Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Хакеры, взломы, вирусы

Хакеры, взломы, вирусы

Сообщение студент » 16 авг 2016, 06:51


Хакеры, взломы, вирусы

Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov, yura876

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 ноя 2019, 18:46

Взломанные аккаунты сервиса Disney+ начали продаваться через несколько часов после его запуска

12 ноября компания Disney запустила собственный стриминговый сервис Disney+. Начало получилось противоречивым: сервис, действующий пока лишь в США, Канаде и Нидерландах, быстро успел набрать более 10 миллионов подписчиков, однако многие из них тут же начали выражать бурное недовольство. Компанию упрекали в многочисленных технических проблемах, из-за которых было невозможно смотреть выбранные фильмы и сериалы, в некомпетентности службы поддержки и даже в том, что подгонка старых лент под формат 16:9 привела к тому, что часть важных для понимания сцен оказалась обрезана и пропала из кадра. Но особого внимания заслуживает большое число сообщений о взломах аккаунтов.

Судя по всему, киберпреступники подготовились к запуску нового сервиса не хуже (если не лучше) самой компании Disney. Главным их оружием стал метод credential stuffing – автоматический перебор пар «логин-пароль», ставших доступными в результате предыдущих массовых утечек данных. В результате уже через несколько часов после запуска Disney+ на хакерских сайтах и форумах появилось множество предложений по продаже взломанных учетных записей сервиса. Аккаунты предлагаются по цене от 3 до 11 долларов, при этом на что рассчитывают самые алчные продавцы - понять невозможно, поскольку официальная подписка на сервис стоит всего 7 долларов. Впрочем, на некоторых киберкриминальных ресурсах учетные данные выложены и вовсе бесплатно. Эксперты по информационной безопасности полагают, что сервису Disney+ стоит как можно скорее ввести поддержку двухфакторной аутентификации, а пользователям - в очередной раз задуматься над тем, чтобы прекратить применять одни и те же логины и пароли для аккаунтов в разных сервисах.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 ноя 2019, 18:54

Организатор заказных DDoS-атак приговорен к 13 месяцам тюрьмы

Суд в США вынес приговор по делу Сергея Усатюка, 21-летнего жителя штата Иллинойс. В феврале нынешнего года он признал себя виновным в совершении ряда киберпреступлений. В период с августа 2015 по ноябрь 2017 годов Усатюк стоял за созданием и обеспечением работы нескольких сайтов, включая ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com и Zstress.net. Все они представляли собой сервисы по организации заказных DDoS-атак.

По версии обвинения, на Усатюке и его сообщниках лежит ответственность за несколько миллионов DDoS-атак. При этом в распоряжении киберпреступников имелась действительно мощная инфраструктура. Это неоднократно приводило к тому, что DDoS-атаки не только затрудняли или полностью прекращали работу интернет-ресурсов указанных заказчиками жертв, но и выводили из строя оборудование, а также наносили ущерб третьим сторонам. Так, в одном из случаев заказанная атака на школьный округ в Питтсбурге, штат Пенсильвания, оказалась столь мощной, что затронула системы еще 17 организаций (включая правительственные учреждения и местный католический епископат), использовавших ту же сетевую инфраструктуру.

Преступная деятельность Сергея Усатюка принесла ему доход более чем в 500 000 долларов. «Мы не можем мириться с вредоносным использованием веб-трафика. Любой, кто организует подобные схемы или прибегает к их услугам, будет преследоваться по закону и понесет заслуженное наказание», - подчеркнул федеральный прокурор Роберт Хигдон-младший. Суд приговорил Усатюка к 13 месяцам тюремного заключения. После освобождения ему также придется провести три года под надзором полиции.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 20 ноя 2019, 15:06

Хакеры могут следить за вами через приложение камеры на Android

Обнаруженная уязвимость оказалась настолько неприметной, что Google и Samsung до последнего её не признавали

Открытость Android является главным преимуществом операционной системы Google. Тем не менее зачастую это приводит к дырам в безопасности. Вот и на этот раз исследователи компании Checkmarx обнаружили серьёзную уязвимость, которая затронула несколько моделей смартфонов Google и Samsung. Она позволяла злоумышленникам управлять приложением камеры устройства, записывать звук, определять местоположение и многое другое.

Проблема затрагивала приложения Google Camera и Samsung Camera, их можно было удалённо контролировать без каких-либо специальных разрешений. Пользователю достаточно было открыть доступ к памяти устройства, после чего злоумышленники могли свободно проникнуть во внутреннюю память смартфона и к содержимому microSD-карты.

В качестве подтверждения потенциальной опасности специалисты Checkmarx продемонстрировали уязвимость, создав фейковое приложение погоды, которое запрашивает только доступ к хранилищу. Поскольку программа сама по себе безвредная, система защиты Google Play Protect её не блокирует. После установки приложение подключается к удалённому серверу и ждёт дальнейших инструкций. Закрытие приложения не прерывает соединение с сервером, позволяя злоумышленнику отправлять команды.

Таким образом можно в тайне от пользователя выполнять следующие действия:
Снимать фото и видео с помощью камеры смартфона и загружать их на сервер. Без каких-либо признаков, поскольку звуки камеры отключены.
Записывать разговоры по телефону, предварительно определив, когда поступает вызов, используя датчик приближения устройства.
Получать неограниченный доступ ко всем фотографиям и видео на смартфоне.
Считывать GPS-метки со всех фотографий (если соответствующая опция включена в настройках приложение камеры). Эти данные могут быть использованы для создания карты истории местоположений пользователя.

В июле этого года исследователи сообщили об уязвимости в Google. Сначала поисковый гигант установил умеренный уровень опасности, но затем поменял на высокий и вынужден был признать, что проблема охватывает широкий круг производителей смартфонов. В августе компания Samsung подтвердила, что её устройства тоже уязвимы. В конечном счёте Google отрапортовала, что исправила проблему для вышеназванных приложений и выпустила исправление для всех затронутых производителей, точное количество которых так и не было раскрыто.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 21 ноя 2019, 07:53

Хакеры взломали оффшорный банк на острове Мэн.

Речь идет о данных и счетах около 3800 компаний, фондов и физических лиц.

Хакеры взломали оффшорный Cayman National Bank, расположенный на острове Мэн.

Информацию об этом банк официально подтвердил на своем сайте.

В учреждении не сообщают о масштабах похищенных данных, но, по данным UnicornRiot, объем утечки можно сравнить с “панамским архивом”. Речь идет о данных и счетах около 3800 компаний, фондов и физических лиц.

Похищенные клиентские счета зарегистрированы на острове Мэн, на Кипре, в Великобритании, на Каймановых островах, на Британских Виргинских островах, на Сейшельских островах, в США, в Белизе и Ирландии.

Ответственность за кибератаку взял хакер Финеас Фишер. Свои действия он назвал политически мотивированным и призвал к борьбе с “неравенством и капитализмом”, сообщает Vice.

Фишера связывают с хакерской группировкой Anonymous, которая действует с 2003 года. Раньше он брал на себя ответственность за взлом британско-немецкого производителя систем видеонаблюдения Gamma Group и итальянской Hacking Team, которая выпускает программное обеспечение для взлома на заказ полиции и спецслужб.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 8119
Зарегистрирован: 14 авг 2016, 21:33
Points: 10202540.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Администратор (1) Зам админа (1) Veteran STSAT (1)
Друзья (1)
Cпасибо сказано: 11195
Спасибо получено: 8432 раз в 5389 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 5134

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 25 ноя 2019, 21:42

Раскрыта масштабная кибершпионская кампания в Казахстане

Китайская компания Qihoo 360 опубликовала отчет, в котором представлена информация о масштабной кибершпионской операции, ведущейся на территории Казахстана. За ней стоит неизвестная ранее группировка, которой исследователи присвоили имя Golden Falcon (или APT-C-34). Целями злоумышленников являются правительственные учреждения, крупные частные компании, ученые, журналисты, религиозные деятели и диссиденты, а также зарубежные граждане – от обучающихся в стране студентов до высокопоставленных дипломатов.

В арсенале Golden Falcon имеется весьма изощренное вредоносное ПО. Особого внимания заслуживают два образца. Один из них - RCS (Remote Control System), продвинутся набор инструментов для киберслежки, разработанный и продаваемый итальянской компанией HackingTeam. Это весьма дорогое ПО, приобретаемое, как правило, спецслужбами различных стран. В 2015 г. хакерам удалось взломать серверы HackingTeam и исходный код RCS был выложен в открытый доступ. Однако это был код версии RCS 9.6, а группировка Golden Falcon использует новейшую версию 10.3 – очевидно, не пожалев денег на ее приобретение. Второй зловред – уникальный бэкдор Harpoon, судя по всему, разработанный самими хакерами. Он обладает всеми возможностями самых мощных современных бэкдоров – от клавиатурного шпионажа и похищения данных из буфера обмена до автоматического копирования удаляемых медиафайлов и самоуничтожения.

Исследователям Qihoo 360 удалось получить доступ к одному из командных серверов группировки. Они сообщают, что данные хакеров распределены по 13 папкам, каждая из которых соответствует одному из 13 крупнейших городов Казахстана. В папках представлена информация о целях операции в соответствующих городах. Также на сервере обнаружились следы переговоров хакеров о покупке дополнительного ПО и оборудования. Установлено, в частности, что Golden Falcon вела переговоры с израильской компанией NSO Group о приобретении мощного шпионского ПО для мобильных устройств Pegasus. Также хакеры общались с российской компанией «Юрион», разрабатывающей в том числе оборудование для прослушивания и радиоперехвата. Все это свидетельствует о весьма широких финансовых и организационных возможностях группировки. По мнению наблюдателей, группировка Golden Falcon, вероятнее всего, является казахстанской или российской, но в любом случае действует при поддержке властей Казахстана. Впрочем, это лишь догадки, официального подтверждения которых в данный момент нет.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 29 ноя 2019, 17:12

"Ростелеком": количество кибератак в России в 2019 году превысит 1 млн

Количество кибератак в России растет, пишет ИА RNS. Об этом сообщил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" Владимир Дрюков в ходе экспертной встречи "Кибербезопасность столицы:кадры, нормы, технологии".

Дрюков уточнил, что за период с января 2018 по январь 2019 года количество атак превысило 765 тысяч, а в период с октября 2018 года по октябрь 2019 этот показатель составил уже более 995 тысяч.

Эксперт отмечает, что всего за 2019 год на российские организации будет произведено более миллиона кибератак. Около 40% из них придутся на инфраструктурные компании Москвы и Московской области.

"За время проведения выборов мэра города Москвы в 2018 году Solar JSOC зафиксировал более 200 различных попыток информационных воздействий на инфраструктуру выборов, в 2019 году — более 80. Все атаки были успешно отражены, однако снижение их числа было обусловлено более высоким уровнем подготовки к событию и повышению уровню киберграмотности участников, но не падением интереса со стороны киберпреступников", — заключил Владимир Дрюков.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 дек 2019, 20:55

Хакер похищал у музыкальных продюсеров неизданные записи и публиковал в сети

В США предъявлены обвинения хакеру Кристиану Эразо. 27-летний житель города Остин, штат Техас, на протяжении нескольких лет успешно атаковал как минимум две крупные звукозаписывающие компании в Нью-Йорке и Лос-Анджелесе и похищал из их архивов неизданные треки известных исполнителей. Название компаний и имена исполнителей не сообщаются, но из материалов следствия очевидно, что речь идет о весьма крупных лейблах и популярных музыкантах. Помимо этого, Эразо также взломал аккаунт известного музыкального продюсера «в сервисе микроблогов и социальной сети» (очевидно, имеется в виду Twitter) и от его имени рассылал другим продюсерам и музыкантам сообщения с предложениями присылать свои неизданные записи на подконтрольный ему адрес.

Эразо, действовавшему в компании нескольких сообщников, удалось таким образом похитить в общей сложности свыше 60 Гигабайт ранее неизданного музыкального материала. Следствием установлено, что на протяжении нескольких месяцев злоумышленники успели «наведаться» в облачные хранилища одной из звукозаписывающих фирм более 2300 раз. Примечательно, что похищенные записи хакеры не продавали (что было бы довольно типично, примеров подобных атак немало), а бесплатно выкладывали в общий доступ на различных форумах. Но назвать Эразо прекраснодушным «цифровым Робин Гудом» при всем желании не получится. Заподозрив возможность разоблачения, он решил «подставить» непричастного человека. Киберпреступник связался с одной из взломанных им компаний, уведомил о том, что ее записи появляются на форумах и заявил, что готов указать на похитителя. Однако компания известила о ситуации правоохранительные органы, и дальнейшие переговоры под видом ее сотрудника вел с Эразо федеральный агент. В результате хакер написал сообщникам, что операция прикрытия сработала на отлично.

Кристиан Эразо просчитался, вскоре он был арестован. Ему предъявлены несколько обвинений, включая компьютерное мошенничество по предварительному сговору и похищение персональных данных при отягчающих обстоятельствах. Максимальный срок наказания только по первому из этих пунктов может составить 20 лет тюрьмы.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 06 дек 2019, 19:57

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах

Исследователи IBM X-Force сообщили об обнаружении нового вредоносного ПО, получившего название ZeroCleare. Зловред создан хакерскими группировками APT34 (также известна как Oilrig) и Hive0081 (другое название - xHunt), действующими, вероятнее всего, при поддержке иранских властей. На первом этапе атаки киберпрступники получают доступ к сетям компаний-жертв – чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначально легитимный драйвер EldoS RawDisk с внедренным вредоносным кодом, чтобы получить доступ к максимальному числу рабочих станций. На финальном этапе эти рабочие станции инфицируются зловредом ZeroCleare, который удаляет все данные и повреждает главную загрузочную запись (MBR), делая невозможной перезагрузку устройства.

Изображение

И схема атак, и часть используемых в них инструментов сходны с теми, которые ранее применяла еще одна иранская группировка - APT33. В 2012 году ее атака с использованием другого зловреда-уничтожителя данных Shamoon вывела из строя около 30 тысяч компьютеров Саудовской нефтедобывающей компании Aramco. Изначально специалисты IBM X-Force предполагали, что APT33 причастна и к созданию ZeroCleare, однако за тем отказались от этой версии.

Исследователи не называют компании, ставшие жертвами нынешних атак, сообщая лишь, что речь идет о целенаправленных атаках на предприятия промышленного и энергетического сектора стран Ближнего Востока. Они также констатируют, что атаки вредоносного ПО, подобного ZeroCleare, имеют крайне высокий разрушительный потенциал. Согласно статистике IBM X-Force, в среднем такая атака на крупную компанию выводит из строя порядка 12 тысяч устройств, восстановление инфраструктуры требует около 512 рабочих часов, а средний ущерб от атаки, направленной на уничтожение данных, составляет 239 миллионов долларов: это в 61 раз больше, чем средний ущерб, который крупная компания несет в результате утечки данных.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 11 дек 2019, 14:49

США предлагают $ 5 млн вознаграждения за информацию о хакере украинского происхождения

Руководителем российского хакерской группировки Evil Corp считают выходца из Украины Максима Якубца.

Об этом сообщает «Радио Свобода» со ссылкой на Reuters.

Так, Государственная казна США объявила о вознаграждении в 5 млн долларов за информацию, которая приведет к задержанию и осуждению руководителя группировки, которым считают Максима Якубца.

Как заявил заместитель генпрокурора США по уголовным делам Брайан Бенчковський, Максим Якубец и его сообщники якобы похитили со счетов коммерческих компаний по всему миру около 100 млн долларов и покушались на хищение еще 220 млн долларов с помощью компьютерных вирусов.

Министерство юстиции США считает, что Якубець совершил и другие киберпреступления в рамках выполнения задачи российского правительства как части плана, когда российские спецслужбы вербовали хакеров, чтобы совершать нападения на структуры, связанные с государственной безопасностью.

Посол России в Вашингтоне Анатолий Антонов назвал безосновательными утверждения о причастности РФ к злонамеренной деятельности в киберпространстве.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 14 дек 2019, 09:03

На серверы 1+1 media была совершена DDOS-атака

Работу компании удалось быстро разблокировать.

По информации пресс-службы медиагруппы, сбой произошел во второй половине дня, однако работу системи удалось оперативно восстановить.

"Как вы заметили, 12 декабря, во второй половине дня произошел сбой в работе сервисов компании. В частности, серверы группы 1+1 медиа подверглись DDoS-атаки. По состоянию на 16:30 технические специалисты группы смогли помешать противоправным действиям злоумышленников и оперативно восстановить работу серверов информационной системы и выйти в эфир с выпуском ТСН в 16:45", – говорится в сообщении

Там добавили, что специалисты службы безопасности холдинга уже на финальном этапе выяснения информации относительно заказчиков DDoS-атаки. Оборудование локализован для расследования.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 8119
Зарегистрирован: 14 авг 2016, 21:33
Points: 10202540.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Администратор (1) Зам админа (1) Veteran STSAT (1)
Друзья (1)
Cпасибо сказано: 11195
Спасибо получено: 8432 раз в 5389 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 5134

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 18 дек 2019, 08:49

В Канаде во время кибератаки украли данные 15 млн человек

Речь идет о данных медицинских лабораторий
В Канаде хакеры похитили базу данных сети медицинских лабораторий LifeLabs, что привело к утечке данных. Об этом сообщил сам президент сети Чарльз Браун в открытом письме к сотрудникам.

Браун отметил, что кибератака открыла неавторизованный доступ компьютерных систем сети лабораторий с информацией о пользователях. Данные могли содержать - имя, адрес, электронную почту, логин, пароль, дату рождения, номер карточки государственного медицинского страхования и результаты лабораторных тестов.

Также Браун отметил, что только когда компания провела платеж - тогда она смогла получить данные своих пациентов.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 8119
Зарегистрирован: 14 авг 2016, 21:33
Points: 10202540.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Администратор (1) Зам админа (1) Veteran STSAT (1)
Друзья (1)
Cпасибо сказано: 11195
Спасибо получено: 8432 раз в 5389 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 5134

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 26 дек 2019, 19:22

Вымогателям стали платить почти в три раза чаще

Компания CrowdStrike представила свой отчет Global Security Attitude Survey. Документ констатирует чрезвычайно тревожную ситуацию в отношении атак с использованием зловредов-шифровальщиков на крупные компании и государственные организации. Число таких атак заметно выросло. Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак платили за разблокировку в 28% случаев – вдвое чаще, чем годом ранее. А общемировая тенденция еще печальнее: в 2018 году на сделку с вымогателями шли 14% всех жертв, в нынешнем же – уже 39%.

Общеизвестно, что официально никто не одобряет такую практику. Однако даже представители правоохранительных органов, включая ФБР США, ранее признавали, что бывают ситуации, когда уплата выкупа оказывается самым простым и быстрым, а то и вообще единственным способом вернуть контроль над критически важными данными. Но эксперты по кибербезопасности констатируют, что рост числа заплативших автоматически стимулирует хакеров к новым атакам и финансирует создание все более изощренных зловредов. Одновременно растет и размер требуемого выкупа: в нынешнем году стали нормой суммы в сотни тысяч долларов, а во многих случаях речь идет уже и о миллионах. И вместо того, чтобы оплачивать работу киберпреступников, компаниям следует сосредоточиться на обеспечении своей безопасности.

Прежде всего необходимо регулярно обновлять ПО до последних версий: большинство кибератак начинаются с эксплуатации известных и уже исправленных уязвимостей. Кроме того, для проникновения в сети жертв часто используются предустановленные или слишком простые пароли, подбор которых не представляет сложности для хакеров. Строгая дисциплина в этом вопросе заметно снижает риски стать жертвой вымогателей. И, наконец, регулярное резервное копирование данных позволяет восстановить системы «малой кровью» даже в случае успешной атаки.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 29 дек 2019, 19:45

Данные десятков тысяч россиян «утекли» с Госуслуг

Предположительно, жителей Ханты-Мансийского автономного округа

В открытом доступе оказались персональные данные пользователей портала Госуслуг одного из российских регионов. Причиной утечки стала ошибка программного обеспечения одного из серверов портала.

Об этом сообщил основатель DeviceLock. Персональные данные россиян можно было скачать на одном из форумов, специализирующихся на утекших базах данных. В «слитом» файле содержатся данные более 28 тысяч пользователей. Среди них имена, даты рождения, СНИЛС и ИНН, номера телефонов, адреса электронных почт, информация о детях и др.

По словам специалистов, эти данные предположительно касаются жителей Ханты-Мансийского автономного округа.

«В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объяснил эксперт.

Данные могли находиться в открытом доступе как минимум с 3 декабря 2019 года. Сообщается, что уязвимость уже закрыта. По факту инцидента началась проверка.

Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 04 янв 2020, 21:08

Крупный американский порт на 30 часов был заблокирован хакерской атакой

Служба береговой охраны США (U.S. Coast Guard - USCG) распространила предупреждение об опасности кибератак зловреда-шифровальщика Ryuk. Из него следует, что жертвой такой атаки стал «объект, подпадающий под действие Закона США о безопасности морских перевозок». В предупреждении не уточняется, о каком именно объекте идет речь. Однако в описании инцидента говорится о том, что вредоносное ПО распространилось по внутренней сети, зашифровав в том числе «файлы, критически важные для технологических процессов обработки грузов». Таким образом, жертвой атаки, очевидно, стал крупный морской порт.

Судя по информации USCG, парализованной оказалась вся IT-инфраструктура порта, включая камеры наблюдения и электронные системы контроля физического доступа. Работа порта была полностью блокирована более чем на 30 часов. В предупреждении также уточняется, что сети были инфицированы зловредом-шифровальщиком Ryuk, а наиболее вероятным способом его попадания в системы названо фишинговое сообщение электронной почты. Стоит отметить, что это уже третье за год предупреждение об опасности Службы береговой охраны, касающееся киберугроз. Вплоть до нынешнего года такие предупреждения были связаны лишь с возможностью физического ущерба судам (столкновения с айсбергами), а также случаями терроризма и пиратства.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 12 янв 2020, 18:38

Россию захлестнула волна киберпреступлений. Тысячи хакеров воруют деньги миллиардами

В России хакеры за неполный 2019 г. украли свыше 10 млрд руб. Количество преступлений в ИТ-сфере или с применением информационных технологий всего за год выросло более чем на 70%.

Эпидемия киберпреступлений

В России отмечен колоссальный рост количества преступлений, совершенных в сфере информационных технологий (ИТ). По данным Министерства внутренних дел (МВД) России их число за первые три квартала 2019 г. увеличилось на 70,3% в сравнении с показателями за аналогичный период 2018 г.

Как пишет ТАСС со ссылкой на представителей ведомства, очень часто преступления в ИТ-сфере в России совершаются с использованием мобильных средств связи и банковских карт.

Всего за указанный период сотрудниками МВД было зарегистрировано около 202 тыс. преступлений с применением тех или иных информационных технологий.

Схожую статистику в сентябре 2019 г. предоставила и российская Генпрокуратура. Согласно опубликованной на сайте ведомства информации, в период с января по август 2019 г. в России было совершено свыше 180,1 тыс. различных ИТ-преступлений. По сравнению с аналогичным периодом 2018 г. их число выросло на 68,8%.

Хакеры наносят гигантский ущерб

По словам руководителя главного управления экономической безопасности и противодействия коррупции МВД Андрея Курносенко, в России каждое седьмое преступление совершается с применением информационно-телекоммуникационных технологий. По оценке ведомства, за первые три месяца 2019 г. ущерб от действий киберпреступников превысил 10 млрд руб.

Статистика преступлений в ИТ-сфере за IV квартал 2019 г. на момент публикации материала не была доступна.

Высокая раскрываемость и методы борьбы


По данным МВД, в течение первых трех кварталов 2019 г. было выявлено 14,2 тыс. человек, совершивших, в общей сложности, 66,8 тыс. краж с применением ИТ.

Министерство планирует в обозримом будущем организовать специализированные подразделения по борьбе с преступлениями в ИТ-сфере, в том числе и в Глобальной сети. Подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности в центральном аппарате министерства и территориальных органах внутренних дел.

В то же время, как сообщал CNews, основатель подразделений Федеральной службы безопасности (ФСБ) и МВД по борьбе с киберкриминалом Борис Мирошников в своей книге «Сетевой фактор» выступил против расширения перечней статей Уголовного кодекса, посвященных различным видам ИТ-преступлений. Также Мирошников считает необходимым создать единый орган по борьбе с киберпреступлениями.

Взломал, украл – в тюрьму

Силовые структуры действительно ловят и сажают российских хакеров за их преступления. В течение второго полугодия 2019 г. в том числе и в декабре, в России произошло несколько подобных случаев.

К примеру, в июле 2019 г. жителю Красноярска присудили 4,5 года колонии за взлом сайтов интернет-магазинов. Он обманом получал деньги от покупателей, но никакие товары никуда не поставлял. В общей сложности хакер присвоил себе таким образом 1,5 млн руб.

В ноябре 2019 г. российский хакер Станислав Лисов получил в США четыре года тюрьмы за кражу денег и учетных данных с помощью банковского трояна NeverQuest. Он занимался администрированием ботнета, созданного из зараженных компьютеров. Вместе с сообщниками Лисов попытался украсть у жертв $4,4 млн.

В декабре 2019 г. Следственный комитет России обвинил двух хакеров в краже из банкоматов Сбербанка 10 млн руб. Обвинение предъявлено по ст. 154 УК РФ, и они могут сесть в тюрьму на десять лет.

В конце декабря 2019 г. еще трем хакерам из России присудили от 10 до 13 лет колонии за мошенничество с билетами РЖД и S7. Всего два года киберпреступники «заработали» на этом более 17 млн руб. Главарь этой группировки также может быть причастен к убийству следователя, которая вела это дело.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 17 янв 2020, 18:52

Эксперты предупредили о новом виде фишинговых атак
08:40 / 17 Января, 2020

Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты.

Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные.

Изображение

Злоумышленники проникают в бизнес-каналы электронной почты, используя ранее скомпрометированные учетные данные (приобретенные на подпольных форумах, украденные или полученные путем брутфорса), и присоединяются к диалогу под видом одной из групп.

«Как только злоумышленники получают доступ к учетной записи, они начинают изучать переписки своих жертв и искать информацию о любых сделках, которые можно использовать в своих целях», — пояснили эксперты из компании Barracuda Networks.

Идея заключается в том, что злоумышленник эксплуатирует реальную личность, от ее имени осуществляя фишинговые атаки, которые жертва будет расценивать как сообщения, исходящие от доверенного источника.

Как отметили специалисты, киберпреступники активно используют данную технику атаки для компрометации компаний. В ходе анализа 500 тыс. электронных писем эксперты обнаружили, что перехват переписок вырос более чем на 400% в период с июля по ноябрь прошлого года. В большинстве случаев злоумышленники не используют скомпрометированную учетную запись для отправки фишингового сообщения, поскольку владелец аккаунта может обнаружить среди исходящих почтовых сообщений подозрительное письмо.

Вместо этого преступники используют домены, отличающиеся от оригинальных и доверенных URL-адресов одним или двумя символами. Преступники полагаются на то, что жертва не заметит изменения в домене и не заподозрит в обмане коллегу, клиента или партнера. Эксперты сообщили о случаях, когда злоумышленники неделями общались со своими предполагаемыми жертвами, чтобы обеспечить высокий уровень доверия.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 янв 2020, 17:38

Безопасность в цифрах

Как меняются хакерские атаки, кто становится их мишенью и что будет дальше

Airbus, Bayer, Huawei, Siemens и тысячи других компаний
подверглись кибератакам в 2019 году. Взлом финансовой корпорации Capital One, совершенный хакером-одиночкой, затронул социальные номера и банковские счета 100 млн пользователей. Не только растет количество угроз — меняется их качество: если вирус-вымогатель WannaCry в 2017-м шифровал данные компании и требовал выкупа, то новый вирус этого типа, LockerGoga, целенаправленно поражает производственные компании и блокирует контроль над оборудованием, подвергая опасности не только материальные ценности, но и здоровье сотрудников.

Ситуация

1272 факта кражи персональных данных (всего 163 млн записей) за 2019 год зафиксировала организация Identity Theft Resource Center в октябрьском отчете — это уже больше, чем за весь 2018 год. Рекорд был установлен в 2017-м. Тогда краж было 1632.

206 дней в среднем проходит, прежде чем компания обнаруживает проникновение.

$1,5 трлн, по данным Сбербанка, составил ущерб компаний от кибератак в 2018 году, а в 2019-м эта цифра достигнет $2,5 трлн.

Кибератакам чаще подвергаются крупные компании: одной из основных целей атак на бизнес является кража персональных данных клиентов компаний. Летом 2019 года Британская информационная комиссия (UK Information Commissioner’s Office) оштрафовала Marriott на сумму в £99 200 396 в связи с утечкой базы данных о 500 млн бронирований в отелях сети Starwood начиная с 2014 года. Украдены незашифрованные номера 5,25 млн паспортов. Среди 9 млн украденных номеров кредитных карт — 385 тысяч с неистекшим сроком действия, «многие тысячи» (точная цифра не разглашается) не зашифрованы.

Реакция индустрии

Marriott и Capital One — очевидные и крупные цели. Но что делают компании в целом, чтобы предотвратить подобные ситуации, и делают ли?

68% топ-менеджеров, опрошенных Accenture, уверены, что количество киберугроз бизнесу растет. Растут и потери от каждого взлома, поэтому компании выделяют больше денег на обеспечение своей безопасности.

В $124 млрд оценивает Gartner годовой бюджет компаний на кибербезопасность в 2019 году. Это на 8,8% больше, чем в 2018-м: тогда эта сумма составила $114 млрд.

$6,24 млрд инвестиций собрали стартапы в области кибербезопасности с января по июль 2019 года — это почти столько же, сколько за весь 2018 год.

Вместе с тем, согласно опросу PwC, лишь 39% компаний в мире твердо уверены в своей способности отразить кибератаку, а 44% не имеют стратегии кибербезопасности. Этот же опрос по России показывает больший разброс: 19% и 40% соответственно.

Эволюция угрозы

Взломы корпоративных серверов становятся всё сложнее для распознавания, поэтому компаниям приходится адаптироваться. Таким образом, сами хакеры и становятся драйверами изменений и улучшений в кибербезопасности.

На 18% в 2019 году выросло число бесфайловых атак, то есть таких атак, которые не размещают файлы на жестком диске, вместо этого внедряясь непосредственно в оперативную память.

Как и в прошлом году, в 2019-м большая часть зараженных бесфайловым путем компьютеров использовалась для майнинга — это резкий контраст по сравнению с 2016 годом и ранее, когда большинство вирусов были вымогателями денег.

Хакеры также обратили свое внимание на мобильные устройства: с ростом количества приложений растет и риск того, что некоторые из них окажутся вредоносными.

Каждая из компаний, где больше 500 мобильных устройств, подвергается атакам.

На 32% выросло число DDoS-атак в мире в третьем квартале 2019-го, сообщила пресс-служба «Лаборатории Касперского».

>> 457 DDoS-атак за день зарегистрировала «Лаборатория Касперского» 22 июля 2019 года.

Стремительное внедрение незащищенных IoT-устройств создает новые уязвимости для кибератак. Новые мишени хакеров — «умные» камеры, роутеры, лампы и прочие IoT-девайсы.

44%
компаний, опрошенных PwC, планируют проводить специальную оценку рисков своей бизнес-экосистемы, связанной с интернетом вещей.

Что будет дальше

Очевидно, что изощряться приходится и атакующим, и защищающимся: проникнуть становится всё сложнее, но и отбиться в случае успешной атаки уже тоже непросто.

Вырастет количество специалистов, необходимых для борьбы с атаками.

3,5 млн
незакрытых вакансий будет на рынке в 2021 году, по мнению Cybersecurity Ventures: уже сейчас их количество сильно превышает количество людей в отрасли.

$289,8 млрд долларов достигнет объем глобального рынка кибербезопасности к 2026 году, по данным Fortune Business Insights.

Воюющие стороны наращивают ресурсы и совершенствуются в мастерстве — конца этой войне в ближайшее время не предвидится. Что же делать «мирному населению», то есть бизнесу и рядовым пользователям? Как не оказаться во власти агрессора? Дисциплинированно обновлять операционную систему и использовать самые современные меры защиты, включая персональные компьютеры последнего поколения, адаптированные к новым методам угроз и обладающие улучшенными возможностями с точки зрения кибербезопасности, например средствами биометрической аутентификации. Безопасность — это не один шаг, а целый комплекс мер, и именно он определяет линию фронта в технологическом противостоянии киберпреступников и киберзащитников.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » Вчера, 19:54

Хакер выложил в открытый доступ пароли для более 500 тысяч IoT-устройств
20 Янв, 2020

Оператор сервиса, осуществяющего DDoS-атаки на заказ, выложил в сеть пароли для 515 тысяч устройств интернета вещей, маршрутизаторов и сервисов. В списках значатся IP-адреса, логины и пароли для сервиса Telnet — протокола удаленного доступа к устройствам, передает SecurityLab.ru.

Сообщается, что для своих целей хакер использовал видимые в интернете устройства с открытыми Telnet-портами, после чего подбирал к ним заводские или несложные пользовательские пароли. Как правило, такой метод используют злоумышленники для подключений к устройствам и заражений их вирусным ПО.

При этом обычно операторы хакерских сервисов такие данные не выкладывают в открытый доступ. Однако в данном случае киберпреступник уверяет, что данные ему больше не нужны, поскольку он переходит на новую модель бизнеса.

Напомним, в лаборатории «Доктор Веб» отмечают немалый рост количества вирусных атак на умные гаджеты, технику и электронику. За 2018 год было зафиксировано 99,2 миллиона случаев захвата вредоносным ПО, а это в четыре раза больше, нежели годом ранее.

Более того, прогнозы аналитиков на будущее совсем неутешительны: число кибератак, как и их сложность, в дальнейшем будет только увеличиваться. По мнению экспертов, это связано даже не столько с развитием IoT, сколько с наплевательским отношением пользователей к собственной кибербезопасности.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 15134
Зарегистрирован: 14 авг 2016, 17:08
Points: 18924830.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 9106
Спасибо получено: 8756 раз в 6712 сообщениях
Баллы репутации: 6501

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Пред.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!