Реклама:




Здесь может быть ваша реклама,по вопросам обращаться на форум или в ЛС Администратора. ( Наш Форум )

Хакеры, взломы, вирусы

Модератор: Danger

Re: Хакеры, взломы, вирусы

Сообщение Арион » 13 май 2017, 15:01

Масштабная кибератака поразила 74 страны по всему миру

Более 45 000 атак было зарегистрировано в этих странах, включая Великобританию, Россию, Индию и Китай. Вероятной причиной атаки называют кражу «кибероружия» у Агентства национальной безопасности США.

Кибератака, которая могла возникнуть из-за кражи «кибероружия» у одного из правительственных агентств США, захлестнула больницы Англии и распространилась по другим странам мира.

Специалисты по вопросам безопасности из «Лаборатории Касперского» зафиксировали более 45 000 атак в 74 странах, включая Великобританию, Россию, Украину, Индию, Китай, Италию и Египет. В Испании были заражены крупные компании, включая телекоммуникационную фирму Telefonica.

Согласно данным аналогичных специалистов из Malware Hunter Team, к вечеру пятницы, 12 мая, атака распространилось на США и Южную Америку, хотя Европа и Россия по-прежнему подвергались наибольшему риску. В МВД РФ заявил о том, что пострадали около 1 000 компьютеров.

Маркус Якобссон, главный специалист фирмы Agari, которая занимается вопросами безопасности, отметил, что нападение не похоже на целенаправленную кибератаку.

«Это весьма распространенный прием», – сказал Якобссон, отметив, что при этом требование выкупа – «относительно редкое» явление.

Вредоносная программа появилась в сети 14 апреля с подачи группы под названием Shadow Brokers, которая в прошлом году заявила, что украла кэш «кибероружия» у Агентства национальной безопасности США. В то время новость была воспринята со скептицизмом. Считалось, что группа преувеличивала результаты своей хакерской атаки.

На своей странице в Twitter Эдвард Сноуден раскритиковал Агентство национальной безопасности США.

«Если бы представители @NSAGov в частном порядке выявили брешь, которая была использована для нападения на больницы, *выявив* ее, а не упустив из виду, это, наверно, не произошло бы», – сказал он.
Аватара пользователя
Арион
Мастер
Мастер
 
Сообщения: 203
Зарегистрирован: 18 апр 2017, 16:52
Cпасибо сказано: 364
Спасибо получено: 255 раз в 187 сообщениях

За это сообщение пользователю Арион "Спасибо" сказали
Kadet

Re: Хакеры, взломы, вирусы

Сообщение Нестор » 05 июн 2017, 08:15

Суд рассматривает дело тюменского хакера

В мировой суд Тюмени для рассмотрения по существу передано уголовное дело, возбужденное в отношении местного жителя. Как сообщают региональные СМИ со ссылкой на областную прокуратуру, следствие подозревает 36-летнего Андрея Кандыбу во взломе восьми интернет-сайтов в августе прошлого года.

По версии правоохранителей, Кандыба скачал из Сети вредоносное ПО, с помощью которого получил несанкционированный доступ к ресурсам. На одном из скомпрометированных сайтов злоумышленник разместил скрипты биржи ссылок, а с помощью пяти других рассылал вредоносные электронные письма. Незаконная деятельность киберпреступника была пресечена сотрудниками РУФСБ по Тюменской области.

Кандыба нарушил часть первой статьи 273 УК РФ («Использование компьютерных программ для уничтожения и блокировки компьютерной информации и нейтрализации средств ее защиты»). За совершенные преступления мужчине грозит наказание в виде лишения свободы на срок до четырех лет, принудительные работы на срок до четырех лет или лишение свободы на тот же срок со штрафом в размере до 200 тыс. руб.

Биржа ссылок – один из основных видов заработка в интернете для вебмастеров. Биржа ссылок предлагает установку специального скрипта, показывающего ссылки на сторонние ресурсы, которые можно выбрать самостоятельно. Через биржу ссылок осуществляется купля-продажа сайтов. Вебмастер получает доход с продажи места под скрипт.
Аватара пользователя
Нестор
Опытный
Опытный
 
Сообщения: 157
Зарегистрирован: 11 июл 2016, 17:03
Cпасибо сказано: 298
Спасибо получено: 234 раз в 146 сообщениях

За это сообщение пользователю Нестор "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 20 авг 2017, 19:17

Locky вернулся

Сразу несколько компаний и исследователей, специализирующихся в области кибербезопасности, сообщили о массированных атаках шифровальщика Locky. Этот опасный зловред стал самым популярным у киберпреступников вымогательским ПО в 2016 году, однако в начале нынешнего года практически исчез с радаров. Высказывались предположения, что его создатели могли быть арестованы правоохранительными органами. Но если это и так, то у них определенно нашлись «наследники». Всего за одну неделю в августе обнаружились сразу две новых версии Locky.

О первой из них сообщил 9 августа исследователь под ником Racco42. Она получила название Diablo6 – по имени расширения .diablo6, присваиваемого программой зашифрованным файлам. За расшифровку заблокированных файлов зловред требует 49 биткоинов (порядка 1600 долларов). А уже 16 августа аналитики Malwarebytes нашли еще одну версию Locky, названную Lukitus – также по расширению зашифрованных файлов. Обе разновидности распространяются в спам-сообщениях, число которых позволяет предположить использование ботнета. Так, защитными решениями Comodo Group только 9-11 августа было обнаружено свыше 62 тысяч писем, содержавших Diablo6 во вложениях. Отправлены они были более чем с 11600 различных IP-адресов в 133 странах мира. Исследователи Malwarebytes также сообщили, что и Diablo6, и Lukitus распространяются через ботнет Necurs.

Статистики распространения Lukitus пока нет, что же касается Diablo6, то чаще всего сообщения, содержавшие этот зловред, отправлялись, по данным Fortinet, пользователям в США (37 процентов всех случаев) и Австрии (36 процентов). Далее следуют Великобритания, Дания и Индия. Пользователям следует проявить максимальную осторожность в отношении писем от неизвестных отправителей, поскольку средств расшифровки заблокированных Locky файлов по-прежнему не существует.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

За это сообщение пользователю Сенатор "Спасибо" сказали
Kadet, Янсон

Re: Хакеры, взломы, вирусы

Сообщение Янсон » 23 авг 2017, 06:11

Хакеры атаковали проект Enigma накануне запуска новой криптовалюты

Крупная неприятность может отложить запуск новой криптовалюты, намеченный на 11 сентября. Над ее созданием работает стартап Enigma Project, основанный выпускниками знаменитого Массачусетского технологического института (MIT). На 11 сентября они наметили старт ICO (initial coin offering). Это процедура, сходная с IPO для выходящих на фондовый рынок традиционных компаний с той разницей, что инвесторы получают не акции компании, а токены новой цифровой валюты.

Однако выпускники MIT то ли слишком увлеклись своими разработками, то ли недостаточно хорошо изучали азы кибербезопасности. В частности, они не позаботились о том, чтобы защитить свой сайт и внутреннюю электронную почту системой двухфакторной идентификации. В результате неизвестным хакерам удалось взломать системы Enigma Project. Злоумышленники получили доступ ко всем контактам и разослали адресатам фальшивые письма, в которых извещали о начале предварительной продажи токенов будущей криптовалюты. При этом для перевода средств был, разумеется, указан цифровой кошелек вовсе не Enigma Project, а самих хакеров.

В результате киберпреступникам удалось собрать с доверчивых инвесторов почти 500 тысяч долларов. Представители Enigma Project настаивают на том, что хакерская атака не повлияет на их планы запуска новой цифровой валюты. Они также обещают принять все возможные меры, чтобы позаботиться об инвесторах, лишившихся своих средств. Пока, впрочем, неясно, что именно можно сделать в этой ситуации, и насколько велика вероятность вернуть хотя бы часть похищенного.
Аватара пользователя
Янсон
Мастер
Мастер
 
Сообщения: 212
Зарегистрирован: 16 июл 2016, 08:58
Cпасибо сказано: 359
Спасибо получено: 290 раз в 193 сообщениях

За это сообщение пользователю Янсон "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 30 окт 2017, 06:58

Шведский телеканал обвинил российских хакеров в кибератаке

Российские хакеры ответственны за рассылку вируса-шифровальщика пользователям по всему миру с ложных адресов шведских компаний Telia и PostNord, заявляет телеканал CBT.

Вирус шифрует все хранящиеся в памяти компьютера данные и предлагает заплатить за их разблокировку криптовалютой биткоин на сумму порядка €440–660.

По данным телеканала, в результате действий хакеров пострадали жители Швеции, Австралии, Польши, Испании, Италии, Турции и ряда других стран. Дата описываемой атаки не уточняется.

Доказательствами вины российских хакеров телеканал назвал то, что «криптографическая программа посылает ключ на сервер в России», а IP-адрес «управляется с подключения в центре Санкт-Петербурга», — передает ТАСС.

Агентство отмечает, что американский эксперт Ким Зеттер, комментируя ситуацию для CBT, назвал вирусы-шифровальщики российским изобретением.

Ранее портал iz.ru освещал ситуацию вокруг кибератаки с использованием вируса-шифровальщика Bad Rabbit, атаковавшего ряд российских СМИ и предпринявшего попытку атаки крупных банков.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

За это сообщение пользователю Сенатор "Спасибо" сказали
Bogdan, Danger

Re: Хакеры, взломы, вирусы

Сообщение Янсон » 03 ноя 2017, 06:03

Новая угроза голливудским звездам

Компания Line 204 признала, что стала жертвой хакерской атаки. Line 204 является крупной голливудской продакшн-студией, предоставляющей услуги записи и обработки звука, а также павильоны для фотосессий и съемок видеороликов и телешоу. Киберпреступникам удалось похитить внутреннюю базу данных Line 204, содержащую контакты многих звездных клиентов компании. Известно, что с Line 204 сотрудничали, например, Квентин Тарантино, Риз Уизерспун и Ким Кардашьян. Помимо этого, база содержит копии счетов, выставленных компанией клиентам, и множество другой конфиденциальной информации.

Ответственность за атаку взяла на себя известная хакерская группировка The Dark Overlord, которая уже «набила руку» на похищении персональных данных знаменитостей. Так, совсем недавно хакеры The Dark Overlord атаковали лондонскую клинику пластической хирургии London Bridge Plastic Surgery, среди пациентов которой немало британских звезд и даже членов королевской семьи. Киберпреступники предоставили часть похищенных ими у Line 204 данных в распоряжение журналистов ресурса IBTimes UK. Они также распространили заявление, в котором угрожают раскрыть всю информацию в случае, если студия не примет их «бизнес-предложение». Речь, очевидно, идет о выкупе, сумма которого неизвестна.
Аватара пользователя
Янсон
Мастер
Мастер
 
Сообщения: 212
Зарегистрирован: 16 июл 2016, 08:58
Cпасибо сказано: 359
Спасибо получено: 290 раз в 193 сообщениях

За это сообщение пользователю Янсон "Спасибо" сказали
Danger, Эдик

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 28 ноя 2017, 07:22

Обзор инцидентов безопасности за прошлую неделю

Минувшая неделя запомнится рядом событий в мире ИБ, в числе которых сообщения об опасных уязвимостях в Intel ME, утечке данных 57 млн клиентов и водителей Uber, очередной кибератаке на Украину и пр. Предлагаем вашему вниманию краткий обзор инцидентов безопасности за период с 20 по 26 ноября 2017 года.

Пожалуй, наиболее резонансным событием на прошедшей неделе стало известие об утечке данных Uber, затронувшей клиентов и водителей компании. В руках у злоумышленников оказались имена и электронные адреса 50 млн пассажиров и личные данные 7 млн водителей, в том числе 600 тыс. номеров выданных в США водительских прав. По уверению Uber, до номеров соцстрахования, дат рождения, истории поездок и данных банковских карт хакерам добраться не удалось. Хотя инцидент произошел еще в октябре 2016 года, компания скрыла этот факт от общественности и предпочла выплатить $100 тыс. хакерам, угрожавшим опубликовать похищенную информацию.

Довольно громким событием стало и сообщение о серии уязвимостей в подсистеме Management Engine (ME) и связанных с ней компонентах Intel Trusted Execution Engine (SPS) и Server Platform Service (TXE). Уязвимости позволяют злоумышленникам загрузить и выполнить произвольный код, вызвать отказ в обслуживании устройства, а также извлекать информацию, обрабатываемую процессором. Проблемы затрагивают более 900 моделей персональных компьютеров и ноутбуков различных производителей. На данный момент патчи доступны только ряда моделей устройств Lenovo и HPE.

На минувшей неделе специалисты компании Trend Micro раскрыли некоторые подробности деятельности хакерской группировки Cobalt, известной своими атаками на банки. Если раньше злоумышленники атаковали клиентов банков, то сейчас их целью стали сами финорганизации. Более того, в отличие от других российских или русскоязычных хакерских группировок, как правило, избегающих страны постсоветского пространства, Cobalt, по всей видимости, использует данный регион в качестве тестовой площадки для испытания новых техник и вредоносного ПО.

Журналисты BBC опубликовали результаты расследования, связанного с деятельностью хакерской группировки Fancy Bear. Как выяснилось, хакеры в течение трех лет арендовали серверы у британской компании Crookservers, которые использовались для кибератаки на компьютерную сеть немецкого парламента, перехвата трафика сайта нигерийского правительства и взлома устройств Apple.

В конце прошлой недели стало известно об утечке данных 8,5 тысяч бывших и нынешних сотрудников Министерства социальных служб Австралии. Скомпрометированными оказались данные кредитных карт, имена служащих, логины, рабочие номера телефонов, рабочие электронные адреса, системные пароли и пр. Как отметили в ведомстве, утечка произошла исключительно по вине подрядчика и не связана с какими-либо нарушениями в работе систем министерства.

24 ноября Киберполиция Украины предупредила об атаках с использованием нового вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs. Электронные письма были замаскированы под архивы с отсканированными изображениями. После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление без указания суммы выкупа за восстановление информации. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

За это сообщение пользователю Сенатор "Спасибо" сказали
ART 75

Re: Хакеры, взломы, вирусы

Сообщение Bogdan » 04 дек 2017, 06:54

В Республике Коми школьник взломал электронный дневник

Полицейские города Вуктыл (Республика Коми) проводят проверку в одной из школ по заявлению учителя информатики. По его словам, один из учеников взломал электронный дневник, улучшив в нем оценки, сообщила пресс-служба МВД по Республике Коми.

Как заявили представители правоохранительных органов, 15-летний девятиклассник исправил оценки за несколько дней не только себе, но и своим одноклассникам. Взлом несовершеннолетний хакер осуществил с домашнего компьютера, а всю необходимую для взлома информацию подросток добыл в кабинете информатики школы и загрузил на Flash-накопитель.

В настоящее время сотрудниками полиции проводится проверка, по результатам которой будет принято процессуальное решение. Действия подростка подпадают под статью 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к компьютерной информации».

Ранее в Новосибирске старшеклассник также попался на взломе электронного дневника.
Аватара пользователя
Bogdan
Мастер
Мастер
 
Сообщения: 291
Зарегистрирован: 30 ноя 2013, 12:25
Cпасибо сказано: 571
Спасибо получено: 470 раз в 262 сообщениях

За это сообщение пользователю Bogdan "Спасибо" сказали
Сенатор, Эдик

Re: Хакеры, взломы, вирусы

Сообщение Ostap » 09 дек 2017, 14:17

Хакеры «слили» интим-фото рестлерши в сеть

Знаменитая девушка-рестлер Мария Канеллис стала жертвой кибер-преступников. Неизвестные хакеры похитили и выложили в сеть фотографии суперзвезды интимного характера. Ранее аналогичным актам мошенничества подверглись коллеги пострадавшей по профессии.
Знаменитая девушка-рестлер Мария Канеллис стала жертвой кибер-преступников. Неизвестные хакеры похитили и выложили в сеть фотографии суперзвезды интимного характера. Ранее аналогичным актам мошенничества подверглись коллеги пострадавшей по профессии.
Прославленная профессиональная девушка-рестлер, американская модель Мария Канеллис подверглась нападению интернет-хакеров. Мошенники похитили у звезды фотографии интимного содержания, и уже «слили» их на сайтах соответствующей направленности. Драматизма ситуации придает тот факт, что пострадавшая сейчас находится на шестом месяце беременности.
Предположительно, телефон Канеллис уже был взломан в начале текущего года.
Обнаженные снимки рестлера впервые появились в открытом доступе еще летом. Пока что остается неизвестным, каким именно способом хакеры добыли очередную порцию фото.Не исключено, опубликованные откровенности были похищены «первым заходом», однако по каким-то причинам смиренно ждали своего часа.
Аватара пользователя
Ostap
Мастер
Мастер
 
Сообщения: 310
Зарегистрирован: 16 май 2013, 17:02
Cпасибо сказано: 551
Спасибо получено: 550 раз в 282 сообщениях

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 15 дек 2017, 16:03

Пользователи Fox-IT стали жертвами MitM-атаки

Компания вовремя обнаружила атаку и приняла соответствующие меры безопасности.
Нидерландская компания Fox-IT сообщила о хакерской атаке на ряд своих клиентов. Согласно уведомлению, неизвестный злоумышленник осуществил атаку «человек посередине» и следил за ограниченным числом пользователей.

Атака имела место 19 сентября и продолжалась 10 часов 24 минуты. Хакеру удалось перехватить доменное имя Fox-IT, с помощью которого он получил SSL-сертификат от лица компании. Затем злоумышленник направил домен на подконтрольный ему приватный VPS-сервер и осуществил MitM-атаку. Хакер перехватывал трафик, предназначавшийся для домена Fox-IT, с помощью SSL-сертификата читал передаваемые по HTTPS данные, а затем перенаправлял пользователей на настоящий сервер Fox-IT.

Атакующего интересовал исключительно трафик сайта ClientPortal. Хакер перехватывал учетные данные и передаваемые на портал файлы. В общей сложности он похитил учетные данные 9 пользователей и перехватил 12 файлов. Злоумышленнику не удалось похитить больше данных, поскольку специалисты Fox-IT обнаружили атаку уже через 5 часов и отключили двухфакторную аутентификацию. Заблокировав пользователям возможность авторизоваться, компания тем самым обезопасила их данные от перехвата.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

За это сообщение пользователю Сенатор "Спасибо" сказали
Kadet

Пред.След.

Вернуться в Интернет

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Счетчик PR-CY.Rank Web100kz.com - каталог сайтов Яндекс.Метрика
cron