Пятница, 29.03.2024, 12:14
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Fedor77  
Форум » Компьютерный мир + Интернет » Всё про Интернет » Хакеры (всё о хакерстве)
Хакеры
Fedor77Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
 
RoborДата: Суббота, 02.12.2017, 17:45 | Сообщение # 421
Генералиссимус
Группа: Пользователи
Сообщений: 3274
Статус: Оффлайн
Хакер из Энгельса взломал сайт провайдера и похитил его клиентскую базу

18-летний хакер из г. Энгельс Саратовской области взломал сайт одной из российских телекоммуникационных компаний и похитил клиентскую базу, содержавшую данные о более чем 7 тыс. абонентах. Об этом сообщается в пресс-релизе прокуратуры Саратовской области.

По словам представителей прокуратуры, молодой человек создал программу, позволяющую копировать учетные записи. В феврале 2017 года злоумышленник взломал официальный сайт публичного акционерного общества, осуществляющего услуги телефонной связи, телевидения и доступа в интернет, и скопировал базу «Единых личных кабинетов» 7325 абонентов телекоммуникационной компании с помощью разработанной им программы.

Затем злоумышленник разместил в социальной сети объявление о продаже похищенных учетных записей. В конечном итоге хакер продал данные нескольким клиентам, получив от каждого из них суммы в размере от 15 до 18 тыс. рублей.

В настоящее время в отношении жителя города Энгельса заведено уголовное дело по ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности). Дело направлено в Энгельсский районный суд для рассмотрения по существу.
 
Ermolay13Дата: Вторник, 05.12.2017, 00:42 | Сообщение # 422
Генералиссимус
Группа: Проверенные
Сообщений: 10617
Статус: Оффлайн
Взломаны серверы компании, входящей в состав PayPal

Платежный сервис PayPal известил об обнаружении утечки данных одной из компаний, входящих в его состав. Речь идет о канадском платежном сервисе TIO Networks: сделка по его приобретению была закрыта в июле нынешнего года, покупка обошлась PayPal в 233 миллиона долларов. После этого специалисты PayPal приступили к проверке систем, которая и выявила проблемы.

Как сообщается, неизвестным хакерам удалось получить доступ к серверам, содержавшим данные как физических лиц, клиентов TIO Networks, так и компаний, использовавших платежный сервис для выставления счетов. Точное число затронутых утечкой пользователей пока неизвестно, как и характер похищенной информации, однако речь определенно может идти о финансовых данных. Всем пострадавшим от инцидента уже предложены бесплатные услуги сервиса мониторинга состояния счетов. Операции TIO Networks в настоящий момент временно приостановлены.
 
Ermolay13Дата: Вторник, 05.12.2017, 01:05 | Сообщение # 423
Генералиссимус
Группа: Проверенные
Сообщений: 10617
Статус: Оффлайн
В Республике Коми школьник взломал электронный дневник

Полицейские города Вуктыл (Республика Коми) проводят проверку в одной из школ по заявлению учителя информатики. По его словам, один из учеников взломал электронный дневник, улучшив в нем оценки, сообщила пресс-служба МВД по Республике Коми.

Как заявили представители правоохранительных органов, 15-летний девятиклассник исправил оценки за несколько дней не только себе, но и своим одноклассникам. Взлом несовершеннолетний хакер осуществил с домашнего компьютера, а всю необходимую для взлома информацию подросток добыл в кабинете информатики школы и загрузил на Flash-накопитель.

В настоящее время сотрудниками полиции проводится проверка, по результатам которой будет принято процессуальное решение. Действия подростка подпадают под статью 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к компьютерной информации».

Ранее в Новосибирске старшеклассник также попался на взломе электронного дневника.
 
Fima80Дата: Четверг, 07.12.2017, 01:43 | Сообщение # 424
Генералиссимус
Группа: Пользователи
Сообщений: 3429
Статус: Оффлайн
Чиновники нашли способ избежать хакерских атак на банки

В России в рамках программы «Цифровая экономика» разрабатывается законодательная база для идентификации пользовательского интернета вещей. Ожидается, что первые нормы по этой теме появятся осенью 2019 года. Обязательная регистрация всех устройств, которые имеют подключение к Сети, поможет предотвратить их использование в целях хакерских атак, считают чиновники.

План мероприятий по направлению «Информационная безопасность» рассчитан на 2018-2020 годы, пишет РБК со ссылкой на членов рабочей группы. Речь идет о присвоении уникальных идентификаторов устройствами, подключенным к интернету. Причем это могут быть не только компьютеры и смартфоны, но и любая бытовая техника, в том числе холодильники, микроволновки и даже автомобили.

Число устройств, подключенных к интернету, давно превысило мировую численность населения. По прогнозам экспертов, к 2020 году таких гаджетов будет уже 34 млрд, что повышает вероятность использования их киберпреступниками. Идентификация таких устройств позволит повысить стабильности работы сети, считают члены рабочей группы.

«С ростом данного рынка в сети может возникать все больше «конфликтов» и сбоев при их подключении. По этой причине государство хочет оставить за собой возможность регулировать данный рынок путем выдачи идентификаторов для устройств «интернета вещей», – отмечают собеседники издания.

В последнее время хакеры научились взламывать «интернет вещей» и использовать приборы для DDoS-атак. Таким образом злоумышленники загружают сайт-жертву входящими запросами, в результате ресурс становится не доступен. Подобная техника была применена в ноябре прошлого года для атаки на крупные российские банки.
 
JulikobanditoДата: Четверг, 07.12.2017, 23:08 | Сообщение # 425
Генералиссимус
Группа: Проверенные
Сообщений: 5562
Статус: Оффлайн
Хакеры похитили биткоины почти на $68 млн у пользователей NiceHash

Хакеры похитили около 4736 биткойнов с криптобиржи NiceHash на сумму около $68 млн. Об этом в среду сообщил телеканал CNBC.

Накануне ресурс временно приостановил свою работу на 24 часа.

По предположению экспертов, средства клиентов могли уйти к майнерам — людям, получающим криптовалюту на свой кошелек.

Представители NiceHash официально заявили о предполагаемом взломе платформы ранее. Речь шла о возможном нарушении безопасности работы сайта.

Выяснилось, что все деньги в течение дня переводили по одному адресу. Сейчас на нем находятся 4,736 тыс. биткоинов, сообщает телеканал «360».

Правоохранительные органы и профильные специалисты занимаются расследованием инцидента.

Напомним, курс биткоина продолжает обновлять рекорды стоимости. В настоящее время цена единицы криптовалюты превышает $15 тыс.
 
Fedor77Дата: Пятница, 08.12.2017, 23:43 | Сообщение # 426
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
«Электронные призраки» грозят кибервойной

Хакерская группировка «Электронные призраки халифата» (Electronic Ghosts of the Caliphate) объявила о начале масштабной войны. «Электронные призраки» заявляют о своей связи с «Исламским государством» (террористическая организация, запрещенная во многих странах мира, включая РФ) и намерении беспощадно бороться с «врагами халифата» в киберпространстве. В распространенном группировкой видео сказано, что уже сегодня, 8 декабря, будет нанесен первый мощный удар, главными целями которого станут сайты правительственных организаций и военных компаний в США.

Впрочем, эксперты по кибербезопасности не склонны переоценивать опасность этих угроз. Они отмечают, что «Электронные призраки» являются частью более масштабной группировки «Объединенный киберхалифат» (United Cyber Caliphate – UCC). Эта группировка активизировалась в последнее время после периода затишья, однако ее действия характеризует крайне невысокий уровень хакерских навыков. В ее «послужном списке» нет никаких более серьезных операций, чем взлом аккаунтов в социальных сетях и подмена стартовых страниц (дефейс) не слишком популярных сайтов.
 
Fedor77Дата: Пятница, 08.12.2017, 23:43 | Сообщение # 427
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакер взломал компьютерную систему тюрьмы, пытаясь спасти друга

Житель штата Мичиган признал себя виновным в попытке взлома компьютерных систем государственных учреждений округа Уоштено. 27-летний Конрадс Войтс пошел на этот шаг, пытаясь помочь другу, отбывающему заключение в тюрьме округа Уоштено. С этой целью Войтс зарегистрировал фишинговый домен ewashtenavv.org, схожий по написанию с доменом официального сайта округа ewashtenaw.org. Далее, используя средства социальной инженерии, хакер принялся заманивать на фальшивую страницу сотрудников правительственных учреждений округа. В ряде случаев он с этой целью даже звонил им, представляясь специалистом IT-службы.

В результате Войтсу удалось инфицировать вредоносным ПО значительное количество компьютеров и похитить логины и пароли 1600 служащих, включая и данные, предоставлявшие доступ к системе Xjail, в которой хранится информация о сроках наказания заключенных в окружной тюрьме. Хакер попытался резко сократить срок заключения своего друга, однако сотрудники тюрьмы обнаружили подозрительную активность в системе и обратились к правоохранителям.

Теперь Войтсу грозит до 10 лет тюремного заключения и штраф в 250 тысяч долларов (примерно в эту сумму власти округа Уоштено оценили ущерб, причиненный компьютерным системам хакером). Наблюдатели, впрочем, сомневаются, что Конрадс Войтс будет приговорен в максимальному сроку. Тем не менее, у него есть хорошие шансы все-таки увидеться в самом близком будущем со своим другом, ради которого и была осуществлена вся хитроумная операция.
 
viasiljevДата: Суббота, 09.12.2017, 19:51 | Сообщение # 428
Генералиссимус
Группа: Проверенные
Сообщений: 11454
Статус: Оффлайн
Хакеры «слили» интим-фото рестлерши в сеть

Знаменитая девушка-рестлер Мария Канеллис стала жертвой кибер-преступников. Неизвестные хакеры похитили и выложили в сеть фотографии суперзвезды интимного характера. Ранее аналогичным актам мошенничества подверглись коллеги пострадавшей по профессии.

Знаменитая девушка-рестлер Мария Канеллис стала жертвой кибер-преступников. Неизвестные хакеры похитили и выложили в сеть фотографии суперзвезды интимного характера. Ранее аналогичным актам мошенничества подверглись коллеги пострадавшей по профессии.

 
TV-sputnikДата: Вторник, 12.12.2017, 19:26 | Сообщение # 429
Генералиссимус
Группа: Проверенные
Сообщений: 6099
Статус: Оффлайн
Охота за хакерами

Компания по предотвращению и расследованию киберпреступлений Group-IB впервые раскрыла связи всех 20 инцидентов деятельности русскоязычной хакерской группировки MoneyTaker. В Group-IB рассказали, что MoneyTaker регулярно проводит целенаправленные атаки против банков. В частности, основными мишенями хакеров являются системы карточного процессинга, а также система межбанковских переводов. Эксперты отмечают, что группировок и инцидентов стало больше, но хакеры ушли за пределы России - они переключились на иностранные финансовые организации и их клиентов.

Как отметили в Group-IB, первую хакерскую атаку группировка совершила весной 2016 г. Тогда из банка США мошенники похитили деньги при получении доступа к системе карточного процессинга STAR компании FirstData. Получив доступ в сеть банка, они скомпрометировали рабочее место операторов FirstData STAR network portal, внесли необходимые изменения и сняли деньги. В августе 2016 г. мошенники взломали один из банков в России, где использовали программу для автоматического перевода денег через систему межбанковских переводов Центрального банка России АРМ КБР (Автоматизированное рабочее место клиента Банка России).

 
BashmakДата: Пятница, 15.12.2017, 19:00 | Сообщение # 430
Генералиссимус
Группа: Проверенные
Сообщений: 8133
Статус: Оффлайн
Пользователи Fox-IT стали жертвами MitM-атаки

Компания вовремя обнаружила атаку и приняла соответствующие меры безопасности.
Нидерландская компания Fox-IT сообщила о хакерской атаке на ряд своих клиентов. Согласно уведомлению, неизвестный злоумышленник осуществил атаку «человек посередине» и следил за ограниченным числом пользователей.

Атака имела место 19 сентября и продолжалась 10 часов 24 минуты. Хакеру удалось перехватить доменное имя Fox-IT, с помощью которого он получил SSL-сертификат от лица компании. Затем злоумышленник направил домен на подконтрольный ему приватный VPS-сервер и осуществил MitM-атаку. Хакер перехватывал трафик, предназначавшийся для домена Fox-IT, с помощью SSL-сертификата читал передаваемые по HTTPS данные, а затем перенаправлял пользователей на настоящий сервер Fox-IT.

Атакующего интересовал исключительно трафик сайта ClientPortal. Хакер перехватывал учетные данные и передаваемые на портал файлы. В общей сложности он похитил учетные данные 9 пользователей и перехватил 12 файлов. Злоумышленнику не удалось похитить больше данных, поскольку специалисты Fox-IT обнаружили атаку уже через 5 часов и отключили двухфакторную аутентификацию. Заблокировав пользователям возможность авторизоваться, компания тем самым обезопасила их данные от перехвата.

Компания оперативно уведомила затронутых атакой пользователей и сбросила их пароли. Согласно уведомлению, ни один из похищенных злоумышленником файлов не являлся секретным, и большинство из них не содержали чувствительную информацию.
 
BashmakДата: Пятница, 15.12.2017, 19:00 | Сообщение # 431
Генералиссимус
Группа: Проверенные
Сообщений: 8133
Статус: Оффлайн
Oбнаружено вредоносное ПО TRITON для манипуляций с ICS

Хакеры удаленно вызвали сбой в работе объекта критической инфраструктуры.
Согласно опубликованному на этой неделе отчету ИБ-компании FireEye, хакерам удалось вмешаться в работу объекта критической инфраструктуры. С помощью специально разработанного инструмента злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе.

В отчете исследователей не уточняется ни название пострадавшего предприятия, ни страна, где оно находится. Однако, согласно уведомлению ИБ-компании Symantec, речь идет об объекте на Среднем Востоке, предположительно, в Саудовской Аравии.

В ходе атаки хакеры использовали вредоносное ПО для манипулирования системами, обеспечивающими возможность аварийного завершения промышленных процессов на предприятии. Инструмент называется TRITON и предназначен специально для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric. TRITON был замаскирован под легитимное приложение, используемое Triconex SIS для проверки логов.

Как сообщается в отчете FireEye, злоумышленникам удалось получить удаленный доступ к рабочей станции Triconex SIS, работающей под управлением Windows, и установить вредоносное ПО TRITON с целью перепрограммировать память приложений на контроллерах SIS. В процессе перепрограммирования некоторые контроллеры SIS неудачно перешли в безопасный режим, что вызвало автоматическое завершение промышленных процессов.

Вероятно, завершение работы процессов не являлось главной целью хакеров и произошло случайно. Задачей злоумышленников было найти способ, позволяющий причинить физический ущерб оборудованию путем перепрограммирования контроллеров SIS.

Как сообщается в уведомлении Symantec, TRITON атакует предприятия как минимум с сентября текущего года. Вредонос заражает системы под управлением Windows, а затем внедряет код, модифицирующий поведение устройств SIS.
 
Fedor77Дата: Понедельник, 18.12.2017, 18:55 | Сообщение # 432
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
В Минск доставили хакера, подозреваемого во взломе белорусского банка

Сотрудники Национального центрального бюро Интерпола в Беларуси и управления надзорно-исполнительной деятельности МВД экстрадировали из Софии (Болгария) мужчину, обвиняемого в несанкционированном доступе к компьютерной системе одного из белорусских банков.

Фрунзенский РУВД Минска инициировал розыск фигуранта по линии Интерпола в августе 2017 года. В том же месяце он был задержан в Болгарии. По информации правоохранителей, мужчина причастен к хищению денежных средств путем использования компьютерной техники летом 2016 года.

Согласно материалам дела, группа хакеров взломала компьютерную систему банка и с помощью вредоносного программного обеспечения получила возможность удаленного управления банкоматами финансового учреждения.

За несколько часов фигурант вместе с подельниками завладел 527 тыс. долларов, 67,5 тыс. евро и почти 109 тыс. белорусских рублей из 27 банкоматов, расположенных в Минске, Могилеве и Витебске. По факту хищения путем использования компьютерной техники, совершенного организованной группой в особо крупном размере, было возбуждено уголовное дело по ч. 4 ст. 212 УК Беларуси.
 
TV-sat-userДата: Вторник, 19.12.2017, 07:33 | Сообщение # 433
Генералиссимус
Группа: Пользователи
Сообщений: 3781
Статус: Оффлайн
Обнаружены два новых зловреда, атакующих банкоматы

Компания Trend Micro рассказала об обнаружении двух новых видов вредоносного ПО для атак на банкоматы. Один из них активно распространяется сейчас, в том числе, на российских киберкриминальных ресурсах. Он носит название Cutlet Maker и используется для получения больших сумм наличных. Его особенность состоит в том, что вредоносное ПО технически не инфицирует систему банкомата, а запускается с внешнего USB-носителя.

Более интересна другая находка, зловред, получивший название Prilex. Он служит не для похищения денег из банкоматов, а для похищения данных карт и пин-кодов клиентов. Вредоносное ПО подменяет экран для ввода пин-кода на свой собственный. Примечательно, что похищенные данные вскоре передаются на подконтрольный киберпреступникам сервер. По словам представителей Trend Micro, это едва ли не первый зловред, нацеленный на банкоматы, который предполагает интернет-соединение для передачи данных. Интересно также, что хакеры не торопятся использовать данные карт и пин-коды для похищения средств. Вероятно, они намереваются собрать большой массив данных и затем выставить их на продажу. Эта тактика опасна тем, что в отсутствии несанкционированных транзакций атака на банкомат может оставаться незамеченной на протяжении многих месяцев.
 
Fedor77Дата: Четверг, 21.12.2017, 17:28 | Сообщение # 434
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Новый вид трояна способен на все — даже «взорвать» смартфон

Эксперты «Лаборатории Касперского» нашли настоящего «терминатора» среди мобильных троянцев. Зловред, получивший название Loapi, способен выполнять практически неограниченный набор вредоносных действий: от подписки жертвы на платные сервисы до майнинга криптовалюты. В результате чрезмерной нагрузки аккумулятор смартфона взрывается.
Loapi распространяется с помощью рекламных кампаний, которые предлагают скачать его с сайтов злоумышленников. Сейчас таких ресурсов около 20 — сайты замаскированы под страницы антивирусных решений, а также сайты для взрослых. Скачиваемый с них троянец также маскируется под мобильные защитные решения или приложения для взрослых.После установки Loapi запрашивает права администратора, причем отказаться от предоставления прав нельзя — зловред просто не позволяет выбрать другую опцию. Далее вирус начинает активировать свои модули:
рекламный — используется для агрессивного показа рекламы, а также скрытой накрутки сайтов и аккаунтов в социальных сетях;
SMS — используется для рассылки и перехвата сообщений, в частности, пересылки SMS злоумышленникам, удаления входящих и отправленных сообщений и т.п. ;
веб-краулер — служит для оформления жертвы на платные подписки;
прокси — позволяет злоумышленникам выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак;
майнер — используется для майнинга криптовалюты Monero (XMR).
Если пользователь пытается забрать у Loapi права администратора, то он блокирует экран устройства и закрывает окно с настройками. Кроме того, Loapi умеет отслеживать антивирусы на смартфоне жертвы, и настойчиво требует их удалить. Троянец будет показывать требования удалить антивирус снова и снова — до тех пор, пока пользователь не согласится.
 
VirviglazДата: Среда, 27.12.2017, 17:52 | Сообщение # 435
Генералиссимус
Группа: Проверенные
Сообщений: 6165
Статус: Оффлайн
ФСБ арестовала хакеров, успевших заразить более 1 тыс. ПК, но не успевших продать данные

Два хакера из Чувашии успели заразить 1,1 тыс. компьютеров вредоносным ПО для хищения реквизитов онлайн-платежей, до того как были арестованы ФСБ. Злоумышленники намеревались продать украденную информацию, но не успели.

Арест хакеров в Чувашии

Два жителя Чувашии были задержаны Федеральной службой безопасности (ФСБ) и осуждены за распространение вредоносного ПО. Злоумышленники, молодые люди 30 и 28 лет, успели установить этот софт в общей сложности на 1,1 тыс. компьютеров. Установка проводилось через интернет.

ПО должно было предоставить хакерам доступ к конфиденциальной информации, включая данные для совершения онлайн-платежей. Похищенные данные преступники намеревались продать в интернете, но не успели. Использованная ими аппаратура была изъята ФСБ в пользу государства.

 
Форум » Компьютерный мир + Интернет » Всё про Интернет » Хакеры (всё о хакерстве)
Поиск:

Рекламные материалы:
Главная Все файлы Ключи,таблицы каналов