Количество попыток компьютерного взлома в Нью-Йорке утроилось

За 2013 год хакерские атаки нанесли ущерб в размере $1,37 млрд

Кирилл Токарев 15 Июля 2014 - 10:47

...

Взломы баз данных, открывающие доступ к незащищенным пользовательским данным, все чаще происходят в Нью-Йорке и других регионах. Как говорит генеральный прокурор штата, наибольший вред инфраструктуре наносят хакерские атаки. Бороться с ними можно только, совместными силами экспертов, правительства и бизнеса.

Компьютерные взломы в штате Нью-Йорк утроились по сравнению с 2006 годом. В общей сложности похитили и скомпрометировали более 22,8 млн личных данных пользователей, как утверждается в сообщении генерального прокурора США Эрика Шнейдермана. Примерно 5 тысяч атак были зарегистрированы правоохранительными органами, благодаря жалобам от компаний, негосударственных организаций, правительственных структур.

Многие жители штата Нью-Йорк даже не подозревают, что их данные похитили. Местные власти собираются значительно усилить борьбу с нападающими и решить множество проблем, связанных с кибер-безопасностью.

За один только прошлый год проблемы, связанные с сохранностью данных в штате, стоили предприятиям свыше $1,37 млрд. Цену каждого личного аккаунта или записи исследователи оценивают в $188.

Подобные проблемы возникают не только в Нью-Йорке, но и в других штатах. В прошлом году компания Target Corp. из Миннеаполиса стала жертвой серьезного нападения. Хакеры сумели похитить платежные данные 40 млн потребителей. Были украдены номера дебитовых и кредитных карт. У крупнейшего купонного сайта в Вашингтоне LivingSocial Inc. также есть проблемы с кибер-безопасностью. В прошлом году 50 млн клиентов этого сервиса стажи жертвой хакеров или фишеров.

Подобные крупные взломы (в американской прессе их называют «мега взломами») становятся все боле частыми. Чаще всего (40% случаев) подобные вещи происходят из-за хакерских действий. Утечка информации также может произойти по нелепому стечению обстоятельств, из-за невнимательности пользователей и других факторов.

По мнению Шнейдермана, для большей эффективности нужно наладить сотрудничество между законодателями, экспертами по безопасности и крупнейшими компаниями.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!