Дата: Вторник, 31.10.2017, 13:53 | Сообщение # 406
Генералиссимус
Группа: Пользователи
Сообщений: 3274
Статус: Оффлайн
McAfee теряет прозрачность
Компания McAfee объявила о том, что впредь не будет предоставлять исходный код своих защитных решений для проверки правительственным экспертам зарубежных стран. Предоставление исходного кода для аудита является одним из условий выхода зарубежного защитного ПО на рынки ряда стран, включая и РФ. В компании отметили, что это решение стало следствием смены стратегии McAfee и продолжением перемен, начатых с выходом ее из состава корпорации Intel в апреле нынешнего года. Представители McAfee также подчеркнули, что нет никаких свидетельств того, что правительственный аудит вызвал какие-либо проблемы с безопасностью продуктов.
Несколько ранее аналогичное решение принял и другой известный разработчик защитного ПО, компания Symantec. В то же время «Лаборатория Касперского» на прошлой неделе сообщила, что предоставит исходный код своих продуктов для независимого аудита международным экспертам и создаст «центры прозрачности», где получить информацию о кодах продуктов смогут, в том числе, и представители правительственных структур заинтересованных стран. Таким образом, налицо две противоположные тенденции. Среди специалистов по кибербезопасности также нет единого мнения по вопросу, следует ли раскрывать исходный код защитного ПО для аудита. Некоторые эксперты полагают, что такой аудит полезен, поскольку помогает, в частности, выявить возможные ошибки. Другие же считают, что излишняя открытость ведет к тому, что алгоритмы защитных решений становятся известны хакерам и кибершпионам, которые, соответственно, получают возможность осуществлять более эффективные атаки.
Дата: Пятница, 10.11.2017, 23:36 | Сообщение # 407
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
Половина утечек личных данных происходит по вине сотрудников компаний
Меньше половины утечек личных данных - 43,7% - происходит по вине злоумышленников за пределами компаний. Половина же данных “утекает” из-за действий сотрудников организаций. Такую информацию за 6 месяцев 2017 года озвучила представитель InfoWatch Мария Воронова на конференции “Защита персональных данных”, пишет RSpectr.
По ее словам, в 2,8% случаях утечек виноваты бывшие сотрудники компаний, а в 0,6% - руководители. Всего за первое полугодие было украдено 7,86 млрд учетных записей. Это в 8 раз больше, чем за аналогичный период в прошлом году.
Доля утечек, произошедших по вине хакеров извне, в прошлом году была меньше, чем в текущем - 29,8%. А в 66% случаев были виноваты простые сотрудники компаний.
Стоит отметить, что в России планируют ужесточить законодательство в части защиты персональных данных. Так, минувшим летом был подготовлен законопроект, который обязывает операторов сообщать об утечках информации МВД, Роскомнадзору и самим пользователям.
Воронова говорит, что в целом украденные данные, как правило, используются кибермошенниками для получения кредитов, налоговых вычетов, а также в маркетинговых целях.
Дата: Воскресенье, 12.11.2017, 15:04 | Сообщение # 408
Генералиссимус
Группа: Проверенные
Сообщений: 10630
Статус: Оффлайн
Школьные сайты перенаправляли посетителей на ресурсы террористов
Около 800 сайтов американских школ и образовательных административных округов были скомпрометированы хакерами в результате атаки на их хостинг-провайдера, компанию SchoolDesk, расположенную в Атланте. Как следствие, посетители образовательных ресурсов на протяжении некоторого времени переадресовывались на страницы, ассоциированные с террористической группировкой «Исламское государство» (запрещена во многих странах, включая РФ). Страницы содержали пропагандистские лозунги и видео с призывами пополнять ряды ИГ, а также портреты бывшего иракского лидера Саддама Хуссейна.
Представители SchoolDesk признали факт инцидента и принесли извинения всем затронутым организациям. По их словам, первичный источник проникновения злоумышленников в их системы в данный момент устанавливается специалистами. Предположительно, хакеры могли осуществить атаку с внедрением SQL-кода либо воспользоваться слабостью пароля одного из пользователей, имеющих право административного доступа.
Ответственность за атаку взяли на себя хакерская группировка Team System Dz. В июне нынешнего года она уже осуществила ряд аналогичных атак на сайты правительственных организаций в штатах Огайо, Мэриленд и Нью-Йорк.
Дата: Воскресенье, 12.11.2017, 15:04 | Сообщение # 409
Генералиссимус
Группа: Проверенные
Сообщений: 10630
Статус: Оффлайн
Хакеры обложили данью целый город
Атаки зловредов-шифровальщиков как на рядовых пользователей, так и на крупные компании стали, к сожалению, привычным делом. Однако в США киберпреступникам, похоже, удалось выйти на новый уровень. Неизвестные хакеры умудрились атаковать целый город. Речь идет о городе Спринг Хилл в штате Теннесси. Один из служащих городской администрации по неосторожности открыл сообщение электронной почты с вредоносным вложением. В результате зловред распространился по всей компьютерной системе администрации, полностью ее заблокировав.
Жители города лишились возможности совершать любые платежи в городской бюджет онлайн, включая штрафы и коммунальные платежи. Хакеры требуют за разблокировку 250 тысяч долларов. Администрация Спринг Хилл отказывается выполнить их требования и рассчитывает, что IT-специалистам удастся восстановить работу системы, используя ранее созданные резервные копии данных.
Подведены итоги первого года существования программы раскрытия уязвимостей (Vulnerability Disclosure Program – VDP) Министерства обороны США. За это время в системах министерства, открытых для публичного доступа, исследователи обнаружили 2837 уязвимостей, порядка 100 из которых были признаны критическими. В отличие от обычных программ премирования исследователей за найденные уязвимости (bug bounty), программа VDP является бесплатной. Впрочем, в ее рамках были запущены и несколько платных проектов для «белых хакеров» – в частности, Hack the Pentagon и Hack the Army. Они позволили раскрыть порядка 500 уязвимостей и принесли участникам более 300 тысяч долларов премиальных. Так или иначе, успех VDP является очевидным: по самым скромным оценкам, ликвидация уязвимостей, выявленных добровольными помощниками, позволила Пентагону сэкономить миллионы долларов.
К сегодняшнему дню в программе приняли участие около 650 белых хакеров из более 50 стран мира. Помимо исследователей из США, среди наиболее активных участников – хакеры из Индии, России, Великобритании, Франции, Египта, Пакистана, Филиппин, Канады и Австралии.
Дата: Четверг, 16.11.2017, 23:23 | Сообщение # 411
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
Компания Forever 21 сообщила об утечке данных покупателей
Неизвестные хакеры атаковали магазины компании Forever 21. Это крупная торговая сеть, которая специализируется на производстве и продаже модной одежды. Число ее магазинов в мире превышает 600, главным образом в странах Северной и Южной Америки, Азии, Ближнего Востока, а также в Великобритании. В США Forever 21 входит в пятерку крупнейших специализированных сетей розничной торговли.
Как сказано в сообщении на сайте компании, в результате хакерской атаки вредоносным ПО были инфицированы терминалы оплаты в ряде магазинов. Их число и местонахождение в настоящий момент неизвестны. Также не сообщается о возможном числе пострадавших покупателей. Однако оно может оказаться весьма значительным, исходя из популярности бренда и того факта, что заражение терминалов оплаты оставалось незамеченным на протяжении 8 месяцев – с марта по октябрь нынешнего года. Пока компания ограничилась уведомлением о том, что привлекла к расследованию инцидента «ведущих специалистов в области кибербезопасности» и вполне очевидным советом покупателям – внимательно следить за состоянием своих счетов на предмет неавторизованных транзакций.
Дата: Суббота, 18.11.2017, 14:26 | Сообщение # 412
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
Уязвимости в плагине Formidable Forms ставят под угрозу сайты на WordPress
Финский исследователь Йоуко Пюнненен обнаружил ряд уязвимостей в популярном плагине Formidable Forms для WordPress, позволяющих злоумышленнику получить доступ к конфиденциальным данным и перехватить контроль над целевым ресурсом.
Самая опасная из них – уязвимость типа Blind SQL-injection (слепая SQL-инъекция), проэксплуатировав которую атакующие могут получить доступ к контенту баз данных целевого сайта, в том числе учетным данным и информации, введенной через формы, созданные с помощью Formidable Forms. Помимо указанной, исследователь обнаружил еще одну уязвимость, позволяющую получить доступ к данным. Обе проблемы связаны с реализацией в плагине шорткодов (shortcode) WordPress – специальных кодов, позволяющих владельцам сайтов добавлять различный контент.
В числе прочих Пюнненен выявил несколько XSS-уязвимостей, одна из которых позволяла атакующему выполнить произвольный код JavaScript в контексте сессии администратора в браузере. Эксперт также заметил, что при наличии плагина iThemes Sync WordPress атакующий может проэксплуатировать вышеописанную уязвимость, позволяющую внедрить SQL-код, и получить идентификатор пользователя и ключ для аутентификации. Данная информация может использоваться для управления сайтом через iThemes Sync WordPress, в том числе добавления новых администраторов или установки плагинов.
Разработчик Formidable Forms устранил уязвимости с выпуском версий 2.05.02 и 2.05.03. Авторы iThemes Sync не рассматривают описанный исследователем вектор атаки как угрозу безопасности и потому не намерены выпускать патч.
Formidable Forms - плагин для создания контактных форм. Включает в себя расширенные возможности для создания сообщений, страниц и пользовательских типов сообщений с формами, а также возможность управлять и редактировать их. По имеющимся данным, число пользователей плагина превышает 200 тыс.
Дата: Понедельник, 20.11.2017, 20:01 | Сообщение # 413
Генералиссимус
Группа: Проверенные
Сообщений: 11484
Статус: Оффлайн
Ряд государственных сайтов Узбекистана недоступен из-за атаки злоумышленников.
С утра понедельника ряд сайтов государственных структур Узбекистана не работает — предположительно из-за атаки злоумышленников.
Недоступными на момент публикации новости были сайты Министерства юстиции, хокимията Ташкента, Государственного центра тестирования и другие.
При поиске адресов этих сайтов в Google в результатах можно увидеть фразу «Hacked By Skidie KhaN : : : TeaM Cyber CommandOs», что говорит об их дефейсе (замена главных страниц).
В то же время многие госсайты Узбекистана, включая портал правительства, продолжают работу.
В Датацентре UZINFOCOM, где размещены сайты, сообщили, что их работа должна быть восстановлена в ближайшее время.
Дата: Суббота, 25.11.2017, 19:35 | Сообщение # 414
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
"Вирус-вымогатель" атаковал миллионы компьютеров по всему миру
Больше всего пострадали жители Европы, Украине удалось пока остаться в стороне.
"Вирус-вымогатель" Scarab атаковал миллионы компьютеров по всему миру. Этот факт 24 ноября констатировала американская компания Forcepoint, которая занимается разработкой программного обеспечения в сфере кибербезопасности.
Об этом пишет Хроника.инфо со ссылкой на Gordonua.com.
По данным экспертов, с помощью крупнейшей ботнет-сети Necurs были разосланы более 12,5 млн зараженных электронных писем. Больше всего пострадали Великобритания, Австралия, Франция и Германия.
Отмечается, что на электронную почту приходит письмо с якобы прикрепленным файлом отсканированных документов. После его открытия на компьютер загружается вирус Scarab.
Дальше автоматически открывается текстовый файл с требованием оплатить "выкуп". Вымогатели не указывают конкретную сумму, но угрожают, что она будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте.
"Вирус-вымогатель" шифрует разнообразные пользовательские данные на компьютере. Департамент киберполиции Национальной полиции Украины заявил, что к ним пока не поступало обращений по поводу заражения Scarab.
Правоохранители рекомендуют внимательно относиться ко всей электронной корреспонденции и не открывать файлы с ненадежных источников.
Дата: Понедельник, 27.11.2017, 17:49 | Сообщение # 415
Генералиссимус
Группа: Проверенные
Сообщений: 6099
Статус: Оффлайн
Хакер из Костромской области похитил пароли от 620 тыс. кошельков
Житель районного центра Буй Костромской области обвиняется в похищении паролей и логинов порядка 620 тыс. учетных записей и электронных кошельков интернет-пользователей. Об этом сообщает местная прокуратура.
Следствием было установлено, что в 2016-2017 годах 27-летний киберпреступник нашел в Сети и скачал ПО для нейтрализации средств защиты компьютерной информации. С его помощью злоумышленнику удалось похитить более полумиллиона учетных данных для авторизации в сервисах, позволяющих зачислять денежные средства.
В частности, хакер получил доступ к кошелькам PayPal и eBay, учетным записям Skype и пр. Сотрудникам УФСБ удалось вовремя вмешаться и предотвратить снятие средств с кошельков. В настоящее время расследование завершено, и житель Буя ожидает суда.
Против него заведено уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). Если мужчина будет признан виновным, ему грозит наказание в виде пяти лет лишения свободы.
Дата: Вторник, 28.11.2017, 19:40 | Сообщение # 416
Генералиссимус
Группа: Проверенные
Сообщений: 5587
Статус: Оффлайн
Обзор инцидентов безопасности за прошлую неделю
Минувшая неделя запомнится рядом событий в мире ИБ, в числе которых сообщения об опасных уязвимостях в Intel ME, утечке данных 57 млн клиентов и водителей Uber, очередной кибератаке на Украину и пр. Предлагаем вашему вниманию краткий обзор инцидентов безопасности за период с 20 по 26 ноября 2017 года.
Пожалуй, наиболее резонансным событием на прошедшей неделе стало известие об утечке данных Uber, затронувшей клиентов и водителей компании. В руках у злоумышленников оказались имена и электронные адреса 50 млн пассажиров и личные данные 7 млн водителей, в том числе 600 тыс. номеров выданных в США водительских прав. По уверению Uber, до номеров соцстрахования, дат рождения, истории поездок и данных банковских карт хакерам добраться не удалось. Хотя инцидент произошел еще в октябре 2016 года, компания скрыла этот факт от общественности и предпочла выплатить $100 тыс. хакерам, угрожавшим опубликовать похищенную информацию.
Довольно громким событием стало и сообщение о серии уязвимостей в подсистеме Management Engine (ME) и связанных с ней компонентах Intel Trusted Execution Engine (SPS) и Server Platform Service (TXE). Уязвимости позволяют злоумышленникам загрузить и выполнить произвольный код, вызвать отказ в обслуживании устройства, а также извлекать информацию, обрабатываемую процессором. Проблемы затрагивают более 900 моделей персональных компьютеров и ноутбуков различных производителей. На данный момент патчи доступны только ряда моделей устройств Lenovo и HPE.
На минувшей неделе специалисты компании Trend Micro раскрыли некоторые подробности деятельности хакерской группировки Cobalt, известной своими атаками на банки. Если раньше злоумышленники атаковали клиентов банков, то сейчас их целью стали сами финорганизации. Более того, в отличие от других российских или русскоязычных хакерских группировок, как правило, избегающих страны постсоветского пространства, Cobalt, по всей видимости, использует данный регион в качестве тестовой площадки для испытания новых техник и вредоносного ПО.
Журналисты BBC опубликовали результаты расследования, связанного с деятельностью хакерской группировки Fancy Bear. Как выяснилось, хакеры в течение трех лет арендовали серверы у британской компании Crookservers, которые использовались для кибератаки на компьютерную сеть немецкого парламента, перехвата трафика сайта нигерийского правительства и взлома устройств Apple.
В конце прошлой недели стало известно об утечке данных 8,5 тысяч бывших и нынешних сотрудников Министерства социальных служб Австралии. Скомпрометированными оказались данные кредитных карт, имена служащих, логины, рабочие номера телефонов, рабочие электронные адреса, системные пароли и пр. Как отметили в ведомстве, утечка произошла исключительно по вине подрядчика и не связана с какими-либо нарушениями в работе систем министерства.
24 ноября Киберполиция Украины предупредила об атаках с использованием нового вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs. Электронные письма были замаскированы под архивы с отсканированными изображениями. После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление без указания суммы выкупа за восстановление информации. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.
Обнаружена утечка данных 1,7 миллиона пользователей Imgur
Популярнейший хостинг изображений Imgur (46 место в списке самых популярных сайтов мира по версии alexa.com) сообщил об утечке данных 1,7 миллиона своих пользователей и запустил процесс смены их паролей. Утечка была выявлена создателем проекта Have I Been Pwned? Троем Хантом. Он сообщил о проблеме администраторам ресурса – и был впечатлен оперативностью их реакции. «Потребовалось всего 25 часов и 10 минут после моего обращения, чтобы в Imgur начали смену паролей и публично признали утечку, – написал Хант у себя в Twitter. – Это реальность наших дней, утечки данных становятся «новой нормой». И организации следует судить не по тому, случались ли у них утечки, а по тому, как быстро они реагируют на проблему».
Предполагается, что утечка произошла еще в 2014 году. В руках неизвестных злоумышленников оказались лишь адреса электронной почты и пароли пользователей. Последние защищены алгоритмом хеширования SHA-256, однако он признан потенциально уязвимым, а потому администрация Imgur сочла необходимым сменить пароли всех затронутых инцидентом пользователей.
ФБР не информировало американских чиновников о кибератаках
ФБР США по неизвестным причинам скрывало информацию о том, что многие американцы, включая политических деятелей, военных и служащих правительственных организаций, подверглись хакерским атакам со стороны группировки Fancy Bear (предположительно связанной с российскими спецслужбами). Об этом говорится в материалах журналистского расследования агентства Associated Press. Его сотрудники выяснили, что ФБР могло на протяжении примерно года располагать данными о кибератаках, однако предпочло не информировать большинство американцев, ставших их целями.
Журналисты Associated Press проинтервьюировали 80 человек, подвергшихся атакам со стороны Fancy Bear. Как выяснилось, лишь двое из них были предупреждены об опасности агентами ФБР. При этом многие из опрошенных узнали об атаках непосредственно в ходе интервью. Мнения собеседников Associated Press разделились. Часть из них убеждена в том, что ФБР обязано было известить о хакерских атаках. Другие же полагают, что, возможно, существовали веские причины скрывать эту информацию. «Думаю, специалисты ФБР хорошо проанализировали риски, – считает например, отставной генерал Нортон Шварц. – И пришли к выводу, что я уже не являюсь такой важной мишенью, а потому тревожить меня нет необходимости». (Шварц был главнокомандующим ВВС США, но покинул свой пост в 2012 году, а атакам Fancy Bear подвергся в 2015.)
В ФБР отказались комментировать публикацию Associated Press, отделавшись дежурным заявлением о том, что Бюро «на постоянной основе уведомляет граждан и организации о потенциальных киберугрозах и продолжит работать в тесном сотрудничестве со всеми партнерами, чтобы информировать общество о возможных опасностях».
Дата: Четверг, 30.11.2017, 19:53 | Сообщение # 419
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакеры проявляют повышенный интерес к криптовалютным кошелькам и ICO
Исследование, проведённое компанией Positive Technologies, показало, что сетевые преступники всё активнее организуют атаки в сегменте криптовалют и ICO (первичное размещение цифровых денег).
Эксперты, в частности, зафиксировали нападения на сайт, где осуществляется ICO. Хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счёт мошенников. Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв вредоносное программное обеспечение, создавая ботнеты, добывающие криптовалюту незаметно от пользователей.Одна из самых «дорогих» кибератак 2017 года напрямую связана с криптовалютами: из-за уязвимости в клиенте сети Ethereum злоумышленники похитили около 30 млн долларов США.
Специалисты предупреждают, что криптовалютная лихорадка может обернуться для IT-отрасли огромными убытками в связи с кибератаками нового типа. «Вопрос защищённости веб-ресурсов ещё никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы», — говорят эксперты.
Кроме того, в прошлом квартале отмечен рост количества киберинцидентов в госсекторе. Доля атак, направленных на государственные организации, составила 13 % и впервые за последние два года превысила долю атак на финансовые компании (7 %).
Дата: Четверг, 30.11.2017, 19:55 | Сообщение # 420
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Мошенники украли данные более 1 млн пользователей «ВКонтакте»
«Лаборатория Касперского» обнаружила 85 вредоносных приложений, ворующих данные пользователей «ВКонтакте». По мнению специалистов, жертвами мошенников могли стать более 1 млн пользователей.
Об этом говорится в пресс-релизе «Лаборатории Касперского», передает «Газета.ру».
Специалисты выяснили, что пользователи качали данные приложения через Google Play. Они маскировались под различные дополнения к «ВКонтакте», например для скачивания музыки. При регистрации в них у пользователей спрашивали логин и пароль.
Похищенные данные могли использоваться для накрутки лайков и пользователей в группах. Всего данные приложения скачали около 1 млн раз.
27 ноября сообщалось, что в соцсети «ВКонтакте» появилась возможность редактировать уже отправленные сообщения, а создатели групповых чатов смогут создавать ссылки на вступление в них.
