Неизвестные хакеры заявили о краже 23 млрд учетных записей пользователей сервиса PayPal.

В данный момент подлинность аккаунтов не доказана, но в сети были опубликованы только 1300 аккаунтов PayPal. В компании сообщили, что опубликованные данные «неточны», проверка продолжается.

Хакеры заявили, что получили доступ к 23,873,667,087 аккаунтам, впрочем, указанная в посте ссылка на полный список не существует. Эксперты попытались проверить подлинность опубликованных учетных записей, но после неудачной попытки входа столкнулись с блокировкой по IP-адресу со стороны PayPal.

В PayPal всего 173 млн активных аккаунтов, а на Земле проживает 7 млрд человек, поэтому цифра 23 млрд аккаунтов звучит неправдоподобно. Кроме того, журналистам издания удалось отыскать в Интернете аналогичный слив от другого хакера — те же 1300 аккаунтов были опубликованы 28 11 и тоже на Pastebin.

«Профессионалы по безопасности проверили сведения о том, что данные наших пользователей могли быть скомпрометированы, и мы можем подтвердить, что эти сведения неточны», — заявили в PayPal. 

Аналитики Fortinet считают, что в следующем году ожидается увеличение рисков, связанных с развитием Интернета вещей, а также услугами в облаке.

Эксперты прогнозируют, что в условиях растущего давления со стороны правоохранительных органов, злоумышленники будут совершенствовать методы маскировки и уклонения от обнаружения.

Главной тенденцией должно стать увеличение числа атак с использованием связи между устройствами (Machine-to-Machine, M2M). В прошлом году произошло несколько громких нападений, выявивших слабые стороны устройств Интернета вещей. В 2016 году ожидается дальнейшее развитие вредоносных программ, использующих протоколы связи между подобными устройствами. Используя уязвимости Интернета вещей, киберпреступники получат новые средства доступа к корпоративным сетям.

Распространяются специально созданные черви и вирусы, направленные на Интернет вещей. Их разрушительный потенциал заключается в возможности атаковать миллионы устройств, подключенных к сети. Диапазон новых целей для атак очень широк: от все более популярных «умных» часов, до подключенного к Интернету медицинского оборудования. Новые сетевые вирусы смогут эффективно распространяться с устройства на устройство.

Совершенствуются и методики атак в облачных и виртуальных средах. Обнаруженная в этом году уязвимость Venom продемонстрировала способность вредоносных программ обойти гипервизор и получить доступ к хосту операционной системы в виртуальной среде. Растущая зависимость от виртуализации, а также от частных и гибридных облаков, делает эти атаки еще более привлекательными с точки зрения киберпреступников. В то же время, мобильные устройства будут использоваться для удаленных атак на государственные и частные облака. Имея доступ к облаку, хакеры могут атаковать сети, подключенные к нему. 

Онлайн-энциклопедия Wikipedia получила новый инструмент, который поможет автоматически определять некорректные правки материалов ресурса. Сервис ORES (Objective Revision Evaluation Service) будет проверять все правки на наличие спама или троллинга. Создателем ORES является Wikimedia Foundation.

Разработчики говорят, что новый сервис работает, как рентгеновские очки, и поэтому он получил соответствующий логотип. Система теперь будет выделять все, что выглядит подозрительным, а затем отправлять на проверку редактору-человеку. Если администратор решит не использовать правку, пользователь, который предложил ее, получит сообщение.

Команда энциклопедии научила систему различать вредоносные и непреднамеренные ошибки в поправках. Обучение проводилось на примерах реальных материалов. Среднее время анализа текста составляет около 100 миллисекунд. Сейчас поддерживается работа с 14 языками.

Это уже не первый инструмент, который работает на благо онлайн-энциклопедии. Ранее такие системы тоже пытались научить работать, но старые сервисы не видели разницы между «вредной правкой» и обычной ошибкой человека.

Вредоносное ПО под названием Win32/Dorkbot, обнаруженное еще в 2011 году, на протяжении шести месяцев заражало больше 100 000 компьютеров в месяц.

Софтверный гигант Microsoft уже давно пытается уничтожить данный ботнет, поэтому начал сотрудничать в этом вопросе со специальными службами.

Win32/Dorkbot распространяется различными путями. Через USB-носители, IM-клиенты, социальные сети, электронную почту, загрузчики и так далее. Основная цель заключается в краже пользовательских данных и любой другой информации, которая идентифицирует пользователя в сети. Оно также возможно устанавливать дополнительные вредоносные программы для захвата контроля вашего компьютера.

Чтобы побороть Win32/Dorkbot, Microsoft сотрудничает с рядом организаций, вроде ESET, Европол, Интерпол и ФБР. Также Microsoft постоянно обновляет свое антивирусное ПО и компания утверждает, что Windows Defender способен обнаружить и удалить вирус. Как всегда, советы по безопасности остаются прежними. Будьте осторожны при открытии подозрительных электронных писем, при загрузке файлов или веб-сайтов, а также постоянно держите свое антивирусное программное обеспечение активным и обновленным. 

Самый известный торрент-трекер на постсоветском пространстве RuTracker.org уже дважды приговорен к пожизненной блокировке, однако в администрации сайта не собираются складывать руки.

RuTracker.org даст пользователям возможность протестировать инструменты для обхода блокировки сайта, когда она произойдёт. Администраторы намерено заблокируют на сутки весь сайт для пользователей из РФ. Администрация сайта отказалась обжаловать распоряжение, хотя предложила сделать это самим пользователям.

Также администрация приглашает присоединиться к «учениям по ГО» остальные интернет-ресурсы, которым угрожает блокировка. Это время истратят на учения по обходу интернет-блокировки.

Детали акции обсуждаются на специально созданном консилиуме. В отдельной ветке форума на текущий момент проходит конкурс плакатов и демотиваторов на тему обхода блокировки. Доступ для граждан РФ планируют ограничить с полуночи 6 12. 

Компания Microsoft практически моментально отреагировала на трагические наводнения, произошедшие в Ченнаи, Индия.

Софтверный гигант сделал международные звонки Skype в Ченнаи полностью бесплатными, дабы помочь людям связаться со своими близкими и родными.

«Большие наводнения в Ченнаи причинили серьезный вред локальной инфраструктуре. В течение следующих недель мы делаем международные звонки на стационарные и мобильные телефоны бесплатными. Поскольку мы не знаем всей информации, мы хотим предоставить пользователям дополнительные методы коммуникации с их друзьями и семьями в регионах, пострадавших от наводнения.»

Microsoft не впервые отключает плату на международные звонки. После терактов в Париже, 13 11, Microsoft позволила звонить бесплатно со Skype на городские и мобильные телефоны.