Реклама:




Здесь может быть ваша реклама,по вопросам обращаться на форум или в ЛС Администратора. ( Наш Форум )

Хакеры, взломы, вирусы

Модератор: Danger

Re: Хакеры, взломы, вирусы

Сообщение western » 06 сен 2016, 08:28

В США арестован хакер, взломавший серверы проекта kernel.org в 2011 году

Сотрудники правоохранительных органов США арестовали программиста из штата Южная Флорида по подозрению в несанкционированном доступе к серверам, принадлежащим организациям Linux Kernel Organization и Linux Foundation.

Речь идет об инциденте 2011 года, в ходе которого был взломан kernel.org - основной сервер для распространения исходного кода ядра Linux, главного места хостинга репозиториев ядра и разных дистрибутивов Linux.
27-летнему Дональду Райану Остину предъявлены обвинения по четырем инцидентам «умышленных действий, нанесших вред защищенному компьютеру».
По данным следствия, в 2011 году подозреваемый похитил учетные данные одного из сисадминов Linux Kernel Organization и, получив доступ к принадлежащим организации серверам (Odin1, Zeus1 и Pub3), использовавшимся для поддержки kernel.org, установил бэкдор под названием Phalanx.
Далее Остин предположительно внедрил на серверы троян Ebury, разработанный для взлома Linux, FreeBSD и Solaris, и с его помощью получил учетные данные пользователей ресурса. Согласно пресс-релизу Минюста США, подозреваемый также взломал персональный почтовый сервер основателя Linux Kernel Organization Питера Анвина.
После задержания Остин предстал перед судом и был отпущен под залог $50 тыс. Судебное разбирательство по делу программиста назначено на 21 сентября 2016 года.
Аватара пользователя
western
Мастер
Мастер
 
Сообщения: 1192
Зарегистрирован: 07 май 2013, 11:16
Откуда: Америка, США.
Cпасибо сказано: 2300
Спасибо получено: 2119 раз в 1137 сообщениях

За это сообщение пользователю western "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение western » 16 сен 2016, 08:32

Интернет-мошенники под маской известных брендов предлагают поддельные подарочные сертификаты

Компания Eset предупредила о росте активности интернет-мошенников в WhatsApp.

Они рассылают сообщения от имени известных брендов: McDonalds, KFC, Burger King, Starbucks, H&M, Zara, IKEA, сообщили в Eset.
Пользователям WhatsApp предлагается перейти по ссылке, заполнить анкету и участвовать в розыгрыше подарочного сертификата, в некоторых случаях на крупные суммы — до €500. В Eset есть образцы рассылки на английском, немецком, французском, испанском, шведском — мошенники освоили не меньше десяти языков.
Анкета копирует стиль упомянутых брендов, при этом все опросы размещены на одном домене. Язык рассылки и валюта сертификата меняются в зависимости от местоположения пользователя, которое определяется по IP. В анкете пользователю предлагают ввести персональные данные, включая имя, адрес электронной почты, номер мобильного телефона.
Пользователь, ответивший на все вопросы анкеты, в реальности не получит никаких сертификатов. Его персональные данные пополнят базы спамеров, будут использованы для подписки на дорогостоящие SMS-сервисы, регистрации на сайтах знакомств, установки приложений для показа рекламы или переходов по ссылкам. Как минимум, мошенники зарабатывают на генерации трафика, рассказали в Eset.
Мошенники не меняют схему со времен первых атак в 2015 г., при этом их технические возможности и охват потенциальных жертв постоянно растут.
Например, больше 5 млн кликов за неделю набрала рассылка «от Starbucks» с предложением скидки, ориентированная на Мексику, Перу и США. В дни максимальной активности мошенников «аудитория» рассылки, по данным компании, достигала 55 тыс. человек в час.
Некоторые кампании узко нацелены на конкретные страны: «сертификаты» SPAR оказались востребованы в ЮАР, Zara — в Аргентине, IKEA — в Израиле и Франции.
Вредоносная кампания вышла за пределы WhatsApp и продолжается в социальных сетях, в частности, на Facebook.
Eset советует игнорировать сомнительные розыгрыши и установить современные антивирусные программы, в том числе на смартфонах и планшетах на базе Android. Продукты Eset NOD32, по утверждению компании, блокируют мошеннические ссылки.
Аватара пользователя
western
Мастер
Мастер
 
Сообщения: 1192
Зарегистрирован: 07 май 2013, 11:16
Откуда: Америка, США.
Cпасибо сказано: 2300
Спасибо получено: 2119 раз в 1137 сообщениях

За это сообщение пользователю western "Спасибо" сказали
Ostap, Нестор

Re: Хакеры, взломы, вирусы

Сообщение Серый » 23 сен 2016, 08:58

Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО

Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox.

Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript.
Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. По словам разработчика Георга Коппена, получить доступ к такому сертификату непростая задача, однако это вполне по силам спецслужбам.
Как подсчитал независимый исследователь под псевдонимом Movrcx, подобная атака обойдется в порядка $100 тыс. Для эксплуатации уязвимости могут использоваться и другие слабые места в Firefox, к примеру, возможность подписывать цифровой подписью расширения на основе полностью автоматического процесса.
Процесс атаки может состоять из следующих этапов:разработка вредоносного расширения с нужным для злоумышленника кодом и его подпись у Mozilla;генерация фальшивого цифрового сертификата для addons.mozilla.org, который может пройти проверку любого СА из хранилища Firefox;организация MitM-атаки на трафик, проходящий между addons.mozilla.org и системой жертвы при обновлении NoScript;
доставка жертве вредоносного обновления вместо легитимного.Уязвимость уже устранена в версии Tor 6.0.5. Исправленный стабильный релиз Mozilla Firefox будет доступен 20 сентября нынешнего года.
Аватара пользователя
Серый
Мастер
Мастер
 
Сообщения: 280
Зарегистрирован: 21 сен 2015, 13:35
Откуда: Россия
Cпасибо сказано: 387
Спасибо получено: 475 раз в 263 сообщениях

За это сообщение пользователю Серый "Спасибо" сказали
Нестор

Re: Хакеры, взломы, вирусы

Сообщение western » 09 окт 2016, 08:29

За большинством кибератак стоят дети и мошенники, а не государство

Несмотря на ажиотаж вокруг так называемых «государственных хакеров», осуществляющих кибератаки по заказу правительства, большинство взломов осуществляют дети и обычные мошенники, уверен ИБ-эксперт Трой Хант.

По словам исследователя, большая часть масштабных утечек данных, о которых стало известно в последнее время, произошли еще в 2012 году. Причины взломов крупных компаний разнятся. «LinkedIn был взломан ради денег, а атаки на Sony и Yahoo! (по его словам) были спонсированы государством».
По мнению эксперта, несмотря на уверения самой компании, атака на Yahoo! не была осуществлена по заказу какого-либо правительства. «Государственные хакеры стали такой же выдуманной причиной, как “извините, мое домашнее задание съела собака”», - заявил Хант. Напомним, ранее аналогичную точку зрения выразил ИБ-эксперт Майкл Липински.
Как пояснил Хант, хакеры «сливают» в общественный доступ кеш баз данных (как в случае с LinkedIn), когда их больше никто не хочет покупать. Исключение составляет лишь взлом сайта знакомств Ashley Madison – злоумышленники опубликовали данные пользователей сразу после атаки с целью скомпрометировать виновных в супружеской измене.
Что касается других громких инцидентов, то некоторые из них и вовсе были осуществлены подростками. «Компания TalkTalk пострадала от рук 15-летнего ребенка, использовавшего свободное программное обеспечение, а не от рук высококлассного хакера», - отметил эксперт.
Аватара пользователя
western
Мастер
Мастер
 
Сообщения: 1192
Зарегистрирован: 07 май 2013, 11:16
Откуда: Америка, США.
Cпасибо сказано: 2300
Спасибо получено: 2119 раз в 1137 сообщениях

За это сообщение пользователю western "Спасибо" сказали
Danger, Matador

Re: Хакеры, взломы, вирусы

Сообщение Нестор » 23 окт 2016, 17:53

Хакерская атака вызвала перебои в работе крупнейших интернет-сервисов

Интернет-сервисы Twitter, Spotify, Airbnb и Netflix оказались недоступны в пятницу для пользователей из некоторых частей США и Европы из-за массированной хакерской атаки.

Атака была направлена на компанию Dyn, предоставляющую сетевые услуги и направляющую трафик на интернет-сервисы.
Компания сообщила о двух DDoS-атаках на нее. Первая привела к перебоям в работе сервисов на два часа, ее компании удалось отбить, но затем последовала вторая атака и новые перебои.

Пока не ясно, кто стоял за атакой. Министерство национальной безопасности США начало расследование.
Аватара пользователя
Нестор
Опытный
Опытный
 
Сообщения: 157
Зарегистрирован: 11 июл 2016, 17:03
Cпасибо сказано: 298
Спасибо получено: 234 раз в 146 сообщениях

За это сообщение пользователю Нестор "Спасибо" сказали
Tonis

Re: Хакеры, взломы, вирусы

Сообщение Нестор » 05 ноя 2016, 17:03

[b]Ботнет Mirai использовался для отключения интернета в целом государстве[/b]

Неизвестные попытались отключить интернет во всей стране, используя мощные DDoS-атаки, осуществленные с помощью ботнета Mirai.

Как сообщил исследователь безопасности Кевин Бомон, на этой неделе были зафиксированы непрерывные непродолжительные атаки на интернет-инфраструктуру небольшого африканского государства Либерия.
По словам Бомона, злоумышленники использовали сеть из IoT-устройств, зараженных трояном Mirai, известную как Ботнет 14. Данная сеть является наибольшим из всех ботнетов Mirai и одним из самых масштабных ботнетов для DDoS-атак в истории. Учитывая мощность атак, осуществляемых с помощью Ботнета 14, можно сделать вывод, что он использовался в атаках на DNS-провайдера Dyn.
Как пояснил Бомон, Ботнет 14 (исследователь назвал его Shadows Kill) начал атаковать сети телекоммуникационной компании Lonestar Cell MTN – единственного интернет-провайдера во всей Либерии. Доступ к интернету в стране обеспечивается всего одним подводным оптоволоконным кабелем с единственной точкой отказа, установленным в 2011 году. В ходе атак либерийские сайты стали недоступны, а источник в компании подтвердил нестабильность интернет-подключения.
В четверг, 3 ноября, злоумышленники продолжали атаковать компании, являющиеся совладельцами кабеля. По мнению Бомона, DDoS-атаки на интернет-инфраструктуру Либерии являются тренировкой перед гораздо более серьезными действиями.
Аватара пользователя
Нестор
Опытный
Опытный
 
Сообщения: 157
Зарегистрирован: 11 июл 2016, 17:03
Cпасибо сказано: 298
Спасибо получено: 234 раз в 146 сообщениях

За это сообщение пользователю Нестор "Спасибо" сказали
Danger, Ostap

Re: Хакеры, взломы, вирусы

Сообщение western » 18 ноя 2016, 09:15

Apple ID — под прицелом мошенников

Компания Eset предупредила о росте активности мошенников, которые специализируются на взломах Apple ID.

Как сообщили в Eset, мошенники рассылают SMS от лица Apple. В сообщениях говорится, что срок действия учетной записи Apple ID истекает, либо что аккаунт временно заблокирован в целях безопасности.
Реже используется текст о находке потерянного iPhone. В любом случае пользователю предлагают перейти по ссылке и ввести логин и пароль от Apple ID, чтобы восстановить доступ к аккаунту.
Поддельная страница ввода Apple ID копирует дизайн настоящей, но распознать подделку можно по URL в адресной строке браузера. На некоторых фишинговых сайтах жертве предлагается не только авторизоваться, но и ввести другую личную информацию, включая данные банковской карты.
Первоначально специалисты Eset обнаружили фишинговые сайты на английском языке. Но сегодня мошенники адаптируют контент и для других аудиторий — есть образцы на китайском и испанском.
В Eset советуют получателям фишинговых SMS игнорировать сообщение и не отвечать злоумышленникам. По возможности стоит пожаловаться на спам оператору сотовой связи. Для защиты аккаунтов, включая Apple ID, рекомендуется подключить двухфакторную аутентификацию.
Аватара пользователя
western
Мастер
Мастер
 
Сообщения: 1192
Зарегистрирован: 07 май 2013, 11:16
Откуда: Америка, США.
Cпасибо сказано: 2300
Спасибо получено: 2119 раз в 1137 сообщениях

За это сообщение пользователю western "Спасибо" сказали
Серый

Re: Хакеры, взломы, вирусы

Сообщение Серый » 29 ноя 2016, 08:37

Хакеры распространяют банковские трояны через OneDrive for Business

Киберпреступники все время ищут новые способы заставить жертв открыть вредоносный сайт или загрузить файл.

Как сообщают исследователи компании Forcepoint, с целью выдать вредоносные ссылки за легитимные, мошенники взяли на вооружение сервисы от Microsoft.
Эксперты зафиксировали новую волну с использованием облачного хранилища OneDrive for Business. Злоумышленники размещают в облаке вредоносное ПО, а затем рассылают жертвам ссылку на него с помощью электронных писем. По мнению хакеров, поскольку домен принадлежит Microsoft, у пользователей не должно возникнуть никаких подозрений.
Как сообщают эксперты, таким образом злоумышленники распространяют вредоносное ПО семейств Dridex и Ursnif. Вредоносные письма в основном содержат исполняемые файлы или архивы с JavaScript-загрузчиком. К настоящему времени жертвами кампании стали пользователи в Австралии и Великобритании.
Экспертам пока не удалось выяснить, каким образом злоумышленники взломали учетные записи OneDrive for Business. Следовательно, угрозе подвергаются не только получатели вредоносных писем, но и сами владельцы учетных записей. Имея доступ к аккаунту какой-либо компании в OneDrive for Business, хакеры могут получить всю хранящуюся в нем корпоративную информацию.
Аватара пользователя
Серый
Мастер
Мастер
 
Сообщения: 280
Зарегистрирован: 21 сен 2015, 13:35
Откуда: Россия
Cпасибо сказано: 387
Спасибо получено: 475 раз в 263 сообщениях

За это сообщение пользователю Серый "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Kadet » 29 янв 2017, 08:42

Мирный российский хакер взломал Facebook и получил гонорар 40 тысяч долларов

Эксперт по кибербезопасности Андрей Леонов, которому соцсеть Facebook заплатила 40 тысяч долларов за найденную уязвимость, считает себя мирным хакером. Он рассказал, как заработал рекордный гонорар. Леонов обратил внимание, что функция «расшарить новость на Facebook» берет заглавное изображение новости со сторонних серверов. Выяснилось, что ни сам Facebook, ни тем более библиотека ImageMagick при этом не проверяли, действительно ли загруженный файл есть изображение формата JPEG или что-то другое. Андрей протестировал эту функцию: уязвимость заключалась в том, что Facebook обрабатывал, как он считает, картинку, которой человек может управлять и содержание которой может изменять. Согласно классификации международного консорциума безопасности OWASP такая уязвимость имеет самый высокий рейтинг. Опасность ее зависит от того, где исполняется этот код. Леонов связался с технической поддержкой Facebook, и ошибку исправили в ноябре 2016 года. До ситуации с Леоновым самым большим гонораром от Цукерберга были 33,5 тыс. долларов, которые в 2014 году получил бразильский исследователь безопасности Реджинальдо Сильва, напоминает «Газета.ру». По словам Андрея, после того как он нашел уязвимость в Facebook, на него не посыпались предложения работы или заказы. В интервью RT Леонов признался, что не верит ни в особую русскую школу, ни в русский почерк: есть просто умные ребята, которые много где рождаются. А уязвимости возможны везде.
Аватара пользователя
Kadet
Модератор
Модератор
 
Сообщения: 918
Зарегистрирован: 02 май 2013, 13:23
Cпасибо сказано: 1655
Спасибо получено: 1357 раз в 822 сообщениях

За это сообщение пользователю Kadet "Спасибо" сказали
Danger

Re: Хакеры, взломы, вирусы

Сообщение Серый » 19 мар 2017, 17:59

Доставка со взломом

Пользователь по имени Мэтт Метцгер, представившийся инженером по информационной безопасности, опубликовал на ресурсе Hackernoon документы, свидетельствующие о том, что покупать продукцию Samsung с доставкой в онлайн-магазине компании может быть небезопасно. Сам Метцер приобрел телевизор Samsung и оформил его доставку к себе домой в Нью-Йорке. Спустя некоторое время он получил ссылку для отслеживания процесса доставки своего заказа. Однако, пройдя по ней, покупатель обнаружил данные сразу двух заказов, один из которых не имел к нему никакого отношения. Удивленный Метцгер связался с Samsung и выяснил, что компания периодически повторно использует номера заказов вместо того, чтобы каждый раз создавать новый уникальный номер. Уже само по себе это создает угрозу конфиденциальности данных покупателей. Более того, к номерам заказов, оказавшимся в руках Метцгера, были приложены файлы в формате TIFF с детальной информацией заказчика, включая его имя, адрес доставки и даже подпись. Легко понять, что такие данные окажутся настоящей находкой для киберпреступников.

По словам Мэтта Метцгера, не составляет особого труда создать программу-бот, которая будет постоянно вводить на сайте произвольные семизначные номера, с высокой степенью вероятности получая все новые данные о заказах покупателей Samsung. Исследователи уже проверили эту догадку, вводя произвольные номера заказов вручную – и достаточно быстро получили доступ к информации о более чем 40 заказах. Метцгер заявил, что компания масштаба Samsung должна более внимательно относиться к персональным данным своих клиентов. Представители Samsung признали проблему и сообщили, что работают над ее устранением, однако ответственность возложили на компанию Associated Global Systems, которая осуществляет доставку. Представители последней пока никак не прокомментировали инцидент.
Аватара пользователя
Серый
Мастер
Мастер
 
Сообщения: 280
Зарегистрирован: 21 сен 2015, 13:35
Откуда: Россия
Cпасибо сказано: 387
Спасибо получено: 475 раз в 263 сообщениях

За это сообщение пользователю Серый "Спасибо" сказали
Нестор

Пред.След.

Вернуться в Интернет

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Счетчик PR-CY.Rank Web100kz.com - каталог сайтов Яндекс.Метрика
cron