Anonimas nulaužė „Yandex“ taksi, sukeldamas didžiulį kamštį Maskvoje

Populiarus kolektyvas „Anonymous“ ir Ukrainos „IT Army“ įsilaužė į „Yandex Taxi“ programėlę, sukeldami didžiulį kamštį Maskvoje. Šią savaitę „Anonymous“ paskelbė įsilaužusi į „Yandex Taxi“ programėlę, didžiausią taksi paslaugą Rusijoje, ir panaudojo ją, kad sukeltų didžiulį kamštį Maskvoje. Grėsmės dalyviai užsakė visus turimus taksi tam tikru adresu. Eismo kamštis įvyko Rusijos miesto centre 2022 m. rugsėjo […]

Skaityti daugiau...

„Samsung“ šiais metais atskleidžia antrą duomenų pažeidimą

Elektronikos milžinė „Samsung“ patvirtino naują duomenų pažeidimą po to, kai liepą buvo pažeistos kai kurios jos JAV sistemos. Po 2022 m. liepos pabaigoje bendrovę sukrėtusios atakos „Samsung“ atskleidė duomenų pažeidimą. Elektronikos milžinė rugpjūčio 4 d. atrado, kad grėsmės veikėjai turėjo prieigą prie jos sistemų ir išfiltravo klientų asmeninę informaciją. Grėsmės veikėjai turėjo prieigą prie „Samsung“ […]

Skaityti daugiau...

Programišiai įsilaužė į LastPass kūrėjų sistemą, kad pavogtų šaltinio kodą

Slaptažodžių valdymo tarnyba „LastPass“ patvirtino saugumo incidentą, dėl kurio buvo pavogtas tam tikras šaltinio kodas ir techninė informacija. Teigiama, kad saugumo pažeidimas įvyko prieš dvi savaites ir buvo nukreiptas į jos kūrimo aplinką. Nebuvo prieita prie klientų duomenų ar užšifruotų slaptažodžių, nors bendrovė nepateikė daugiau informacijos apie įsilaužimą ir tai, koks šaltinio kodas buvo pavogtas.

Skaityti daugiau...
AFP/„Scanpix“ nuotr. / Rusijos prezidentas Vladimiras Putinas lankosi naujame Karinės žvalgybos valdybos pastate

JAV žvalgybos ataskaita: kaip Rusijos programišiai įsiskverbė į šalies elito kompiuterius

JAV Vidaus saugumo departamento (Department of Homeland Security, DHS) ir Federalinio tyrimų biuro (FTB) specialistai bendromis pajėgomis išanalizavo, kaip programišių grupuotės, siejamos su Rusijos žvalgybos institucijomis, kišosi į JAV prezidento rinkimų procesą bei viešai publikavo savo analizės duomenis. Jų pateikta techninė informacija nurodo įrankius ir infrastruktūrą, panaudotą Rusijos civilinės bei karinės žvalgybos tarnybų. Šiais įrankiais […]

Skaityti daugiau...

Kad tik neprisižaidus iki tikro karo: JAV įsilaužė į Rusijos energetinę sistemą, į Kremliaus valdymo sistemas ir pasiruošė nokdaunui

JAV kariniai kompiuterių įsilaužėliai įsibrovė į Rusijos energetinę sistemą, telekomunikacijų tinklus ir Kremliaus valdymo sistemas. Anot aukšto rango žvalgybos pareigūno bei slaptų dokumentų, kuriuos gavo „NBC News“, dabar joms – didesnis Amerikos slaptų kibernetinių ginklų pavojus, jei Amerikai atrodytų būtina juos (kibernetinius ginklus) panaudoti. Amerikos valstybės pareigūnai daug kartų viešai teigė, kad Rusijos, Kinijos ir […]

Skaityti daugiau...

Prekybos tinklas „Jysk“ perspėja: galimai dingo pirkėjų kortelių duomenys

Populiaraus buitinių prekių tinklo „Jysk“ tinklo atstovai kreipėsi į internetu prekes iš jų parduotuvės įsigijusius pirkėjus, prašydami jų užblokuoti savo banko sąskaitas. „Jysk“ rinkodaros direktorė Baltijos šalims ir Baltarusijai Anželika Zorina, dirbanti Rygoje, 15min patvirtino, kad kibernetinė ataka buvo ir kad ją pavyko sustabdyti. Jos teigimu, dėl kibernetinio saugumo spragos galimai nukentėjo pirkėjai įvairiose šalyse. […]

Skaityti daugiau...

Rusijos programišius nugvelbė 272 mln. el. pašto prisijungimų, dalis jų – „Gmail“

Trečiadienį JAV įsikūrusi kompiuterinės saugos bendrovė „Hold Security“ pranešė Rusijos programišių įtikinusi atiduoti 272 mln. pavogtų unikalių įvairių el. pašto adresų su slaptažodžiais, praneša „Reuters“. Slaptažodžiai ir el. pašto adresai, iš kurių dalis yra „Gmail“, „Yahoo“ ir mai.ru, buvo pasisavinti iš mažesnių ir ne tokių saugių tinklalapių, kurie šiuose tinklalapiuose buvo naudojami prisijungimui. Kaip skelbia […]

Skaityti daugiau...
Šio metodo veikimą Karstenas Nohlas parodė CBS šou metu. Ekspertas, kuris šiuo metu atlieka SS7 protokolo pažeidžiamumo analizę keliems mobiliojo ryšio operatoriams, buvo Berlyne. Žinodamas vien JAV Kongreso Tedo Lieu telefono numerį, kuris tuo metu buvo Kalifornijoje, Nohlas atliko įsilaužimą ir gavo prieigą prie informacijos. Jis nustatė kuriomis Los Andželo gatvėmis juda kongresmenas, perskaitė jo SMS ir klausėsi telefono skambučių. Blogiausia tai, kad nuo to apsisaugoti beveik neįmanoma – jei įtariate įsilaužimą, galite tik išjungti telefoną. Problema yra operatoriaus įrangoje, o ataka vykdoma pasinaudojus mobiliojo ryšio saugumo spragomis. Ekspertas pabrėžė, kad įsilaužimo sudėtingumas nepriklauso nei jūsų telefono, nei nuo jo programinės įrangos. Karstenas Nohlas taip pat pažymėjo, kad šis pažeidžiamumas domina ne tik hakerius. Specialiosios tarnybos taip pat gali naudoti SS7 „skylę“ ir taip stebėti persekiojamų asmenų judėjimą bei analizuoti jų skambučius ir SMS.

Programišius įsilaužė į politiko telefoną žinodamas tik jo numerį: tą galima padaryti su bet kokiu telefonu

Mobiliojo ryšio tinklo sistemos pažeidžiamumas specialistams leidžia nuotoliniu būdu nulaužti bet kurį telefoną. „The Guardian“ praneša, šią SS7 protokolo problemą aptiko ekspertas iš Vokietijos Karstenas Nohlas, kuris ją paviešino 2014 metais Hamburge vykusioje hakerių konferencijoje. Tačiau iki šiol mobiliojo ryšio operatoriai jos neišsprendė, todėl specialistas nusprendė dar kartą atkreipti dėmesį į šią saugumo „skylę“. Įsilaužimui […]

Skaityti daugiau...

Kaip pasitelkiant internetą žmogaus gyvenimą paversti pragaru?

Tikslinis įsilaužimas – rimtas dalykas: net patyrusiems naudotojams labai nelengva apsisaugoti nuo tokių išpuolių. Kaip tai veikia ir kuo gresia? Informacinių sistemų apsaugos ekspertai siūlo panagrinėti incidentus, kurie nors ir primena fantastinio detektyvo siužetą, bet realiai nutiko 2015–2016 metais. ĮSILAUŽTI ARBA TIESIOG PASKAMBINTI TELEFONU Vienas stipriausių būdų – tai žmogaus įsilaužimas, arba socialinė inžinerija. 2016 […]

Skaityti daugiau...
Programišiai įsilaužė į jurbarskiskis.lt

„Nulaužtoje“ Jurbarko naujienų svetainėje kirtis Turkijai ir „Islamo valstybei“

Trečiadienį neveikė Jurbarko naujienų svetainės jurbarkiskis.lt puslapis. Tinklalapį nulaužė programišiai, kurie prisistato, kaip kurdų grupuotė „Bala sniper“. Įsilaužėliai pakeitė tinklalapį taip, kad žaibų fone matytųsi raudone kauke uždengtas žmogaus veidas. Šalia jo užrašas anglų kalba, kuriuo įžeidinėjama teroristinė grupuotė „Islamo valstybė“ (ISIS) ir Turkija. Taip pat šlovinama kovinė kurdų grupuotė „Peschmarga“. Nusikaltėliai taip pat paliko […]

Skaityti daugiau...