Компании Apple и Meta (запрещена в РФ) передали пользовательские данные хакерам, выдавшим себя за правоохранительные органы. Как сообщает Bloomberg, в середине прошлого года злоумышленникам удалось подделать ордеры на срочный запрос данных и получить от компаний IP-адреса, телефонные номера и домашние адреса пользователей, пишет SecurityLab.
Правоохранительные органы обычно запрашивают у социальных сетей данные о владельцах конкретных учетных записей в связи с уголовными расследованиями. Хотя для таких запросов требуется повестка или подписанный судьей ордер, для срочных запросов они не требуются, поскольку касаются вопросов жизни и смерти.
По данным Krebs on Security, поддельные срочные запросы в последнее время встречаются все чаще. Злоумышленники сначала получают доступ к электронной почте полицейского управления, а затем подделывают запрос на срочное получение данных. Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.
Как сообщает Krebs on Security, в основном такими схемами занимаются подростки. В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами. Злоумышленники получили доступ к учетным записям правоохранительных органов в разных странах и в течение нескольких месяцев, начиная с января 2021 года, рассылали поддельные запросы на срочное получение данных ряду компаний.
«Мы проверяем каждый запрос данных на предмет юридической состоятельности и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений. Мы блокируем известным скомпрометированным учетным записям возможность отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы и сделали в этом случае», — сообщил изданию The Verge директор по политике и коммуникациям Meta Энди Стоун (Andy Stone) по электронной почте.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
