Reddit взломали: как это было и кто пострадал
Reddit взломали. Злоумышленникам удалось вытянуть логины, электронные адреса, пароли (к счастью, соленые и хешированные), а также всю переписку вплоть до личных сообщений пользователей, зарегистрированных в социальной сети до 2007 года. Также в руки хакерам попали емейлы и логины всех пользователей, которые получали новостную рассылку в июне 2018. Подвела SMS-аутентификация. Атакующие смогли перехватить SMS сообщения с одноразовыми...
«Постанова НБУ №95». 150 шагов к безопасности банка
В этой статье мы определим суть требований изложенных в постановлении №95 Национального Банка Украины от 28 сентября 2017 года. Данный документ регламентирует требования к организации мероприятий по обеспечению информационной безопасности в банковской среде Украины. Помимо этого, мы попытаемся понять предпосылки и своевременность появления данного положения, а также сравним его требования с другими подобными европейскими и мировыми...
Вирус Petya.A — как это было
27 июня 2017 года можно смело назвать “черным кибер-вторником” в истории Украины. В этот день началась атака вируса Petya.A, затронувшая практически все сферы жизнедеятельности страны: связь, энергетику, банки, СМИ, транспорт. Petya ransomware — далеко не первое испытание на прочность инфраструктуры Украины. Попытка нападения была предпринята, минимум, в третий раз. Первые две атаки были не столь масштабными, но очень...
Хитрый фишинг в Gmail. Будьте осторожны!
Об опасности, которой подвергается защита данных пользователя из-за фишинга, пишется и говорится повсеместно. И постепенно эти усилия приносят свои плоды: рядовой посетитель интернета стал гораздо осмотрительнее. У писем от “бывшего министра финансов Зимбабве” и им подобных нет практически никаких шансов быть открытыми и прочитанными. Не говоря уж о переходе по содержащимся в них ссылкам или скачивании прикрепленных файлов. Для того,...
Двусторонняя аутентификация в LinkedIn: включи уже сегодня
Еще один громкий скандал со взломами аккаунтов всколыхнул сеть. Еще один повод задуматься о том, насколько двусторонняя аутентификация необходима каждому, появился у пользователей. На этот раз оказалась скомпрометирована система защиты данных крупнейшей социальной сети для деловых людей LinkedIn. Впервые о похищении учетных записей с этого ресурса стало известно четыре года назад — летом 2012. Тогда хакеры получили в свое...