Теряем бабки в crypto
15.5K subscribers
960 photos
29 videos
2.06K links
В процессе написания…
Download Telegram
Провели большую работу над дизайном обложки для статей. Мне кажется вышло просто охуенно 🔥 Оцените до и после
Как вам новый дизайн?
Anonymous Poll
81%
Очень круто 👍🏻
19%
Было лучше 🙃
​​На этой неделе СМИ сообщили, что немецкая прокуратура выдала ордер на арест 29-летнего россиянина Дмитрия Сергеевича Бадина, которого обвиняют во взломе систем немецкого парламента (Бундестаг), произошедшем весной 2015 года.

Немецкие правоохранители полагают, что Бадин является офицером ГРУ, а таже участником «правительственной» хак-группы ATP28 (она же Fancy Bear, Sofacy, Strontium, Grizzly Steppe и так далее), где он занимался кибершпионажем.

В период с апреля по май 2015 года APT28 проникла во внутреннюю сеть Бундестага. Для компрометации хакеры использовали фишинговые письма, якобы направленные о лица ООН, чтобы обманом вынудить сотрудников парламента открыть вредоносный файл, якобы повествовавший о том, что России в украинском конфликте повергло экономику страны в хаос. Этот документ заразил компьютеры сотрудников Бундестага малварью, что позволило злоумышленникам проникнуть в сеть парламента, насчитывающую более 5600 машин, включая административные системы.

LOCKNET на связи!
Компания Microsoft поделилась интересной статистикой в своем блоге.

По данным исследования все больше людей отказывается от стандартных паролей и предпочитают им альтернативные решения для аутентификации. Так, количество пользователей применяющих «беспарольные» решения Microsoft, достигло 150 миллионов (по сравнению со 100 миллионами в ноябре 2019 года). Эта цифра охватывает пользователей онлайн-сервисов компании, таких как Azure, GitHub, Office и Xbox.

Также в компании отметили, что отказ от паролей позволяет снизить затраты на техническую поддержку, поскольку у сотрудников попросту нет паролей, которые они могут забыть, а затем попросить сбросить. Так, внутри Microsoft на «беспарольную» аутентификацию перешли уже 90% сотрудников.
​​Утечка данных 33 млн пользователей «Живого журнала»

«Ведомости» обратили внимание, что директор компании DeviceLock Ашот Оганесян в своем Telegram-канале сообщил о крупной утечке данных пользователей "Живого Журнала" (он же ЖЖ, он же LiveJournal). По его словам, база, которая попала в открытый доступ содержит идентификатор пользователя, адрес электронной почты, ссылку на профиль пользователя и пароль от блога.

Последующий анализ паролей показал, что 69% сочетаний почта/пароль оказались уникальными, то есть никогда ранее не встречались в других утечках.

Пользователи ЖЖ отмечают, что недавно администрация «Живого журнала» в самом деле начала рассылать людям письма, с просьбой сменить пароли, так как якобы они устарели. Рассылку таких писем уже подтвердили в компании Qrator Labs.

LOCKNET на связи!