Реклама:




Здесь может быть ваша реклама,по вопросам обращаться на форум или в ЛС Администратора. ( Наш Форум )

Хакеры, взломы, вирусы

Модератор: Danger

Re: Хакеры, взломы, вирусы

Сообщение Alein » 19 сен 2021, 07:38

Обнаружено вредоносное ПО для Windows Subsystem for Linux

Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Бинарный файл под Linux пытается атаковать Windows и загрузить дополнительные программные модули.

О проблеме сообщили эксперты команды Black Lotus Labs в американской телекоммуникационной компании Lumen Technologies. Они обнаружили несколько вредоносных файлов на Python, скомпилированных в бинарный формат ELF (Executable and Linkable Format) для Debian Linux. «Эти файлы действовали как загрузчики, запускающие „полезную нагрузку“, которая либо была встроена в сам экземпляр, либо поступала с удалённого сервера, а затем внедрялась в работающий процесс с помощью вызовов Windows API», — говорится в сообщении Black Lotus Labs.

В 2017 году, более чем год спустя после выпуска WSL, исследователи Check Point продемонстрировали экспериментальную атаку под названием Bashware, которая позволяла производить вредоносные действия из исполняемых файлов ELF и EXE в среде WSL. Но среда WSL по умолчанию отключена, а Windows 10 поставляется без каких-либо встроенных Linux-дистрибутивов, поэтому угроза Bashware не представлялась реалистичной. Однако 4 года спустя нечто подобное было обнаружено уже вне лабораторных условий.

Эксперты Black Lotus Labs отметили, что образцы вредоносного кода показали минимальный рейтинг на сервисе VirusTotal, а это значит, что большинство антивирусных программ пропустит такие файлы. Обнаруженные специалистами образцы были написаны на Python 3 и скомпилированы в ELF при помощи PyInstaller. Код обращается к Windows API для загрузки стороннего файла и запуска его кода в стороннем процессе, что обеспечивает злоумышленнику доступ к заражённой машине. Предположительно, для этого нужно сначала запустить файл в среде WSL.

Были обнаружены два варианта вредоноса. Первый написан на чистом Python, второй дополнительно использовал библиотеку для подключения к Windows API и запуска скрипта PowerShell. Во втором случае, предположили в Black Lotus Labs, модуль ещё находится в разработке, потому что сам по себе не работает. В выборке был также идентифицирован IP-адрес (185.63.90 [.] 137), связанный с целями в Эквадоре и Франции, откуда заражённые машины пытались выйти на связь по портам с 39000 по 48000 в конце июня и начале июля. Предполагается, что владелец вредоноса тестировал VPN или прокси-сервер.
Аватара пользователя
Alein
Мастер
Мастер
 
Сообщения: 379
Зарегистрирован: 19 авг 2020, 10:17
Cпасибо сказано: 442
Спасибо получено: 541 раз в 368 сообщениях

За это сообщение пользователю Alein "Спасибо" сказали
Danger, Kadet, Местный3

Re: Хакеры, взломы, вирусы

Сообщение Kadet » 21 сен 2021, 16:10

Telegram стал центром киберпреступников

Последний анализ показывает, что Telegram стал центром киберпреступников. Аналитики называют это приложение для обмена сообщениями альтернативой так называемой даркнет. Cyberint , группа киберразведки, поддерживаемая Financial Times, обнаружила растущую сеть хакеров, которые публикуют в Telegram утечки конфиденциальных данных, паролей, продажу запрещенных товаров, в том числе электронные письма членов польского правительства. Иногда на их каналах появляются десятки тысяч подписчиков.

Даркнет - это скрытая сеть, соединения которой устанавливаются только между проверенными хакерами, иногда называемыми «друзьями», с использованием настраиваемых протоколов и портов. Даркнет использует собственный DNS, то есть домены и адресное пространство.

Попасть в даркнет можно с помощью специального программного обеспечения, например браузеров Tor или I2P . Tor - это браузер, который шифрует ваш трафик, пока вы в нем, но вы все равно можете его отслеживать.

В даркнете много разных ресурсов, в том числе специализирующихся на утечке баз данных и продаже информации из них: (операторы мобильной связи, банки, государственные учреждения). Также существуют анонимные почтовые сервисы, порталы для общения и обсуждения всех (в том числе запрещенных) тем, аналоги социальных сетей и интернет-библиотек. Прежде всего, даркнет известен своим рынком: есть ресурсы для открытой, но незаконной продажи товаров, торговля которыми законодательно ограничена или полностью запрещена.

Чаще всего в даркнете продаются различные базы данных, данные со взломанных учетных записей: электронная почта, социальные сети, обмен мгновенными сообщениями, текущие счета и банковские карты, выпущенные для манекенов, поддельные документы и многое другое.

Сообщается, что в последнее время хакеры используют Telegram на 100%.

Эксперты Cyberint уже назвали Telegram новым даркнетом.
Во многих случаях, исследованных экспертами, публикуемый контент напоминает рынок даркнет-трейдинга. Это безнаказанная и доступная публикация конфиденциальных данных, которая делает Telegram похожим на сеть даркнет.

Киберпреступников привлекает простота использования платформы и простая модерация контента.

Аналитики также отмечают, что рост хакерской активности связан с притоком новых пользователей (клиентов). Интересно, что в начале 2021 года WhatsApp с часто используемым мессенджером поставил ультиматум, согласно которому каждый, кто использует мессенджер, обязан принять новую политику конфиденциальности. Автоматически большая часть пользователей WhatsApp отказалась от приложения, перейдя на Telegram.

Популярность платформы Telegram среди киберпреступников может усилить давление на администрацию сайта с целью введения более тщательной модерации контента. Ранее сообщалось, что компания планирует выйти на биржу и рассматривает варианты внедрения рекламы.

В то же время, по данным Cyberint, количество упоминаний в Telegram таких как «Email: pass» и «Combo»увеличился в 4 раза за последний год.

Например, специалисты нашли канал с более чем 47 тысячами подписчиков, на котором регулярно выкладывались сотни тысяч логинов и паролей от различных сервисов, в том числе Яндекс, Google и Yahoo. Администрация Telegram удалила канал по запросу Financial Times.
Аватара пользователя
Kadet
Модератор
Модератор
 
Сообщения: 918
Зарегистрирован: 02 май 2013, 13:23
Cпасибо сказано: 1655
Спасибо получено: 1357 раз в 822 сообщениях

За это сообщение пользователю Kadet "Спасибо" сказали
Renat

Re: Хакеры, взломы, вирусы

Сообщение Renat » 27 сен 2021, 06:10

Многодетной матери светит шесть лет тюрьмы за «пиратское» ПО. У «1С» к ней претензий нет

Жительнице Первоуральска и матери четверых детей грозит срок до шести лет за использование пиратского софта на компьютерах фирмы, учредителем и гендиректором которой она является. В ходе проверки отдела по борьбе с экономическими преступлениями на семи из 14 компьютерах фирмы был найден нелицензионный софт «1С», после чего и было возбуждено уголовное дело. Заседание состоится 27 сентября 2021 г. Однако юристы уверены, что в данном случае женщине дадут условный срок.

Срок за софт

Отдел по борьбе с экономическими преступлениями (ОБЭП) возбудил уголовное дело в отношении Людмилы Исламовой. Матери четверых детей грозит до шести лет колонии из-за пиратской версии программы «1С», которую сотрудники полиции нашли на компьютерах компании «Исток-реал», учредителем и гендиректором которой является Исламова.

Исламова стала подозреваемой по делу о нарушении авторских прав с отягчающими обстоятельствами. Ее обвиняют по пунктам «в», «г» ч. 3 статьи 146 УК РФ («Нарушение авторских и смежных прав в особо крупном размере, лицом с использованием своего служебного положения»). Согласно картотеке Первоуральского городского суда, заседание по ее делу пройдет 27 сентября 2021 г.
Аватара пользователя
Renat
Опытный
Опытный
 
Сообщения: 198
Зарегистрирован: 04 май 2013, 09:06
Cпасибо сказано: 362
Спасибо получено: 342 раз в 197 сообщениях

За это сообщение пользователю Renat "Спасибо" сказали
Сенатор, Danger

Re: Хакеры, взломы, вирусы

Сообщение Alein » 03 окт 2021, 06:55

Биржу Coinbase взломали, обокрав 6000 пользователей.

Биржа обещает вернуть средства

Хакеры использовали уязвимость

Крупная криптовалютная биржа Coinbase заявила о том, что хакеры взломали учётные записи её клиентов и украли криптовалюту у 6000 пользователей. Сумму, выведенную хакерами, биржа не называет.

Для взлома использовалась некая уязвимость, позволяющая обойти функцию многофакторной аутентификации посредством SMS.

Что интересно, речь идёт не о кратковременной хакерской атаке. Хакеры орудовали на Coinbase с марта по май текущего года. Биржа утверждает, что для взлома злоумышленнику необходимо было знать не только электронную почту пользователей, но и пароли и номера телефонов, связанные с учётной записью на бирже. А ещё нужно было иметь доступ к электронной почте.

Сама биржа считает, что доступ ко всей необходимой информации хакеры получили благодаря фишинговому ПО.

Само собой, биржа уже устранила уязвимость. При этом Coinbase обещает вернуть потерпевшим украденную у них криптовалюту, правда, видимо, в денежном эквиваленте.

Мы зачислим на ваш счет средства, равные стоимости валюты, неправильно удаленной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы. Мы позаботимся о том, чтобы все затронутые клиенты получили полную стоимость того, что вы потеряли. Вы должны увидеть это в своем аккаунте не позднее сегодняшнего дня

Coinbase является второй по величине криптовалютной биржей в мире. Она имеет около 68 млн клиентов.
Аватара пользователя
Alein
Мастер
Мастер
 
Сообщения: 379
Зарегистрирован: 19 авг 2020, 10:17
Cпасибо сказано: 442
Спасибо получено: 541 раз в 368 сообщениях

За это сообщение пользователю Alein "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Renat » 09 окт 2021, 08:14

Евразийская экономическая комиссия планирует регулировать блокировку нелегального контента

Евразийская экономическая комиссия (ЕЭК) разработала проект соглашения, которое устанавливает порядок блокировки на территории стран Евразийского экономического союза (ЕАЭС) интернет-ресурсов с нелегальным контентом. Об этом сообщили в пресс-службе комиссии.

Документ предполагает блокировку интернет-ресурсов с нелегальным контентом в судебном и досудебном порядке, а также прекращение выдачи поисковыми системами сведений о заблокированных ресурсах. Кроме того, в нем прописаны механизмы вовлечения в процесс борьбы с нелегальным контентом интернет-провайдеров, операторов связи и поисковых систем.

Как отметили в ЕЭК, на данном этапе не все представители бизнеса и уполномоченные органы государств-членов поддерживают поступившие предложения, выступая за внедрение апробированных механизмов защиты объектов авторского права в интернете. О каких механизмах идет речь, не уточняется.

В ближайшее время представители ЕЭК планируют обсудить список объектов интеллектуальной собственности, которым потребуется специализированное регулирование, после чего проект будет вынесен на обсуждение.
Аватара пользователя
Renat
Опытный
Опытный
 
Сообщения: 198
Зарегистрирован: 04 май 2013, 09:06
Cпасибо сказано: 362
Спасибо получено: 342 раз в 197 сообщениях

За это сообщение пользователю Renat "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Местный3 » 16 окт 2021, 06:36

Хакеры в США заработали на программах-вымогателях почти $600 млн в первой половине 2021 года

Банки и другие финансовые учреждения США сообщили о транзакциях на сумму почти $600 миллионов, предположительно направленных хакерам в качестве выплат за избавление от программ-вымогателей в первой половине 2021 года. Согласно отчёту Министерства финансов США, это больше, чем было выплачено за весь 2020 год.

Официальные лица говорят, что данные основаны на так называемых «отчётах о подозрительной деятельности», которые финансовые компании обязаны предоставлять. Показатели подчёркивают растущую угрозу, которую представляют кибератаки. Министерство финансов США опубликовало отчёт вместе с новой инструкцией с мерами, которые компании должны предпринять для защиты от атак программ-вымогателей. Невыполнение этих мер, которые публично не разглашаются, может привести к наложению на компании штрафов и других санкций.

Власти США акцентируют внимание на том, что хакеры, которые стоят за программами-вымогателями — это преступники, деятельности которых способствуют пробелы в режимах соблюдения требований в глобальной экосистеме безналичной валюты. Казначейство помогает остановить атаки программ-вымогателей, затрудняя преступникам получение прибыли от своей деятельности. Однако, по словам заместителя министра финансов США, государственные органы нуждаются в сотрудничестве с частным сектором для предотвращения незаконной деятельности.
Аватара пользователя
Местный3
Мастер
Мастер
 
Сообщения: 471
Зарегистрирован: 16 фев 2021, 16:35
Cпасибо сказано: 459
Спасибо получено: 651 раз в 434 сообщениях

За это сообщение пользователю Местный3 "Спасибо" сказали
Danger, Renat

Re: Хакеры, взломы, вирусы

Сообщение Kadet » 25 окт 2021, 07:39

Facebook подала в суд на украинца, который похитил данные 178 млн пользователей

Компания Facebook подала иск против гражданина Украины за то, что он предположительно похитил и продавал на хакерском ресурсе личные данные более 178 млн пользователей соцсети. Согласно поданным в суд документам, преступник был опознан как Александр Александрович Солонченко, житель Кировограда.

Как утверждает Facebook, в своей преступной деятельности Солонченко использовал инструмент Contact Importer в сервисе Facebook Messenger. Данный инструмент позволял пользователям синхронизировать свои списки контактов на телефонах, чтобы выяснить, какие из контактов используют учётную запись Facebook, и связаться с ними через Facebook Messenger. В период с января 2018 года по сентябрь 2019 года Солонченко при помощи некоего автоматизированного инструмента, который идентифицировал себя как Android-устройство, отправлял на серверы Facebook случайные номера телефонов. При наличии совпадений серверы отправляли ответную информацию — эти данные злоумышленник и собирал. А 1 декабря 2019 года он выставил их на продажу на одном из профильных ресурсов. На этом ресурсе он фигурировал сначала под ником Solomame, далее — под псевдонимом barak_obama.

По версии Facebook, с 2020 года Солонченко также похитил и выставил на продажу данные крупнейшего коммерческого банка Украины, крупнейшего на Украине частного сервиса доставки, а также французской аналитической компании. Будучи программистом-фрилансером, он владел языками Python и PHP, умел работать с программой Xrumer для массовой рассылки сообщений, а также обладал опытом в автоматизации задач в эмуляторах Android. Примерно до июня 2019 года, по версии истца, он также продавал в Сети обувь, работая под брендом Drop Top.

Иск подан в Федеральный окружной суд Северного округа Калифорнии. Facebook просит судью издать судебный приказ, запрещающий ответчику доступ к сайтам Facebook и дальнейшую продажу похищенных данных. Функция Contact Importer была закрыта в сентябре 2019 года, однако она уже неоднократно становилась причиной кражи данных у социальной сети. В апреле 2021 года ещё один злоумышленник похитил данные 533 млн пользователей сервиса — Facebook утверждает, что для этого также использовался Contact Importer.
Аватара пользователя
Kadet
Модератор
Модератор
 
Сообщения: 918
Зарегистрирован: 02 май 2013, 13:23
Cпасибо сказано: 1655
Спасибо получено: 1357 раз в 822 сообщениях

За это сообщение пользователю Kadet "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Ostap » 08 ноя 2021, 16:43

Хакеры Fail0verflow намекнули на взлом системы шифрования PlayStation 5

Известная в Сети группа хакеров Fail0verflow поделилась скриншотом кода, предположительно являющегося расшифровкой одного из файлов новейшей прошивки для консоли PlayStation 5. Позже представитель группы поделился некоторыми подробностями взлома.

В своём твите, последовавшем за публикацией таинственного фрагмента, Fail0verflow подтвердила, что группа смогла извлечь все корневые ключи, включая ключ, уникальный для исследуемой консоли. Это симметричные ключи, которые могут быть получены программными средствами.

По некоторым данным, сам факт того, что ключи являются симметричными, серьёзно ограничивает «пользу» уязвимости для злоумышленников, поскольку с их помощью не удастся, например, подписывать собственные прошивки и полностью перехватить контроль над консолью — для этого необходимы асимметричные ключи.

Группа Fail0verflow известна взломом консолей PlayStation 3 и 4. Например, в последнем случае хакеры дождались, пока Sony выпустит патч для закрытия уязвимости и только после этого опубликовали доступную им информацию. Не исключено, что группа вообще предпочтёт не публиковать никакие подробности, позволяющие осуществить взлом.

Так или иначе, некоторое время назад группа Fail0verflow уже писала о том, что консоли более не стоят того, чтобы их взламывать, поскольку стали слишком близки к ПК по своей функциональности.
Аватара пользователя
Ostap
Мастер
Мастер
 
Сообщения: 310
Зарегистрирован: 16 май 2013, 17:02
Cпасибо сказано: 551
Спасибо получено: 550 раз в 282 сообщениях

За это сообщение пользователю Ostap "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 13 ноя 2021, 07:16

Два года приговора для человека, продавшего пиратское телевидение на eBay

Мужчина, продававший нелегальные устройства IPTV в Интернете через аукционный сайт eBay, был приговорен к двум годам тюремного заключения с отсрочкой исполнения приговора.

Фуад Аль-Саег использовал два отдельных аккаунта для продажи устройств, которые стоили от 150 до 250 фунтов стерлингов.

Специалисты по торговым стандартам из отдела торговых стандартов Вестминстерского городского совета приобрели три устройства, которые были исследованы антипиратской организацией FACT.

Было обнаружено, что устройства позволяют просматривать контент beIN Sports без законной подписки и большое количество фильмов, которые были доступны без разрешения правообладателей.

В ходе рейда в доме Аль-Саега было обнаружено множество устройств. Следователи, работающие в тесном сотрудничестве с eBay, установили, что он продал 628 устройств на сумму более 82000 фунтов стерлингов.

Советник Хизер Актон, член кабинета министров по вопросам возрождения и сообществ, сказала: «Это расследование незаконных устройств IPTV было первым для нашей службы торговых стандартов и демонстрирует опыт наших сотрудников.

Осуждение Аль-Саега является последним в серии действий, проведенных в соответствии с торговыми стандартами и ФАКТАМИ.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

Re: Хакеры, взломы, вирусы

Сообщение Svat » 23 ноя 2021, 17:03

Северокорейские хакеры начали атаку на российских учёных и экспертов

Хакерская группировка Kimsuky из Северной Кореи последнее время активно занимается рассылкой фейковых писем российским учёным и экспертам, специализирующимся на вопросах внешней политики, связанным с КНДР. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.

Фишинговые письма отправляются с фальшивых адресов, открытых на имена известных в РФ экспертов. В них содержится ссылка, при переходе по которой появляется окно для ввода логина и пароля. Согласно замыслу злоумышленников, получатель должен ввести свои учётные данные, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.

Факт массовой рассылки фейковых писем от его имени подтвердил «Коммерсанту» исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что от этого пострадали и его коллеги.

Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать заражённые компьютеры в ботсеть или получать доступ к криптокошелькам.

По мнению экспертов, хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.
Аватара пользователя
Svat
Мастер
Мастер
 
Сообщения: 206
Зарегистрирован: 03 янв 2014, 15:00
Cпасибо сказано: 355
Спасибо получено: 376 раз в 195 сообщениях

За это сообщение пользователю Svat "Спасибо" сказали
Ostap

Пред.След.

Вернуться в Интернет

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Счетчик PR-CY.Rank Web100kz.com - каталог сайтов Яндекс.Метрика
cron