Перейти к содержанию

Новости недели: от уязвимости в MS Word до утечки данных 7 млн кредиток


Рекомендуемые сообщения

На календаре снова пятница, а значит, настало время удивительных историй для очередного дайджеста самых интересных новостей: новая уязвимость в MS Word, DDoS-атаки, угроза миллиарду Android-устройств и другие события недели.

weekly-1.jpg

DDoS-атаки на «Хабр» и банк Тинькова
Середина недели запомнилась неожиданными и в то же время довольно мощными DDoS-атаками, под тяжестью которых пал сперва сайт банка «Тинькофф Кредитные Системы», а двумя днями позже — популярный ресурс «Хабрахабр» и его сателлиты. Ответственность взяли на себя неизвестные активисты из Pump Water Reboot, потребовавшие от руководителей каждого из проектов по $1000 за прекращение атак. Получили ли злоумышленники выкуп — неизвестно, однако на данный момент все перечисленные сайты работают в штатном режиме. К слову, тысяча долларов — сравнительно маленькие деньги, учитывая, что организация и проведение мощной суточной атаки, как правило, обходятся значительно дороже.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Данные могут утечь у компаний, работающих в совершенно разных отраслях. Одни утечки содержат больше информации, другие меньше. Иногда может казаться, что в очередной опубликованной базе нет ничего критического. Но можно ли считать такую утечку абсолютно безопасной? Давайте посмотрим на примере сервисов доставки еды.
      Специалисты «Лаборатории Касперского» проанализировали случаи утечек данных в России за прошлый год и обнаружили, что 12% инцидентов, связанных с утечками пользовательских данных, произошли именно в организациях категории «Рестораны и доставка еды». Из-за них в публичный доступ попали в общей сложности почти 14 миллионов пользовательских данных. На первый взгляд, в подобных базах нет каких-то сверхчувствительных данных (банковских или паспортных), но в реальности эти утечки могут доставить много неприятностей и бизнесам, и их клиентам.
      Что за данные присутствуют в утечках
      Для начала следует уточнить, что в утечках из сервисов доставки маловероятно найти данные банковских карт — просто потому, что подобные организации не имеют с ними дела. Как правило, у них подключен платежный шлюз, этим шлюзом управляет банк-эквайер, номер карты вбивается на странице банка, и мерчант (поставщик услуги) не то что не хранит его, он его вообще не видит. Даже если при оплате пользователь соглашается привязать карту, это происходит на стороне банка, а мерчант только получает идентификатор «биндинга».
      Тем не менее утечки из сервисов доставки еды опасны — как правило, даже более, чем утечки из маркетплейсов. Дело в том, что заказ с маркетплейса можно получить в пункте выдачи или на почте, а заказ еды, очевидно, всегда доставляется по фактическому активному адресу проживания (или как минимум частого присутствия) клиента. И это уже серьезно: перед нами буквально персональные данные, позволяющие надежно связать человека, его номер телефона и физический адрес, а также получить некоторое представление о его достатке и поведенческих паттернах.
       
      View the full article
×
×
  • Создать...