Хакеры атаковали авиаперевозчиков. NordStar до сих пор не летает

Хакеры атаковали авиаперевозчиков. NordStar до сих пор не летает

DDoS-атакам подверглись сайты семи авиакомпаний. В пятницу вышли из строя веб-ресурсы «России», «Авроры», АЛРОСА, «Ямала», NordStar, Smartavia и «Якутии».

В «России» позже уточнили причину неисправности сервиса. Хакеры взломали провайдера, который предоставляет интернет-услуги. “Ямал” также официально подтвердил факт DDoS-атаки.

Сейчас работа почти всех пострадавших порталов восстановлена. На момент публикации можно без проблем сформировать заказ на сайтах “России”, “Авроры”, АЛРОСА и “Ямала”. Поиск и оформление билета на SmartAvia из Москвы в Калининград занял несколько секунд. А вот перелет из Нерюнгри в Новосибирск на 23 мая “Якутией” удалось оформить только со второй попытки, перезагрузив страницу.

До сих пор “не летает” сайт NordStar. На утро понедельника главная страница сначала ещё открывалась, но сам поиск работал медленно. Так и не удалось перейти к оформлению билета на рейс Москва — Геленджик: страница висела, а затем выдавала ошибку. К моменту публикации “Главная” NordStar выглядела так:

 

Напомним, в конце марта масштабной DDoS-атаке подверглись информационные ресурсы Росавиации. Ведомству пришлось перейти на бумажный документооборот.

По данным РБК, три недели не было доступа к электронному реестру авиационных учебных центров. Ведомство потеряло документы, отправленные до хакерской атаки по электронной почте. Пострадало 70% служебной информации, часть которой до сих пор не удалось восстановить. Ущерб может оцениваться в 80 млн руб.

При этом сам руководитель Росавиации Александр Нерадько в конце марта отрицал масштабный ущерб от DDoS-атаки. Глава агентства утверждал, что все «спокойно, все работает в плановом режиме». Генпрокуратура уже начала внеплановую проверку ИТ-инфраструктуры Росавиации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Браузер в TikTok может отслеживать пароли и кредитки пользователей

В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты.

Когда пользователь TikTok заходит на сайт по ссылке в приложении, сервис использует код, который позволяет отслеживать почти все действия на внешних веб-страницах. Об этом говорится в исследовании Феликса Краузе. Разработчики видят даже сочетание клавиш. Это значит, что TikTok может собирать пароли и данные кредитных карт.

Когда пользователей переходит по ссылке, приложение не открывает страницу в обычных браузерах. По умолчанию используется встроенный в приложение браузер TikTok, который копирует открывающуюся информацию.

TikTok может отслеживать действия пользователя, интегрируя строки JavaScript в веб-страницы. Создаются новые команды, которые предупреждают TikTok о том, что посетители делают на страницах.

Таков был осознанный выбор TikTok, говорит Феликс Краузе, один из авторов исследования. Это непростая техническая задача. Такое не происходит по ошибке или случайно. Краузе основал компанию Fastlane, сервис по тестированию и внедрению приложений, которую Google купил пять лет назад.

Сам Tiktok уверяет, что не отслеживает пользователей в своем браузере. Компания подтвердила наличие подобных функций в коде, но заявила, что не пользуется ими.

“Мы используем встроенный в приложение браузер для оптимального взаимодействия, как и другие платформы, — говорится в заявлении пресс-службы TikTok. — Код Javascript работает только для настроек, устранения неполадок и мониторинга. Например, для проверки скорости загрузки страницы”.

Исследователи предупреждают, что TikTok может отслеживать даже больше данных во встроенном браузере. Пароли и номера кредиток могут быть лишь верхушкой айсберга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru