Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Ай-да-новости: взлом с северокорейским акцентом и убегающие данные.

Вот и лето прошло. Но не у всех, в отличии от меня, его последний месяц прошёл на диване с гипсом. Вот наши ребята, например, снова напали на след группировки Lazarus из Северной Кореи. Это те, которые (среди прочих преступлений) увели 81млн долларов у Центрального банка Бангладеш. Хотели в десять раз больше, но с английской грамматикой не дружили. Теперь мошенники нацелились на лакомый рынок криптовалюты, запустив зловред в корпоративные сети криптовалютных бирж. Как часто бывает, сработал человеческий фактор. Подробнее про операцию Applejeus можно почитать тут.

1

Наряду с рубриками про удивительный мир «умных» кофеварок и дырявых роутеров пора вводить новую про убегающие данные. Что ни неделя, то новый взлом, утечка и т.п. Вот и на прошлой неделе пришла новость о похищении данных 2 миллионов пользователей мобильного оператора T-Mobile. Преступники получили целый набор полезностей: имена пользователей, почтовые адреса, номера телефонов, почтовые индексы и доступ к зашифрованным паролям. Это уже не первый взлом T-Mobile, что говорит о том, что даже такие большие гиганты не гарантируют своим клиентам стопроцентную безопасность данных.

А вот ещё довольно абсурдная история. Компания, продающая ПО для слежки (например, за детьми или сотрудниками) хранила данные тысяч своих пользователей в открытом доступе. Терабайты всяких личных фотографий, сообщения, пароли, геолокации и много другого интересного нашли в сетевом хранилище Amazon. Вот тебе, бабушка, и большой брат!

Про угрозы откуда не ждали – наше расследование про приложения для каршеринга. Спойлер: если сильно не повезет, можно не только с круглой суммой расстаться, но и ещё и в минус уйти. Если сумма будет приличная — то недалеко и до судебных приставов, запрета выезда за границу и прочих нерадостей жизни.

И напоследок: как заслуженный отец поздравляю многих читателей (а именно тех, у кого он в начале сентября) со стремительно надвигающимся началом учебного года! Гиперопека и паранойя – типичные недостатки современных родителей. Да и как тут не заработать невроз, читая все вышеперечисленные новости и зная, что твоё чадо ежедневно рыскает в интернете (под предлогом выполнения домашних заданий, ага)? От заботы до гиперопеки: как не стать надзирателем для своего ребёнка – полезная инструкция для тех, кто все же хочет побороться с родительскими тараканами.

2



Tags: i-news
Subscribe

Posts from This Journal “i-news” Tag

  • Дрон, выйди вон! А горшочек - вари!

    Сегодня в рубрике "Ай-да-новости" новая порция IoT-страшилок. Во-первых, не могу не прокомментировать нашумевшую дрон-атаку на Saudi Aramco. Имхо…

  • Чёрный ящик и Иллюзия безопасности.

    Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.…

  • Ай-да-новости: ядрёный криптомайнинг.

    Всем привет! С летних каникул возвращается рубрика "Ай-да-новости". И сразу бахнем нетривиальной темой промышленной кибербезопасности. Если…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 3 comments