|
Хакеры
|
|
| Fedor77 | Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1 |
 Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
|
| |
| |
| alexstvpr | Дата: Четверг, 05.01.2017, 13:00 | Сообщение # 271 |
 Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| Хакерам удалось взломать страницу европейского комиссара Корины Крету
Издание Politico предоставило информацию, что неизвестные хакеры взломали европейского комиссара по региональной политике Корины Крету. Им удалось заполучить доступ к странице дипломата в социальной сети Twitter. На данный момент контроль над аккаунтом был восстановлен.
Подписчики акцентируют внимание на том, что на странице появлялись записи с вредоносными ссылками и обращением к народу от имени Крету. По сообщениям СМИ, сейчас уже принимаются меры по достижению безопасности страницы. По версии европейских специалистов, причиной инцидента могла стать уязвимость в самой социальной сети Twitter, а не из-за отсутствия правил безопасности во время управления страницей.
|
| |
| |
| alexstvpr | Дата: Среда, 11.01.2017, 15:05 | Сообщение # 272 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| ВЦИОМ: более половины жителей России опасаются интернет-мошенников и хакеров
Более половины жителей России опасаются интернет-мошенников и хакеров, свидетельствуют данные опроса, проведенного ВЦИОМ и посвященного безопасности в информационном обществе.
Кражи персональных данных или денег с банковских карт и электронных счетов опасаются 65% респондентов. Потерю денег из-за мошеннической информации (в том числе из-за фиктивных просьб о помощи или пожертвовании) опасаются 58% опрошенных.
55% респондентов боятся, что мошенники получат доступ к их переписке или странице в соцсетях в то время, как 52% опасаются, что злоумышленники получат доступ к управлению ракетами или атомными электростанциями, что приведет к техногенной катастрофе.
58% жителей России считают себя не защищенными от подобных киберпреступлений и мошеннических действий, а 31% заявили, что уже становились жертвами мошенников.
Опрос проведен ВЦИОМ 10–11 декабря 2016 года в 130 населенных пунктах в 46 субъектах РФ. Объем выборки составил 1600 человек.
|
| |
| |
| viasiljev | Дата: Четверг, 12.01.2017, 13:30 | Сообщение # 273 |
 Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
| Злоумышленники могут взломать мобильное устройство с помощью селфи
В последние годы среди владельцев смартфонов стало особо популярным делать снимки на фронтальную камеру. А некоторые производители и вовсе уделяют гораздо больше внимания фронтальным камерам, нежели основным. Но оказывается, что по снимку с мобильного телефона уже сейчас можно распознать отпечаток пальца пользователя. О таком открытии рассказал профессор японского Национального института информатики Исао Эчизен.
Исао Эчизен в интервью японской газете Sankei Shimbun сообщил, что ему удалось распознать отпечатки пальцев с фотографии, содержащей в кадре пальцы пользователей. При этом снимок был сделан с расстояния около трёх метров. В Азии это особенно критично, так как местная молодёжь любит делать селфи с жестом "V".
Профессор также сообщил, что его команда разработала технологию против кражи отпечатков пальцев. В её основе лежит использование вещества на основе окиси титана, позволяющего скрыть или даже изменить изображения любых отпечатков пальцев, снятых на фото.
Таким образом, выкладывая в Интернет очередное селфи, помните, что злоумышленники могут получить изображение вашего отпечатка пальца. И поскольку всё больше смартфонов, планшетов и даже ноутбуков оснащаются дактилоскопическими датчиками, злоумышленники могут без проблем получить доступ к личным данным.
|
| |
| |
| Bashmak | Дата: Воскресенье, 22.01.2017, 20:59 | Сообщение # 274 |
 Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| «Ацтекская» угроза для пользователей Mac
Компания Malwarebytes сообщила об интересной и чрезвычайно неприятной для пользователей Mac находке. Исследователи обнаружили вредоносное ПО, похищающее данные с компьютеров Mac. Такие находки редки и сами по себе – продукция Apple традиционно считается намного более защищенной, чем компьютеры на ОС Windows. Но еще интереснее то, что зловред, судя по всему, смог оставаться незамеченным на протяжении примерно 20 лет. Об этом свидетельствует, например, то, что его код содержит элементы открытого ПО, в последний раз обновлявшегося в 1998 году. В любом случае, с полной уверенностью можно говорить о том, что зловред был создан до появления OS X, выпущенной в 2000 году.
Несмотря на почтенный возраст, зловред обладает весьма впечатляющими возможностями. Он передает своим хозяевам скриншоты с инфицированных компьютеров, позволяет использовать для шпионажа вебкамеру, разрешает удаленный доступ и исследует внутренние сети, к которым подключены устройства. Исследователи полагают, что зловреду удавалось не привлекать к себе внимание так долго, потому что он использовался крайне выборочно, не в массовых, а в целевых атаках. В частности, для похищения данных у нескольких медико-биологических исследовательских центров в Европе и США.
В Malwarebytes вредоносному ПО дали название «кимитчин» (Quimitchin). Так древние ацтеки называли шпионов, которые проникали в соседские племена, разведывая их уклад жизни и готовя будущие нападения. Учитывая функционал и возраст зловреда, эксперты находят это имя вполне подходящим.
|
| |
| |
| Bashmak | Дата: Воскресенье, 22.01.2017, 20:59 | Сообщение # 275 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| Раскрыты личности создателей ботнета Mirai
Журналист Брайан Кребс, специализирующийся на расследовании хакерской активности, опубликовал в своем блоге большой и чрезвычайно интересный текст, посвященный ботнету Mirai. Этот ботнет, объединяющий инфицированные одноименным вредоносным ПО устройства интернета вещей, стал в прошлом году источником самых мощных в истории DDoS-атак. Одной из первых его жертв стал блог самого Кребса. Затем злоумышленники парализовали работу крупного американского DNS-провайдера Dyn, что привело к серьезным перебоям в работе крупнейших мировых интернет-ресурсов, включая Netflix, Twitter, Spotify, PayPal и Reddit. Брайан Кребс полагает, что ему удалось установить личности как минимум двоих организаторов Mirai.
[spoiler]Помогла ему в этом популярнейшая онлайн-игра Minecraft. Она отличается чрезвычайной простотой, и главное ее требование – устойчивый доступ к интернету. О коммерческой успешности Minecraft говорит хотя бы тот факт, что в 2014 года игра (вместе с ее компанией-разработчиком) была приобретена Microsoft за 2,5 миллиарда долларов. Неплохой заработок приносят своим владельцам и серверы, обеспечивающие доступ к Minecraft – порядка 50 тысяч долларов в месяц. Между владельцами серверов идет жесткая конкуренция, и DDoS-атаки на эти серверы – вовсе не редкость. Соответственно, очень востребованы и услуги защиты от DDoS-атак, а обеспечивающие их компании также жестко конкурируют между собой. И тоже не брезгуют грязными методами.
Брайна Кребс считает, что одним из создателей Mirai является глава одной из таких компаний Кристофер Скалти. Он несколько раз угрожал своим конкурентам, и всякий раз за угрозами следовали мощные DDoS-атаки на их ресурсы. Одновременно Скалти хвастался тем, что владеет технологией, способной обнаруживать и объединять сотни тысяч устройств интернета вещей. В распространении же зловреда, инфицирующего эти устройства, Кребс подозревает главу еще одной подобной компании Параса Джха. Журналист установил, что его официальное резюме практически дословно совпадает с размещенным на подпольных ресурсах резюме хакера Anna-Senpai, который и выложил код вредоносного ПО в открытый доступ.
Осталось дождаться, насколько убедительными сочтут аргументы Брайана Кребса правоохранительные органы. В любом случае, статья Кребса – отличный образец расследовательской кибержурналистики. Ознакомиться с ней (на английском языке) можно в его блоге krebsonsecurity.com – при условии, что хакеры в отместку не выведут его из строя очередной DDoS-атакой.
|
| |
| |
| alexstvpr | Дата: Понедельник, 23.01.2017, 23:24 | Сообщение # 276 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| Хакеры «нанесли ракетный удар» по США
В минувшие выходные объектами кибератак стали крупнейшая американская газета и один из популярнейших кинофестивалей. Утром в воскресенье в официальном твиттере The New York Times появилось сообщение о том, что президент РФ Владимир Путин якобы заявил, что Россия «нанесет ракетный удар по США». Остается лишь радоваться тому, что подобный инцидент был невозможен, например, во времена Карибского кризиса. Через несколько минут сообщение было удалено. Редакция газеты официально объявила о том, что не имеет отношения к записи, и что аккаунт издания был взломан неизвестными хакерами. Ведется расследование инцидента.
А днем ранее, в субботу, киберпреступники нарушили работу одного из самых известных кинофорумов мира – фестиваля независимого кино «Сандэнс», который проводится в городе Парк-Сити (штат Юта, США). Хакеры вывели из строя значительную часть систем организаторов фестиваля, включая систему продажи билетов на просмотры. Администрация фестиваля подчеркивает, что атака не нарушила ход показов фестивальных картин. Последствия инцидента были ликвидированы к вечеру того же дня.
|
| |
| |
| alexstvpr | Дата: Четверг, 02.02.2017, 17:12 | Сообщение # 277 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| Хакеры взломали форумы игры «Ведьмак 3» и украли 1,8 млн аккаунтов
Хакеры совершили атаку на форумы польского разработчика CD Projekt RED, посвященные популярной игре «Ведьмак 3: Дикая Охота». Об этом проинформировало интернет-издание Reddit. На данный момент нет данных о том, к какой именно группировке относятся хакеры, атаковавшие сетевые ресурсы.
Инцидент имел место весной минувшего года, однако злоумышленники до сих пор не установлено. Сайт Have I Been Pwned проинформировал, что хакерам удалось похитить 1,8 миллиона аккаунтов с взломанных форумов, посвященных игре «Ведьма 3». Все, кто стали жертвами кибератаки, получили сообщения, в которых им было рекомендовано сменить свои пароли.
|
| |
| |
| alexstvpr | Дата: Вторник, 07.02.2017, 18:26 | Сообщение # 278 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| Хакеры атаковали портал Национального совета Австрии
Вечером 5 февраля неизвестные хакеры атаковали официальный портал Национального совета Австрии. О произошедшем сообщили сегодня представители парламента. В сообщении, переданном от представителей ведомства, говорится, что неизвестные личности пытались завладеть данными портала вчера вечером. Хакерская атака продлилась около 20 минут, после чего ее успешно удалось отразить соответствующим специалистам.
Вследствие DDoS-атаки никакая информация не пострадала, других ощутимых последствий также нет, уточняют в пресс-службе. Стоит напомнить, что ранее в СМИ появлялась информация о хакерской атаке, производимой на почтовые серверы членов парламента Норвегии. Также около недели назад киберпреступникам удалось совершить взлом электронных ящиков руководителей МИД Чехии.
|
| |
| |
| viasiljev | Дата: Четверг, 09.02.2017, 17:22 | Сообщение # 279 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
| Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости
Уязвимость критического типа удалось раскрыть на прошлой неделе разработчикам из WorldPress. Они утверждаю, что за время, пока никто не знал об утечке, ее использовали для взлома более чем тысячи сайтов по всему миру. Соответствующее предупреждение уже было распространено представителями фирмы Sucuri. Стоит напомнить, что еще 26 января разработчики системы по управлению материалами WorldPress заявили о том, что в вышеднем апдейте были исправлены три ключевые уязвимости, в том числе межсайтовый скриптинг. Примерно через неделю после этого разработчики рассказали о том, что в новой версии также был исправлен еще один недостаток, который позволял атакующему киберпреступнику даже без необходимости аутентификации менять содержимое любой желаемой страницы или поста в социальной сети. Раскрытие деталей уязвимости спровоцировало значительный прирост количества взломов, где использовалась описанная система. Несмотря на то, что все указывает на то, что к делу причастны малограмотные хакеры, эксперты предполагают, что во главе всего стоят опытные киберпреступники, маскировавшиеся под аматоров. «Нам уже удалось зафиксировать несколько попыток с помощью которых данный эксплоит мог бы использоваться на постоянной основе. Благодаря возможной монетизации, мы построили предположение, что с помощью данной уязвимости будет происходить частые атаки на различные ресурсы», - заявил представитель организации по защите данных на просторах сети.
Предосторожность WordPress не помогла
Свыше 100 тысяч вебсайтов, созданных с использованием системы управления контентом WordPress, стали на протяжении последней недели жертвами хакерских атак. Ранее сообщалось, что на платформе WordPress была выявлена опаснейшая уязвимость, потенциально позволяющая неавторизованным пользователям подменять контент веб-страниц. Это произошло еще в конце января, однако, учитывая степень угрозы, команда WordPress предпочла не объявлять публично о ликвидации уязвимости на протяжении недели. В ходе этого срока представители WordPress в частном порядке уведомили о необходимости установить обновление безопасности ведущие хостинговые компании и сети доставки контента.
Но предосторожность явно не помогла в полной мере решить проблему. И если крупные компании сработали оперативно, то администраторы многих не слишком больших вебсайтов оказались традиционно нерасторопными. Чего не скажешь о хакерах: на протяжении 48 часов после объявления WordPress о ликвидации уязвимости специалисты компании Sucuri зафиксировали мощный всплеск атак, которые пытались ее эксплуатировать. На сегодняшний день сразу четыре киберпреступных группировки продолжают атаковать ресурсы на WordPress, не обновившиеся до актуальной безопасной версии 4.7.2. На счету самой крупной из них уже свыше 66 тысяч взломанных сайтов, а общее их число превысило 100 тысяч.
Сообщение отредактировал viasiljev - Четверг, 09.02.2017, 17:22 |
| |
| |
| viasiljev | Дата: Четверг, 09.02.2017, 17:22 | Сообщение # 280 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
| Вымогательское ПО Spora: с заботой о клиентах
Авторы ресурса Bleeping Computer сообщают о росте популярности вымогательского ПО Spora. Оно не слишком выделяется на фоне других зловредов-шифровальщиков по своим функциональным возможностям, однако предлагает поистине уникальный «клиентский сервис». В распоряжении атакующих, например, имеется удобный портал для управления платежами в криптовалюте биткоин, которые перечисляют жертвы. Кроме того, операторы Spora готовы постоянно консультировать хакеров онлайн по всем вопросам оптимального использования зловреда.
Более того, те же операторы прекрасно работают и с жертвами атак вымогателей. Они дают советы по уплате выкупа, предлагают схемы платежей в рассрочку, а в некоторых случаях даже бесплатную разблокировку инфицированных устройств в обмен на «положительный отзыв» о Spora. При этом, как отмечает исследователь, использующий псевдоним MalwareHunter, операторы сохраняют предельную вежливость даже в общении с самыми разгневанными жертвами кибератак. «Такому уровню клиентской поддержки позавидовали бы не только большинство местных интернет-провайдеров, но и многие ведущие технологические компании», – заключает MalwareHunter.
|
| |
| |
| Fedor77 | Дата: Воскресенье, 12.02.2017, 21:17 | Сообщение # 281 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Хакеры украли из азербайджанского DemirBank около $3 млн
Группа хакеров, используя недостатки в системе безопасности азербайджанского DemirBank, похитила порядка $3 млн, сообщают местные СМИ.
Хакеры воспользовались уязвимостью карточной системы и начали снимать деньги со счетов банка за пределами страны. По данным СМИ, инцидент произошел в начале недели, однако информацию пытались держать втайне. В самом банке данные сообщения не комментируют.
DemirBank образован в 1989 году и входит в десятку ведущих банков республики. Среди акционеров - Европейский банк реконструкции и развития, Голландская финансовая компания развития.
|
| |
| |
| Fedor77 | Дата: Воскресенье, 12.02.2017, 21:22 | Сообщение # 282 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Израильские ученые нашли способ защитить даже взломанные смартфоны
Группа ученых Университета Бен-Гурион (Израиль) сообщила о разработке метода, который позволит пресечь несанкционированный доступ к мобильным устройствам. Основываясь на серии экспериментов, исследователи установили, что в среднем пользователи совершают около 35 нажатий на сенсорные экраны своих устройств примерно за 14 секунд. При этом сила и последовательность этих нажатий являются сугубо индивидуальными. Кроме того, данные о частоте, силе и последовательности нажатий могут быть сопоставлены с историей использования устройства, чтобы понять, насколько типичной является активность.
В результате с высокой степенью вероятности можно установить, использует ли устройство его владелец или же оно оказалось в чужих руках. Главная ценность метода состоит в том, что он эффективен в ситуации, когда злоумышленник уже получил доступ к устройству, тем или иным способом узнав пароль пользователя. «Похитителю наверняка потребуется более 35 нажатий и 14 секунд, чтобы добраться до конфиденциальных данных пользователя или изменить настройки, поскольку он не знаком с расположением приложений на экране смартфона, – отмечает одна из авторов исследования Лирон Бен Кимон. – А этого будет вполне достаточно, чтобы активировать механизмы защиты и отправить уведомления о несанкционированном доступе».
|
| |
| |
| Fedor77 | Дата: Воскресенье, 12.02.2017, 21:23 | Сообщение # 283 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Самый популярный зловред: смена лидера
Компания Check Point опубликовала данные своего январского рейтинга Global Threat Impact Index. Впервые за целый год эксперты компании зафиксировали смену лидера среди зловредов для мобильных устройств. С февраля 2016 первая строчка в этом списке неизменно оставалась за печально известным вредоносным ПО Hummingbad, которым в прошлом году были инфицированы свыше 10 миллионов Android-устройств.
Теперь зловред опустился на вторую позицию, уступив первое место бэкдору Triada. Это вредоносное ПО имеет модульную структуру и, получив права суперпользователя, способно самостоятельно загружать на смартфоны другие вредоносные приложения, а также вмешиваться в системные процессы. Третье место среди мобильных угроз досталось зловреду Hiddad, предназначенному, главным образом, для демонстрации навязчивой рекламы, но способному также похищать конфиденциальные данные пользователей.
При этом в целом, по оценкам Check Point, на долю мобильных зловредов пришлось порядка 9 процентов всех атак в январе. Если же говорить о «лидере рынка» в целом, то им следует считать Kelihos – зловред, инфицирующий устройства и объединяющий их в ботнет для кражи криптовалюты биткоин.
Его активность ощутили на себе 5 процентов клиентов Check Point. За ним расположились руткит HackerDefender и зловред-шифровальщик Cryptowall (по 4,5 процента). Интересно, что 4 место занял «нестареющий» Conficker – червь, атакующий компьютеры на ОС Windows с 2008 года.
|
| |
| |
| TV-TV | Дата: Среда, 15.02.2017, 18:07 | Сообщение # 284 |
 Генералиссимус
Группа: Проверенные
Сообщений: 5180
Статус: Оффлайн
| Взломщики Sony вернулись
Компания Symantec ведет расследование серии кибератак, которым подверглись несколько польских банков. Предполагается, что организаторы этой акции планируют масштабный удар по множеству финансовых учреждений в десятках стран мира. Сразу несколько банков Польши сообщили в начале февраля об обнаружении в своих системах неизвестного вредоносного ПО. Источником заражения, предположительно, стал скомпрометированный киберпреступниками сайт Комиссии по финансовому надзору – государственного регулятора финансового рынка Польши.
Первые результаты расследования свидетельствуют о том, что организаторы атаки готовят очень крупную операцию против банковского сектора. Скомпрометированные атакующими сайты перенаправляют посетителей на ресурсы, содержащие тщательно настроенный набор эксплойтов. Он избирательно инфицирует вредоносным ПО лишь посетителей, чьи IP-адреса совпадают со списком из примерно 150 позиций. В подавляющем большинстве это IP-адреса крупных банков в 31 стране мира (в списке также адреса нескольких технологических и телекоммуникационных компаний).
Анализ кода вредоносного ПО указывает на его сходство со зловредами, которые ранее использовала так называемая группировка Lazarus. Предположительно, это северокорейские хакеры, действующие при поддержке правительства страны. Эксперты приписывают Lazarus несколько громких кибератак, в частности, взлом компании Sony Pictures Entertainment и похищение 81 миллиона долларов со счетов Центрального банка Бангладеш.
|
| |
| |
| TV-sputnik | Дата: Понедельник, 20.02.2017, 18:24 | Сообщение # 285 |
 Генералиссимус
Группа: Проверенные
Сообщений: 6128
Статус: Оффлайн
| Кибертерроризм: пока больше угроз, чем действий
На проходящей в Сан-Франциско конференции по кибербезопасности RSA выступил бывший глава Национального антитеррористического центра США Мэтт Олсен. Его доклад был посвящен хакерской активности террористических группировок и, в частности, «Исламского государства» (запрещена законом в РФ). В целом Олсен оценил уровень подготовки хакеров-террористов как весьма низкий. Он в частности, заявил, что степень опасности, исходящей от киберактивности ИГ, пока несопоставима с угрозой, которую несут в себе хакерские атаки, организуемые при поддержке правительств тех или иных стран. В большинстве случаев эта активность ограничивается пропагандой, в целях которой осуществляются взломы слабо защищенных твиттер-акканутов.
При этом Мэтт Олсен призвал ни в коем случае не считать его речь поводом для успокоенности. Навыки хакеров-террористов остаются низкими, но тенденция к росту их мастерства очевидна уже и сейчас, подчеркнул он. Также бывший глава Национального антитеррористического центра высказал предположение, что ИГ может обратиться за помощью к высококвалифицированным хакерам, приобретая их инструменты или услуги. «Исламскому государству» не достает навыков программирования, но недостатка в средствах оно точно не испытывает», – заявил Олсен. Он также заверил, что спецслужбы США осуществляют мониторинг подпольных форумов, на которых сторонники ИГ обсуждают в том числе и потенциальные кибератаки на объекты критической инфраструктуры. И пока не видят свидетельств того, что у террористов есть реальная возможность организовать подобные атаки.
|
| |
| |
