Yahoo раскрывают подробности относительно взлома своих сервисов

Yahoo раскрывают подробности относительно взлома своих сервисов

В среду Yahoo предоставили более подробную информацию о массовом взломе своих сервисов. В числе прочего, речь шла и о том, что злоумышленники могли установить программные "cookies" для постоянного доступа к учетным записям пользователей.

Взлом сервисов Yahoo поставил под угрозу покупку этой компании Verizon за 4,8 млрд. долларов. Теперь Verizon серьезно обеспокоены тем, что у хакеров все еще может быть доступ к учетным записям пользователей.

«В настоящий момент проводится тщательное расследование инцидента. Все указывает на то, что за этой атакой стоит некая группа, спонсируемая государством. Судя по всему, злоумышленники создали cookies, позволяющие обойти необходимость ввода пароля для доступа к определенным учетным записям» - говорят в Yahoo.

Нет никаких доказательств того, что якобы спонсируемая государством группа хакеров активна в настоящий момент. Исследователи также пытаются выяснить, сколько людей в Yahoo знали о взломе в 2014 году.

Напомним, что Yahoo объявили о взломе в сентябре, тогда они заявили, что пострадали, по меньшей мере, 500 миллионов клиентов.

Согласно Yahoo, украденная информация пользователей включала в себя имена, адреса электронной почты и ответы на вопросы безопасности, но не содержала данные платежных карт. После того, как Yahoo убедились, что данные действительно скомпрометированы, они сразу же предупредили своих пользователей.

В свою очередь, от пользователей Yahoo было подано 23 иска, они утверждали, что серьезно пострадали в результате утечки их учетных данных.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфосекьюрити и КриптоПро обеспечат безопасность ЕБС России

«Инфосекьюрити» и «КриптоПро» займутся безопасностью Единой биометрической системы (ЕБС) России. Именно эти две компании выбрал национальный провайдер «Ростелеком».

Таким образом, «Инфосекьюрити» и «КриптоПро» заключили стратегическое партнерство, цель которого — обеспечить информационную безопасность при работе с ЕБС.

Ожидается, что внедрение внедрение типового решения позволит выполнить требования законодательства по части безопасности передаваемых и получаемых данных из ЕБС. На данный момент разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.

«Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка», — прокомментировал генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России», — отметил директор по продажам и развитию бизнеса «КриптоПро» Павел Луцик.

Напомним, что многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций  в отношении провинившихся кредитных организаций.

А в феврале ЦБ обозначил рекомендации по защите биометрических данных россиян. Регулятор предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Государственный оператор «Ростелеком» в том же месяце предложил организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru