|
Хакеры
|
|
| Fedor77 | Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1 |
 Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
|
| |
| |
| Virviglaz | Дата: Среда, 27.12.2017, 17:52 | Сообщение # 436 |
 Генералиссимус
Группа: Проверенные
Сообщений: 6227
Статус: Оффлайн
| Кибератака как способ трудоустройства
Суд в Северной Каролине вынес приговор 28-летнему Тодду Майклу Гори. Его дело выглядит достаточно необычным: молодой человек стремился получить работу в IT-компании, угрожая ей хакерской атакой. Гори намеревался получить место в компании TSI Healthcare, разрабатывающей ПО для медицинских учреждений. При этом отсутствие вакансий его не смущало: в сообщениях электронной почты он требовал, чтобы компания уволила одну из сотрудниц и приняла его на освободившееся место. В противном случае он обещал с помощью неназванных друзей уничтожить компанию серией мощных кибератак. Гори утверждал, что обнаружил ряд уязвимостей на сайте TSI Healthcare, которые позволят осуществить эти атаки.
Выбор «жертвы» был, очевидно, не случайным: в одном из сообщений Гори писал, что несколько раз отправлял в компанию свои резюме, но они были отклонены именно этой сотрудницей. Собственные навыки он расценивал весьма высоко, уверяя, что сможет работать «в 100 раз лучше». Увы, в TSI Healthcare не оценили рвения Тодда Майкла Гори. Компания обратилась в ФБР, и вскоре неудачливый соискатель должности был арестован. Он приговорен к 37 месяцам тюремного заключения.
|
| |
| |
| alexstvpr | Дата: Четверг, 11.01.2018, 17:58 | Сообщение # 437 |
 Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| Банкомат «Сбербанка» взломали нажатием кнопки Shift (Видео)
На YouTube появилось видео, где демонстрируется взлом банкомата «Сбербанка». «Хакер» пять раз нажал на клавиатуре кнопку Shift, после чего появилось стандартный для Windows диалог специальных возможностей с предложением настроить залипание клавиш. После этого пользователь получил полный доступ к компьютеру.
Достать из банкомата деньги с помощью такого взлома не получится, но можно завершить работу ПО, удалить важные файлы и вывести устройство из строя. Такой взлом под силу любому, кто в состоянии пять раз нажать на одну кнопку.
Человек, записавший видео, рассказал, что взломал банкомат случайно: он ждал ответ оператора по телефону и от нечего делать машинально нажимал на разные кнопки. «Хакер» сообщил об этой проблеме техподдержке «Сбербанка», однако организация проигнорировала его обращение. Исключить такой взлом довольно просто: айтишникам «Сбербанка» нужно настроить Windows в банкомате таким образом, чтобы операционная система не предлагала включить режим залипания.
|
| |
| |
| Julikobandito | Дата: Среда, 17.01.2018, 19:31 | Сообщение # 438 |
 Генералиссимус
Группа: Проверенные
Сообщений: 5587
Статус: Оффлайн
| KillDisk меняет географию
Компания Trend Micro сообщила о новой волне атак зловреда KillDisk. Это вредоносное ПО относится к числу пользующихся самой дурной славой. Зловред уничтожает все файлы на жестком диске и обычно применяется на финальных стадиях изощренных кибершпионских операций, чтобы скрыть следы атаки. Существуют догадки, что KillDisk был создан хакерской группировкой TeleBots и использовался, в частности, в ходе атаки на предприятия энергетического сектора Украины после того, как они были поражены зловредом BlackEnergy в декабре 2015 года.
Примерно год спустя KillDisk вновь напомнил о себе. Однако на сей раз зловред претерпел «косметические» изменения: теперь он выдавал себя за шифровальщика, требуя выкуп за возвращение доступа к якобы заблокированным файлам (которые в действительности были безвозвратно уничтожены). Жертвами его атак стали многие украинские банки. Нынешняя версия KillDisk практически ничем не отличается от предыдущей за исключением географии использования. Теперь вредоносное ПО атакует компании финансового сектора Латинской Америки. Эксперты Trend Micro пока затрудняются сказать, стоит ли за атаками группировка TeleBots или же какие-то иные хакерские группы.
|
| |
| |
| Julikobandito | Дата: Среда, 17.01.2018, 19:31 | Сообщение # 439 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 5587
Статус: Оффлайн
| Под видом патчей для Meltdown и Spectre распространяется опасный зловред
Ведущие технологические компании продолжают активно выпускать обновления безопасности, призванные устранить угрозу недавно обнаруженных уязвимостей Meltdown и Spectre. Всеобщий ажиотаж вокруг этих уязвимостей умело используют в своих целях и хакеры. Одну из их уловок разоблачили специалисты компании Malwarebytes: они сообщили об обнаружении фальшивого сайта, который под видом обновлений безопасности распространял вредоносное ПО.
Атака была направлена на немецких пользователей, а сайт выдавался за принадлежащий Федеральному управлению информационной безопасности Германии (BSI). Мошенники массово рассылали письма с предупреждениями о необходимости установить обновления против Meltdown и Spectre и ссылкой на свой ресурс, где, якобы, эти обновления можно загрузить. В действительности ZIP-архив, на который отсылал сайт, содержал вредоносное ПО Smoke Loader, используемое для загрузки на инфицированные системы дополнительных зловредов. После сообщения Malwarebytes сайт был оперативно заблокирован, а власти Германии предупредили граждан об опасности.
Комментируя инцидент, ведущий исследователь Malwarebytes Джером Сегура заявил, что хакеры умело использовали ситуацию: СМИ в последние дни постоянно твердят о необходимости загрузки патчей – и идея распространять под видом патчей вредоносное ПО имела высокие шансы на успех. Он также подчеркнул, что и крупные разработчики, и власти крайне редко обращаются к гражданам напрямую с просьбами установить какое-либо ПО. И, столкнувшись с такими обращениями в виде, например, сообщений электронной почты, следует проявить максимальную осторожность.
Наконец, Сегура отметил и тот факт, что мошеннический сайт имел SSL-сертификат, а потому идентифицировался браузерами как безопасный. «Следует понимать, что такой сертификат означает лишь то, что обмен данными между вашим компьютером и сайтом защищен шифрованием, – пояснил Сегура. – Но это ничего не говорит ни о подлинности, ни о безопасности контента самого сайта».
|
| |
| |
| viasiljev | Дата: Воскресенье, 21.01.2018, 00:37 | Сообщение # 440 |
 Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
| Хакеры могли похитить медицинские данные более чем половины населения Норвегии
Организация Health South-East RHF, под управлением которой находятся больницы Юго-восточного региона Норвегии, сообщила, что подверглась хакерской атаке. Инцидент, предположительно, произошел 8 января, но известно о нем стало лишь на текущей неделе: сотрудники Центра реагирования на киберугрозы в сфере здравоохранения Норвегии (HelseCERT) зафиксировали большие объемы подозрительного трафика, исходящего из сетей Health South-East RHF. Об атаке уведомлены правоохранительные органы страны, специалисты по кибербезопасности, ведущие расследование, охарактеризовали действия хакеров как «чрезвычайно профессиональные».
Норвежские СМИ крайне обеспокоены инцидентом. Юго-восточный регион является самой густонаселенной частью страны, больницы под управлением Health South-East RHF обслуживают порядка 2,9 миллиона человек (при этом население Норвегии составляет 5,2 миллиона жителей). Эксперты предполагают, что подозрительный исходящий трафик был ничем иным как персональными медицинскими данными граждан, которые хакеры смогли отправить на свои серверы. Если эта догадка верна, в руках киберпреступников оказалась медицинская информация более чем половины всех жителей страны.
|
| |
| |
| sidiwankin | Дата: Воскресенье, 28.01.2018, 19:44 | Сообщение # 441 |
 Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
| Выявлены уязвимости приложения Tinder
Специалисты компании Checkmarx обнаружили опасные уязвимости в популярнейшем приложении Tinder для Android и iOS. Tinder предназначен для романтических знакомств, и число его пользователей превышает 50 миллионов. Между тем, хакерам не составит труда не только шпионить за теми, кто с помощью приложения пытается устроить свою личную жизнь, но и вмешаться в их действия.
Прежде всего, фотографии профиля загружаются в Tinder с использованием незащищенного HTTP-соединения. Это открывает самые широкие возможности перед киберпреступниками. Подключившись к той же Wi-Fi сети, что и пользователь, они могут перехватывать его трафик и просматривать изображения, которые просматривает он. Более того, потенциально они могут даже подменять эти изображения собственными либо загружать вместо них рекламу или вредоносный контент.
Кроме того, даже зашифрованный трафик Tinder оставляет возможности для шпионажа. Это происходит потому, что каждому действию в приложении соответствует файл строго определенного размера. Так, просматривая фотографии для потенциальных знакомств, пользователь совершает движение пальцем влево, если фото ему не понравилось, и вправо, если хочет выразить заинтересованность. Этим движениям соответствуют файлы конкретных размеров, и, проанализировав трафик, опытный хакер легко сопоставит файлы с просматриваемыми изображениями и восстановит полную картину действий пользователя. В настоящий момент неизвестно, были ли эти уязвимости использованы для реальных атак. Исследователи уже известили Tinder об обнаруженных проблемах.
|
| |
| |
| sidiwankin | Дата: Воскресенье, 28.01.2018, 19:45 | Сообщение # 442 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
| Второй тревожный звонок для Bell Canada
Компания Bell Canada сообщила о том, что подверглась хакерской атаке. Неизвестным кибепреступникам удалось получить доступ к данным ее клиентов, включая имена, адреса электронной почты, номера телефонов, а также данные аккаунтов в системе. Предположительно, жертвами утечки стали около 100 тысяч человек. Руководство компании принесло им свои извинения и заверило, что сотрудничает с правоохранительными органами Канады в расследовании инцидента. Сообщается также, что хакеры не смогли получить доступ к финансовым данным клиентов.
Это уже вторая успешная хакерская атака на Bell Canada менее чем за год. В мае 2017 злоумышленники смогли похитить данные 1,9 миллиона клиентов. Bell Canada – крупнейший оператор связи в стране с общим числом абонентов порядка 22 миллионов. Годовой доход компании превышает 20 миллиардов канадских долларов. Тем не менее, забота о кибербезопасности, судя по всему, не входит в число ее приоритетов.
|
| |
| |
| sidiwankin | Дата: Воскресенье, 28.01.2018, 19:45 | Сообщение # 443 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
| «Криптовалютные» приложения: остерегайтесь подделок
Бум популярности криптовалют привел к лавинообразному росту числа мобильных приложений для операций с ними – от майнинга до биткоин-кошельков. Однако многие из этих приложений либо небезопасны, либо изначально созданы хакерами с целью похищения как самой криптовалюты, так и персональных данных пользователей. Специалисты компании RiskIQ проанализировали 18 408 «криптовалютных» приложений в 20 ведущих официальных магазинах, включая Google Play и AppStore. И обнаружили сотни программ, которые не только являются вредоносными, но и включены в «черные списки» крупнейших компаний, специализирующихся в области кибербезопасности. Тем не менее, все эти приложения остаются доступными для загрузки.
«Чемпионом» по этому показателю стал Google Play, в котором выявлены сразу 272 потенциально опасных «криптовалютных» приложения. Общее же их число составило 661. Исследование также показало, что 3% всех приложений, имеющих в названии словосочетание Bitcoin exchange, являются вредоносными и включены в «черные списки». То же относится к 2,6% всех приложений, в названии которых есть слова Bitcoin wallet.
Вице-президент RiskIQ Фабьен Либо настоятельно рекомендует пользователям проявить осторожность. «Необходимо тщательно прочесть все отзывы на приложение, изучить число его загрузок, проверить компанию-разработчика, – советует он. – Эти меры помогут с определенной степенью уверенности судить о подлинности и безопасности приложения».
|
| |
| |
| Fedor77 | Дата: Понедельник, 29.01.2018, 19:11 | Сообщение # 444 |
|
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
| Хакеры произвели крупнейшую в истории кражу криптовалюты
В минувшую пятницу в Японии была совершена крупнейшая в истории человечества кража цифровых денег с момента их появления в 2009 году. Хакерам удалось обойти защиту одной из самых популярных бирж для торговли криптовалютами Coincheck, похитив у пользователей целое состояние.
Согласно имеющимся данным, мошенники украли с Coincheck цифровые монеты NEM на сумму, эквивалентную 534 миллионам американских долларов. Лон Вонг, президент компании NEM.io Foundation, создавшей блокчейн-технологию NEM, заявил, что организаторы Coincheck не пользовались смарт-контрактами с мультиподписью, из-за чего биржу и удалось взломать.
Как только сотрудники Coincheck узнали о произошедшем, было принято решение приостановить вывод средств. В частности, было объявлено о временном прекращении вывода всех криптовалют и японской иены. Позже специалисты остановили торговлю большинством криптовалют, кроме биткойна. Также были заблокированы все операции с депозитами и кредитными картами.
Представители Coincheck уже официально объявили о готовности возместить всем пострадавшим 400 миллионов долларов из собственных средств.
|
| |
| |
| Ermolay13 | Дата: Среда, 31.01.2018, 01:33 | Сообщение # 445 |
 Генералиссимус
Группа: Проверенные
Сообщений: 10630
Статус: Оффлайн
| 93 процентов всех киберинцидентов можно было бы избежать
Число киберинцидентов, с которыми бизнес столкнулся в 2017 году, составило порядка 160 тысяч. Это почти вдвое больше, чем годом ранее, когда было зафиксировано лишь 82 тысячи инцидентов. Такие цифры содержатся в отчете 2017 Cyber Incident & Breach Trend Report, опубликованном проектом Online Trust Alliance, который действует под эгидой Общества Интернета (Internet Society – ISOC). Отчет обобщает собранные из различных источников данные о киберинцидентах, информация о которых стала достоянием общественности.
Львиную долю этих инцидентов составили в минувшем году атаки зловредов-шифровальщиков – их зафиксировано около 137 тысяч. Это также почти вдвое больше, чем годом ранее. При этом целенаправленная вредоносная активность хакеров стала причиной 52 процентов всех инцидентов. Далее следуют отсутствие либо несовершенство защитного ПО (15 процентов) и проблемы внутреннего контроля за кибербезопасностью в компаниях (11 процентов). Но еще примечательнее другая цифра. 93 процентов всех зафиксированных в прошлом году инцидентов можно было бы избежать при соблюдении базовых правил кибербезопасности, таких как своевременное обновление ПО, блокировка фальшивых сообщений электронной почты и регулярные тренинги для сотрудников.
|
| |
| |
| Bashmak | Дата: Среда, 31.01.2018, 02:24 | Сообщение # 446 |
 Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| Взломать Роскомнадзор: российский портал игнорирует уязвимость, которая открывает доступ к данным 14 миллионов пользователей
Пользователь "Хабрахабр" заявил о взломе сайта Роскомнадзора с данными 14 миллионов человек. Он заявил, что не намерен продавать информацию о дипломах, а просто хотел рассказать об уязвимости.
Пользователь форума "Хабрахабр" NoraQ рассказал, как ему удалось взломать базу образовательных документов Роскомнадзора (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). По его словам, он получил доступ к данным 14 миллионов выпускников различных вузов.
На сайте ведомства есть форма проверки дипломов, которая связана с федеральным реестром документов о высшем образовании по всей России. NoraQ обнаружил в ней уязвимость: из поля ввода данных можно передавать команды серверу и открыть полную базу.
В результате NoraQ получил доступ к документам 14 миллионов выпускников и студентов, где указаны ФИО, домашние адреса, год рождения, а также дипломы с серией, номером и годами поступления-окончания. Общий вес базы данных составил 5 гигабайт.
Как признался пользователь "Хабрахабр", он не передавал информацию об уязвимости в Роскомнадзор. NoraQ добавил, что пользовался сайтом не со своего IP, чтобы "не стали искать виноватого".
|
| |
| |
| Bashmak | Дата: Среда, 31.01.2018, 02:24 | Сообщение # 447 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| Хакеры заставили банкоматы в США "выплюнуть" миллион долларов
За прошедшие несколько дней в стране ряд успешных атак на банкоматы были проведены "по схеме джекпота"
Координированная группа хакеров, вероятно, связанная с международными криминальными синдикатами, похитила более $1 млн из банкоматов по всей территории США, заставив машины "выплевывать" банкноты, как игровой автомат выдает джекпот. Об этом сообщил высокопоставленный офицер спецслужб, передает Reuters.
По его словам, за прошедшие несколько дней в стране ряд успешных атак на банкоматы были проведены "по схеме джекпота".
Это первая широкомасштабная сеть взломов в США такого рода. В предыдущие годы подобные преступления совершались в Европе и некоторых странах Латинской Америки.
|
| |
| |
| Bashmak | Дата: Среда, 31.01.2018, 02:24 | Сообщение # 448 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| Группировка белорусского хакера наворовала на десять миллионов долларов
Председатель Следственного комитета Беларуси Иван Носкевич рассказал о масштабах деятельности киберпреступной группировки «Андромеда», один из участников которой был задержан в Гомельской области в декабре 2017 года. Об этом он рассказал в интервью информационному агентству БЕЛТА.
— Если говорить об «Андромеде», то этим вредоносным ПО ежемесячно подвергалось заражению от 3 до 4 миллионов компьютеров, — рассказал Носкевич. — При этом по состоянию на октябрь 2016 года в статусе активного инфицирования находилось более 570 тысяч ПЭВМ.
По последним данным, поступившим от американской стороны, центр по борьбе с киберпреступностью одной из компаний с мировым именем обладает информацией о том, что общий ущерб от действий лиц, использовавших программное обеспечение «Андромеда», превышает 10 миллионов долларов. Это только один случай. Вот цифры из другого уголовного дела. Представители ФБР США, осуществляющие исполнение просьбы об оказании правовой помощи по уголовному делу, передали нашим следователям заявления от американских и канадских компаний, подтверждающие ранее установленные белорусской стороной неоднократные факты хищения денег компаний на сумму 100 тысяч долларов и более.
Напомним, жителя Гомельской области, подозреваемого в распространении вредоносного программного обеспечения, задержали в результате совместной операции Следственного комитета Беларуси и ФБР США. По данным следствия, мужчина был администратором форумов, где общались киберпреступники, и помогал собеседникам покупать и обновлять вредоносное ПО, а также оказывал услуги техподдержки.
Позже информационное агентство Reuters со ссылкой на данные компании Recorded Future раскрыло личность мужчины. По данным агентства, этим человеком был 33-летний житель Речицы Сергей Ярец, который работал под ником Ar3s. Сообщалось, что он был создателем киберпреступной группировки «Андромеда» и «одним из самых плодовитых киберпреступников Европы».
|
| |
| |
| Bashmak | Дата: Среда, 31.01.2018, 02:25 | Сообщение # 449 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
| Миллионы смартфонов Android заражены опасным вирусом
Около 4 млн мобильных устройств, работающих на операционной системе Android, оказались заражены вредоносным приложением DressCode, сообщает Ars Technica со ссылкой на доклад анонимного хакера на сайте для разработчиков GitHub.
Как утверждает автор доклада, ему удалось взломать учетную запись GitHub с исходным кодом вредоноса.
В 2016 году Google отчитывалась о том, что ей удалось остановить распространение ботнета, но, как оказалось, троян по-прежнему проникает на устройства под видом другого приложения, устанавливает удаленное соединение с командным центром и передает информацию обо всех действиях владельцев гаджета.
Распознать код вредоносной программы крайне сложно: ее единственным симптомом является быстрая разрядка аккумулятора.
Наиболее опасным воздействием вируса являются его атаки на web-кошельки и банковские счета. Дополнительная опасность DressCode кроется в том, что использовать зараженное устройство в своих целях могут не только создатели вируса, но и сторонние хакеры.
|
| |
| |
| alexstvpr | Дата: Четверг, 01.02.2018, 23:25 | Сообщение # 450 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
| 700 тысяч вредоносных приложений в год
Свыше 700 тысяч вредоносных приложений были удалены из магазина Google Play Store в 2017 году. Об этом говорится в отчете корпорации, опубликованном вчера. Рост числа выявленных и удаленных вредоносных приложений составил 70 процентов по сравнению с предыдущим годом. Несмотря на это, в Google уверены, что меры, постоянно принимаемые для защиты Google Play, дают свои плоды. Так, отчет сообщает, что 99 процентов всех вредоносных приложений, поступавших на протяжении года в магазин, были идентифицированы как потенциально опасные и заблокированы. Также в 2017 году были удалены аккаунты 100 тысяч разработчиков, ассоциированных с созданием вредоносных приложений.
Если говорить о приложениях, все же проникающих в магазин, то большую их часть составляют подделки, выдающие себя за популярные программы. Так, в минувшем ноябре из Google Play была удалена фальшивая версия популярного мессенджера WhatsApp, которую к тому моменту успели загрузить свыше миллиона пользователей. Всего же из 700 с лишним тысяч удаленных вредоносных приложений более 250 тысяч оказались именно подделками, которые выдавались за различные версии уже известных программ.
|
| |
| |
