Реклама:




Здесь может быть ваша реклама,по вопросам обращаться на форум или в ЛС Администратора. ( Наш Форум )

Хакеры, взломы, вирусы

Модератор: Danger

Re: Хакеры, взломы, вирусы

Сообщение Alein » 21 авг 2020, 06:23

СБУ и британские правоохранители блокировали деятельность международной хакерской группировки

Служба безопасности Украины в сотрудничестве с правоохранительными органами Лондона пресекла деятельность международной хакерской группировки. Злоумышленники занимались похищением персональных данных для продажи в Даркнете, сообщает официальный сайт СБУ.

Согласно данным, СБУ получила от британских партнеров сообщение, в котором говорилось, что один из членов группировки проживает на территории Украины. В ходе обыска жилища злоумышленника было обнаружено свыше 20 терабайт информации с базами данных взломанных компьютеров.

«Хакер разрабатывал и продавал на специализированных сайтах вирусные программы, которые обеспечивали несанкционированный доступ к компьютерным операционных систем по всему миру. С помощью вредоносной программы злоумышленники незаконно завладевали логинами и паролями от интернет-сайтов, электронных почтовых ящиков, данными кредитных карточек и электронных кошельков граждан», — сказано на сайте.

Отмечается, что хакерская группировка существовала с 2018 года. Из деятельность сводилась к похищению личных данных граждан Великобритании, США, стран Европы и СНГ для дальнейшей их продажи в Даркнете.

Украинскому хакеру объявлено подозрение в несанкционированном распространении информации с ограниченным доступом. Британские правоохранители уже задержали его сообщника, который на данный момент отбывает тюремное заключение.

Напомним, в июле Госдепартамент США объявил о награде в 2 миллиона долларов за информацию о двух хакерах из Украины. Разыскиваемые завладели конфиденциальными файлами Комиссии по безопасности и обмену.
Аватара пользователя
Alein
Мастер
Мастер
 
Сообщения: 379
Зарегистрирован: 19 авг 2020, 10:17
Cпасибо сказано: 442
Спасибо получено: 541 раз в 368 сообщениях

За это сообщение пользователю Alein "Спасибо" сказали
Danger, Ваныч

Re: Хакеры, взломы, вирусы

Сообщение Ваныч » 03 сен 2020, 15:16

Тайпсквоттинг. :evil:

Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов.

Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества, фишинговых кампаний или мошеннических служб техподдержки. По словам исследователей, из 13 857 подобных доменов, зарегистрированных в декабре 2019 года, 18,5% использовались для вредоносных целей.

Согласно результатам исследования, киберпреступники заинтересованы в сайтах социальных медиа, финансовых и банковских организаций, а также в торговых платформах - то есть ресурсах, на посетителях которых можно заработать.

В частности, специалисты обнаружили несколько таких кампаний. В рамках одной из них злоумышленники создали мошеннический ресурс (secure-wellsfargo[.]org), имитирующий официальный сайт банка Wells Fargo, похищающий PIN-коды и учетные данные электронной почты посетителей.

Во втором случае исследователи обнаружили домен samsungeblyaiphone[.]com, с которого распространялся инфостилер Azorult, способный похищать учетные данные и платежную информацию.

Наиболее популярными у «тайпсквоттеров» оказались центры сертификации Cloudflare и cPanel. Несмотря на то, что сайты созданные с помощью тайпсвоттинга явление довольно распространенное, многие производители защитных решений не обеспечивают должную защиту от данной угрозы.

Как показало исследование, вендоры, демонстрирующие хорошие результаты, обнаруживают только порядка 25% доменов, расцененных как вредоносные или с высокой степенью риска, при этом 55% подобных доменов не детектировались ни одним из производителей.
Аватара пользователя
Ваныч
Опытный
Опытный
 
Сообщения: 151
Зарегистрирован: 06 мар 2020, 17:04
Cпасибо сказано: 204
Спасибо получено: 197 раз в 134 сообщениях

Re: Хакеры, взломы, вирусы

Сообщение Прохор » 19 окт 2020, 06:02

Власти Ирана сообщили о кибератаке на один из портов страны

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило информагентство Tasnim.

По словам властей, кибератака была совершена «заклятыми врагами» Ирана, которые «не смогли достигнуть своих целей» — нанести удар по экономике Ирана. Кибератака была отражена, однако официальные лица не сообщили, был ли причинен ущерб инфраструктуре.

Управление кибербезопасности Ирана признало, что два департамента подверглись нападениям, и в настоящее время проводится расследование. Несколько департаментов временно отключили свои online-сервисы в качестве меры предосторожности против дальнейших потенциальных атак.

Напомним, в мае нынешнего года власти Ирана также сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Как сообщили власти, атака была предпринята израильскими оперативниками, предположительно, в отместку за более раннюю попытку проникнуть в компьютерные системы объектов водоснабжения.
Аватара пользователя
Прохор
Опытный
Опытный
 
Сообщения: 149
Зарегистрирован: 29 апр 2019, 14:50
Cпасибо сказано: 202
Спасибо получено: 245 раз в 151 сообщениях

За это сообщение пользователю Прохор "Спасибо" сказали
Alein

Re: Хакеры, взломы, вирусы

Сообщение Alein » 28 окт 2020, 14:41

Хакеры усилили натиск на российские банки

Российские банки в последнее время фиксируют рост числа фишинговых атак на электронную почту своих сотрудников, пишет РИА Новости. Как отметили в кредитных организациях, темы вредоносных писем пока не имеют отношения к нарастающей в стране второй волне пандемии коронавируса.

«Это связано с общими тенденциями в мире информационных технологий. Однозначно сказать, что вторая волна коронавируса является причиной повышения, — нельзя», — сообщил РИА Новости директор департамента информационной безопасности банка «ФК Открытие» Илья Сулоев.

Директор департамента информационной безопасности «Росбанка» Михаил Иванов тоже сообщил о росте числа фишинговых атака на банк и его клиентов, отметив, что их тематика пока не связана с темой коронавируса. «Мы считаем, что число фишинговых атак с тематикой второй волны коронавируса вырастет в случае внедрения жестких ограничительных мер», — подчеркнул он.
Аватара пользователя
Alein
Мастер
Мастер
 
Сообщения: 379
Зарегистрирован: 19 авг 2020, 10:17
Cпасибо сказано: 442
Спасибо получено: 541 раз в 368 сообщениях

За это сообщение пользователю Alein "Спасибо" сказали
Danger, Никол

Re: Хакеры, взломы, вирусы

Сообщение Сократ » 15 ноя 2020, 09:13

Хакеры по найму атакуют финансовые учреждения по всему миру

Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

Исследователи безопасности из компании Blackberry сообщили о вредоносной кампании «хакеров по найму» (Hackers for Hire, HfH), в рамках которой использовалось ранее неизвестное вредоносное ПО для осуществления атак на финансовые учреждения Южной Азии и глобальные развлекательные компании.

Кампания, получившая название CostaRicto, предположительно организована хакерами, которые обладают сложным вредоносным инструментом и комплексными возможностями VPN-прокси и SSH-туннелирования.

«Цели CostaRicto разбросаны по разным странам Европы, Америки, Азии, Австралии и Африки, но наибольшая концентрация приходится на Южную Азию (особенно Индию, Бангладеш и Сингапур). Это позволяет предположить, что источник угрозы мог базироваться в этом регионе, но продавал свои незаконные услуги на международном черном рынке тем, кто предложит самую высокую цену», — отметили эксперты.

Получив доступ к среде жертвы с помощью украденных учетных данных, злоумышленники приступают к настройке SSH-туннеля для загрузки бэкдора и загрузчика CostaBricks, который реализует механизм виртуальной машины C++ для декодирования и внедрения полезной нагрузки в память. Бэкдор представляет собой скомпилированный на C++ исполняемый файл под названием SombRAT. Он снабжен 50 различными командами для выполнения задач (основные, диспетчер задач, конфигурация, хранилище, отладка, сетевые функции), которые варьируются от внедрения вредоносных DLL-библиотек в память до перечисления файлов в хранилище и пересылки захваченных данных на сервер, контролируемый злоумышленником.

В общей сложности было идентифицировано шесть версий SombRAT, первая из которых датируется октябрем 2019 года, а последняя версия была обнаружена в августе нынешнего года.

Хотя личности злоумышленников до сих пор неизвестны, один из IP-адресов, на которые были зарегистрированы домены бэкдоров, был связан с фишинговой кампанией, приписываемой киберпреступной группировке APT28 (также известной как Fancy Bear). Однако сами исследователи BlackBerry полагают, что прямая связь между CostaRicto и APT28 маловероятна. Возможно, совпадение IP-адресов является случайным или фишинговые кампании были переданы наемникам от имени злоумышленника.
Аватара пользователя
Сократ
Опытный
Опытный
 
Сообщения: 196
Зарегистрирован: 14 июл 2013, 17:53
Cпасибо сказано: 381
Спасибо получено: 326 раз в 178 сообщениях

За это сообщение пользователю Сократ "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Ваныч » 09 дек 2020, 08:42

Вирус в пауэрбанке: Хакеры нашли новый способ заражения смартфонов

Даже если вы не посещаете сомнительные сайты и не качаете приложения неизвестного происхождения, а ваш смартфон и вовсе не подключен к интернету, вы все равно рискуете заразить свой девайс вирусом. Кибермошенники научились встраивать вирусы в мобильные аксессуары, передает CNews.

Как определили эксперты бюро кибербезопасности Министерства общественной безопасности Китая, угрозу могут нести обычные пауэрбанки. Внедряя вирусы и трояны в портативные зарядные устройства, мошенники могут получать доступ к пользовательским данным.

Что примечательно, установленные таким способом вирусы довольно сложно обнаружить, в связи с чем мошенники могут воровать информацию со смартфонов длительное время. Под угрозой находятся пользователи как Android, так и iOS.

В связи с этим эксперты не советуют пользоваться пауэрбанками неизвестных производителей, а также портативными аккумуляторами, принадлежащими другим людям. Кроме того, следует внимательно читать сообщения, появляющиеся на экране смартфона при подключении источника питания. Смартфон может выдать запрос на предоставление такому устройству прав доступа к тем или иным своим компонентам. Подобные запросы нужно отклонять.
Аватара пользователя
Ваныч
Опытный
Опытный
 
Сообщения: 151
Зарегистрирован: 06 мар 2020, 17:04
Cпасибо сказано: 204
Спасибо получено: 197 раз в 134 сообщениях

За это сообщение пользователю Ваныч "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Никол » 10 фев 2021, 07:53

В Америке хакеры пытались отравить жителей целого города

Во Флориде компьютерные хакеры взломали доступ к водной системы города Олдсмар и пытались закачать туда “опасное” количество химического вещества.

Детали
Чиновники города утверждают, что неизвестные хакеры с помощью программы TeamViewer получили удаленный доступ к водной системе Олдсмар и ненадолго увеличили количество гидроксида натрия (щелочи). В небольших количествах вещество полезное, потому что контролирует кислотность воды, но увеличение количества могло отравить воду.

Работник системы зафиксировал неизвестные изменения и снизил уровень щелочи в воде до нормального. Этим самым он предотвратил отравление 15000 жителей города Олдсмар, которые употребляют эту воду.

Программа удаленного доступа к водопроводу временно отключена.

Справка
Гидроксид натрия является главным ингредиентом жидкостных очистителей канализации. Он очень едкий и может вызвать раздражение кожи и глаз, а также временную потерю волос.
Употребление может привести к повреждению ротовой полости, горла и желудка и вызвать рвоту, тошноту и диарею.
Аватара пользователя
Никол
Мастер
Мастер
 
Сообщения: 206
Зарегистрирован: 10 апр 2020, 16:02
Cпасибо сказано: 203
Спасибо получено: 248 раз в 175 сообщениях

За это сообщение пользователю Никол "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Сенатор » 16 фев 2021, 08:42

Microsoft назвала SolarWinds самой крупной и изощрённой хакерской атакой за всю историю

По словам президента Microsoft Брэда Смита (Brad Smith), продолжавшаяся несколько месяцев хакерская кампания SolarWinds, которая затронула правительственные учреждения США и производителей продуктов в сфере информационной безопасности, была «самой крупной и изощрённой атакой, которую когда-либо видел мир». Он также отметил, что для реализации этой кампании было привлечено огромное количество разработчиков и хакеров.

Согласно имеющимся данным, раскрытая в декабре прошлого года атака могла затронуть около 18 тыс. организаций, среди которых одна из ведущих компаний по кибербезопасности FireEye, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая ничего не подозревая распространяла бэкдор среди своих клиентов.
Аватара пользователя
Сенатор
Мастер
Мастер
 
Сообщения: 490
Зарегистрирован: 23 июн 2017, 17:20
Cпасибо сказано: 665
Спасибо получено: 566 раз в 404 сообщениях

За это сообщение пользователю Сенатор "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Местный3 » 25 фев 2021, 17:54

ФСБ задержала хакера, взломавшего видеосервис Ростелекома

Управление ФСБ России по Владимирской области сообщило о задержании хакера, который создал вредоносную программу, открывшую доступ к платному контенту ПАО "Ростелеком". Об этом сообщает ГТРК "Владимир".

В пресс-релизе говорится, что житель Владимира "распространил информацию, содержащуюся на вышеуказанном оборудовании, при использовании которого происходит неправомерный доступ к информационным ресурсам ПАО "Ростелеком".

Вирусная программа, созданная хакером, позволяла получать доступ к платному контенту "Ростелекома" – фильмам, каналам и сериалам. Злоумышленник продавал оборудование, на котором было установлено это программное обеспечение.

Возбуждено уголовное дело по ч. 2 ст. 273 Уголовного кодекса РФ (Создание, распространение или использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты).
Аватара пользователя
Местный3
Мастер
Мастер
 
Сообщения: 472
Зарегистрирован: 16 фев 2021, 16:35
Cпасибо сказано: 463
Спасибо получено: 651 раз в 434 сообщениях

За это сообщение пользователю Местный3 "Спасибо" сказали
Danger, Ваныч

Re: Хакеры, взломы, вирусы

Сообщение Alein » 10 май 2021, 08:28

Крупнейший оператор нефтепровода в США подвергся кибератаке

По сообщениям сетевых источников, крупнейший американский оператор нефтепровода Colonial Pipeline подвергся кибератаке с использованием программы-вымогателя. Компания зафиксировала инцидент 7 мая, после чего для проведения расследования были приостановлены все операции.

По словам двух источников из индустрии кибербезопасности, в атаке на Colonial Pipeline использовалась программа-вымогатель, предназначенная для блокировки IT-систем путём шифрования данных с последующим требованием оплаты за восстановление информации. Вредоносное ПО такого типа часто используют киберпреступные группировки, которые пытаются извлечь выгоду, предлагая жертве расшифровать данные за определённую плату.

На данный момент неизвестно, кто причастен к атаке на Colonial Pipeline, поскольку компания не раскрывает связанные с инцидентом подробности. После обнаружения проблемы она связалась с независимой компанией, работающей в сфере информационной безопасности, для расследования инцидента. Также были уведомлены правоохранительные органы и другие федеральные агентства США. Ранее появлялась информация о том, что Colonial Pipeline приостановила работу линий по производству бензина и дистиллята. Как долго трубопроводы компании будут простаивать, пока неизвестно.

Сеть трубопроводов Colonial Pipeline используется для поставки топлива с американских нефтеперерабатывающих заводов на побережье Мексиканского залива, в густонаселённые восточные и южные районы США. Ежедневно компания транспортирует 2,5 млн баррелей бензина, дизельного топлива, авиационного керосина и других продуктов нефтепереработки по трубам протяжённостью более 8500 км.
Аватара пользователя
Alein
Мастер
Мастер
 
Сообщения: 379
Зарегистрирован: 19 авг 2020, 10:17
Cпасибо сказано: 442
Спасибо получено: 541 раз в 368 сообщениях

За это сообщение пользователю Alein "Спасибо" сказали
Danger, Renat

Пред.След.

Вернуться в Интернет

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Счетчик PR-CY.Rank Web100kz.com - каталог сайтов Яндекс.Метрика
cron