Хакеры
|
|
Fedor77 | Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1 |
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
|
|
| |
alexstvpr | Дата: Вторник, 25.07.2017, 20:23 | Сообщение # 376 |
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| В Украине распространяется банковский вирус для смартфонов BankBot
Час от часу не легче: только слегка успокоился вирус Petya, как антивирус Dr.Web предупредил о распространении банковской вирусной программы BankBot. Ею, оказывается, уже заразились смартфоны на Android в десятках стран, в том числе в Украине.
Вирус Android.BankBot.211.origin заставляет пользователей предоставить ему доступ к специальным возможностям, с помощью которых он управляет мобильными устройствами и крадет конфиденциальную информацию клиентов финансовых организаций.
При этом BankBot распространяется под видом безобидных приложений – например, проигрывателя Adobe Flash Player.
Вирус может демонстрировать фальшивые окна для входа в системы интернет-банкинга, платежные системы и магазин Google Play, похищать логины, пароли и другую аутентификационную информацию.
Сперва вирус атаковал только жителей Турции, но теперь угрожает пользователям десятков стран.
|
|
| |
viasiljev | Дата: Четверг, 10.08.2017, 14:10 | Сообщение # 377 |
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
| Хакеры вымогают у HBO огромную сумму
На прошлой неделе в результате хакерской атаки в сеть попали секретные данные телеканала HBO. Среди известной «добычи» взломщиков оказались контакты актёров Питера Динклейджа, Лины Хиди и Эмилии Кларк, черновики сценариев пяти новых серий «Игры престолов», финансовые договоры, резюме, маркетинговые планы и даже приватная переписка сотрудников компании. И это далеко не всё: злоумышленники выложили некоторые данные в качестве доказательства и угрожают слить в сеть остальные, если компания не заплатит выкуп. За прекращение самой крупной утечки хакеры требуют $6 миллионов в биткойнах.
Хакеры опубликовали письмо с ультиматумом, направленное лично главе HBO Ричарду Плеплеру. Мошенники сослались на то, что телеканал тратит $12 миллионов на маркетинговые исследования и $5 миллионов на рекламу «Игры престолов», поэтому выкуп не ударит по финансовому положению компании. Послание подписано именем Mr. Smith, а в конце заметки прикреплена фотография Короля Ночи из «Игры престолов».
«Наши требования прозрачны, и мы не обсуждаем их: мы получим деньги и перестанем сливать ваши данные. Утечка станет вашим самым кошмарным сном, примите мудрое решение», — гласит хакерская записка.
Спикер HBO Джефф Кассон рассказал, что компания ждёт новой порции утечки, однако не уверена во взломе всей системы конфиденциальной переписки сотрудников, потому что хакеры не предоставили весомых доказательств.
«Мы продолжим работать с фирмами по кибербезопасности и правоохранительными органами, чтобы решить инцидент», — рассказал Кассон и отказался комментировать вымогательские требования хакеров.
Хакерская группа также снабдила заметку видео с кратким обзором ещё не транслированных серий «Игры престолов» и скриншотом, на котором видны папки с утекшими материалами сериалов «Комната 104», «Белая ворона» и неизвестного шоу от создателя «Кремниевой долины».
|
|
| |
Fedor77 | Дата: Понедельник, 14.08.2017, 22:08 | Сообщение # 378 |
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Хакеры слили в интернет украденные эпизоды ещё одного сериала HBO
В открытом доступе в интернете оказались новые эпизоды сериала HBO "Умерь свой энтузиазм", премьера которых запланирована на октябрь 2017 года. Об этом сообщает L!fe.ru со ссылкой на Boston Herald.
Телешоу "Умерь свой энтузиазм" выходит с 2000 года. Его герой Ларри Дэвид, создатель сериала "Сайнфелд", живет в Калифорнии и занят интригами и склоками с женой, толстым агентом, его агрессивной супругой и своими друзьями. Ларри упрям, подвержен неврозам и постоянно попадает в неловкие ситуации. Автором и исполнителем главной роли является американский актёр Ларри Дэвид, который в телешоу играет самого себя.
Ранее злоумышленники, взломавшие сервера HBO, заявили, что похитили у канала 1,5 Тб информации, и потребовали выкуп в семь миллионов долларов, пригрозив выложить в Сеть все похищенные данные. После того, как кинокомпания отказалась выполнить требования похитителей, они опубликовали четвертую серию и сценарий пятого эпизода седьмого сезона "Игры престолов", а также переписку вице-президента HBO по программированию фильмов Лесли Кохэн.
|
|
| |
Sla-va | Дата: Среда, 16.08.2017, 21:30 | Сообщение # 379 |
Генералиссимус
Группа: Проверенные
Сообщений: 4662
Статус: Оффлайн
| Шпионы из Ирака пробрались в Google Play Store
Исследователи компании Lookout обнаружили в Google Play Store приложение Soniac, которое, маскируясь под мессенджер, является в действительности сложным шпионским ПО. Программа представляет собой несколько измененную версию популярного мессенджера Telegram. Приложение вполне неплохо справляется с функцией обмена сообщениями, а потому не вызывает подозрений у пользователей. Однако тайный функционал Soniac намного обширнее. Программа способна выполнять 73 команды, которые она получает, выходя на связь с командным сервером. В частности, приложение способно использовать микрофон устройства для аудиозаписи, делать фотоснимки, похищать историю звонков и информацию о контактах владельца, а также совершать звонки и отправлять сообщения.
Программа была загружена в Google Play Store с аккаунта некоего иракского разработчика. Ранее с него же во флагманский магазин Google были загружены еще два почти аналогичных приложения с тем же шпионским функционалом. Оба они впоследствии были удалены, вероятнее всего, самим создателем, остановившимся именно на варианте Soniac. Всего же эксперты Lookout выявили уже более тысячи разновидностей этого шпионского ПО, получившего название SonicSpy.
|
|
| |
Sla-va | Дата: Среда, 16.08.2017, 21:30 | Сообщение # 380 |
Генералиссимус
Группа: Проверенные
Сообщений: 4662
Статус: Оффлайн
| В Индии арестовали подозреваемых в сливе одной из серий 7 сезона «Игры Престолов»
В Индии четверо были задержаны по подозрению в публикации в сети одного из эпизодов 7 сезона «Игры Престолов» раньше официальной премьеры. Напомним, что эпизод утек в Интернет ранее в августе, попав на пиратские сайты до премьеры на канале HBO.
В прошлом все четверо работали на Prime Focus Technologies — компанию, которая специализируется на работе с данными, использующимися Star India, являющейся, в свою очередь, партнером-дистрибьютором HBO в Индии. Таким образом, становится понятно, откуда у «хакеров» оказался доступ к сериалу.
В Star India сообщили, что это первая подобная утечка за всю их историю.
Напомним, что недавно группа хакеров, опубликовавшая подборку украденных файлов HBO, включая сценарии к пяти эпизодам «Игры Престолов», потребовала многомиллионный выкуп от телеканала, обещая в случае отказа выложить во всеобщий доступ весь сериал и другие важные и конфиденциальные файлы.
|
|
| |
Artem77 | Дата: Суббота, 19.08.2017, 21:01 | Сообщение # 381 |
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
| Locky вернулся
Сразу несколько компаний и исследователей, специализирующихся в области кибербезопасности, сообщили о массированных атаках шифровальщика Locky. Этот опасный зловред стал самым популярным у киберпреступников вымогательским ПО в 2016 году, однако в начале нынешнего года практически исчез с радаров. Высказывались предположения, что его создатели могли быть арестованы правоохранительными органами. Но если это и так, то у них определенно нашлись «наследники». Всего за одну неделю в августе обнаружились сразу две новых версии Locky.
О первой из них сообщил 9 августа исследователь под ником Racco42. Она получила название Diablo6 – по имени расширения .diablo6, присваиваемого программой зашифрованным файлам. За расшифровку заблокированных файлов зловред требует 49 биткоинов (порядка 1600 долларов). А уже 16 августа аналитики Malwarebytes нашли еще одну версию Locky, названную Lukitus – также по расширению зашифрованных файлов. Обе разновидности распространяются в спам-сообщениях, число которых позволяет предположить использование ботнета. Так, защитными решениями Comodo Group только 9-11 августа было обнаружено свыше 62 тысяч писем, содержавших Diablo6 во вложениях. Отправлены они были более чем с 11600 различных IP-адресов в 133 странах мира. Исследователи Malwarebytes также сообщили, что и Diablo6, и Lukitus распространяются через ботнет Necurs.
Статистики распространения Lukitus пока нет, что же касается Diablo6, то чаще всего сообщения, содержавшие этот зловред, отправлялись, по данным Fortinet, пользователям в США (37 процентов всех случаев) и Австрии (36 процентов). Далее следуют Великобритания, Дания и Индия. Пользователям следует проявить максимальную осторожность в отношении писем от неизвестных отправителей, поскольку средств расшифровки заблокированных Locky файлов по-прежнему не существует.
|
|
| |
sidiwankin | Дата: Понедельник, 21.08.2017, 14:04 | Сообщение # 382 |
Генералиссимус
Группа: Проверенные
Сообщений: 7868
Статус: Оффлайн
| Хакеры взломали сервисы PlayStation и украли личные данные пользователей
Хакеры стали одной из главных угроз современного мира. События последних лет показывают, что от них никто не застрахован. Совсем недавно хакерская группа OurMine взломала социальные аккаунты канала HBO и украла многочисленные данные по популярному сериалу «Игра престолов». Теперь её жертвой стала компания Sony, а точнее подразделение PlayStation. Хакеры взломали и захватили официальные аккаунты PlayStation в Twitter и Facebook. Кроме того, злоумышленники, как они сами уверяют, получили доступ к личным данным пользователей.
По словам хакеров, они занимаются информационной безопасностью, и взлом был сделан с целью показать компании Sony уязвимость в её системе.
К счастью, позже хакеры написали, что не собираются публиковать личные данные пользователей. На момент написания новости Sony вернула себе контроль над аккаунтами и удалила все сообщения, опубликованные хакерами.
Отметим, что это уже не первый раз, когда Sony становится жертвой хакеров. В 2011 году произошёл масштабный взлом сервиса PlayStation Network, в ходе которого злоумышленники украли персональные данные сотен тысяч пользователей. Тогда японская корпорация публично извинилась перед фанатами за произошедшее.
|
|
| |
Fedor77 | Дата: Среда, 23.08.2017, 00:27 | Сообщение # 383 |
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Хакеры атаковали проект Enigma накануне запуска новой криптовалюты
Крупная неприятность может отложить запуск новой криптовалюты, намеченный на 11 сентября. Над ее созданием работает стартап Enigma Project, основанный выпускниками знаменитого Массачусетского технологического института (MIT). На 11 сентября они наметили старт ICO (initial coin offering). Это процедура, сходная с IPO для выходящих на фондовый рынок традиционных компаний с той разницей, что инвесторы получают не акции компании, а токены новой цифровой валюты.
Однако выпускники MIT то ли слишком увлеклись своими разработками, то ли недостаточно хорошо изучали азы кибербезопасности. В частности, они не позаботились о том, чтобы защитить свой сайт и внутреннюю электронную почту системой двухфакторной идентификации. В результате неизвестным хакерам удалось взломать системы Enigma Project. Злоумышленники получили доступ ко всем контактам и разослали адресатам фальшивые письма, в которых извещали о начале предварительной продажи токенов будущей криптовалюты. При этом для перевода средств был, разумеется, указан цифровой кошелек вовсе не Enigma Project, а самих хакеров.
В результате киберпреступникам удалось собрать с доверчивых инвесторов почти 500 тысяч долларов. Представители Enigma Project настаивают на том, что хакерская атака не повлияет на их планы запуска новой цифровой валюты. Они также обещают принять все возможные меры, чтобы позаботиться об инвесторах, лишившихся своих средств. Пока, впрочем, неясно, что именно можно сделать в этой ситуации, и насколько велика вероятность вернуть хотя бы часть похищенного.
|
|
| |
Fedor77 | Дата: Четверг, 24.08.2017, 21:10 | Сообщение # 384 |
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Число киберпреступлений в России выросло в 6 раз за три года
Число преступлений, совершенных в России с использованием современных информационно-коммуникационных технологий, с 2013 по 2016 год увеличилось в шесть раз – с 11 тыс. до 66 тыс. Значительный их рост наблюдается и в 2017 году – на 26%. Об этом сообщил генпрокурор Юрий Чайка в ходе визита в Бразилию.
По его словам, все большую распространенность получают кибермошенничество, информационные блокады, компьютерный шпионаж и другие посягательства, представляющие повышенную опасность для общества. В 2016 году в России две трети преступлений экстремистской направленности и каждое девятое преступление террористического характера были совершены с использованием интернета.
За три с половиной года с момента введения нормы во внесудебном порядке заблокирован доступ более чем к 3 тыс. интернет-страницам, с 50 тыс. ресурсов удалена противоправная информация.
Противоправные действия, совершаемые с использованием интернета и коммуникационных устройств, причиняют имущественный вред – за первое полугодие 2017 года общий ущерб составил более $18 млн.
|
|
| |
Fedor77 | Дата: Четверг, 24.08.2017, 21:11 | Сообщение # 385 |
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Мошенничества с персональными данными становятся эпидемией
Британская компания Cifas, предоставляющая услуги по защите от хищения персональных данных, опубликовала статистический отчет за первое полугодие. Согласно его данным, за 6 месяцев 2017 года в Великобритании зафиксировано почти 90 тысяч случаев мошеннического использования персональных данных – то есть, около 500 случаев в день. Рост по сравнению с тем же периодом прошлого года составил более 5 процентов. По словам главы Cifas Саймона Дьюкса, нынешний масштаб проблемы позволяет говорить о том, что похищение и мошенническое использование персональных данных приобрели характер эпидемии.
Излюбленной мишенью преступников остаются данные банковских счетов и банковских карт – на их долю приходится почти 60 процентов всех случаев мошенничества. Далее следуют мошенничества в сфере предоставления займов и услуг с****ования. Саймон Дьюкс называет нынешнюю ситуацию следствием того, что все большие объемы персональных данных хранятся в глобальной сети и подвержены риску утечек. Он также отмечает, что и сами пользователи проявляют беспечность, нередко раскрывая свои персональные данные в социальных сетях или сообщая их неизвестным отправителям сообщений электронной почты.
Разумеется, проблема не является исключительно британской. Так, по данным аналогичного исследования, проведенного в США компанией Javelin Strategy & Research, с начала нынешнего года жертвами мошенничеств с персональными данными стали уже на 2 миллиона больше американцев, чем годом ранее, а общая сумма ущерба достигла 16 миллиардов долларов.
|
|
| |
Julikobandito | Дата: Понедельник, 04.09.2017, 22:15 | Сообщение # 386 |
Генералиссимус
Группа: Проверенные
Сообщений: 5614
Статус: Оффлайн
| Новая масштабная спам-кампания распространяет вымогатель Locky
Недавно была зафиксирована новая кампания по распространению по электронной почте приложения-вымогателя Locky среди миллионов пользователей. Работающая в сфере веб-безопасности компания AppRiver утверждает, что в конце августа за сутки было отправлено более 23 млн. писем с вредоносным вложением. Эта кампания названа одной из самых крупных в нынешнем году.
Письма содержат заголовки вроде please print, photo, documents и images. Вложение доставляется в виде архива ZIP, внутри содержится файл Visual Basic Script (VBS). При его запуске начинается скачивание последней версии вредоносного приложения Locky.
Когда процесс шифрования пользовательских файлов завершён, к ним добавляется расширение .lukitus. За возврат файлов вымогатель требует 0,5 биткоина. Такая большая сумма может объясняться малым процентом инфицирования; злоумышленники рассчитывают, что среди жертв попадутся платёжеспособные обладатели ценных файлов.
Пока нет метода разблокировать зашифрованные файлы бесплатно. Пользователям рекомендуется выполнять резервное копирование и внимательно относиться к вложенным файлам и ссылкам в интернете, особенно при работе на Windows.
|
|
| |
Ilya3818 | Дата: Суббота, 09.09.2017, 00:11 | Сообщение # 387 |
Генералиссимус
Группа: Проверенные
Сообщений: 4423
Статус: Оффлайн
| Зафиксирована крупнейшая с начала года утечка данных
Компания Equifax, являющаяся одним из крупнейших в мире бюро кредитных историй, сообщила о том, что стала жертвой хакерской атаки. Ориентировочно в середине мая неизвестным киберпреступникам удалось получить доступ к внутренним данным компании, проэксплуатировав уязвимость в приложении вебсайта Equifax. Утечка была обнаружена 29 июля. За это время хакеры смогли похитить персональные данные 143 миллионов только американских граждан, являющихся клиентами бюро. Таким образом, можно говорить о том, что инцидент затронул почти половину населения США. Число пострадавших, например, в Канаде и Великобритании, где услуги Equifax также весьма популярны, неизвестно, но цифра в 143 миллиона позволяет говорить о самой крупной утечке с начала нынешнего года.
В руках хакеров оказались имена, даты рождения, адреса проживания, номера социального с****ования, а в некоторых случаях – и номера водительских прав клиентов Equifax. Кроме того, добычей киберпреступников стали номера банковских карт примерно 210 тысяч американских граждан и «содержащие конфиденциальную информацию» документы, касающиеся еще 182 тысяч человек. Расследование инцидента ведет ФБР США, к нему также подключены компании, специализирующиеся в области обеспечения кибербезопасности. Глава Equifax Ричард Смит принес извинения всем клиентам и партнерам компании. Компания также пообещала предоставить всем гражданам США, затронутым инцидентом, бесплатный сервис по отслеживанию попыток несанкционированного использования их персональных данных на протяжении года.
|
|
| |
Ilya3818 | Дата: Суббота, 09.09.2017, 00:12 | Сообщение # 388 |
Генералиссимус
Группа: Проверенные
Сообщений: 4423
Статус: Оффлайн
| 750 тысяч эстонских ID-карт под угрозой взлома
Правительство Эстонии сообщило о том, что международная группа исследователей выявила уязвимость в эстонских ID-картах, выпущенных после 16 октября 2014 года. Эстония активно развивает концепцию «цифрового государства», и ID-карты являются важной частью этой концепции. Они позволяют гражданам и постоянным резидентам страны совершать множество действий – от оплаты проезда в общественном транспорте до онлайн-заверения официальных документов цифровой подписью и участия в выборах через интернет.
Уязвимость выявлена в микрочипах, которыми оснащаются эстонские ID-карты с октября 2014, соответственно, карты, выпущенные ранее, не входят в «группу риска». Однако под угрозой порядка 750 тысяч ID-карт. Для страны с населением менее 1,5 миллиона человек это весьма значительная цифра. Власти Эстонии заверяют, что в настоящий момент нет никаких свидетельств взлома и несанкционированного использования уязвимых ID-карт. Генеральный директор Департамента государственных инфосистем Таймар Петеркоп сообщил, что на устранение проблемы уйдет порядка двух месяцев, и что в целях безопасности ограничен доступ к базе данных открытых ключей шифрования системы ID-карт.
Эксперты по кибербезопасности, со своей стороны, сетуют на скудость официальной информации и предполагают, что власти Эстонии скрывают истинный масштаб проблемы. Известный исследователь Брюс Шнайер в этой связи напоминает, что 16 октября в Эстонии должны состояться местные выборы. Согласно статистике, до 35 процентов избирателей голосуют онлайн, с использованием ID-карт. И не устраненная к этому времени уязвимость потенциально может повлиять на ход выборов и результаты голосования. Некоторые эстонские политики уже заявили о необходимости переноса выборов на более поздний срок.
|
|
| |
Ilya3818 | Дата: Суббота, 09.09.2017, 00:12 | Сообщение # 389 |
Генералиссимус
Группа: Проверенные
Сообщений: 4423
Статус: Оффлайн
| Хакеры прибирают к рукам энергосистемы
Хакерская группировка Dragonfly имеет доступ к системам ряда энергетических компаний США, Швейцарии и Турции и ведет интенсивный шпионаж за ними. Об этом говорится в отчете компании Symantec. Первые проявления активности Dragonfly относятся еще к 2011 году, в 2014 они почти прекратились, однако возобновились с декабря 2015 и с тех пор постоянно набирают силу. Хакеры используют фишинговые сообщения электронной почты и фальшивые обновления ПО (в частности, Flash) для похищения логинов и паролей сотрудников энергетических компаний, и в ряде случаев им удалось достичь своей цели. По свидетельству исследователей Symantec, киберпреступники инфицировали системы некоторых компаний вредоносным ПО и располагают скриншотами важных технических документов, которые потенциально позволяют установить удаленный контроль над оборудованием.
Эксперты считают, что в настоящий момент хакеры сосредоточены именно на шпионаже. Однако нельзя исключать того, что в дальнейшем собранная информация может быть использована для кибератак на объекты критической инфраструктуры – в частности, для организации так называемых «блэкаутов», масштабных отключений электроэнергии. Представители Министерства национальной безопасности США уже объявили о том, что они в курсе отчета Symantec и внимательно изучают его. Предполагается, что группировка Dragonfly может действовать при поддержке на уровне национального правительства. Впрочем, исследователи Symantec не высказывают предположений относительно того, какая из стран может стоять за кампанией кибершпионажа.
|
|
| |
Ilya3818 | Дата: Суббота, 09.09.2017, 00:12 | Сообщение # 390 |
Генералиссимус
Группа: Проверенные
Сообщений: 4423
Статус: Оффлайн
| DDoS-атаки сорвали несколько крупных турниров по покеру
Сайт America's Cardroom для игры в покер онлайн подвергся на прошедшей неделе серии мощных DDoS-атак. Игра в покер на деньги онлайн запрещена законом в большинстве штатов США, однако America's Cardroom предоставляет возможность оплаты в биткоинах и другие альтернативные платежные схемы, а потому пользуется большой популярностью у игроков. Но и у хакеров, естественно, тоже: только за последнюю неделю сайт подвергся 24 не связанным друг с другом DDoS-атакам. Об этом рассказал глава America's Cardroom Фил Нейджи.
По его словам, ничего необычного в этой ситуации нет: киберпреступники постоянно угрожают сайту подобными атаками и требуют выкуп, обещая в случае неуплаты сорвать крупные турниры. America's Cardroom категорически не желает сотрудничать с вымогателями и, как правило, технических возможностей сайта хватает для того, чтобы отразить нападения.
Однако последние атаки оказались слишком мощными. В результате два крупных турнира по покеру были отменены буквально в последний момент, а сроки еще одного пришлось перенести. Накануне одного из последних нападений анонимный пользователь в чате для игроков America's Cardroom сообщил о том, что получил от сайта-конкурента деньги за организацию DDoS-атаки. Фил Нейджи не склонен принимать эти слова на веру, однако хочет разобраться в ситуации. Он заявил, что намерен назначить награду в 10 биткоинов (порядка 46 тысяч долларов) за информацию об организаторах DDoS-атак.
|
|
| |