333/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Киберпреступники, по сообщению ресурса Dark Reading, начали использовать новый вариант программы-вымогателя Babuk под названием SEXi: этот зловред нацелен на серверы VMware ESXi. На начало апреля 2024 года известно как минимум о четырёх атаках, в рамках которых злоумышленники требуют огромный выкуп за восстановление доступа к зашифрованной информации.
#software #информационнаябезопасность #взлом #vmware
#servernews @servernewsru

https://servernews.ru/1102904/?utm_source=nova&utm_medium=tg&utm_campaign=sn