Документы НАТО в даркнете, рекордные утечки в РФ и другие события кибербезопасности

Делитесь и голосуйте:

Содержание статьи:

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В даркнете выставили на продажу секретные документы НАТО. 
  • Эксперты установили, что свыше 80% популярных сайтов передают данные поисковых запросов третьей стороне.
  • В РФ зафиксировано рекордное число утечек корпоративных баз данных.

В ночь на 2 сентября неизвестный похитил 119,2 ETH (около $185 000 на момент инцидента) с криптовалютного кошелька Билла Мюррея. Эти средства актер собрал днем ранее на благотворительном NFT-аукционе.

Согласно Etherscan, движение средств началось около 02:00 по Киеву. В дальнейшем вся сумма поступила на кошельки, связанные с биржей BINANCE и платформой Union Chain.

Неизвестный также попытался похитить 800 NFT из личной коллекции Мюррея. Однако отвечающая за безопасность средств знаменитости компания Project Venkman с помощью скрипта переместила токены на сторонний адрес.

Узнав об инциденте, один из участников аукциона отправил 120 ETH (около $187 500 на момент транзакции) в Chive Charities, чтобы возместить похищенные средства.

Команда Мюррея обратилась в полицию и совместно с аналитиками из Chainalysis пытается установить личность хакера.

Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Их выставили на продажу в даркнете, пишут местные СМИ со ссылкой на собственные источники.

По их данным, об инциденте в Генштабе узнали уже после публикации образцов украденных данных в сети. 

Первыми на объявление хакеров обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне. Те, в свою очередь, передали информацию об утечке правительству Португалии. 

В настоящее время эксперты из Управления национальной безопасности и Национального центра по кибербезопасности Португалии занимаются расследованием случившегося.

«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал один из источников, близких к расследованию.

Он добавил, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.

Официальных заявлений о случившемся от португальских властей пока не поступало.

Примерно восемь из десяти сайтов с панелью поиска передают запросы своих посетителей интернет-рекламодателям. Об этом сообщили исследователи безопасности из Norton Labs.

Эта практика подразумевает нарушение конфиденциальности пользователей и утечку информации в обширную сеть третьих лиц, которые затем могут использовать ее для доставки целевой рекламы или отслеживания поведения в интернете.

Данные распределяются между членами сети или продаются большему количеству организаций, в результате чего пользователи не могут остановить их распространение.

Хотя некоторые сайты могут заявлять об этом в Политике использования, посетители как правило не читают ее, предполагая, что их поисковые запросы изолированы от брокеров больших данных.

Для исследования Norton Labs создала сканер на основе браузера Chrome, который собирал весь трафик после поиска, и протестировала его на 1 млн сайтов. В итоге в 81,3% случаев пользовательский запрос обнаружился на сторонних сайтах.

Большинство утечек произошло через заголовок реферера (75,8%) и URL-адрес (71%), а полезная нагрузка содержала искомое словосочетание в 21,2% изученных случаев.

Данные: Norton Labs.

Что касается раскрытия практики обмена данными о политиках конфиденциальности, сканер обнаружил, что только 13% конкретно упомянули «условия поиска», а 75% содержали общее заявление «обмен информацией о пользователях с третьими сторонами».

В Norton Labs предупредили, что единственный способ предотвратить утечку – запретить браузеру загружать сторонние трекеры на посещаемые пользователем сайты. В ориентированных на конфиденциальность поисковиках, таких как DuckDuckGo или BRAVE Search, они рекомендовали по возможности использовать встроенные поля.

3 сентября хакеры взломали канал правительства Южной Кореи на YouTube и запустили на нем видео о криптовалютах. Об этом сообщили местные СМИ

Злоумышленники переименовали аккаунт в SpaceX Invest и начали на нем трансляцию интервью Илона Маска.

Данные: Yonhap.

Взлом обнаружили спустя 2,5 часа, после чего аккаунт восстановили. Предположительно, злоумышленники воспользовались украденными логином и паролем.

Летом 2022 года количество выложенных в открытый доступ баз данных российских компаний выросло вдвое по сравнению с весной.

По данным аналитиков Group-IB, за три летних месяца в сеть попало 140 баз, антирекорд пришелся на август — 100 утечек из 75 российских компаний. Совокупное число опубликованных хакерами строк за этот период составило 304 млн.

Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. 

Актуальность большинства опубликованных баз приходится на весну-лето 2022 года. Они включают имена клиентов, их телефоны, адреса, даты рождения. В некоторых также можно найти хеш-пароли, паспортные данные, подробности заказов и другую персональную информацию.

Также на :

Как работает система социального рейтинга в КНР, и об особенностях жизни в цифровой антиутопии читайте в специальном материале .

 http://forklog.com

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024