Российские взломщики совершили крупнейшую кибер-атаку в истории

Российские хакеры похитили 1,2 млрд паролей и логинов

Кирилл Токарев 07 Августа 2014 - 22:58

...

Российским хакерам удалось собрать самую крупную коллекцию украденной информации об интернет-пользователях. Речь идет о 1,2 млрд комбинаций логинов и паролей и более чем 500 млн адресов электронной почты. Потенциальный ущерб от такого нападения вычисляется. Жертвы нападения не называются.

Рекорд обнаружили сотрудники фирмы Hold Security. В базу данных входят конфиденциальные материалы, полученные с 420 тыс. вебсайтов, включая популярные и не слишком известные. Компания известна тем, что раскрывает крупные взломы. В прошлом году она обнаружила кражу десятков миллионов файлов у Adobe Systems.

Hold Security не назвала жертв массивной утечки, ссылаясь на договоры о неразглашении информации. По запросу The New York Times эксперт по безопасности, не связанный с Hold Security, проанализировал базу краденого и подтвердил аутентичность хранимой в ней информации. Еще одному специалисту позволили проанализировать данные, но не разглашать их. По его словам, крупные компании осведомлены о краже документов.

«Целями злоумышленников не были американские фирмы. Хакеры взламывали любые ресурсы, начиная от сайтов компаний списка Fortune 500 и до мелких организаций. Большинство данных ресурсов до сих пор уязвимы», – заявил основатель Hold Security Алекс Холден (Alex Holden).

В кругах специалистов по компьютерной безопасности считается, что сохранить личные данные становится всё труднее. В декабре 2014 восточноевропейские хакеры заполучили информацию о 40 млн номеров кредитных карт, 70 млн адресов, телефонных номеров клиентов сети Target.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 14 Мая 2024 - 19:39

Корпорации Государство Защита критически важных объектов

EMB3D — новая система моделирования угроз для встраиваемых устройств

Новая система моделирования угроз EMB3D представлена корпорацией MITRE и предназначена для производителей встраиваемых устройств, используемых в критической информационной инфраструктуре. Модель включает в себя базу знаний о киберугрозах, что дает общее представление о них, а также о необходимых механизмах безопасности для их смягчения.

Предполагается, что EMB3D, как и фреймворк ATT&CK, будет «живой моделью», дополняемой обновленными средствами защиты по мере появления новых уязвимостей и векторов атак. В EMB3D упор сделан на встраиваемые устройства, где главной целью является полная картина брешей в технологиях производителей, подверженных атакам, а также механизмы защиты для устранения этих недостатков.

Характеристики устройства EMB3D

В MITRE отмечают, что уже на более ранних этапах проектирования данная модель EMB3D позволит производителям устройств для АСУ ТП понять стремительно меняющуюся картину угроз и потенциальные доступные средства их устранения. По мнению специалистов, это еще один шаг к созданию более безопасных устройств, а также к снижению затрат на обеспечение безопасности.

При выпуске фреймворка предполагается использовать подход secure-by-design. Он позволит компаниям выпускать продукты с меньшим количеством брешей и с безопасными конфигурациями по умолчанию.

В базу знаний EMB3D входят киберугрозы как из реальных условий эксплуатации, так и взятые из теоретических исследований. Они сопоставляются со свойствами устройств, чтобы помочь пользователям разработать и адаптировать точные модели угроз для конкретных встраиваемых устройств.

Предлагаемые средства защиты для каждой угрозы сосредоточены исключительно на технических механизмах, которые производители устройств должны внедрить для обеспечения безопасности.

Напомним, в прошлом месяце киберпреступники пробили MITRE через бреши в Ivanti Connect Secure.