Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Хакеры, взломы, вирусы

Хакеры, взломы, вирусы

Сообщение студент » 16 авг 2016, 06:51


Хакеры, взломы, вирусы

Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov, yura876

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 ноя 2019, 18:46

Взломанные аккаунты сервиса Disney+ начали продаваться через несколько часов после его запуска

12 ноября компания Disney запустила собственный стриминговый сервис Disney+. Начало получилось противоречивым: сервис, действующий пока лишь в США, Канаде и Нидерландах, быстро успел набрать более 10 миллионов подписчиков, однако многие из них тут же начали выражать бурное недовольство. Компанию упрекали в многочисленных технических проблемах, из-за которых было невозможно смотреть выбранные фильмы и сериалы, в некомпетентности службы поддержки и даже в том, что подгонка старых лент под формат 16:9 привела к тому, что часть важных для понимания сцен оказалась обрезана и пропала из кадра. Но особого внимания заслуживает большое число сообщений о взломах аккаунтов.

Судя по всему, киберпреступники подготовились к запуску нового сервиса не хуже (если не лучше) самой компании Disney. Главным их оружием стал метод credential stuffing – автоматический перебор пар «логин-пароль», ставших доступными в результате предыдущих массовых утечек данных. В результате уже через несколько часов после запуска Disney+ на хакерских сайтах и форумах появилось множество предложений по продаже взломанных учетных записей сервиса. Аккаунты предлагаются по цене от 3 до 11 долларов, при этом на что рассчитывают самые алчные продавцы - понять невозможно, поскольку официальная подписка на сервис стоит всего 7 долларов. Впрочем, на некоторых киберкриминальных ресурсах учетные данные выложены и вовсе бесплатно. Эксперты по информационной безопасности полагают, что сервису Disney+ стоит как можно скорее ввести поддержку двухфакторной аутентификации, а пользователям - в очередной раз задуматься над тем, чтобы прекратить применять одни и те же логины и пароли для аккаунтов в разных сервисах.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 ноя 2019, 18:54

Организатор заказных DDoS-атак приговорен к 13 месяцам тюрьмы

Суд в США вынес приговор по делу Сергея Усатюка, 21-летнего жителя штата Иллинойс. В феврале нынешнего года он признал себя виновным в совершении ряда киберпреступлений. В период с августа 2015 по ноябрь 2017 годов Усатюк стоял за созданием и обеспечением работы нескольких сайтов, включая ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com и Zstress.net. Все они представляли собой сервисы по организации заказных DDoS-атак.

По версии обвинения, на Усатюке и его сообщниках лежит ответственность за несколько миллионов DDoS-атак. При этом в распоряжении киберпреступников имелась действительно мощная инфраструктура. Это неоднократно приводило к тому, что DDoS-атаки не только затрудняли или полностью прекращали работу интернет-ресурсов указанных заказчиками жертв, но и выводили из строя оборудование, а также наносили ущерб третьим сторонам. Так, в одном из случаев заказанная атака на школьный округ в Питтсбурге, штат Пенсильвания, оказалась столь мощной, что затронула системы еще 17 организаций (включая правительственные учреждения и местный католический епископат), использовавших ту же сетевую инфраструктуру.

Преступная деятельность Сергея Усатюка принесла ему доход более чем в 500 000 долларов. «Мы не можем мириться с вредоносным использованием веб-трафика. Любой, кто организует подобные схемы или прибегает к их услугам, будет преследоваться по закону и понесет заслуженное наказание», - подчеркнул федеральный прокурор Роберт Хигдон-младший. Суд приговорил Усатюка к 13 месяцам тюремного заключения. После освобождения ему также придется провести три года под надзором полиции.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 20 ноя 2019, 15:06

Хакеры могут следить за вами через приложение камеры на Android

Обнаруженная уязвимость оказалась настолько неприметной, что Google и Samsung до последнего её не признавали

Открытость Android является главным преимуществом операционной системы Google. Тем не менее зачастую это приводит к дырам в безопасности. Вот и на этот раз исследователи компании Checkmarx обнаружили серьёзную уязвимость, которая затронула несколько моделей смартфонов Google и Samsung. Она позволяла злоумышленникам управлять приложением камеры устройства, записывать звук, определять местоположение и многое другое.

Проблема затрагивала приложения Google Camera и Samsung Camera, их можно было удалённо контролировать без каких-либо специальных разрешений. Пользователю достаточно было открыть доступ к памяти устройства, после чего злоумышленники могли свободно проникнуть во внутреннюю память смартфона и к содержимому microSD-карты.

В качестве подтверждения потенциальной опасности специалисты Checkmarx продемонстрировали уязвимость, создав фейковое приложение погоды, которое запрашивает только доступ к хранилищу. Поскольку программа сама по себе безвредная, система защиты Google Play Protect её не блокирует. После установки приложение подключается к удалённому серверу и ждёт дальнейших инструкций. Закрытие приложения не прерывает соединение с сервером, позволяя злоумышленнику отправлять команды.

Таким образом можно в тайне от пользователя выполнять следующие действия:
Снимать фото и видео с помощью камеры смартфона и загружать их на сервер. Без каких-либо признаков, поскольку звуки камеры отключены.
Записывать разговоры по телефону, предварительно определив, когда поступает вызов, используя датчик приближения устройства.
Получать неограниченный доступ ко всем фотографиям и видео на смартфоне.
Считывать GPS-метки со всех фотографий (если соответствующая опция включена в настройках приложение камеры). Эти данные могут быть использованы для создания карты истории местоположений пользователя.

В июле этого года исследователи сообщили об уязвимости в Google. Сначала поисковый гигант установил умеренный уровень опасности, но затем поменял на высокий и вынужден был признать, что проблема охватывает широкий круг производителей смартфонов. В августе компания Samsung подтвердила, что её устройства тоже уязвимы. В конечном счёте Google отрапортовала, что исправила проблему для вышеназванных приложений и выпустила исправление для всех затронутых производителей, точное количество которых так и не было раскрыто.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 21 ноя 2019, 07:53

Хакеры взломали оффшорный банк на острове Мэн.

Речь идет о данных и счетах около 3800 компаний, фондов и физических лиц.

Хакеры взломали оффшорный Cayman National Bank, расположенный на острове Мэн.

Информацию об этом банк официально подтвердил на своем сайте.

В учреждении не сообщают о масштабах похищенных данных, но, по данным UnicornRiot, объем утечки можно сравнить с “панамским архивом”. Речь идет о данных и счетах около 3800 компаний, фондов и физических лиц.

Похищенные клиентские счета зарегистрированы на острове Мэн, на Кипре, в Великобритании, на Каймановых островах, на Британских Виргинских островах, на Сейшельских островах, в США, в Белизе и Ирландии.

Ответственность за кибератаку взял хакер Финеас Фишер. Свои действия он назвал политически мотивированным и призвал к борьбе с “неравенством и капитализмом”, сообщает Vice.

Фишера связывают с хакерской группировкой Anonymous, которая действует с 2003 года. Раньше он брал на себя ответственность за взлом британско-немецкого производителя систем видеонаблюдения Gamma Group и итальянской Hacking Team, которая выпускает программное обеспечение для взлома на заказ полиции и спецслужб.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 9810
Зарегистрирован: 14 авг 2016, 21:33
Points: 14573303.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 16989
Спасибо получено: 10058 раз в 6872 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6128

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 25 ноя 2019, 21:42

Раскрыта масштабная кибершпионская кампания в Казахстане

Китайская компания Qihoo 360 опубликовала отчет, в котором представлена информация о масштабной кибершпионской операции, ведущейся на территории Казахстана. За ней стоит неизвестная ранее группировка, которой исследователи присвоили имя Golden Falcon (или APT-C-34). Целями злоумышленников являются правительственные учреждения, крупные частные компании, ученые, журналисты, религиозные деятели и диссиденты, а также зарубежные граждане – от обучающихся в стране студентов до высокопоставленных дипломатов.

В арсенале Golden Falcon имеется весьма изощренное вредоносное ПО. Особого внимания заслуживают два образца. Один из них - RCS (Remote Control System), продвинутся набор инструментов для киберслежки, разработанный и продаваемый итальянской компанией HackingTeam. Это весьма дорогое ПО, приобретаемое, как правило, спецслужбами различных стран. В 2015 г. хакерам удалось взломать серверы HackingTeam и исходный код RCS был выложен в открытый доступ. Однако это был код версии RCS 9.6, а группировка Golden Falcon использует новейшую версию 10.3 – очевидно, не пожалев денег на ее приобретение. Второй зловред – уникальный бэкдор Harpoon, судя по всему, разработанный самими хакерами. Он обладает всеми возможностями самых мощных современных бэкдоров – от клавиатурного шпионажа и похищения данных из буфера обмена до автоматического копирования удаляемых медиафайлов и самоуничтожения.

Исследователям Qihoo 360 удалось получить доступ к одному из командных серверов группировки. Они сообщают, что данные хакеров распределены по 13 папкам, каждая из которых соответствует одному из 13 крупнейших городов Казахстана. В папках представлена информация о целях операции в соответствующих городах. Также на сервере обнаружились следы переговоров хакеров о покупке дополнительного ПО и оборудования. Установлено, в частности, что Golden Falcon вела переговоры с израильской компанией NSO Group о приобретении мощного шпионского ПО для мобильных устройств Pegasus. Также хакеры общались с российской компанией «Юрион», разрабатывающей в том числе оборудование для прослушивания и радиоперехвата. Все это свидетельствует о весьма широких финансовых и организационных возможностях группировки. По мнению наблюдателей, группировка Golden Falcon, вероятнее всего, является казахстанской или российской, но в любом случае действует при поддержке властей Казахстана. Впрочем, это лишь догадки, официального подтверждения которых в данный момент нет.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 29 ноя 2019, 17:12

"Ростелеком": количество кибератак в России в 2019 году превысит 1 млн

Количество кибератак в России растет, пишет ИА RNS. Об этом сообщил директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком" Владимир Дрюков в ходе экспертной встречи "Кибербезопасность столицы:кадры, нормы, технологии".

Дрюков уточнил, что за период с января 2018 по январь 2019 года количество атак превысило 765 тысяч, а в период с октября 2018 года по октябрь 2019 этот показатель составил уже более 995 тысяч.

Эксперт отмечает, что всего за 2019 год на российские организации будет произведено более миллиона кибератак. Около 40% из них придутся на инфраструктурные компании Москвы и Московской области.

"За время проведения выборов мэра города Москвы в 2018 году Solar JSOC зафиксировал более 200 различных попыток информационных воздействий на инфраструктуру выборов, в 2019 году — более 80. Все атаки были успешно отражены, однако снижение их числа было обусловлено более высоким уровнем подготовки к событию и повышению уровню киберграмотности участников, но не падением интереса со стороны киберпреступников", — заключил Владимир Дрюков.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 дек 2019, 20:55

Хакер похищал у музыкальных продюсеров неизданные записи и публиковал в сети

В США предъявлены обвинения хакеру Кристиану Эразо. 27-летний житель города Остин, штат Техас, на протяжении нескольких лет успешно атаковал как минимум две крупные звукозаписывающие компании в Нью-Йорке и Лос-Анджелесе и похищал из их архивов неизданные треки известных исполнителей. Название компаний и имена исполнителей не сообщаются, но из материалов следствия очевидно, что речь идет о весьма крупных лейблах и популярных музыкантах. Помимо этого, Эразо также взломал аккаунт известного музыкального продюсера «в сервисе микроблогов и социальной сети» (очевидно, имеется в виду Twitter) и от его имени рассылал другим продюсерам и музыкантам сообщения с предложениями присылать свои неизданные записи на подконтрольный ему адрес.

Эразо, действовавшему в компании нескольких сообщников, удалось таким образом похитить в общей сложности свыше 60 Гигабайт ранее неизданного музыкального материала. Следствием установлено, что на протяжении нескольких месяцев злоумышленники успели «наведаться» в облачные хранилища одной из звукозаписывающих фирм более 2300 раз. Примечательно, что похищенные записи хакеры не продавали (что было бы довольно типично, примеров подобных атак немало), а бесплатно выкладывали в общий доступ на различных форумах. Но назвать Эразо прекраснодушным «цифровым Робин Гудом» при всем желании не получится. Заподозрив возможность разоблачения, он решил «подставить» непричастного человека. Киберпреступник связался с одной из взломанных им компаний, уведомил о том, что ее записи появляются на форумах и заявил, что готов указать на похитителя. Однако компания известила о ситуации правоохранительные органы, и дальнейшие переговоры под видом ее сотрудника вел с Эразо федеральный агент. В результате хакер написал сообщникам, что операция прикрытия сработала на отлично.

Кристиан Эразо просчитался, вскоре он был арестован. Ему предъявлены несколько обвинений, включая компьютерное мошенничество по предварительному сговору и похищение персональных данных при отягчающих обстоятельствах. Максимальный срок наказания только по первому из этих пунктов может составить 20 лет тюрьмы.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 06 дек 2019, 19:57

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах

Исследователи IBM X-Force сообщили об обнаружении нового вредоносного ПО, получившего название ZeroCleare. Зловред создан хакерскими группировками APT34 (также известна как Oilrig) и Hive0081 (другое название - xHunt), действующими, вероятнее всего, при поддержке иранских властей. На первом этапе атаки киберпрступники получают доступ к сетям компаний-жертв – чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначально легитимный драйвер EldoS RawDisk с внедренным вредоносным кодом, чтобы получить доступ к максимальному числу рабочих станций. На финальном этапе эти рабочие станции инфицируются зловредом ZeroCleare, который удаляет все данные и повреждает главную загрузочную запись (MBR), делая невозможной перезагрузку устройства.

Изображение

И схема атак, и часть используемых в них инструментов сходны с теми, которые ранее применяла еще одна иранская группировка - APT33. В 2012 году ее атака с использованием другого зловреда-уничтожителя данных Shamoon вывела из строя около 30 тысяч компьютеров Саудовской нефтедобывающей компании Aramco. Изначально специалисты IBM X-Force предполагали, что APT33 причастна и к созданию ZeroCleare, однако за тем отказались от этой версии.

Исследователи не называют компании, ставшие жертвами нынешних атак, сообщая лишь, что речь идет о целенаправленных атаках на предприятия промышленного и энергетического сектора стран Ближнего Востока. Они также констатируют, что атаки вредоносного ПО, подобного ZeroCleare, имеют крайне высокий разрушительный потенциал. Согласно статистике IBM X-Force, в среднем такая атака на крупную компанию выводит из строя порядка 12 тысяч устройств, восстановление инфраструктуры требует около 512 рабочих часов, а средний ущерб от атаки, направленной на уничтожение данных, составляет 239 миллионов долларов: это в 61 раз больше, чем средний ущерб, который крупная компания несет в результате утечки данных.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 11 дек 2019, 14:49

США предлагают $ 5 млн вознаграждения за информацию о хакере украинского происхождения

Руководителем российского хакерской группировки Evil Corp считают выходца из Украины Максима Якубца.

Об этом сообщает «Радио Свобода» со ссылкой на Reuters.

Так, Государственная казна США объявила о вознаграждении в 5 млн долларов за информацию, которая приведет к задержанию и осуждению руководителя группировки, которым считают Максима Якубца.

Как заявил заместитель генпрокурора США по уголовным делам Брайан Бенчковський, Максим Якубец и его сообщники якобы похитили со счетов коммерческих компаний по всему миру около 100 млн долларов и покушались на хищение еще 220 млн долларов с помощью компьютерных вирусов.

Министерство юстиции США считает, что Якубець совершил и другие киберпреступления в рамках выполнения задачи российского правительства как части плана, когда российские спецслужбы вербовали хакеров, чтобы совершать нападения на структуры, связанные с государственной безопасностью.

Посол России в Вашингтоне Анатолий Антонов назвал безосновательными утверждения о причастности РФ к злонамеренной деятельности в киберпространстве.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 14 дек 2019, 09:03

На серверы 1+1 media была совершена DDOS-атака

Работу компании удалось быстро разблокировать.

По информации пресс-службы медиагруппы, сбой произошел во второй половине дня, однако работу системи удалось оперативно восстановить.

"Как вы заметили, 12 декабря, во второй половине дня произошел сбой в работе сервисов компании. В частности, серверы группы 1+1 медиа подверглись DDoS-атаки. По состоянию на 16:30 технические специалисты группы смогли помешать противоправным действиям злоумышленников и оперативно восстановить работу серверов информационной системы и выйти в эфир с выпуском ТСН в 16:45", – говорится в сообщении

Там добавили, что специалисты службы безопасности холдинга уже на финальном этапе выяснения информации относительно заказчиков DDoS-атаки. Оборудование локализован для расследования.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 9810
Зарегистрирован: 14 авг 2016, 21:33
Points: 14573303.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 16989
Спасибо получено: 10058 раз в 6872 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6128

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 18 дек 2019, 08:49

В Канаде во время кибератаки украли данные 15 млн человек

Речь идет о данных медицинских лабораторий
В Канаде хакеры похитили базу данных сети медицинских лабораторий LifeLabs, что привело к утечке данных. Об этом сообщил сам президент сети Чарльз Браун в открытом письме к сотрудникам.

Браун отметил, что кибератака открыла неавторизованный доступ компьютерных систем сети лабораторий с информацией о пользователях. Данные могли содержать - имя, адрес, электронную почту, логин, пароль, дату рождения, номер карточки государственного медицинского страхования и результаты лабораторных тестов.

Также Браун отметил, что только когда компания провела платеж - тогда она смогла получить данные своих пациентов.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 9810
Зарегистрирован: 14 авг 2016, 21:33
Points: 14573303.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 16989
Спасибо получено: 10058 раз в 6872 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6128

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 26 дек 2019, 19:22

Вымогателям стали платить почти в три раза чаще

Компания CrowdStrike представила свой отчет Global Security Attitude Survey. Документ констатирует чрезвычайно тревожную ситуацию в отношении атак с использованием зловредов-шифровальщиков на крупные компании и государственные организации. Число таких атак заметно выросло. Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак платили за разблокировку в 28% случаев – вдвое чаще, чем годом ранее. А общемировая тенденция еще печальнее: в 2018 году на сделку с вымогателями шли 14% всех жертв, в нынешнем же – уже 39%.

Общеизвестно, что официально никто не одобряет такую практику. Однако даже представители правоохранительных органов, включая ФБР США, ранее признавали, что бывают ситуации, когда уплата выкупа оказывается самым простым и быстрым, а то и вообще единственным способом вернуть контроль над критически важными данными. Но эксперты по кибербезопасности констатируют, что рост числа заплативших автоматически стимулирует хакеров к новым атакам и финансирует создание все более изощренных зловредов. Одновременно растет и размер требуемого выкупа: в нынешнем году стали нормой суммы в сотни тысяч долларов, а во многих случаях речь идет уже и о миллионах. И вместо того, чтобы оплачивать работу киберпреступников, компаниям следует сосредоточиться на обеспечении своей безопасности.

Прежде всего необходимо регулярно обновлять ПО до последних версий: большинство кибератак начинаются с эксплуатации известных и уже исправленных уязвимостей. Кроме того, для проникновения в сети жертв часто используются предустановленные или слишком простые пароли, подбор которых не представляет сложности для хакеров. Строгая дисциплина в этом вопросе заметно снижает риски стать жертвой вымогателей. И, наконец, регулярное резервное копирование данных позволяет восстановить системы «малой кровью» даже в случае успешной атаки.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 29 дек 2019, 19:45

Данные десятков тысяч россиян «утекли» с Госуслуг

Предположительно, жителей Ханты-Мансийского автономного округа

В открытом доступе оказались персональные данные пользователей портала Госуслуг одного из российских регионов. Причиной утечки стала ошибка программного обеспечения одного из серверов портала.

Об этом сообщил основатель DeviceLock. Персональные данные россиян можно было скачать на одном из форумов, специализирующихся на утекших базах данных. В «слитом» файле содержатся данные более 28 тысяч пользователей. Среди них имена, даты рождения, СНИЛС и ИНН, номера телефонов, адреса электронных почт, информация о детях и др.

По словам специалистов, эти данные предположительно касаются жителей Ханты-Мансийского автономного округа.

«В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объяснил эксперт.

Данные могли находиться в открытом доступе как минимум с 3 декабря 2019 года. Сообщается, что уязвимость уже закрыта. По факту инцидента началась проверка.

Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 04 янв 2020, 21:08

Крупный американский порт на 30 часов был заблокирован хакерской атакой

Служба береговой охраны США (U.S. Coast Guard - USCG) распространила предупреждение об опасности кибератак зловреда-шифровальщика Ryuk. Из него следует, что жертвой такой атаки стал «объект, подпадающий под действие Закона США о безопасности морских перевозок». В предупреждении не уточняется, о каком именно объекте идет речь. Однако в описании инцидента говорится о том, что вредоносное ПО распространилось по внутренней сети, зашифровав в том числе «файлы, критически важные для технологических процессов обработки грузов». Таким образом, жертвой атаки, очевидно, стал крупный морской порт.

Судя по информации USCG, парализованной оказалась вся IT-инфраструктура порта, включая камеры наблюдения и электронные системы контроля физического доступа. Работа порта была полностью блокирована более чем на 30 часов. В предупреждении также уточняется, что сети были инфицированы зловредом-шифровальщиком Ryuk, а наиболее вероятным способом его попадания в системы названо фишинговое сообщение электронной почты. Стоит отметить, что это уже третье за год предупреждение об опасности Службы береговой охраны, касающееся киберугроз. Вплоть до нынешнего года такие предупреждения были связаны лишь с возможностью физического ущерба судам (столкновения с айсбергами), а также случаями терроризма и пиратства.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 12 янв 2020, 18:38

Россию захлестнула волна киберпреступлений. Тысячи хакеров воруют деньги миллиардами

В России хакеры за неполный 2019 г. украли свыше 10 млрд руб. Количество преступлений в ИТ-сфере или с применением информационных технологий всего за год выросло более чем на 70%.

Эпидемия киберпреступлений

В России отмечен колоссальный рост количества преступлений, совершенных в сфере информационных технологий (ИТ). По данным Министерства внутренних дел (МВД) России их число за первые три квартала 2019 г. увеличилось на 70,3% в сравнении с показателями за аналогичный период 2018 г.

Как пишет ТАСС со ссылкой на представителей ведомства, очень часто преступления в ИТ-сфере в России совершаются с использованием мобильных средств связи и банковских карт.

Всего за указанный период сотрудниками МВД было зарегистрировано около 202 тыс. преступлений с применением тех или иных информационных технологий.

Схожую статистику в сентябре 2019 г. предоставила и российская Генпрокуратура. Согласно опубликованной на сайте ведомства информации, в период с января по август 2019 г. в России было совершено свыше 180,1 тыс. различных ИТ-преступлений. По сравнению с аналогичным периодом 2018 г. их число выросло на 68,8%.

Хакеры наносят гигантский ущерб

По словам руководителя главного управления экономической безопасности и противодействия коррупции МВД Андрея Курносенко, в России каждое седьмое преступление совершается с применением информационно-телекоммуникационных технологий. По оценке ведомства, за первые три месяца 2019 г. ущерб от действий киберпреступников превысил 10 млрд руб.

Статистика преступлений в ИТ-сфере за IV квартал 2019 г. на момент публикации материала не была доступна.

Высокая раскрываемость и методы борьбы


По данным МВД, в течение первых трех кварталов 2019 г. было выявлено 14,2 тыс. человек, совершивших, в общей сложности, 66,8 тыс. краж с применением ИТ.

Министерство планирует в обозримом будущем организовать специализированные подразделения по борьбе с преступлениями в ИТ-сфере, в том числе и в Глобальной сети. Подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности в центральном аппарате министерства и территориальных органах внутренних дел.

В то же время, как сообщал CNews, основатель подразделений Федеральной службы безопасности (ФСБ) и МВД по борьбе с киберкриминалом Борис Мирошников в своей книге «Сетевой фактор» выступил против расширения перечней статей Уголовного кодекса, посвященных различным видам ИТ-преступлений. Также Мирошников считает необходимым создать единый орган по борьбе с киберпреступлениями.

Взломал, украл – в тюрьму

Силовые структуры действительно ловят и сажают российских хакеров за их преступления. В течение второго полугодия 2019 г. в том числе и в декабре, в России произошло несколько подобных случаев.

К примеру, в июле 2019 г. жителю Красноярска присудили 4,5 года колонии за взлом сайтов интернет-магазинов. Он обманом получал деньги от покупателей, но никакие товары никуда не поставлял. В общей сложности хакер присвоил себе таким образом 1,5 млн руб.

В ноябре 2019 г. российский хакер Станислав Лисов получил в США четыре года тюрьмы за кражу денег и учетных данных с помощью банковского трояна NeverQuest. Он занимался администрированием ботнета, созданного из зараженных компьютеров. Вместе с сообщниками Лисов попытался украсть у жертв $4,4 млн.

В декабре 2019 г. Следственный комитет России обвинил двух хакеров в краже из банкоматов Сбербанка 10 млн руб. Обвинение предъявлено по ст. 154 УК РФ, и они могут сесть в тюрьму на десять лет.

В конце декабря 2019 г. еще трем хакерам из России присудили от 10 до 13 лет колонии за мошенничество с билетами РЖД и S7. Всего два года киберпреступники «заработали» на этом более 17 млн руб. Главарь этой группировки также может быть причастен к убийству следователя, которая вела это дело.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 17 янв 2020, 18:52

Эксперты предупредили о новом виде фишинговых атак
08:40 / 17 Января, 2020

Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты.

Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные.

Изображение

Злоумышленники проникают в бизнес-каналы электронной почты, используя ранее скомпрометированные учетные данные (приобретенные на подпольных форумах, украденные или полученные путем брутфорса), и присоединяются к диалогу под видом одной из групп.

«Как только злоумышленники получают доступ к учетной записи, они начинают изучать переписки своих жертв и искать информацию о любых сделках, которые можно использовать в своих целях», — пояснили эксперты из компании Barracuda Networks.

Идея заключается в том, что злоумышленник эксплуатирует реальную личность, от ее имени осуществляя фишинговые атаки, которые жертва будет расценивать как сообщения, исходящие от доверенного источника.

Как отметили специалисты, киберпреступники активно используют данную технику атаки для компрометации компаний. В ходе анализа 500 тыс. электронных писем эксперты обнаружили, что перехват переписок вырос более чем на 400% в период с июля по ноябрь прошлого года. В большинстве случаев злоумышленники не используют скомпрометированную учетную запись для отправки фишингового сообщения, поскольку владелец аккаунта может обнаружить среди исходящих почтовых сообщений подозрительное письмо.

Вместо этого преступники используют домены, отличающиеся от оригинальных и доверенных URL-адресов одним или двумя символами. Преступники полагаются на то, что жертва не заметит изменения в домене и не заподозрит в обмане коллегу, клиента или партнера. Эксперты сообщили о случаях, когда злоумышленники неделями общались со своими предполагаемыми жертвами, чтобы обеспечить высокий уровень доверия.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 янв 2020, 17:38

Безопасность в цифрах

Как меняются хакерские атаки, кто становится их мишенью и что будет дальше

Airbus, Bayer, Huawei, Siemens и тысячи других компаний
подверглись кибератакам в 2019 году. Взлом финансовой корпорации Capital One, совершенный хакером-одиночкой, затронул социальные номера и банковские счета 100 млн пользователей. Не только растет количество угроз — меняется их качество: если вирус-вымогатель WannaCry в 2017-м шифровал данные компании и требовал выкупа, то новый вирус этого типа, LockerGoga, целенаправленно поражает производственные компании и блокирует контроль над оборудованием, подвергая опасности не только материальные ценности, но и здоровье сотрудников.

Ситуация

1272 факта кражи персональных данных (всего 163 млн записей) за 2019 год зафиксировала организация Identity Theft Resource Center в октябрьском отчете — это уже больше, чем за весь 2018 год. Рекорд был установлен в 2017-м. Тогда краж было 1632.

206 дней в среднем проходит, прежде чем компания обнаруживает проникновение.

$1,5 трлн, по данным Сбербанка, составил ущерб компаний от кибератак в 2018 году, а в 2019-м эта цифра достигнет $2,5 трлн.

Кибератакам чаще подвергаются крупные компании: одной из основных целей атак на бизнес является кража персональных данных клиентов компаний. Летом 2019 года Британская информационная комиссия (UK Information Commissioner’s Office) оштрафовала Marriott на сумму в £99 200 396 в связи с утечкой базы данных о 500 млн бронирований в отелях сети Starwood начиная с 2014 года. Украдены незашифрованные номера 5,25 млн паспортов. Среди 9 млн украденных номеров кредитных карт — 385 тысяч с неистекшим сроком действия, «многие тысячи» (точная цифра не разглашается) не зашифрованы.

Реакция индустрии

Marriott и Capital One — очевидные и крупные цели. Но что делают компании в целом, чтобы предотвратить подобные ситуации, и делают ли?

68% топ-менеджеров, опрошенных Accenture, уверены, что количество киберугроз бизнесу растет. Растут и потери от каждого взлома, поэтому компании выделяют больше денег на обеспечение своей безопасности.

В $124 млрд оценивает Gartner годовой бюджет компаний на кибербезопасность в 2019 году. Это на 8,8% больше, чем в 2018-м: тогда эта сумма составила $114 млрд.

$6,24 млрд инвестиций собрали стартапы в области кибербезопасности с января по июль 2019 года — это почти столько же, сколько за весь 2018 год.

Вместе с тем, согласно опросу PwC, лишь 39% компаний в мире твердо уверены в своей способности отразить кибератаку, а 44% не имеют стратегии кибербезопасности. Этот же опрос по России показывает больший разброс: 19% и 40% соответственно.

Эволюция угрозы

Взломы корпоративных серверов становятся всё сложнее для распознавания, поэтому компаниям приходится адаптироваться. Таким образом, сами хакеры и становятся драйверами изменений и улучшений в кибербезопасности.

На 18% в 2019 году выросло число бесфайловых атак, то есть таких атак, которые не размещают файлы на жестком диске, вместо этого внедряясь непосредственно в оперативную память.

Как и в прошлом году, в 2019-м большая часть зараженных бесфайловым путем компьютеров использовалась для майнинга — это резкий контраст по сравнению с 2016 годом и ранее, когда большинство вирусов были вымогателями денег.

Хакеры также обратили свое внимание на мобильные устройства: с ростом количества приложений растет и риск того, что некоторые из них окажутся вредоносными.

Каждая из компаний, где больше 500 мобильных устройств, подвергается атакам.

На 32% выросло число DDoS-атак в мире в третьем квартале 2019-го, сообщила пресс-служба «Лаборатории Касперского».

>> 457 DDoS-атак за день зарегистрировала «Лаборатория Касперского» 22 июля 2019 года.

Стремительное внедрение незащищенных IoT-устройств создает новые уязвимости для кибератак. Новые мишени хакеров — «умные» камеры, роутеры, лампы и прочие IoT-девайсы.

44%
компаний, опрошенных PwC, планируют проводить специальную оценку рисков своей бизнес-экосистемы, связанной с интернетом вещей.

Что будет дальше

Очевидно, что изощряться приходится и атакующим, и защищающимся: проникнуть становится всё сложнее, но и отбиться в случае успешной атаки уже тоже непросто.

Вырастет количество специалистов, необходимых для борьбы с атаками.

3,5 млн
незакрытых вакансий будет на рынке в 2021 году, по мнению Cybersecurity Ventures: уже сейчас их количество сильно превышает количество людей в отрасли.

$289,8 млрд долларов достигнет объем глобального рынка кибербезопасности к 2026 году, по данным Fortune Business Insights.

Воюющие стороны наращивают ресурсы и совершенствуются в мастерстве — конца этой войне в ближайшее время не предвидится. Что же делать «мирному населению», то есть бизнесу и рядовым пользователям? Как не оказаться во власти агрессора? Дисциплинированно обновлять операционную систему и использовать самые современные меры защиты, включая персональные компьютеры последнего поколения, адаптированные к новым методам угроз и обладающие улучшенными возможностями с точки зрения кибербезопасности, например средствами биометрической аутентификации. Безопасность — это не один шаг, а целый комплекс мер, и именно он определяет линию фронта в технологическом противостоянии киберпреступников и киберзащитников.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 20 янв 2020, 19:54

Хакер выложил в открытый доступ пароли для более 500 тысяч IoT-устройств
20 Янв, 2020

Оператор сервиса, осуществяющего DDoS-атаки на заказ, выложил в сеть пароли для 515 тысяч устройств интернета вещей, маршрутизаторов и сервисов. В списках значатся IP-адреса, логины и пароли для сервиса Telnet — протокола удаленного доступа к устройствам, передает SecurityLab.ru.

Сообщается, что для своих целей хакер использовал видимые в интернете устройства с открытыми Telnet-портами, после чего подбирал к ним заводские или несложные пользовательские пароли. Как правило, такой метод используют злоумышленники для подключений к устройствам и заражений их вирусным ПО.

При этом обычно операторы хакерских сервисов такие данные не выкладывают в открытый доступ. Однако в данном случае киберпреступник уверяет, что данные ему больше не нужны, поскольку он переходит на новую модель бизнеса.

Напомним, в лаборатории «Доктор Веб» отмечают немалый рост количества вирусных атак на умные гаджеты, технику и электронику. За 2018 год было зафиксировано 99,2 миллиона случаев захвата вредоносным ПО, а это в четыре раза больше, нежели годом ранее.

Более того, прогнозы аналитиков на будущее совсем неутешительны: число кибератак, как и их сложность, в дальнейшем будет только увеличиваться. По мнению экспертов, это связано даже не столько с развитием IoT, сколько с наплевательским отношением пользователей к собственной кибербезопасности.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 22 янв 2020, 10:06

Хакеры слили в сеть пароли 500 тысяч роутеров, поэтому лучше срочно изменить свой

Под атаку интернет-мошенников еще попали учетные данные серверов, а также устройств умного дома по всему миру

Изображение

На этой неделе хакеры поделились огромным списком данных учетных записей для более чем 515 000 серверов, домашних роутеров и умных устройств интернета вещей. Список, который был опубликован на популярном форуме интернет-мошенников, включает IP-адрес каждого устройства, а также имя пользователя и пароль для него, протокол удаленного доступа, который можно использовать для управления устройствами через интернет.

По словам экспертов, с которыми контактировали сотрудники ZDNet, для составления списка использовалось сканирование интернета на наличие устройств, которые выставляли свой порт через сетевой протокол для реализации текстового терминального интерфейса по сети под названием Telnet. Хакеры попытались сопоставить установленные по умолчанию имена пользователей и комбинации паролей, которые максимально просто угадывались.

Подобные списки обычно используют для подключения к устройствам и массовой установки вредоносного программного обеспечения. Обычно хакеры хранят их в секрете и разворачивают для своих целей. Тем не менее, в прошлом году некоторые из них также просочились в Интернет: например, список из 33 000 учетных данных Telnet для домашних маршрутизаторов — его утечка произошла в августе 2017 года. Насколько известно ZDNet, это является самой большой утечкой паролей Telnet, известных до сегодняшнего дня.

Эксперт по безопасности умных устройств из интернета вещей, который захотел остаться анонимным, рассказал ZDNet, что даже если некоторые записи в списке больше не действительны, поскольку устройства могли изменить свой IP-адрес или пароль, этот и другие подобные массивы остаются невероятно полезными для опытных злоумышленников.

ZDNet уже поделился данным списком учетных данных с проверенными исследователями безопасности, которые вызвались связаться с интернет-провайдерами и уведомить владельцев серверов. Если пользователи считают, что у них были стандартные логины и слишком простые пароли для любых устройств, которые постоянно подключены к сети, их лучше всего изменить.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 24 янв 2020, 19:55

Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы
24.01.2020, Пт, 09:45

Хакера из Кемерова приговорили к двум годам лишения свободы условно за кражу логинов и паролей пользователей интернета. Продавая эти данные третьим лицам, он менее чем за год сумел заработать свыше 4,5 млн руб.

Миллионы за пароли от соцсетей


Заводский районный суд Кемерова приговорил 20-летнего жителя города за кражу логинов и паролей пользователей интернета. Данные он собирал для продажи третьим лицам.

Россиянин, чье имя не раскрывается, в результате своей деятельности, по информации УФСБ по Кемеровской области, заработал более 4,5 млн руб. Для чего его клиентам могли понадобиться логины и пароли, на момент публикации материала известно не было. По данным ведомства, они использовали их для совершения преступлений.

Тяжесть наказания

Житель Кемерова избежал тюремного заключения – суд приговорил его к двум годам лишения свободы условно. Помимо этого, в настоящее время рассматривается вопрос об обращении денежных средств осужденного в доход государства.

20-летнего россиянина осудили по ч. 2 ст. 273 УК РФ (Распространение и использование вредоносных компьютерных программ). Подобное преступление наказывается ограничением свободы на срок до четырех лет или принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Также обвиняемому могут присудить лишение свободы на срок до пяти лет со штрафом в размере от 100 до 200 тыс. руб.

«Предприниматель» из Кемерова

4,5 млн руб. молодой кемеровчанин, как сообщили представители УФСБ по Кемеровской области, заработал менее чем за год – преступную деятельность он осуществлял в течение 11 месяцев. На 24 января 2020 г. не было известно точное число людей, пострадавших от его действий.

Логины и пароли россиянин добывал при помощи некоего «хакерского» вируса – он занимался его распространением в интернете, и тот, заражая компьютеры пользователей, получал сведения об их логинах и паролях к различным веб-сервисам. Информацию о клиентах кемеровского «хакера» ведомство не предоставило.

Российские хакеры, избежавшие заключения

В России зафиксировано несколько случаев, когда хакеры, чья вина была доказана, оставались на свободе. К примеру, в 2013 г. житель Томска был осужден за попытку взлома официального сайта Президента России kremlin.ru. За то, что хакер нацелился на главный сайт России, его приговорили к ограничению свободы на срок на 18 месяцев. Дело признавшего вину подсудимого рассматривалось в особом порядке, и суд признал его виновным в преступлении, предусмотренном ч. 1 ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ).

Ограничение свободы не стоит путать с ее лишением. Под ограничением подразумевается то, что осужденный не имеет возможности покидать свое жилище в определенное время суток, посещать определенные места, выезжать из города, менять место жительства и работы, участвовать в массовых мероприятиях и т. д.

В апреле 2019 г. пойманный ФСБ девятнадцатилетний на тот момент хакер из Балаково был приговорен к 12 месяцам обязательных работ после того, как попытался продать компании данные об уязвимости в ее сайте. До этого он воспользовался найденной уязвимостью, чтобы скопировать конфиденциальные данные и похитить у пользователей сайта 2 тыс. руб. Хакера осудили по ч. 2 ст 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и блокирование компьютерной информации, из корыстной заинтересованности). В качестве наказания данный параграф предлагает штраф в размере от 100 тыс. до 300 тыс. руб. или в размере дохода осужденного за период от одного года до двух лет. Как вариант, осужденный может быть приговорен к исправительным работам на срок от одного года до двух лет. Возможно также ограничение свободы на срок до четырех лет, либо назначение принудительных работ на срок до четырех лет. Самым суровым наказанием является лишение свободы на срок до четырех лет.

В мае 2019 г. Советский районный суд Воронежа признал 23-летнего жителя этого города Романа Иманова виновным по делу о взломе страниц в социальных сетях и электронных почтовых ящиков на заказ. Данным видом деятельности он занимался в течение трех лет. В тюрьму киберпреступника отправлять не стали – за незаконную деятельность ему присудили год исправительных работ. Иманов занимался заказными взломами аккаунтов «Вконтакте» и почтовых адресов с 2016 г. За свои услуги, в зависимости от сложности поставленной задачи, киберпреступник запрашивал от 2,5 до 4,5 тыс. руб., а своих клиентов, по данным следствия, он находил путем размещения рекламы на специализированных интернет-ресурсах, включая форумы. Хакер был обвинен в нарушении ч. 2 ст. 272 УК РФ.

В июне 2019 г. еще одному киберпреступнику присудили ограничение свободы вместо ее лишения. Жителя Челябинска приговорили к 10 месяцам ограничения свободы за взлом личных кабинетов в платежных системах. Приговор был вынесен Центральным районным судом Челябинска. Хакер был признан виновным по ч. 1 ст. 272 Уголовного кодекса, предусматривающей ответственность за неправомерный доступ к компьютерной информации. Параллельно взломщик был осужден по ч. 1 ст. 273.

Еще один примечательный случай произошел в марте 2018 г., когда хакер из Перми отделался минимальным штрафом за кражу 3,6 млн руб.. Преступник был приговорен всего лишь к штрафу в размере 110 тыс. руб. Статья 159.6 УК РФ (мошенничество в сфере компьютерной информации), по которой он был осужден, предлагает в качестве максимального наказания шесть лет лишения свободы, а штрафы там варьируются от 100 тыс. до 500 тыс. руб., или же могут равняться доходу осужденного за период от одного года до трех лет. Все средства были похищены у компании ООО «Информ». Хакер запустил вредоносную программу на корпоративный компьютер компании, и эта программа позволила ему получить удаленный доступ к данным и ПО зараженной системы. Благодаря этому злоумышленник смог вывести средства компании на счета подставных физических лиц, после чего обналичил эти деньги.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 25 янв 2020, 22:39

Наследного принца Саудовской Аравии обвинили во взломе смартфона главы Amazon

Разгорается дипломатический скандал, вызванный кибератакой. Накануне стало известно о том, что смартфон главы компании Amazon Джеффа Безоса был взломан после того, как Безос вступил в переписку в мессенджере WhatsApp с наследным принцем Саудовской Аравии Мухаммедом бин Салманом. Безос и бин Салман обменялись номерами телефонов на званом ужине в Лос-Анджелесе 4 апреля 2018 года и вскоре начали переписываться в WhatsApp. 1 мая того же года Мухаммед бин Салман отправил главе Amazon видеоролик – короткий промо-фильм, посвященный развитию телекоммуникационных технологий.

Джефф Безос просмотрел ролик, после чего его смартфон начал демонстрировать весьма странное поведение. Он начал отправлять по неизвестным адресам большие объемы данных. Суммарный их объем в итоге превысил 6 гигабайт, информация включала личные сообщения Джеффа Безоса. Эксперты ООН, ознакомившись с отчетом о взломе смартфона Безоса, в непривычно резкой для дипломатических структур форме заявили, что «учетная запись наследного принца Саудовской Аравии в WhatsApp послужила для установки шпионского ПО и использовалась для слежки за главой Amazon» и призвали США и все заинтересованные стороны к тщательному расследованию инцидента.

Возникает резонный вопрос: зачем саудовскому принцу понадобилось взламывать телефон Безоса? Но как минимум один вариант ответа на этот вопрос имеется. Дело в том, что Джефф Безос является издателем газеты The Washington Post, обозреватель которой Джамаль Хашогги был убит в консульстве Саудовской Аравии в Стамбуле в том же 2018 году. Безос в это время, будучи еще женат, переживал бурный роман на стороне и обменивался со своей возлюбленной сообщениями с того же самого смартфона, с которого переписывался и с Мухаммедом бин Салманом. Нельзя исключать, что взлом замышлялся в попытке шантажировать Безоса и заставить его не поднимать шум из-за убийства Хашогги. Эксперты ООН предполагают, что для взлома смартфона главы Amazon использовалось внедренное в видеоролик шпионское ПО Pegasus израильской компании NSO Group. Впрочем, сама компания эти предположения, естественно, отвергла, а официальные представители Саудовской Аравии назвали все обвинения «абсурдом».
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 09 фев 2020, 10:54

Аккаунты Facebook в Twitter и Instagram взломали, хакеры высмеяли безопасность крупнейшей соцсети

Своими действиями хакеры хотели привлечь внимание к проблеме уязвимости крупнейших компаний и заодно лишний раз напомнить о себе

Официальные страницы Facebook в Instagram и Twitter были скомпрометированы. На них появилось сообщение, в котором говорится, что даже Facebook можно взломать. Ответственность за взлом аккаунтов взяла на себя хакерская группа OurMine, которая ранее взламывала учётные записи Национальной футбольной лиги США, Марка Цукерберга и канала HBO. Таким образом они хотели привлечь внимание к проблеме уязвимости в интернете.

После того, как хакеры получили доступ к страницам Facebook, компания усердно работала над удалением новых публикаций. Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) назвала это игрой в кошки-мышки, которая длилась 30 минут, прежде чем учётные записи были заблокированы. В Instagram хакеры успели опубликовать несколько одинаковых изображений с логотипом своей группы. В целом, OurMine не имеет никаких плохих намерений, просто таким образом делает себе рекламу.

Twitter подтвердил, что страницы Facebook и Messenger были заблокированы из-за неавторизованного доступа и работает с соцсетью над его восстановлением. Позже компания Facebook написала в Твиттере, что вернула управление своими страницами. Судя по всему, взлом произошёл через стороннюю платформу Khoros, которая используется для ведения социальных сетей.

Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение mr.distryanov » 23 фев 2020, 22:22

На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts

В общем доступе оказались имена и даты рождения гостей отелей, их адреса проживания и электронной почты, а также номера телефонов. В общей сложности утечкой затронуты 10 683 188 человек. Среди жертв утечки уже удалось обнаружить, например, певца Джастина Бибера, главу Twitter Джека Дорси, высокопоставленных чиновников Министерства внутренней безопасности США и немало других влиятельных персон.
Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих городах США и, в частности, в Лас-Вегасе. Ее курорты пользуются большой популярностью как среди обычных туристов, так и у многих популярных музыкантов и артистов. Кроме того в отелях группы MGM Resorts нередко проходят мероприятия крупных компаний. По этой причине среди жертв утечки уже удалось обнаружить, например, певца Джастина Бибера, главу Twitter Джека Дорси, высокопоставленных чиновников Министерства внутренней безопасности США и немало других влиятельных персон.

В общем доступе оказались имена и даты рождения гостей отелей, их адреса проживания и электронной почты, а также номера телефонов. В общей сложности утечкой затронуты 10 683 188 человек. Сотрудники ресурса ZDNet, получив информацию об утечке от Under the Breach, провели выборочную проверку опубликованных данных и смогли подтвердить их подлинность. Представители MGM Resorts уже отреагировали на эту информацию. Они подтвердили, что летом прошлого года был зафиксирован «неавторизованный доступ к облачному серверу, хранившему ограниченный объем данных клиентов». По их словам, все затронутые инцидентом гости отелей были надлежащим образом уведомлены о ситуации.

В MGM Resorts также подчеркнули, что киберпреступники не получили доступ к такой конфиденциальной информации как данные банковских карт и пароли клиентов на сайте компании и отелей. Тем не менее, специалисты по кибербезопасности отмечают, что и опубликованные данные могут представлять немалую ценность для хакеров. В частности, они могут быть использованы для организации целенаправленных фишинговых атак, прежде всего, в отношении известных и влиятельных гостей отелей MGM Resorts.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 9810
Зарегистрирован: 14 авг 2016, 21:33
Points: 14573303.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 16989
Спасибо получено: 10058 раз в 6872 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6128

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 мар 2020, 20:16

Сразу 7 «белых хакеров» стали за год миллионерами на поиске уязвимостей

«Белое» или «этическое» хакерство становится все более популярным и прибыльным занятием. Об этом свидетельствует опубликованный отчет платформы HackerOne за 2019 год. HackerOne объединяет независимых исследователей в области кибербезопасности (тех самых «белых хакеров») и компании и организации, готовые оплачивать поиск уязвимостей в своих сетях и продуктах через программы премирования bug bounty. По данным HackerOne, за прошлый год сразу 7 исследователей заработали в общей сложности по миллиону долларов за найденные ими уязвимости. Еще 146 человек получили более 100 тысяч долларов каждый. Если учесть, что средняя заработная плата IT-специалиста (по информации той же HackerOne) составляет 89 732 доллара в год, это весьма неплохой результат.

Всего за год через платформу выплачено вознаграждений на сумму в 40 миллионов долларов – почти столько же, сколько за все предыдущие годы существования HackerOne, начиная с 2012. Это свидетельствует о постоянно растущей популярности самой модели bug bounty. Причем все чаще к ней прибегают не только крупные компании, но и государственные организации. Так, Министерство обороны США в партнерстве с HackerOne запустило в последнее время сразу три программы премирования: Hack the Pentagon, Hack the Army и Hack the Air Force. Также активно работает с платформой Еврокомиссия. Только за прошлый год рост числа клиентов HackerOne из государственного сектора составил 214%.

При этом главной причиной популярности модели bug bounty остается серьезная нехватка специалистов. Шансы встретить на улице квалифицированного безработного специалиста по кибербезопасности равны шансам встретить динозавра: по информации HackerOne, уровень безработицы в этой сфере составляет удивительные 0%.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 мар 2020, 20:24

Загадочная атака на пользователей PayPal

Неизвестные киберпреступники осуществляют успешную атаку на пользователей PayPal. Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых интегрированы учетные записи в платежных сервисах Google Pay и PayPal. На первом этапе со счета списывается незначительная сумма – от нескольких евроцентов до нескольких евро. Вероятно, эта транзакция служит своего рода тестом, и в случае его успеха, со счета списывается уже более крупная сумма – во многих случаях она превышает 1000 евро.

Деньги списываются со счета PayPal с указанием, что транзакция является оплатой за покупку, совершенную через Google Pay. Специалисты по кибербезопасности пока не могут объяснить, как происходит атака. Предположительно, существует уязвимость в самом механизме интеграции PayPal и Google Pay. В частности, немецкий исследователь Маркус Фенске пояснил, что при интеграции аккаунтов в PayPal создается виртуальная банковская карта. Возможно, киберпреступники нашли способ похищать ее данные – например, с помощью вредоносного ПО, инфицирующего устройства пользователей.

Тем не менее, пока эта версия остается лишь догадкой. Также сложно объяснить, почему жертвами атаки становятся в основном пользователи из Германии, а покупки, за которые списываются деньги с их счетов, совершаются в сети магазинов Target в США. Словом, вопросов в этой истории пока намного больше, чем ответов. Представители PayPal накануне сообщили, что расследуют инцидент и пообещали вернуть пользователям деньги за все несанкционированные транзакции.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 16770
Зарегистрирован: 14 авг 2016, 17:08
Points: 22963799.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 11881
Спасибо получено: 10565 раз в 8384 сообщениях
Баллы репутации: 8032

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Пред.След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!
cron