Iyadoo qaar ay ku raaxaysanayeen fasaxa xagaaga, qaar kalena waxay ku raaxaysanayeen xogtooda xasaasiga ah. Cloud4Y waxay diyaarisay dulmar kooban oo ku saabsan xogta dareenka leh ee soo daadanaya xagaagan.
June
1.
In ka badan 400 oo ciwaanno email ah iyo 160 nambar telefoon, iyo sidoo kale 1200 oo lammaane sirta ah oo lagu galo koontooyinka gaarka ah ee macaamiisha shirkadda ugu weyn ee gaadiidka ee Fesco ayaa ku jiray goobaha dadweynaha. Waxaa laga yaabaa inay jirto xog dhab ah oo yar, sababtoo ah... gelitaannada waa la soo celin karaa.
Logins iyo furaha sirta ah waa ansax, waxay kuu oggolaanayaan inaad hesho macluumaad dhammaystiran oo ku saabsan gaadiidka ay shirkadu u samaysay macaamiil gaar ah, oo ay ku jiraan shahaadooyinka shaqada la dhammeeyey iyo sawirada qaan-sheegyada oo leh stamps.
Xogta waxaa si guud loo helay iyada oo loo marayo loguda uu ka tagay software-ka CyberLines ee ay adeegsato Fesco. Marka lagu daro gelitaanka iyo furaha sirta ah, diiwaanadu waxay sidoo kale ka kooban yihiin xogta shakhsi ahaaneed ee wakiilada shirkadaha macaamiisha Fesco: magacyada, lambarrada baasaboorka, lambarrada telefoonka.
2.
Bishii Juun 9, 2019, waxay noqotay wax ku saabsan daadinta xogta 900 kun oo macaamiisha bangiyada Ruushka. Xogta baasaboorka, nambarada taleefannada, meelaha ay degan yihiin iyo shaqada muwaadiniinta Ruushka ayaa si cad loo soo bandhigay. Macaamiisha Alfa Bank, OTP Bank iyo HKF Bank ayaa waxaa saameyn ku yeeshay ilaa 500 oo shaqaale ah oo ka tirsan Wasaaradda Arrimaha Gudaha iyo 40 qof oo ka socday FSB.
Khubaradu waxay heleen laba kayd oo kayd ah oo macaamiisha Alfa Bank ah: mid ka kooban xogta in ka badan 55 kun oo macmiil laga soo bilaabo 2014-2015, ka labaadna wuxuu ka kooban yahay 504 diiwaan 2018-2019. Xogta labaad waxay sidoo kale ka kooban tahay xogta dheelitirka xisaabta, oo ku xaddidan inta u dhaxaysa 130-160 kun rubles.
July
Waxay u muuqataa in dadka intooda badani ay fasax ku maqnaayeen bishii Luulyo, sidaas darteed waxaa jiray hal dhibic oo keliya oo la dareemi karo bisha oo dhan. Laakiin waa maxay!
3.
Dhammaadkii bisha, waxaa la ogaaday xogta ugu weyn ee macaamiisha bangiga. Hantida maaliyadeed ee Capital One ayaa la soo deristay, iyada oo ku qiyaastay khasaaraha $100-150. Natiijadii jabsiga, weeraryahanadu waxay heleen xogta 100 milyan oo macaamiisha Capital One ee Maraykanka iyo 6 milyan oo Kanada ah. Macluumaadka codsiyada kaararka deynta iyo xogta kuwa haysta kaararka waa la jabsaday.
Shirkaddu waxay ku andacoonaysaa in xogta kaadhka deynta lafteeda (lambarada, koodhadhka CCV, iwm.) ay badbaado tahay, laakiin 140 kun oo lambar oo badbaado ah iyo 80 kun oo xisaabaad bangi ah ayaa la xaday. Intaa waxaa dheer, khiyaameeyayaashu waxay heleen taariikhda deynta, bayaannada, cinwaannada, taariikhda dhalashada iyo mushaharka macaamiisha hay'adda maaliyadeed.
Kanada gudaheeda, ku dhawaad hal milyan oo lambarada sooshal sekumentiga ah ayaa la jabsaday. Hackers-ku waxa kale oo ay heleen xog ku saabsan wax kala iibsiga kaararka oo kala firirsan 23 maalmood ee 2016, 2017 iyo 2018.
Capital One ayaa baaritaan gudaha ah sameysay waxayna sheegtay in xogta la xaday aysan u badneyn in loo isticmaalo arrimo been abuur ah. Waxaan la yaabanahay kuwee loo adeegsaday markaas?
Ogosto
Anagoo nasanay bishii Luulyo, waxaan ku soo laabanay Agoosto annagoo firfircooni hor leh. Markaa.
Wax badan ayaa horeyba looga sheegay kaydinta biometrics halkanna waxaan mar kale ku soconaa...
4.
Bartamihii Agoosto 2019, waxaa la helay daadinta in ka badan hal milyan oo faro iyo xog kale oo xasaasi ah. Shaqaalaha shirkadu waxay sheeganayaan inay ka heleen xogta biometric ee software-ka Biostar 2.
Biostar 2 waxaa isticmaala kumanaan shirkadood oo adduunka ah, oo ay ku jiraan Booliska London, si ay u xakameeyaan gelitaanka goobo sugan. Suprema, horumariyaha Biostar 2, ayaa ku andacoonaya in ay mar hore ka shaqaynaysay xallinta dhibaatadan. Cilmi-baadhayaashu waxay xuseen in iyada oo la socota diiwaannada faraha, ay heleen sawirrada dadka, xogta aqoonsiga wejiga, magacyada, ciwaannada, ereyada sirta ah, taariikhda shaqada iyo diiwaannada booqashooyinka goobaha la ilaaliyo. Dhibbanayaal badan ayaa ka walaacsan in Suprema aysan shaacinin jebinta xogta suurtagalka ah si macaamiisheeda ay tallaabo uga qaadaan dhulka.
Wadar ahaan, 23 gigabytes oo xog ah oo ka kooban ku dhawaad 30 milyan oo diiwaan ayaa laga helay shabakadda. Cilmi-baadhayaashu waxay xuseen in macluumaadka biometric-ku aanu weligood noqon karin qarsoodi ka dib daadintan oo kale. Shirkadaha xogtooda la faafiyay waxaa ka mid ah Power World Gyms, Gym ku yaala India iyo Sri Lanka (113 diiwaanka isticmaalaha oo ay ku jiraan faraha), Global Village, xaflad sanadle ah oo Imaaraadka lagu qabto (796 faraha), Adecco Staffing, shirkad shaqaale qorista Belgian ah (15). faraha). Siidaynta ayaa saamaysay isticmaalayaasha Ingiriiska iyo shirkadaha inta ugu badan - malaayiin diiwaanno shakhsi ah ayaa si xor ah loo heli jiray.
Nidaamka lacag bixinta Mastercard ayaa si rasmi ah u ogeysiiyay sharciyeeyayaasha Belgian iyo Jarmalka in 19-kii Agoosto ay shirkaddu diiwaangelisay daadinta xogta "tiro badan" oo macaamiisha ah, "qayb muhiim ah oo ka mid ah" waa muwaadiniin Jarmal ah. Shirkaddu waxay tilmaantay inay qaaday tillaabadii loo baahnaa oo ay tirtirtay dhammaan xogta shakhsiga ah ee macaamiisheeda ee ka soo muuqday Internetka. Sida laga soo xigtay Mastercard, dhacdadu waxay la xiriirtaa barnaamijka daacadnimada ee shirkad Jarmal ah oo dhinac saddexaad ah.
5.
Dhanka kale, asxaabteena sidoo kale ma hurdaan. Sida ay yiraahdaan: "Waad ku mahadsan tahay Tareennada Ruushka, laakiin maya."
Leak of xogta shaqaalaha ee Railways Ruush, kuwaas oo , wuxuu noqday kan labaad ee ugu weyn Ruushka 2019. Nambarada SNILS, ciwaanada, nambarada teleefanada, sawirada, magacyada buuxa iyo boosaska 703 kun ee shaqaalaha Tareenada Ruushka oo ka mid ah 730 kun ayaa la soo bandhigay.
Jidadka tareenada ee Ruushka ayaa hubinaya daabacaadda oo diyaarinaya rafcaan ku socda hay'adaha fulinta sharciga. Xogta gaarka ah ee rakaabka lama xadin, shirkaddu waxay xaqiijinaysaa.
6.
Shalay oo kaliya, Imperva waxay ku dhawaaqday inay si qarsoodi ah uga soo baxday tiro ka mid ah macaamiisheeda. Dhacdadan ayaa saamaysay isticmaalayaasha adeegga Imperva Cloud Web Application Firewall CDN, oo hore loo yiqiin Incapsula. Sida lagu sheegay daabacaad lagu daabacay website-ka Imperva, shirkaddu waxay ogaatay dhacdadan 20-kii Agoosto ee sanadkan ka dib markii ay soo baxday warbixin ku saabsan xog la helay tiro macaamiil ah oo akoonno ku lahaa adeegga ka hor Sebtember 15, 2017.
Macluumaadka la dhimay waxaa ka mid ah ciwaannada iimaylka iyo hashes-ka sirta ah ee isticmaalayaasha is-diiwaangeliyay kahor Sebtembar 15, 2017, iyo sidoo kale furayaasha API iyo shahaadooyin SSL ee macaamiisha qaarkood. Shirkadu ma aysan shaacinin faahfaahinta ku saabsan sida saxda ah ee xogta ay u dhacday. Isticmaalayaasha adeegga WAF Cloud waxaa lagula talinayaa inay beddelaan ereyada sirta ah ee akoonadooda, awoodna u yeeshaan xaqiijinta laba-geesoodka ah oo ay hirgeliyaan hal hab oo calaamad ah (Single Sign-On), iyo sidoo kale inay soo dejiyaan shahaadooyin SSL cusub oo dib u dejiyaan furayaasha API.
Marka la ururinayo macluumaadka ururintan, fikir si aan ikhtiyaari ahayn u soo baxay: imisa liidasho cajiib ah ayaa dayrta noo keeni doonta?
Maxaa kale oo aad ka akhrisan kartaa blog-ka?
→
→
→
→
→
Subscribe noo -channel, si aanay u seegin maqaalka xiga! Waxaan wax ka qorin wax ka badan laba jeer todobaadkii oo kaliya ganacsiga.
Source: www.habr.com