Суббота, 30.11.2024, 00:51
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Fedor77  
Хакеры
Fedor77Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
 
viasiljevДата: Четверг, 04.05.2017, 01:34 | Сообщение # 316
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Предупреждения ФБР пропадают втуне

Бизнес часто сетует на нехватку квалифицированных специалистов в области сетевой и информационной безопасности. Но, даже получая от сторонних экспертов уведомления о том, что их системы инфицированы вредоносным ПО, многие компании не предпринимают никаких мер для защиты. Об этом сообщил высокопоставленный сотрудник ФБР США, в прошлом директор центра расследования киберпреступлений Дональд Фриз. Выступая на конференции по кибербезопасности в Нью-Йорке, Фриз рассказал, что без надлежащей реакции остается каждое третье извещение о киберугрозе, отправленное ФБР бизнесу. «Мы направляем уведомления о том, что системы компании оказались под прицелом хакеров или кибершпионов. Но три дня или неделю спустя обнаруживаем, что ничего не изменилось», – констатировал Дональд Фриз.

По его мнению, причинами такой ситуации служит множество факторов. В их числе – недостаточная компетентность IT-специалистов, их боязнь сообщать о проблемах топ-менеджерам компании, а также ложно понятая профессиональная гордость и нежелание сотрудничать с «федералами». В целом положение дел с кибербезопасностью Фриз охарактеризовал как тревожное. Особую опасность, с его точки зрения, представляет то, что вредоносное ПО и атаки с его использованием превратились в товар на киберкриминальном рынке, а сам этот рынок все активнее привлекает инструменты и разработчиков, которые ранее были задействованы в секретных кибероперациях на государственном уровне.
 
viasiljevДата: Четверг, 04.05.2017, 01:35 | Сообщение # 317
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Новая глобальная утечка персональных данных в Индии

Власти Индии подтвердили факт масштабной утечки данных национальной системы биометрической идентификации Аадхаар. Система была запущена в 2009 году и является крупнейшей в мире: уже в 2015 году предполагалось сгенерировать свыше 1 миллиарда уникальных идентификационных номеров Аадхаар. В системе хранятся фотографии участников, отпечатки их пальцев, а также снимки сетчатки глаза. Формально участие в Аадхаар для индийцев является добровольным, но отказаться от него практически невозможно. Например, без номера Аадхаар нельзя получить паспорт, также идентификационные номера привязаны к банковским счетам граждан, на которые переводятся государственные пенсии и пособия.

По оценкам индийского центра «Интернет и общество», в результате утечки под угрозой оказались персональные данные 135 миллионов держателей карт Аадхаар, связанные со 100 миллионами банковских счетов. Ущерб назван «чрезвычайно значительным и потенциально невосполнимым». Предполагается, что источником утечки стала не сама система Аадхаар, а одна из менее масштабных государственных программ, использующих ее данные.
 
alexstvprДата: Четверг, 04.05.2017, 23:29 | Сообщение # 318
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Cerber приносит своим хозяевам 200 тысяч долларов в месяц

Компания Trend Micro сообщила в своем блоге о выходе новой, уже шестой, версии зловреда-шифровальщика Cerber. Это событие закрепляет лидерство Cerber на рынке вымогательского ПО. Ранее сообщалось, что по итогам первого квартала Cerber неожиданно возглавил список шифровальщиков, чаще всего используемых в кибератаках – в 2016 году пальма первенства принадлежала зловреду Locky.

Cerber впервые появился на подпольных киберкриминальных форумах в марте минувшего года, и с тех пор его создатели постоянно совершенствуют вредоносное ПО. По мнению аналитиков Trend Micro, на сегодняшний день семейство зловредов Cerber является самым прибыльным из всех существующих, одна только его аренда киберпреступниками приносит хозяевам не менее 200 тысяч долларов в месяц. В новой версии Cerber усовершенствованы алгоритмы шифрования файлов, а также механизмы защиты от обнаружения. В частности, зловред распространяется во вложениях в сообщения электронной почты, маскируясь под zip-архив. При этом вредоносный JavaScript-файл дает команду на установку и запуск Cerber не сразу при распаковке, а через две минуты, что позволяет избегать запуска в песочнице и успешно проходить проверку защитным ПО.
 
alexstvprДата: Четверг, 04.05.2017, 23:30 | Сообщение # 319
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Пользователей Gmail атакует фальшивое приложение Google Docs

Многие пользователи электронной почты Gmail столкнулись вчера с фишинговой атакой. Они получили сообщения со ссылками на некий файл Google Docs. Ссылки вели на реальную страницу Google.com, где пользователям предлагалось предоставить доступ к своему аккаунту приложению Google Docs. Трюк состоит в том, что само это приложение было фальшивым. И в случае предоставления доступа оно получало возможность контроля над почтовым ящиком пользователя, перехвата и перенаправления сообщений, а также дальнейшего распространения вредоносных ссылок. В качестве исходного адресата всех писем был указан адрес
hhhhhhhhhhhhhhhh@mailinator.com
, с адресами других получателей в поле «скрытая копия», а отправителем каждого конкретного письма значился последний авторизовавшийся во вредоносном приложении.

Аналитик компании Malwarebytes Кристофер Бойд назвал эту схему чрезвычайно тщательно продуманной и изощренной. В настоящий момент нет указаний на то, что фишинговые сообщения содержали какое-либо вредоносное ПО, поэтому скорее речь может идти о подготовке будущих атак. Стоит также отметить, что жертвами атаки стали многие журналисты и редакторы различных СМИ, активно использующие сервис Google Docs. По заверению корпорации Google, все необходимые меры для пресечения атаки уже приняты. Google также отмечает, что атака затронула не более 0,1 процента всех пользователей Gmail. Однако стоит понимать, что общее число таких пользователей превышает 1 миллиард, соответственно, 0,1 процента от этого числа дает 1 миллион пострадавших.
 
Fedor77Дата: Суббота, 06.05.2017, 16:34 | Сообщение # 320
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакеры создали новый троян, который распространяется под видом Adobe Flash

На днях специалисты из компаний Fox-IT и Palo Alto Networks обнаружили новое вредоносное ПО, которое маскируется под Adobe Flash. На данный момент известно, что новый зловред существует на трех основных настольных платформах – Windows, Linux и macOS.

Согласно имеющимся данным, версия для яблочной настольной операционной системы получила название Snake. Она распространяется путем рассылки архива Adobe Flash Player.app.zip, в котором содержится инфицированная версия Adobe Flash Player. При установке ПО на компьютере кроме рабочего плагина также появится и бэкдор, который использует службу LaunchDaemon для автоматической загрузки.

 
Fedor77Дата: Понедельник, 08.05.2017, 17:28 | Сообщение # 321
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Загадочный русский хакер полностью взломал Denuvo

На днях хакеры нанесли сокрушительный удар по антипиратской защите Denuvo и её создателям. Была взломана последняя 64-битная версия DRM, что позволило обойти защиту обновлённой Mass Effect: Andromeda. Данная версия Denuvo также защищала NieR: Automata и Sniper: Ghost Warrior 3, так что их взлом являлся лишь вопросом времени. И это время настало очень быстро. Интересно, что за взломом обеих проектов стоит не группа CPY, ответственная за последние взломы, а неизвестный хакер из России под псевдонимом Baldman.

NieR: Automata пробыла под защитой почти два месяца и за это время разошлась в магазине Steam тиражом в более трёхсот тысяч копий. В связи с полным хаком последней версии Denuvo пираты начали ожидать взломанных Prey и Dishonored 2. Когда стоит ждать пиратскую копию последней пока неизвестно, а вот над Prey уже активно работает команда взломщиков MkDev. По их словам, им уже удалось убрать DRM-защиту шутера, и сейчас они занимаются его тестированием.

Как видим, антипиратская защита Denuvo с каждым днём привлекает всё больше и больше внимания не только со стороны геймеров, но и со стороны взломщиков. К группе CPY подключились и другие, так что теперь можно ожидать более оперативного взлома новых проектов. Если создатели Denuvo не сделают новую, гораздо более совершенную версию DRM, то в вопросе защиты издателям и разработчикам больше не на кого будет надеяться. Многие крупные игровые компании возможно даже пересмотрят целесообразность выпуска мультиплатформенных проектов на PC-платформе.
 
Fedor77Дата: Пятница, 12.05.2017, 17:58 | Сообщение # 322
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Еще один «наследник» Mirai

Компания Trend Micro сообщила об обнаружении нового зловреда, атакующего устройства интернета вещей и объединяющего их в ботнет. Зловред, получивший название Persirai, способен инфицировать свыше 1000 моделей камер наблюдения, а общее число уязвимых перед его атаками устройств, подключенных к глобальной сети, оценивается в 120 тысяч. По преимуществу, это камеры наблюдения, произведенные рядом китайских компаний.

Вредоносное ПО основывается на части исходного кода зловреда Mirai, выложенного ранее в открытый доступ. Проведенный исследователями Trend Micro анализ установил, что один из командных серверов, с которым связываются инфицированные устройства, имел адрес в национальном домена Ирана .IR. Кроме того, в коде зловреда обнаружены символы, используемые в языке фарси. Все это позволяет с определенной степенью уверенности предполагать, что за созданием очередного «наследника» Mirai стоят именно иранские злоумышленники.
 
Fedor77Дата: Суббота, 13.05.2017, 17:56 | Сообщение # 323
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
ЦБ сообщил о массовой хакерской атаке на российские банки

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал массовые рассылки банкам вредоносного программного обеспечения. Об этом в субботу, 13 мая, сообщила пресс-служба регулятора, передает РИА Новости.

«ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения (...) Вместе с тем фактов компрометации ресурсов кредитных организаций не зафиксировано», — заверили в Банке России. Какие конкретно финучреждения подверглись атаке, не сообщается.

В ЦБ отметили, что центр еще в середине апреля направлял банкам информацию о признаках компрометации, а также методах выявления и противодействия вредоносному программному обеспечению типа «шифровальщик».

В субботу о кибернападении сообщили и в «Российских железных дорогах». «На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — цитирует ТАСС заявление представителя компании. Он подчеркнул, что сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме.

12 мая о вирусной атаке заявляли в МВД России.

В этот день вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), заразил десятки тысяч компьютеров в 74 государствах мира. Он шифрует информацию на устройстве и требует заплатить выкуп. Сначала вирус парализовал работу британских больниц и испанских компаний, а затем добрался до России. Эксперты называют эту атаку самой массовой в истории.

Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
 
Fedor77Дата: Суббота, 13.05.2017, 17:57 | Сообщение # 324
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Русские как всегда во всем виноваты:

The Telegraph увидела российский след во всемирной атаке вируса-вымогателя

Британская газета The Telegraph предполагает, что за хакерской атакой, которая 12 мая поразила десятки тысяч компьютеров во всем мире, стоит группировка Shadow Brokers. При этом издание пишет, что действия злоумышленников якобы указывают на то, что она может иметь связь с Россией и мстить за удары США по Сирии.

Так, по данным газеты, 8 апреля хакеры на одном из малоизвестных сайтов опубликовали послание президенту США Дональду Трампу, в котором критиковали его за ракетный удар по Сирии. «Shadow Brokers голосовали за вас. Shadow Brokers поддерживали вас. Shadow Brokers теряют веру в вас», — приводит газета выдержку из сообщения.

Спустя шесть дней киберпреступники рассказали, что похитили у американского правительственного агентства «кибероружие», благодаря которому получили беспрецедентный доступ к компьютерам, работающим на Microsoft Windows, отмечает The Telegraph.

«Некоторые эксперты считают, что последовательность действий указывает на связь Shadow Brokers с российским правительством», — говорится в материале.

12 мая вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), заразил десятки тысяч компьютеров в 74 государствах мира. Он шифрует информацию на компьютере и требует заплатить выкуп. Эксперты называют эту атаку самой массовой в истории.

Сначала вирус парализовал работу британских больниц и испанских компаний, а позднее добрался до России, атаковав в том числе региональные управления МВД, Следственного комитета и сотового оператора «Мегафон». Позднее в министерстве и СК заявили, что зафиксировали атаку, однако заражения серверов не произошло.

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, который сейчас проживает в России, обвинил ведомство в косвенной причастности к этой атаке. По его словам, именно в АНБ были созданы хакерские инструменты, благодаря которым ее удалось осуществить.
 
Fedor77Дата: Воскресенье, 14.05.2017, 20:34 | Сообщение # 325
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Глава Европола предупредил о резком росте числа жертв вируса-вымогателя

Число жертв вируса-вымогателя WanaCrypt0r 2.0 может сильно увеличиться утром 15 мая, считает директор Европола Роб Уэйнрайт. Его слова передает Reuters в воскресенье, 14 мая.

«Мы столкнулись с возрастающей угрозой. Число [пострадавших от вируса] растет, и я беспокоюсь, насколько еще оно поднимется, когда люди придут на работу в понедельник утром и включат свои компьютеры», — сказал Уэйнрайт.

Глава Европола назвал распространение вируса беспрецедентным. «По последним подсчетам, есть более 200 тысяч пострадавших как минимум в 150 странах, многие из них — предприятия, в том числе крупные корпорации», — добавил он.

По словам Уэйнрайта, Европол не знает, кто стоит за кибератаками.

13 мая сообщалось, что распространение вируса-вымогателя удалось случайно приостановить с помощью регистрации домена с длинным и бессмысленным названием. При этом программисты предупредили, что если хакеры изменят код, то вредоносное ПО вновь начнет работать.

Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, начал активно распространяться 12 мая. Тогда сообщалось, что он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты назвали эту атаку самой массовой в истории. В России были зафиксированы нападения на компьютеры Министерства внутренних дел страны и банков.
 
Fedor77Дата: Вторник, 16.05.2017, 00:40 | Сообщение # 326
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Масштабный дебют Jaff

В минувший четверг сразу несколько компаний, специализирующихся в области киберзащиты, зафиксировали мощную волну рассылки спам-сообщений, содержавших во вложениях новый зловред-шифровальщик, получивший наименование Jaff. Спам-сообщения распространяются через ботнет Necurs, использовавшийся ранее для продвижения другого печального известного шифровальщика – Locky. Кроме того, Jaff, как и Locky, распространяется во вложениях в виде PDF-файлов.

Это дало некоторым экспертам основания говорить о том, что Jaff – новое детище создателей Locky, который в нынешнем году практически пропал с радаров. Другие, впрочем, сомневаются в этом, указывая на существенные различия в коде вредоносных программ. Так или иначе, киберпреступники, очевидно, делают серьезную ставку и вкладывают большие средства в распространение Jaff. По данным Forcepoint Security Labs, в четверг через ботнет Necurs было разослано порядка 13 миллионов спам-сообщений, содержащих во вложении файлы, инфицированные Jaff. Впечатляет и сумма выкупа, которую зловред требует за разблокировку зашифрованных файлов: она превышает 3 тысячи долларов в криптовалюте биткоин. Все это позволяет говорить об очень масштабном дебюте нового шифровальщика.
 
Fedor77Дата: Вторник, 16.05.2017, 00:41 | Сообщение # 327
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
WannaCry: в ожидании второй волны

Специалисты по кибербезопасности ожидают сегодня новой вспышки атак нового вредоносного ПО WannaCry. Первая волна его распространения, пришедшаяся на вторую половину дня пятницы, 12 мая, буквально застала врасплох весь мир, став одной из главных тем в заголовках новостей. По последним данным, число заражений превысило 200 тысяч в 150 странах мира. Среди главных жертв атаки – Россия, Великобритания и Испания, инфицированными оказались системы многих организаций здравоохранения, телекоммуникационных компаний и государственных органов, включая и правоохранительные.

WannaCry представляет собой «гибрид» зловреда-шифровальщика и вируса, распространяющегося благодаря уязвимости протокола SMB. Эта уязвимость, предположительно, впервые была обнаружена специалистами АНБ США, которые предпочли не предавать ее огласке, используя в своих целях. В марте уязвимость была ликвидирована пакетом обновлений от Microsoft, а в апреле информацию о ней выложили в открытый доступ хакеры группировки Shadow Brokers. Таким образом, жертвами атак WannaCry становятся компьютеры на ОС Windows, на которых не установлены обновления.

 
Fedor77Дата: Вторник, 16.05.2017, 19:42 | Сообщение # 328
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакеры украли новый фильм Walt Disney и потребовали выкуп – СМИ

Генеральный директор Walt Disney Боб Игер сообщил, что хакеры пригрозили распространить один из фильмов студии, готовящихся к выходу, если компания откажется им платить. Игер не раскрыл название фильма, но сказал, что Disney не будет платить выкуп и уже проводит расследование при участии госорганов.

По данным Hollywood Reporter, злоумышленники попросили перевести им большую сумму в биткоинах (криптовалюте). Они пригрозили выложить в интернет пять минут фильма, а затем – 20 минут, если выкуп не будет заплачен.

СМИ также отмечают, что украденным фильмом может быть новая часть "Пиратов Карибского моря", которая в ближайшее время должна выйти на экранах кинотеатров. Кроме того, в июне выйдет фильм "Тачки 3".
 
viasiljevДата: Среда, 17.05.2017, 21:42 | Сообщение # 329
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Shadow Brokers объявляют «подписку на уязвимости»

Хакерская группировка Shadow Brokers решила воспользоваться ажиотажем вокруг атак зловреда WannaCry, признанных самыми массовыми в истории (инфицированными вредоносным ПО оказались порядка 300 тысяч компьютеров более чем в 150 странах мира). Атака стала возможной благодаря эксплойту EternalBlue, впервые обнаруженному специалистами АНБ США, которые предпочли не разглашать информацию об уязвимости, используя ее в своих целях. Хакерам Shadow Brokers удалось похитить описание уязвимости. Ее появление в открытом доступе и повлекло за собой создание зловреда WannaCry.

Участники Shadow Brokers, очевидно, решили «монетизировать» свои усилия. Собственно, они пытались сделать это с самого начала. Впервые объявив о похищении хакерских инструментов спецслужб, они намеревались провести аукцион по их продаже, но так и не получили ни одной сколько-нибудь серьезной заявки на участие. Теперь, когда реальность и эффективность эксплойтов, оказавшихся в руках хакеров, полностью подтверждена, Shadow Brokers предпринимает вторую попытку, хотя и несколько изменив «бизнес-модель».

Группировка сообщила, что с июня открывает сервис «подписки на уязвимости» – TheShadowBrokers Data Dump of the Month. Хакеры уверяют, что не менее 75 процентов похищенных ими эксплойтов спецслужб все еще остаются в их руках. И обещают ежемесячно предоставлять часть из них в распоряжение платных подписчиков. Среди эксплойтов заявлены уязвимости в ОС Windows 10, популярных браузерах, ряде моделей маршрутизаторов и мобильных устройств и т.д.
 
viasiljevДата: Среда, 17.05.2017, 21:43 | Сообщение # 330
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Джек Воробей взят в заложники хакерами

Неизвестные хакеры похитили копию фильма «Пираты Карибского моря: Мертвецы не рассказывают сказки» и угрожают выложить ее в открытый доступ до премьеры, если компания Disney не согласится заплатить выкуп. Информацию о похищении подтвердил глава Disney Боб Айгер. Он, правда, отказался уточнить, о каком фильме идет речь, но сразу несколько источников утверждают, что в руках кибервымогателей оказалась именно пятая часть популярнейшей франшизы о похождениях капитана Джека Воробья в исполнении Джонни Деппа.

Ситуация чрезвычайно напоминает недавний инцидент с сериалом «Оранжевый – хит сезона». Хакер под ником The Dark Overlord похитил новый сезон сериала и требовал выкуп с его производителя, компании Netflix. Получив отказ, The Dark Overlord выложил все серии на торрент-трекер. При этом сериал был похищен не непосредственно у Netflix, а у компании Larson Studios, которая осуществляла постпроизводственный цикл работ. Эксперты предполагают, что и пятый фильм «Пиратов Карибского моря» был похищен, скорее, не у студии Disney, которая в состоянии обеспечить надлежащий уровень защиты своих сетей, а у одной из более мелких компаний-партнеров, включенных в работу над картиной.

Компания Disney уже объявила, что не пойдет на поводу у хакеров и обратилась за помощью к ФБР. Премьера фильма «Пираты Карибского моря: Мертвецы не рассказывают сказки» намечена на 26 мая.
 
Поиск:

Рекламные материалы:
Главная Все файлы Ключи,таблицы каналов