хакерская атака

👉 Онлайн-брокер Robinhood заявил, что хакер получил доступ к системам компании на прошлой неделе и скрылся с личной информацией пользователей

👉 Хакер получил в результате взлома адреса электронной почты около 5 млн пользователей Robinhood, полные имена другой группы пользователей — около 2 млн человек и доступ к расширенным данным более чем 300 пользователей. Номера социального страхования, банковских счетов или дебетовых карт не были раскрыты, а клиенты не понесли никаких финансовых потерь

👉 От взломщика поступило требование о выкупе, компания сообщила о случившемся в правоохранительные органы

www.forbes.ru/tekhnologii/445347-onlajn-broker-robinhood-soobsil-o-vzlome-i-hisenii-dannyh-millionov-pol-zovatelej

Когда Сальвадор принял биткоин (BTC) в качестве законного платёжного средства, киберпреступники восприняли это как возможность для своей мошеннической деятельности. По имеющимся данным, хакеры украли личные данные сотен жителей Сальвадора. Завладев этой базой, преступники потребовали от правительства Букеле вознаграждение в размере 30 BTC.

Жительница страны Синтия Гутьеррес рассказала о своём печальном опыте: сначала она отказалась загружать цифровой кошелёк Chivo, однако 16 октября всё же установила приложение и при вводе личных данных обнаружила, что они уже связаны с не принадлежащим ей кошельком.

Предполагается, что хакеры активировали кошельки, связав их с украденными 9-значными номерами из удостоверений личности.

Число таких случаев росло каждый день, всё больше охватывая мой круг общения, – сказала Гутьеррес.

Случай Гутьерреса – один из сотен таких мошенничеств, в целом же правозащитная организация Cristosal получила в период с 14 по 19 октября более 700 уведомлений о краже личных данных в приложении Chivo.

👉 Американский оператор связи T-Mobile US Inc., принадлежащий немецкой телекоммуникационной компании Deutsche Telekom AG проверяет сообщения о взломе своих серверов и попытке продать личные данные 100 млн клиентов

👉 Всего в США услугами оператора пользуются 104,79 млн человек

👉 Vice связался с анонимным продавцом, который сообщил, что T-Mobile восстановил контроль над своими серверами, но уже после выгрузки личных данных клиентов

👉 Хакер предлагает информацию о 30 млн клиентов за 6 биткойнов или $270 тыс. Данные остальных 70 млн пользователей, как предполагает Vice, продаются через другие каналы

Всё техническое сообщество до сих обсуждает масштабную хакерскую операцию, вероятно, организованной Россией 🇷🇺.

В центре внимания — SolarWinds, ИТ-компания стоимостью более 5 миллиардов долларов, которая управляет сетевой инфраструктурой для всех:

• Более 425 компаний из списка Fortune 500 США
• Все десять из десяти крупнейших телекоммуникационных компаний США
• Все пять ветвей армии США
• Пентагон США, Государственный департамент, НАСА, АНБ, Почтовая служба, НУОА, Министерство юстиции и канцелярия президента США.
• Все пять из пяти ведущих бухгалтерских фирм США
• Сотни университетов и колледжей по всему миру

18 тысяч клиентов (компаний и организаций) SolarWinds установили вредоносное обновление где-то между мартом и июнем 2020.

Согласно ThreatPost, SolarWinds была «идеальной целью», потому что её программное обеспечение для управления сетью (Orion) обеспечивает полную видимость сети организации.

Злобные хакеры не спят и днем и ночью охотятся за нашими данными.

Эксперты Positive Technologies проанализировали торговые платформы шести вендоров, которые популярны не только среди частных трейдеров, но и используются в банках, инвестиционных фондах и иных организациях, деятельность которых связана с биржевой торговлей. В совокупности эти платформы составили 11 мобильных приложений (для Android и iOS), четыре веб-приложения, а также три десктопные версии. Исследования проводились в отношении клиентских частей приложений.

Существующие угрозы

Уязвимости были найдены в каждом исследованном приложении, при этом 72% приложений для трейдинга содержали хотя бы одну критически опасную уязвимость. Во всех случаях недостатки защиты позволяли атаковать пользователей.

Наибольшую опасность для участников торгов представляют следующие угрозы:

• выполнение операций от имени пользователя,
• кража учетных данных для авторизации в приложении,
• ввод пользователя в заблуждение (подмена отображаемых цен).