Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Хакеры, взломы, вирусы

Хакеры, взломы, вирусы

Сообщение студент » 16 авг 2016, 06:51


Хакеры, взломы, вирусы

Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov, yura876

Re: Хакеры, взломы, вирусы

Сообщение студент » 13 авг 2019, 21:54

Опасный Android-троянец загружен из Google Play Store более 100 миллионов раз

Специалисты компании Doctor Web сообщили о том, что более 33 мобильных приложений, распространявшихся через Google Play Store, были инфицированы троянцем Android.Click.312.origin. Неизвестные злоумышленники, стоящие за распространением вредоносного ПО, внедряли его во вполне легитимные и полезные приложения, такие как аудиоплееры, считыватели QR-кодов и т.д. При этом приложения сохраняли свою функциональность и не детектировались защитными решениями как потенциально вредоносные.

Объясняется это главным образом тем, что после установки троянец оставался в спящем режиме не менее 8 часов, прежде чем перейти к активным действиям. Android.Click.312.origin способен осуществлять широкий спектр нежелательных и вредоносных действий – в частности, он использовался для открытия без ведома пользователя веб-страниц и накрутки кликов на рекламные баннеры. Также зловред сообщал на командные серверы своих хозяев данные об инфицированном устройстве, используемой им версии операционной системы и параметрах интернет-соединения. Исследователи полагают, что эта информация могла служить для загрузки дополнительных вредоносных модулей.

Содержавшие вредоносное ПО приложения, по информации Doctor Web,были загружены из Google Play Store в общей сложности более 100 миллионов раз. Представители компании уведомили корпорацию Google о проблеме. Часть приложений была удалена из магазина, разработчики других поспешили выпустить обновления, ликвидирующие вредоносный модуль.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 14 авг 2019, 15:37

Проще простого: Умные телевизоры очень легко взломать
14 Авг, 2019


SmartTV оказались очень уязвимыми к взломам. Через дыры в безопасности злоумышленники могут получать персональные данные пользователей, передает Ferra.ru.

Согласно данным, современные умные телевизоры имеют слабую защиту, в связи с чем хакеры могут очень просто взломать систему. Посредством отправки фишинговых сообщений, установки «клавиатурных шпионов» и запуска ПО для шифрования злоумышленники могут легко получить доступ к данным пользователей.

Сегодня взломщики имеют возможность подменить вещание еще проще — с помощью дрона. Это продемонстрировал независимый исследователь безопасности Педро Кабрера на хакерской конференции Defcon.

”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.

Напомним, в прошлом месяце сообщалось, что в связи с активным развитием интернета вещей, в мире растет количество вирусных атак на умные гаджеты, технику и электронику. За прошедший год было зафиксировано в четыре раза больше случаев захвата вредоносным ПО.

Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 14 авг 2019, 16:39

На грузинский и украинский телеканалы совершены кибератаки

Грузинский телеканал Pirveli подвергся кибератаке, которая полностью парализовала его работу, пишет ТАСС.

"Сегодня утром на центральный сервер канала была осуществлена кибератака, которая полностью парализовала его работу, из-за чего полноценное вещание является невозможным. В эфир не вышла передача "Деловое утро", и до сих пор не выходят информационные и политические передачи", - отмечается в заявлении телеканала на его странице в Facebook.

По данным руководства канала, кибератака произошла во вторник в 05:00 (04:00 по Мск). МВД проводит проверку. Сейчас в эфире телеканала показывают только художественные фильмы. Кто может стоят за кибератакой, в руководстве канала пока не знают.

3 августа кибератаке подверглась и украинская Черноморская телерадиокомпания. СБУ сообщила, что атака локализована, а ее отрицательное влияние на работу ТРК заблокировано, пишет "Гордон".

В сообщении пресс-центра СБУ сказано, что сотрудники департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ установили, что кибератака была направлена на блокирование и вывод из строя всех ключевых элементов управления эфиром, резервного копирования и запасных инструментов.

В спецслужбе отметили, что работу компании полностью восстановлено.

На сайте ТРК говорится, что вещание возобновили 12 августа, специалисты компании вместе с сотрудниками СБУ ведут работу над восстановлением данных и разрабатывают более надежную систему защиты серверов оборудования компании от незаконного постороннего вмешательства.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 15 авг 2019, 22:34

Шнур для зарядки мобильного телефона может стать хакерским девайсом

Большинство людей не особенно задумываются, подключая к компьютеру свои мобильные устройства, чтобы зарядить их или загрузить данные. Однако проект участника одной из команд по имитации вредоносных атак из компании Verizon может заставить владельцев смартфонов и планшетов более осмотрительно относиться к безобидным кабелям.

Хакер из Verizon Media, известный в Сети под псевдонимом MG, взял невинно выглядящий кабель Apple USB Lightning и оснастил его небольшим имплантатом с поддержкой Wi-Fi, который при подключении к компьютеру позволяет другому хакеру выполнять управляющие команды. Кабель, получивший название O.MG, выглядит и работает почти неотличимо от кабеля для зарядки iPhone. Всё, что нужно сделать злоумышленнику - заменить оригинальный кабель на вредоносный и подождать, пока пользователь не подключит его к своему компьютеру. С близлежащего устройства и в пределах диапазона Wi-Fi (или подключенного к близлежащей сети Wi-Fi) злоумышленник может по беспроводной связи передавать вредоносные данные на компьютер. После подключения взломщик получает доступ к удаленному управлению зараженным компьютером, что позволяет отправлять реалистичные фишинговые страницы на экран жертвы или удаленно блокировать экран для получения пароля входа в систему.

MG тестирует возможность такой модификации на кабеле Apple Lightning, поскольку вмешательство в его конструкцию сложнее, чем у прочих, но, по утверждению специалиста, имплантат можно использовать практически на любом кабеле и против большинства целевых компьютеров. Правда, в настоящее время проект O.MG не завершён – возможно, скоро мы узнаем новые подробности.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 15 авг 2019, 22:41

Серьёзное нарушение безопасности раскрывает биометрические данные более миллиона пользователей

The Guardian сообщает, что исследователи безопасности обнаружили большое хранилище незащищенных биометрических учетных данных и личной информации. База данных, которую обнаружили исследователи Noam Rotem и Ran Locar совместно с vpnMentor, включала в себя данные отпечатков пальцев более 1 миллиона человек, информацию о распознавании лиц, незашифрованные логины и пароли, а также другую личную информацию пользователей платформы безопасности Suprema Biostar 2. Записи общим числом боле 27 миллионов и объемом 23 гигабайт были обнаружены в общедоступной базе данных, хотя неясно, получили ли какие-либо злоумышленники доступ к данным, пока они не были защищены.

Biostar 2 - это система безопасности, которую используют организации по всему миру для защиты коммерческих зданий. Как отмечает vpnMentor, система применяется для контроля доступа к объектам в США, Великобритании, Японии, Индии и ОАЭ. Поскольку взломанная информация включала в себя логины и пароли, это могло позволить потенциальным хакерам создавать или изменять учетные данные пользователей, предоставляя им доступ к любому зданию, защищенному с помощью Biostar 2.

Нарушение может иметь последствия для любых сотрудников, зарегистрированных в системе безопасности. Скомпрометированную личную информацию можно использовать для совершения мошенничества с идентификацией личности, а данные отпечатков пальцев (которые хранятся в незашифрованном формате) - для получения доступа к любым системам, защищенным с использованием тех же биометрических учетных данных. Наибольшее беспокойство вызывает тот факт, что изменить отпечаток пальца так же, как взломанный пароль, если он станет ненадёжным вследствие возможного доступа злоумышленников к базе данных, не представляется возможным.

Помимо того, что указанное ПО используется для обеспечения безопасности зданий по всему миру, The Guardian отмечает, что, согласно недавнему заявлению компании Suprema, ее платформа Biostar 2 будет интегрирована в AEOS, отдельную систему безопасности, используемую в 83 странах самыми разными организациями, включая правительства, банки и столичную полицию Великобритании.

Несмотря на то, что уязвимость уже исправлена, исследователи безопасности сообщили, что представители Suprema, узнав о проблеме, поначалу отказывались сотрудничать. Rotem и Locar советуют всем компаниям, использующим платформу Biostar 2, изменить пароли, которые они используют для доступа к панели управления Biostar 2, и предложить сделать это своим пользователям.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 23 авг 2019, 23:21

Очередной сайт для взрослых поставил под угрозу конфиденциальность пользователей

Посещение сайтов для взрослых хотя и не является чем-то противозаконным в большинстве стран, все же рассматривается как не слишком общественно одобряемый поступок. Поэтому посетители подобных веб-ресурсов делают все, чтобы не афишировать свои пристрастия. Но удается им это далеко не всегда – и прежде всего потому, что сами сайты недостаточно хорошо защищают конфиденциальность своих пользователей. Очередным примером может служить инцидент с крупным сайтом Luscious, поставившим под угрозу персональные данные 1 миллиона 195 тысяч человек.

Как установили исследователи проекта vpnMentor, ошибки в настройках сайта открывали третьим сторонам доступ к адресам электронной почты пользователей. Установить личности их владельцев часто оказывается не слишком сложной задачей, к тому же многие адреса включают в себя реальные имена и фамилии пользователей. Также доступными оказались имена учетных записей, информация о гендерной принадлежности и стране проживания пользователей, полная история их активности на сайте, включая загрузки видео, просмотры фотоальбомов, выставленные оценки «нравится» и так далее. Специалисты vpnMentor назвали возможные последствия такой утечки «разрушительными», и это, пожалуй, еще мягко сказано.

Проблема была обнаружена 15 августа. На следующий день исследователи уведомили о ней администраторов Luscious, а спустя еще три дня ситуация была исправлена. Сумел ли обнаружить утечку кто-то, кроме специалистов vpnMentor, в настоящее время неизвестно. Представители Luscious отказались комментировать инцидент.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 23 авг 2019, 23:23

Мошенники почти похитили у канадского города миллион долларов

Канадский город Саскатун, крупнейший населенный пункт провинции Саскачеван, едва не лишился 1,04 миллиона долларов в результате хакерской атаки. Неизвестные злоумышленники использовали классическую схему компрометации электронной деловой переписки (business email compromise - BEC). Они направили в финансовый департамент муниципалитета электронное письмо якобы от имени финансового директора компании Allan Construction, не так давно заключившей с городом контракт на реконструкцию одного из мостов. К письму прилагались поддельные счета на оплату работ. Не заподозрившие подвоха сотрудники муниципалитета осуществили перевод денег, в результате вся сумма оказалась на счету организаторов атаки.

К счастью, обман раскрылся достаточно быстро. К этому моменту злоумышленники успели перевести полученные средства на 10-15 новых счетов, но большая часть денег все еще не была ни обналичена, ни переведена за рубеж - это позволило заблокировать средства на счетах. К настоящему моменту город смог вернуть лишь 40 тысяч долларов, но сити-менеджер Саскатуна Джефф Йоргенсон выразил уверенность в том, что большую часть средств удастся вернуть в городской бюджет.

Атаки BEC в последнее время пользуются все большей популярностью у киберпреступников. Только в прошлом году ущерб американской экономики от таких атак составил порядка 1,2 миллиарда долларов. Буквально накануне стало известно, что суд в США выдал ордер на арест гражданина Нигерии Обинванне Океке. Вместе со своими сообщниками он использовал BEC-схему для похищения 11 миллионов долларов у компании Caterpillar.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 26 авг 2019, 19:56

Хакер «обменял» 4 года тюрьмы на биткоины

Суд в Великобритании приговорил хакера Гранта Уэста к 10 годам и 8 месяцам тюремного заключения по обвинениям во множестве случаев компьютерного взлома, а также в торговле наркотиками и их хранении. Киберпреступник регулярно организовывал brute-force атаки на сайты крупных компаний, взламывая учетные записи клиентов. Полученные данные он затем выставлял на продажу на хакерских ресурсах. Следствием установлено, что начиная с марта 2015 года Грант Уэст продал не менее 47 тысяч записей данных. Кроме того, он зарабатывал продажей марихуаны через «темную сеть» и платными уроками компьютерного взлома.

Все преступные операции Уэст осуществлял с ноутбука своей подруги. После ареста на этом устройстве были обнаружены предназначенные для продажи полные учетные данные (адреса электронной почты, имена учетных записей и пароли) более чем 100 тысяч человек. Среди других находок в жилье Уэста – карта памяти с 78 миллионами логинов и паролей и 63 тысячами номеров банковских карт, крупная сумма наличных и наркотики. Следователям также удалось обнаружить криптовалютные кошельки Гранта Уэста. Хакер поначалу отказывался предоставить властям доступ к ним, но судья заявил, что отказ от сотрудничества увеличит срок тюремного заключения еще на 4 года. В результате Уэст передал полиции биткоины на сумму 920 тысяч фунтов (порядка 1,1 миллиона долларов). Предполагается, что эти средства будут направлены на выплату компенсаций пострадавшим от атак Уэста.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 28 авг 2019, 20:53

Российский хакер получил срок за кражу денег с банковских карт
28.08.2019, Ср, 17:02, Мск


Житель Красноярска, который является участником хакерской группировки TipTop, получил два года условно за кражу средств со счетов клиентов крупных российских банков. В группе он занимался выводом средств со счетов жертв. Доступ к этим счетам группировка получала с помощью троянов, замаскированных под Viber и Google Play.

Решение суда

Житель Красноярска приговорен к двум годам лишения свободы условно за кражу денег с банковских карт с помощью вредоносного ПО. Об этом сообщает МВД по Чувашской республике на своем сайте. Приговор был вынесен Канашским районным судом.

Осужденному 31 год, ранее у него уже была судимость. Он является участником хакерской группировки, в которой занимался тем, что переводил деньги со счетов пострадавших на счета злоумышленников. Этим способом ему удалось похитить около 75 тыс. руб. у гражданок, проживающих в Чувашской республике.

Преступник был задержан сотрудниками отдела «К» МВД по Чувашской Республике и Управления «К» МВД России при содействии экспертов ИБ-компании Group-IB. При обыске его жилища были найдены компьютерная техника, жесткие диски, флэш-накопители, телефоны и SIM-карты.

Группировка TipTop

Как поясняет Group-IB, хакерская группировка, в состав которой входил осужденный житель Красноярска, известна под рабочим названием TipTop. Группа занималась кражей средств со счетов клиентов крупнейших российских банков в течение нескольких лет.

В общей сложности TipTop удалось заразить вредоносным ПО более 800 тыс. смартфонов. Точный ущерб пока не подсчитан, но по предварительным оценкам хакеры ежедневно похищали от 100 тыс. руб. до 700 тыс. руб.

После ликвидации в конце 2016 г. хакерской группировки Cron именно TipTop считается одной из крупнейших и опаснейших хакерских групп в России. Первые свидетельства ее активности специалисты Group-IB обнаружили в 2015 г.

Преступная схема

Вредоносное ПО, которое использовала TipTop, было замаскировано под популярные приложения для ОС Android, такие как мессенджер Viber, магазин приложений Google Play или графические приложения Adobe, а также под приложения крупнейших банков. Ссылки на скачивание приложений размещались на сайтах, созданных самими хакерами, или на взломанных сторонних ресурсах. В погоне за новыми жертвами хакеры рекламировали свои сайты в поисковых системах, реклама показывалась по запросу «мобильный банк».

Хакеры часто меняли вредоносные программы, которыми пользовались: в 2015 г. это был троян Hqwar (Agent.BID), а в 2016 г. они применяли уже целый букет вредоносного ПО, включая троян Honli, модернизированный в том же году в Asacub.g, а также трояны Cron и CatsElite (MarsElite). В 2017 г. группировка вернулась к Hqwar, а кроме того, добавила в свой арсенал Lokibot и модернизированный старый троян Marcher (Rahunok).

Вредоносное ПО автоматически загружалось на смартфоны при скачивании маскировочного приложения. Программа давала злоумышленникам доступ к мобильному банкингу жертвы. Все перечисленные выше трояны позволяли перехватывать SMS-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы.

Однако хакеры в основном использовали их для кражи данных банковских карт. Для этого создавались фишинговые окна, похожие на окна банковских приложений, а также фальшивые формы авторизации в личных кабинетах банков, что позволяло узнать логин и пароль. Серверы, которыми пользовалась группировка для заражения устройств и управления бот-сетями, в разное время располагались на территории Германии, США и Украины.

Варианты наказания

Злоумышленник из Красноярска был осужден по статье 273 Уголовного кодекса России, предусматривающей ответственность за создание, использование и распространение вредоносных компьютерных программ.

Статья предлагает за это наказание в виде ограничения свободы на срок до четырех лет или принудительных работ на тот же срок. Как вариант, возможно лишение свободы на тот же срок со штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев.

Если указанные действия были совершены группой лиц или из корыстной заинтересованности, лишить свободы могут на пять лет, причем это может сопровождаться штрафом от 100 тыс. до 200 тыс. руб., а также лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 29 авг 2019, 09:43

Специалисты «Лаборатории Касперского» нашли троянец-дроппер в приложении, установленном более 100 млн раз
28.08.2019 [23:49]


Специалисты «Лаборатории Касперского» обнаружили, что популярное приложение CamScanner — Phone PDF creator, которое в Google Play скачали более 100 млн раз, содержит рекламный троянец-дроппер. Само приложение представлено как решение для сканирования и управления оцифрованными документами, однако за последний месяц появились отзывы пользователей, указывающие на наличие скрытых и вредоносных возможностей.

Изображение

По данным специалистов, в приложении есть рекламная библиотека, добавленная туда недавно. Подобное ранее часто фиксировалось на смартфонах китайского производства. Антивирусы «Лаборатории» распознают компонент как Trojan-Dropper.AndroidOS.Necro.n. Эксперты уже связались с Google, после чего приложение удалили из магазина. Отмечается, что в последнем обновлении программы вредоносного кода уже нет, однако для разных устройств могут быть актуальны разные версии приложения. А некоторые из них могут содержать дроппер.

Сообщается, что библиотека использовалась для монетизации рекламы или продажи премиум-аккаунтов. Очевидно, так разработчики CamScanner хотели заработать, но сами стали жертвой недобросовестных рекламодателей.

Изображение

Вредоносный модуль мог показывать рекламу, принудительно подписывать пользователей на платные услуги и так далее. Пока что комментариев со стороны разработчиков не последовало. Остаётся надеяться, что они извлекут урок из произошедшего.

Напомним, что ранее специалисты компании «Доктор Веб» нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз. То есть схема остаётся прежней, и, похоже, в Google не особо стремятся её менять. И это настораживает.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение vladimir59 » 31 авг 2019, 15:18

Хакеры взломали аккаунт создателя Twitter Джека Дорси

Ответственность за взлом взяли на себя хакерская группа под названием Chuckling Squad


Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименной компании Джека Дорси (Jack Dorsey). Именно Дорси является автором самого первого твита, опубликованного в 2006 году.

Злоумышленники опубликовали от его имени ряд сообщений, в которых были оскорбительные обозначения афроамериканцев, а также антисемитские высказывания с отсылками к Холокосту и угрозы взрывов. Да, хакеры утверждали, что они взорвут штаб-квартиру Twitter в Сан-Франциско. Это продолжалось в течение около 15 минут, после чего администраторы Twitter вернули контроль над учетной записью ее владельцу.

В компании Twitter подтвердили факт взлома учетной записи Джека Дорси, добавив, что соответствующий отдел вместе с правоохранительными органами уже занимаются расследованием происшествия.

По одной из версий, которую выдвинули в Twitter, взлом стал возможным из-за брешей в системе безопасности оператора мобильной связи, название которого представители Twitter не называют.

Ответственность за взлом взяли на себя хакерская группа под названием Chuckling Squad. Конечно же, все оскорбительные сообщения были удалены.
Аватара пользователя

vladimir59
Друзья
Друзья
 
Сообщения: 249
Зарегистрирован: 26 авг 2016, 14:53
Points: 51424.00
Bank: 0 Points
Медали: 1
Друзья (1)
Cпасибо сказано: 178
Спасибо получено: 329 раз в 209 сообщениях
Баллы репутации: 272

За это сообщение пользователю vladimir59 "Спасибо" сказали
студент, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 сен 2019, 15:28

Крупнейшая атака хакеров: под ударом все iPhone

Раскрыта беспрецедентная хакерская атака на пользователей iPhone


Эксперты по информбезопасности сообщили о беспрецедентной хакерской атаке на пользователей iPhone, которая продолжалась в течение нескольких лет. Злоумышленники воспользовались рядом вредоносных сайтов, которые впоследствии заражали вирусом «яблочные» устройства. Сообщается, что количество пострадавших юзеров исчислялось тысячами в неделю.

Компания Google раскрыла преступную схему, которую в прессе уже окрестили «крупнейшей атакой на iPhone за всю историю». Сообщается, что хакеры заражали айфоны пользователей вредоносным ПО в течение 2,5 лет. При этом количество пострадавших от этой атаки составляло тысячи юзеров в неделю.

Злоумышленники воспользовались небольшим количеством вредоносных сайтов, посещая которые пользователь заражал свой гаджет — для этого не требовалось дополнительных действий, кроме захода на веб-ресурс.

Как только в устройство проникал вирус, все секреты его владельца становились доступны хакерам — геолокация, обновляющаяся каждую минуту, пароли, переписка в WhatsApp и Telegram, список контактов, а также письма в Gmail.

Сообщается, что зараженное устройство, будучи перезагруженным, стирало вирус из памяти, оставаясь безопасным до следующего посещения вредоносного сайта. Однако, эксперт по кибербезопасности Google Иэн Бир указывает на то, что полученная хакерами информация имеет такую важность, что даже одного раза достаточно, чтобы злоумышленники могли получить постоянный доступ к аккаунтам в социальных сетях и сервисах, которыми пользовался юзер.

Всего было обнаружено по меньшей мере 14 уязвимостей, а также пять схем атак, которые применяли хакеры.

По словам ИБ-евангелиста компании Avast Луиса Корронса, злоумышленники использовали уязвимости нулевого дня, поэтому любой пользователь iPhone и iPad мог быть скомпрометирован, просто посетив веб-сайт.

«Речь идет не о сайтах, которые специально создаются для подобных атак, а об обычных, нормальных страницах, которые были взломаны. Самое плохое в этой ситуации — пользователи не смогут сразу понять, что их устройство теперь взломано, так как внешних признаков атаки нет», — пояснил Корронс.

По словам эксперта, от этой атаки мог пострадать любой пользователь iOS, то есть сотни миллионов людей по всему миру.

Собеседник «Газеты.Ru» подчеркнул, что официального антивируса для iOS до сих пор нет, что осложняет обнаружение подобных угроз.

«Важно отметить, что для iOS нет официальных антивирусных решений — это политика компании Apple. Они утверждают, что «разрабатывали платформу iOS, закладывая безопасность в основу», и поэтому нет необходимости в дополнительных антивирусных решениях. Конечно, сторонние антивирусные программы для iOS все равно существуют, и они предлагают некоторую защиту, например, фильтрацию вредоносных веб-сайтов, но официального антивируса для iOS не существует», — отметил Луис Корронс.

Сейчас подобные атаки пришли в мир именно мобильных устройств и именно на платформу iOS, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

«В наши дни смартфон для любого человека — не просто телефон, а уже полноценный компьютер, содержащий огромное количество личных данных. Раньше атаки были достаточно распространены для платформы Android за счет того, что эта платформа из-за своей архитектуры более уязвима к таким атакам. Однако здесь злоумышленникам удалось найти какие-то недостатки уже для операционной системы iOS», — пояснил Дягилев.

«Серьезности этой истории придало то, что раньше iOS считалась более безопасной, чем Android, и это активно поддерживала сама компания Apple. Сейчас мы видим, что количество вредоносных программ для устройств Apple растет, эта платформа привлекает все большее количество злоумышленников: хакеры тратят огромные ресурсы на поиск уязвимостей нулевого дня», — сообщил собеседник «Газеты.Ru».

Дягилев отметил, что этот случай — далеко не первая и не последняя атака.

Если система показала, что в ней есть изъяны, которые позволяют находить уязвимости нулевого дня, то вопрос следующей атаки — это всего лишь вопрос времени.

«Если будут найдены новые уязвимости, возможно, будут скомпрометированы и более новые модели смартфонов. Это процесс, который уже не остановить», — заключил эксперт.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 02 сен 2019, 15:29

Компании потеряли $3 трлн из-за кибервзломов. Дальше — больше
2 Сен, 2019


С распространением в мире цифровизации все больше компаний сталкиваются с ущербом от кибератак. «Умнеют» не только системы защиты, но и системы взлома. По подсчетам Juniper Research, в прошлом году потери от атак хакеров достигли 3 триллионов долларов. И с каждым годом эта цифра будет только расти, передает SecurityLab.

Сообщается, что в дальнейшем следует ожидать увеличения ущерба от кибервзломов примерно на 11% в год. Таким образом к 2024 году сумма потерь может составить более 5 триллионов долларов.

В основном, компании, зависящие от цифровой среды, страдают от утечки данных. В то же время правительство с каждым годом повышает штрафы за утерю важной информации, поэтому суммы ущерба растут.

Разумеется, постоянно совершенствуются методы киберзащиты. Однако не стоит забывать, что развитие технологий может быть умело использовано и хакерами. Аналитики предупреждают, что в скором времени взломщики начнут использовать искусственный интеллект, способный изучать систему безопасности.

Напомним, в лаборатории «Доктор Веб» подсчитали, что количество кибератак на умную технику может вырасти до 100 миллионов уже к концу текущего года. При этом число кибератак, как и их сложность, в дальнейшем будет только увеличиваться.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 02 сен 2019, 20:18

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР

В конце минувшей недели стало известно об атаке на пользователей смартфонов и планшетов от корпорации Apple. Организаторы кампании на протяжении двух лет внедряли вредоносное ПО на легитимные сайты. Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, включая зашифрованную переписку в WhatsApp, iMessage и Telegram.

Проблема была обнаружена в феврале специалистами Google Project Zero, которые уведомили Apple об уязвимостях. Спустя неделю уязвимости были исправлены, и 29 августа Google сделала информацию об инциденте общедоступной. Всего через несколько дней начали появляться новые подробности - прежде всего относительно организаторов этой атаки, которая считается одной из крупнейших в истории среди направленных против пользователей Apple-устройств. Издание Forbes, ссылаясь на свои источники, сообщает, что кампания была направлена прежде всего против жителей Синьцзян-Уйгурского автономного района КНР. Правительство Китая проводит достаточно жесткую политику в отношении исповедующих ислам уйгуров, прибегая, в том числе, и к массовой слежке. Логично предположить, что организаторы атаки действовали при прямой поддержке китайских властей.

Кроме того, как выяснилось, шпионская кампания оказалась еще масштабнее, чем предполагалось изначально. Те же источники Forbes утверждают, что скомпрометированные сайты инфицировали шпионским ПО не только Apple-устройства, но и смартфоны и планшеты под управлением ОС Android и Windows. В настоящий момент неизвестно, ускользнуло ли это от внимания исследователей Google Project Zero - или же они предпочли не распространять информацию о том, что уязвимым оказался и продукт их корпорации. Представители Google, как, впрочем, и Apple, пока воздерживаются от комментариев.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 12 сен 2019, 15:30

В ходе масштабной операции задержан 281 подозреваемый в причастности к организации BEC-атак

Министерство юстиции США сообщило о завершении операции под кодовым названием Operation reWired. Эта акция была организована совместно правоохранительными органами многих стран мира и направлена на борьбу с так называемыми BEC-атаками (от английского business email compromise). Под этим обобщенным термином понимаются атаки, связанные с компрометацией электронной деловой переписки. В самых типичных случаях хакеры взламывают учетные записи электронной почты руководителей компаний, а затем от их имени отправляют распоряжения сотрудникам финансовых отделов о переводе крупных сумм на подставные счета.

В последнее время BEC-атаки превратились в самый прибыльный вид киберкриминального бизнеса: согласно оценкам ФБР, в 2018 году они причинили жертвам только в США финансовый ущерб в 1,3 миллиарда долларов, а общий ущерб от BEC-атак во всем мире за период с июня 2016 по июль 2019 оценивается в 26 миллиардов долларов. Поэтому стремление правоохранителей нанести удар по организаторам этих атак вполне понятно.

Операция Operation reWired проходила на протяжении четырех месяцев. В ее ходе был арестован 281 подозреваемый в причастности к организации BEC-атак. Примечательно, что больше половины арестованных – 167 человек – были задержаны в Нигерии. Вероятно, это не удивительно, учитывая богатые «традиции» интернет-мошенничества этой африканской страны. 74 человека были арестованы в США. Аресты прошли также в Турции, Гане, Франции, Италии, Японии, Кении, Малайзии и Великобритании. Правоохранительные органы изъяли у задержанных порядка 3,7 миллиона долларов. Кроме того, жертвам BEC-атак удалось вернуть около 118 миллионов долларов, похищенных ранее в результате действий мошенников.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 13 сен 2019, 20:04

Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт
13.09.2019, Пт, 14:21,


Отбывая заключение в исправительной колонии, житель Северной Осетии смог украсть 2 млн руб. с чужих банковских карт. Он звонил жертвам, представлялся сотрудником банка, узнавал данные карт и оплачивал с их помощью покупки в интернете. Приобретенные таким образом товары преступник перепродавал вместе с сообщником.

Кражи из колонии

Российский заключенный, находясь в колонии, смог удаленно похитить около 2 млн руб. со счетов других граждан. Для этого ему потребовались всего лишь мобильный телефон и навыки социальной инженерии, сообщает на своем сайте Прокуратура Республики Северная Осетия — Алания. Прокуратура уже утвердила обвинительное заключение по уголовному делу против заключенного и его сообщника.

От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.

Как осуществлялись кражи

Отбывая наказание в исправительной колонии строгого режима, житель Северной Осетии придумал план, который позволил бы ему удаленно грабить клиентов банков. В прошлом заключенному приходилось иметь дело со специальной компьютерной программой одного из коммерческих банков. Благодаря этим навыкам он смог получить доступ к данным клиентов, включая их вклады и счета.

Заключенный звонил клиентам прямо из колонии и представлялся сотрудником банка. Он сообщал жертве, что ее банковская карта заблокирована, и просил сообщить определенные персональные данные, якобы необходимые для восстановления работы карты.

Потерпевшие верили злоумышленнику и сообщали ему необходимые сведения, включая данные карты и коды подтверждения операций. Благодаря этим данным заключенный оплачивал со счетов своих жертв технику, которую покупал по интернету. Затем он связывался с сообщником и объяснял ему, где эту технику нужно забрать, а также называл промокоды, необходимые для ее получения.

Сообщник забирал купленную за чужой счет технику из точки выдачи. Затем злоумышленники эту технику перепродавали, а деньги делили между собой. Правоохранителям удалось вскрыть схему, когда они начали проверять заявления пострадавших.

Возможное наказание

Злоумышленникам предстоит ответить по статье 272 Уголовного кодекса России за неправомерный доступ к компьютерной информации, статье 183 за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, а также по статье 158 за кражу.

Статья 272 предлагает такие варианты наказания, как штраф в размере до 200 тыс. руб., принудительные работы на срок до двух лет или лишение свободы на тот же срок. Если действия преступников причинили крупный ущерб или были совершены из корыстной заинтересованности, сумма штрафа возрастает до 300 тыс. руб., а срок принудительных работ или лишения свободы — до четырех лет. Если же осужденные действовали по предварительному сговору или организованной группой, возможно наложение штрафа до 500 тыс. руб. или лишение свободы на срок до пяти лет.

По статье 183 может быть назначен штраф в размере до 1 млн руб., а также принудительные работы или лишение свободы на срок до трех лет. Если преступник действовал из корыстной заинтересованности, сумма штрафа возрастает до 1,5 млн руб., а срок лишения свободы увеличивается до пяти лет.

Согласно статье 158, кража карается, среди прочих вариантов, штрафом до 80 тыс. руб., а также принудительными работами или лишением свободы на срок до двух лет. Если она совершена группой лиц по предварительному сговору, максимальный штраф составляет уже 200 тыс. руб., срок лишения свободы увеличивается до пяти лет. Если это была кража в крупном размере, максимальный штраф возрастает до 500 тыс. руб., а свободы можно лишиться на срок до шести лет.

Как еще можно украсть деньги прямо из тюрьмы

Совершить удаленное ограбление, сидя в тюрьме, можно и другим способом — с помощью романтических знакомств. В 2018 г. Заволжский районный суд Ульяновска на три года лишил свободы Игоря Мазурика, который выманивал деньги у женщин, встреченных в интернете, сидя при этом в колонии за совершенные ранее преступления.

Жертвы Мазурика никогда не видели его лица — в профиле на сайте знакомств он поставил чужое фото, а встретиться с ними лично не мог. Он представлялся женщинам успешным и состоятельным мужчиной, используя фальшивое имя и не упоминая, что отбывает заключение.

Прямо из колонии Мазурик назначал избранницам свидания в дорогих ресторанах. Когда жертва приходила на свидание, он звонил ей и говорил, что по дороге к ресторану за превышение скорости его остановили сотрудники ГИБДД, с которыми он вступил в конфликт. Мазурик называл сумму, которая требовалась, чтобы у него не отняли права, и которой у него якобы при себе не было. Сообщник Мазурика — другой заключенный той же колонии — представлялся по телефону сотрудником ГИБДД и подтверждал жертве всю историю.

Через некоторое время после того, как жертва переводила требуемые деньги, Мазурик просил у нее новые суммы под другими предлогами: например, что он был доставлен в отделение, подрался там с полицейским, и цена урегулирования ситуации выросла. Таким образом у одной из жертв он сумел выманить около 125 тыс. руб.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 16 сен 2019, 19:15

Задержан киберпреступник, похищавший неизданные записи популярных музыкантов

В Великобритании арестован 19-летний молодой человек, подозреваемый в серии компьютерных преступлений. Его обвиняют в несанкционированном доступе к облачным хранилищам и онлайн-аккаунтам известных музыкантов с целью похищения ранее неизданного музыкального материала и его последующей перепродажи. Арест был произведен в городе Ипсвиче силами Отдела по борьбе с преступлениями в сфере интеллектуальной собственности полиции Лондона. Приведшее к аресту расследование было инициировано офисом окружного прокурора Манхэттена Сайруса Вэнса-младшего.

Имя задержанного не сообщается, какие именно музыканты пострадали от действий хакера - в настоящее время также неизвестно. Однако детали, изложенные в пресс-релизах, выпущенных правоохранительными органами по обе стороны Атлантики, в точности совпадают с событиями июня нынешнего года, когда жертвами киберпреступников стала культовая британская рок-группа Radiohead. Неизвестные злоумышленники взломали электронный архив солиста группы Тома Йорка и похитили 18 никогда не издававшихся треков, которые были записаны в ходе работы над одним из самых популярных альбомов Radiohead - OK Computer (1997). Хакеры требовали выкуп в сумме 150 тысяч долларов, угрожая в противном случае опубликовать записи. Хотя музыканты никогда не планировали публиковать эти треки, они не пошли на поводу у шантажистов и сами выложили записи в открытый доступ, а также организовали благотворительную акцию, предложив фанатам заплатить за треки, и перечислили всю выручку экологическим активистам.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 сен 2019, 19:39

Проверка со взломом

Удивительный по своей нелепости случай произошел на минувшей неделе в округе Даллас, штат Айова, США. Управление судебными учреждениями округа заключило контракт с компанией Coalfire, специализирующейся в области обеспечения кибербезопасности. По условиям договора специалистам Coalfire надлежало проверить надежность защиты электронных архивов окружного суда Далласа. А ночью 11 сентября в здании суда сработала сигнализация.

Прибывшая на место полиция задержала двух мужчин, 29 и 43 лет, с полным набором инструментов для взлома замков и проникновения в помещения. Мужчины сообщили, что являются сотрудниками Coalfire и выполняют свою работу: осуществляют проверку безопасности. В которую, помимо прочего, входит и проверка систем сигнализации здания, а также установление скорости реагирования полиции на вызов. Управление судебными учреждениями отказалось признать взлом частью оговоренных контрактом работ. «Мы не можем считать насильственное проникновение в здание частью проверки состояния кибербезопасности», - заявил представитель округа.

В Coalfire подтвердили, что задержанные действительно являются сотрудниками компании, которая с 2001 года провела уже более 10 000 различных проверок состояния безопасности. Однако компания отказалась комментировать инцидент, сославшись на то, что он является предметом судебного разбирательства и его обстоятельства не подлежат разглашению. Ближайшее заседание суда по этому делу состоится 23 сентября и пройдет в том самом здании, безопасность которого подверглась столь своеобразной проверке.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 сен 2019, 19:52

От президента до Ассанжа: в сеть утекли данные всех жителей Эквадора

Ноам Ротем и Рэн Локар , исследователи проекта vpnMentor, совершили очередную шокирующую находку: они обнаружили в сети незащищенный сервер Elasticsearch, хранивший информацию обо всех жителях Эквадора. Говоря точнее, даже больше, чем обо всех: база данных содержит персональную информацию 20,8 миллиона человек, тогда как население Эквадора по последним оценкам составляет 16,6 миллиона. Исследователи объясняют этот парадокс тем, что в базе имеются записи-дубликаты, а также данные уже ушедших из жизни граждан.

Судя по всему, информация в базе данных почерпнута как из государственных архивов, так и у частных компаний. В результате находка представляет собой чрезвычайно полное собрание сведений: она содержит имена, адреса проживания, данные о работе и составе семьи всех граждан, а также номера их национальных удостоверений личности (Cédula de Identidad). В ходе выборочной проверки исследователи смогли, например, обнаружить данные действующего президента Эквадора Ленина Морено, а также основателя WikiLeaks Джулиана Ассанжа, в свое время получившего в Эквадоре статус беженца.

Кроме того, в базе данных содержатся 7 миллионов записей, касающихся финансового состояния граждан, включая баланс банковских счетов, и 2,5 миллиона записей, имеющих отношение к зарегистрированным в Эквадоре транспортным средствам и их владельцам. Все это делает незащищенную базу данных исключительно серьезной угрозой. Также чрезвычайную тревогу вызывает тот факт, что в базе содержится персональная информация 6,77 миллиона детей до 18 лет. Исследователи смогли установить, что база данных принадлежит эквадорской аналитической компании Novaestrat, однако связаться с ее представителями так и не удалось. Доступ к базе данных был закрыт лишь после того, как о проблеме известили эквадорский центр реагирования на киберугрозы (CERT).
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 19 сен 2019, 13:07

Смарт-телевизоры и потоковые медиаплееры сливают личные данные пользователей крупным корпорациям-
19 Сен, 2019


Сразу два независимых исследования, проведённых американскими и британскими компаниями, выявили, что умные телевизоры и потоковые медиаприставки передают конфиденциальные данные пользователей третьим лицам.

В ходе исследований было выявлено, что смарт-телевизоры, такие как Samsung и LG, а также потоковые приставки от Roku и Amazon отслеживают и отправляют данные таким корпорациям, как Google, Facebook и Netflix.

Исследование, проведенное Северо-Восточным университетом и Имперским колледжем Лондона, показало, что эти устройства отслеживают конфиденциальную информацию, даже если зрители ничего не просматривают. Аналитики также отмечают, что наличие или отсутствие у пользователя учетной записи на какой-либо видеосервис, не имеет значения, поскольку данные отправляются независимо от этого.

Вместе с этим также установлено, что смарт-колонки и камеры осуществляют отправку пользовательских данных в такие компании, как Spotify и Microsoft.

Исследование проводилось на 81 различных девайсах в Великобритании и США. Эти устройства чаще всего подключались к сервисам Akamai, Amazon, Google и Microsoft, поскольку именно эти компании предоставляют облачные и сетевые услуги. Исследователи смогли проанализировать сетевой трафик и сделать вывод, что информация, передаваемая на сервера этих компаний, включала в себя названия пользовательских устройств, местоположение и время взаимодействия с пользователем.

Ещё одно исследование, проведенное Принстонским университетом, свидетельствует о том, что некоторые приложения, установленные на приставках Roku и Fire TV, отправляют конфиденциальную информацию таким компаниям, как Google.

Напомним, ранее в ходе исследований было подтверждено, что миллионы смарт-телевизоров подвержены опасности взлома.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 20 сен 2019, 21:31

США вводят санкции против хакеров

Министерство финансов США объявило о включении в санкционный список трех хакерских группировок. Речь идет о Lazarus Group, а также группировках Bluenoroff и Andariel, которые считаются «подразделениями» Lazarus. Этим хакерским объединениям приписывается множество киберпрестпуных операций – от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учреждений и криптовалютных бирж. Эксперты не раз заявляли, что хакерские группы действуют при поддержке и по заказу правительства КНДР, похищая стратегически важные данные и пополняя бюджет находящегося под жесткими экономическими санкциями государства. Ряд стран, включая США и Великобританию, официально возложили на Северную Корею ответственность за атаку WannaCry.

Включение в санкционный список означает, что Министерство финансов США официально признает Lazarus Group, Bluenoroff и Andariel агентами правительства КНДР. Физическим и юридическим лицам в США теперь официально запрещено иметь какие-либо деловые контакты с хакерскими группами, а любые активы хакерских группировок на территории США подлежат немедленному аресту. Впрочем, этот шаг носит скорее символический характер: сложно себе представить американского предпринимателя или компанию заключающими контракт с северокорейской хакерской группировкой. Да и наличие активов в США у хакеров из КНДР тоже представляется довольно маловероятным.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 20 сен 2019, 21:46

За утечку – под арест

Правительство Эквадора быстро и жестко отреагировало на разразившийся скандал с утечкой персональных данных всего населения страны. Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются дубликаты, а также записи, касающиеся недавно умерших граждан. Исследователи установили, что база данных принадлежит эквадорской аналитической компании Novaestrat.

В тот же день Министерство телекоммуникаций и информационной безопасности Эквадора провело экстренную пресс-конференцию, в ходе которой было объявлено о начале расследования в отношении компании Novaestrat. В офисе компании, который одновременно является домом ее главы, Уильяма Роберто Г., прошел обыск, сотрудники правоохранительных органов изъяли компьютерную технику, а спустя несколько часов сам Уильям Роберто Г. был взят под стражу. Его подозревают в нарушении конфиденциальности и незаконном распространении персональных данных. Представители Министерства телекоммуникаций и информационной безопасности заявили, что компания Novaestrat вообще не имела права на получение доступа к информации, найденной в ее базе данных. Каким образом данные оказались в распоряжении компании, сейчас выясняется, но высказывается предположение, что информация была получена в 2015-2017 годах, когда Novaestrat удалось заключить несколько крупных контрактов с прежним правительством Эквадора.

Одновременно президент Эквадора Ленин Морено распорядился ускорить работу над новым законом о защите персональных данных. Министр телекоммуникаций Андрес Михелена Аяла уже сообщил, что это распоряжение будет выполнено – ожидается, что правительство в трехдневный срок представит проект закона президенту.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение vladimir59 » 23 сен 2019, 17:16

Основателя Football Leaks обвинили в 147 преступлениях

Изображение

75 из них были связаны с доступом к чужим данным, а 70 — с вымогательствами и нарушениями приватности переписки.

Генеральная прокуратура Португалии обвинила основателя web-сайта Football Leaks (действующий по типу WikiLeaks) Руи Пинто (Rui Pinto) в 147 преступлениях. Согласно официальному заявлению, 75 преступлений были связаны с несанкционированным доступом к чужим данным, а 70 — с вымогательствами при отягчающих обстоятельствах и нарушениями приватности переписки. Об этом сообщает португальское издание Publico.

Португальская полиция задержала Руи Пинто в Венгрии в январе нынешнего года по подозрению во взломе баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Согласно обвинительному заключению, с начала 2015 года Руи Пинто получал «несанкционированный доступ к компьютерным системам и почтовым ящикам» с помощью «компьютерных программ и цифровых инструментов».

Пинту обвиняют в незаконном доступе к серверам Генеральной прокуратуры и документам по делам Tancos, BES, и операции Marques, а также данным лиссабонской юридической фирмы PLMJ, инвестиционного фонда Doyen Sports и португальской футбольная федерации.

По словам Руи Пинту, он создал Football Leaks с целью раскрыть коррупцию в спорте путем публикации конфиденциальных документов, включая «информацию о трансферах игроков и тренеров, соглашениях между спортивными организациями, спортивных контрактах и ​​агентствах игроков». Благодаря опубликованным Football Leaks данным были зафиксированы серьезные нарушения финансового фэйр-плей (свод этических и моральных законов) со стороны многих клубов, в частности, «ПСЖ» и «Манчестер Сити», что грозило им исключением их из Лиги чемпионов. Также обнародованные данные вызвали проблемы с налоговыми органами Испании у нападающего «Ювентуса» Криштиану Роналду.
Аватара пользователя

vladimir59
Друзья
Друзья
 
Сообщения: 249
Зарегистрирован: 26 авг 2016, 14:53
Points: 51424.00
Bank: 0 Points
Медали: 1
Друзья (1)
Cпасибо сказано: 178
Спасибо получено: 329 раз в 209 сообщениях
Баллы репутации: 272

За это сообщение пользователю vladimir59 "Спасибо" сказали
студент, mr.distryanov, wova

Re: Хакеры, взломы, вирусы

Сообщение wova » 27 сен 2019, 11:29

Хакеры пытались взломать телефоны сотрудников Далай-ламы

Хакеры использовали WhatsApp, чтобы атаковать телефоны нескольких влиятельных тибетцев. Среди них оказались сотрудники Центральной администрации, местного парламента, а также те, кто работал в офисе Далай-ламы. Об этом рассказал Forbes.
Атакам подверглись смартфоны с на операционных системах Android и iOS. Хакеры использовали шпионские программы, которые отправляли через сообщения в WhatsApp на телефон объекта. Авторы прикидывались журналистами и членами благотворительных организаций, чтобы заставить адресатов открыть чат и перейти по ссылке.
Как только владелец устройства пытался открыть сайт, мошеннический код запускался и начинал попытки использовать уязвимости операционной системы. Они пытались получить доступ к местоположению владельца гаджета, его чатам в WhatsApp и Facebook, контактам, сообщениям и истории звонков.
По словам представителя организации по защите тибетцев от атак TibCERT Лобсанг Гьяцо, это нападение стало самым техническим из всех, которые он когда-либо видел. Предположительно, за ней стоят хакеры, которые финансируются китайским правительством.
Группа исследователей Citizen Lab, которая пыталась отследить хакеров, опубликовала отчет об этой атаке. Она зафиксировала 15 попыток взлома. Несмотря на то, что некоторые пользователи перешли по ссылке, атаки хакеров не удались. Оказалось, что они использовали уже известные уязвимости операционных систем, которые были исправлены компаниями при создании последних обновлений.
Аватара пользователя

wova
Друзья
Друзья
 
Сообщения: 1062
Зарегистрирован: 25 авг 2016, 09:36
Points: 4659367.00
Bank: 0 Points
Откуда: Германия
Медали: 3
Супермодератор (1) Проверенный (1) Друзья (1)
Cпасибо сказано: 449
Спасибо получено: 1358 раз в 910 сообщениях
Баллы репутации: 910

За это сообщение пользователю wova "Спасибо" сказали
студент, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 28 сен 2019, 14:01

Хакеры «позаботились» о ветеранах

Исследователи Cisco Talos обнаружили вредоносный вебсайт, якобы предоставляющий помощь в поиске работы ветеранам вооруженных сил США. Сайт hiremilitaryheroes.com предлагает участникам военных операций американской армии загрузить специальное приложение, которое открывает доступ ко множеству вариантов трудоустройства. В действительности под видом этого приложения устанавливается вредоносное ПО, собирающее исчерпывающую информацию о системе, версиях обновлений, используемых драйверах и т.д. В дальнейшем оно может служить для загрузки дополнительных зловредов.

Эксперты опасаются, что сайт может быстро набрать популярность за счет упоминаний в социальных сетях патриотически настроенными пользователями. Предположительно за созданием вредоносного ресурса стоит хакерская группировка Tortoiseshell, действующая в интересах иранских властей. Ранее хакеры этой группировки «отметились» атаками на крупные IT-компании в Саудовской Аравии.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14151
Зарегистрирован: 14 авг 2016, 17:08
Points: 16597890.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7838
Спасибо получено: 7726 раз в 5720 сообщениях
Баллы репутации: 5557

Пред.След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!