Hakerzy zaatakowali rosyjskie metro. Włamali się do systemu informatycznego

Grupa GhostSec, powiązana z Anonymous, poinformowała o kolejnym ataku wymierzonym w Rosję. Tym razem hakerzy mieli uzyskać dostęp do systemu informatycznego Metrospetstekhnika, czyli głównego operatora metra w Rosji. Jak twierdzą, pozwoli im to zakłócać pracę systemów oraz przejąć wrażliwe dane.

Hakerzy z grupy GhostSec za pośrednictwem Twittera poinformowali o włamaniu do systemu informatycznego Metrospetstekhnika. Jest to firma, która zarządza m.in. systemem metra w całej Moskwie. Jak twierdzą przedstawiciele grupy powiązanej z kolektywem Anonymous, udało im się uzyskać dostęp do sterowania systemem oddymiania, klimatyzacją, systemem baterii, a także dotrzeć do planów budynków oraz raportów z każdego pociągu. Jeśli doniesienia o ataku na rosyjskie metro potwierdziłyby się, byłby to kolejny, poważny cios dla cyberbezpieczeństwa Rosji.

Moskiewskie metro

Hakerzy zaatakowali rosyjskie metro

W ostatnich dniach zauważyć można wzmożoną aktywność hakerów z całego świata, którzy „testują” wytrzymałość rosyjskich systemów informatycznych. Hakerzy uderzają nie tylko w instytucje państwowe, ale także lokalne przedsiębiorstwa. Ma to związek z brutalną inwazją Rosji na Ukrainę oraz sprzeciwem wobec reżimu Putina.

Grupa Anonymous od początku wojny, czyli od 24 lutego, w otwarty sposób mówi o tym, że nie zaprzestanie swoich ataków, dopóki rosyjska agresja się nie zakończy, a Putin nie wycofa swoich wojsk z Ukrainy. Słowa najwyraźniej dotrzymuje, bo w ostatnim czasie zhakowała i upubliczniła dane takich firm jak Gazregion (produkującej rurociągi), Neocom Geoservice (zajmującej się poszukiwaniem ropy i gazu) czy GUOV i GS – General Dept. of Troops and Civil Construction (wykonującej projekty z branży budowlanej m.in. dla rosyjskiego Ministerstwa Obrony). Zostały one opublikowane na platformie DDoSecrets (Distributed Denial of Secrets). Warto podkreślić, że to tylko kilka z licznych przykładów ataków przeprowadzonych przez Anonymous.

Podziel się postem:

Najnowsze:

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Bezpieczeństwo

Przełomowa kwantowa technologia generowania liczb losowych z WAT: Szczegółowa analiza i perspektywy

W dzisiejszym zaawansowanym technologicznie świecie, prawdziwie losowe liczby stanowią fundament wielu kluczowych dziedzin. Od zabezpieczania komunikacji poprzez kryptografię aż po przeprowadzanie złożonych symulacji naukowych i inżynierskich , generowanie nieprzewidywalnych sekwencji danych jest niezbędne. Losowość odgrywa również istotną rolę w grach losowych , w sektorze finansowym , gdzie zapewnia unikalność transakcji, oraz w badaniach statystycznych. W kryptografii, siła klucza szyfrującego jest bezpośrednio związana z jakością i stopniem losowości użytym do jego wygenerowania . Im wyższa entropia źródła losowego, tym trudniejszy do złamania staje się klucz. Prawdziwa losowość jest zatem kluczowym elementem zapewniającym bezpieczeństwo w cyberprzestrzeni, wzmacniając algorytmy szyfrujące i chroniąc integralność przesyłanych oraz przechowywanych danych . Zapotrzebowanie na generatory liczb losowych o wysokiej jakości i nieprzewidywalności stale rośnie, co jest bezpośrednio powiązane z postępem technologicznym i coraz większym znaczeniem bezpieczeństwa informacji. Wraz z dynamicznym przenoszeniem coraz większej liczby aspektów naszego życia do sfery cyfrowej, ilość generowanych i przesyłanych danych nieustannie wzrasta. Ochrona tych danych przed nieautoryzowanym dostępem i manipulacją staje się priorytetem, a prawdziwa losowość jest nieodzownym narzędziem do skutecznego szyfrowania i zabezpieczania przed różnego rodzaju atakami.

Bezpieczeństwo

Prawdopodobnie DeepSeek Zna Twoje Sekrety: Analiza Bezpieczeństwa Danych Treningowych LLM

Prawdopodobnie DeepSeek zna Wasze sekrety oraz klucze API! Takie ostrzeżenie pojawiło się na łamach Sekurak.pl. W dynamicznie rozwijającym się świecie dużych modeli językowych (LLM), gdzie innowacje pojawiają się niemal codziennie, DeepSeek AI szybko zyskał miano znaczącego gracza, budząc zainteresowanie swoimi możliwościami i efektywnością. Jednakże, wraz z postępem technologicznym, pojawiają się również nowe wyzwania w obszarze bezpieczeństwa. Niedawne odkrycie dokonane przez badaczy z Truffle Security rzuca nowe światło na potencjalne zagrożenia związane z danymi treningowymi tych zaawansowanych modeli. Wnikliwa analiza publicznie dostępnego zbioru danych Common Crawl, wykorzystywanego do trenowania LLM, w tym DeepSeek, ujawniła obecność licznych, potencjalnie wciąż aktywnych kluczy API i haseł.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *