Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры начали интересоваться покупкой баз данных, которые содержат хеш паролей для идентификации в том числе на российских государственных сайтах и сервисах.
Хакеры начали интересоваться покупкой баз данных, которые содержат хеш паролей для идентификации в том числе на российских государственных сайтах и сервисах.
По данным «Коммерсанта», система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке таких баз данных. Аналитики уточнили, что впервые наблюдает спрос на подобный сегмент. Целью сбора стало выявление логинов и паролей, которые принадлежат госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной структуры (ТЭК, финансовые организации, операторы связи и т. п.). В DLBI полагаю, что идет подготовка масштабной атаки на госсектор в ближайшее время.
Наличие актуальных паролей пользователей позволяет хакерам совершать атаки с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы. Издание отмечает, что за первое полугодие число кибератак в России выросло в 15 раз, на государственный сектор — в 17 раз. Эксперты подчеркивают, что парольная политика в большинстве крупных компаний и особенно в государственном секторе очень слабая.
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Хакеры предлагают сотрудникам российских компаний продать свою лояльность
Хакеры предлагают сотрудникам российских компаний продать свою лояльность
США готовы заплатить $10 млн за информацию о северокорейских хакерах
США готовы заплатить $10 млн за информацию о северокорейских хакерах
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.