Дата: Четверг, 01.03.2018, 20:38 | Сообщение # 466
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Обнаружен новый опасный Android-зловред RedDrop
Исследователи компании Wandera сообщили об обнаружении нового вредоносного ПО для Android-устройств, получившего название RedDrop. Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществлять аудиозапись телефонных разговоров пользователей и сохранять их в облаке. Вице-президент Wandera Майкл Ковингтон назвал вредоносное ПО уникальным в своей изощренности и одним из наиболее опасных среди всех вариантов зловредов, с которыми исследователям компании приходилось сталкиваться за последнее время.
Эксперты уже обнаружили 53 различных приложения, загрузка которых влечет за собой заражение RedDrop – от калькуляторов и игр до редакторов изображений и программ для изучения иностранных языков (важно отметить, что все эти приложения выявлены не в Google Play, а на сторонних ресурсах). При этом все приложения могут исправно выполнять свои функции и не содержат вредоносных компонентов как таковых, а потому успешно проходят проверки защитного ПО. Но их загрузка запускает чрезвычайно сложный механизм установки дополнительных файлов. В Wandera обнаружили, что организаторы атаки задействовали свыше 3000 различных доменов, чтобы замести следы и скрыть путь, которым осуществляется заражение.
По мнению исследователей Wandera, RedDrop создан с целью кибершпионажа, а за его атаками стоит организованная преступная группа, обладающая серьезными ресурсами. Тем удивительнее еще одна функция RedDrop: зловред тайно подписывает пользователей на платные премиальные SMS-сервисы. Таким образом, жертвы атак почти наверняка остаются в неведении о заражении, но гарантированно узнают о проблеме, получая очередной счет за услуги мобильной связи. Объяснить это противоречие специалисты
Дата: Четверг, 01.03.2018, 20:38 | Сообщение # 467
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Число похищенных паролей в базе Have I Been Pwned выросло до полумиллиарда
Специалист в области кибербезопасности Трой Хант известен, прежде всего, созданным им сайтом Have I Been Pwned?, на котором поддерживается база данных учетных записей, которые могли оказаться доступными хакерам из-за различных утечек. В последние дни Хант существенно обновил свой сайт. Так, он пополнил его данными 2844 утечек периода с 2011 по 2018 год, информация о которых была обнаружена на одном из подпольных хакерских форумов.
Изначально данные были найдены специалистами другого ресурса – Hacked-DB. Они оценили общий массив в 200 миллионов уникальных учетных записей. Проведенная Хантом проверка позволила отследить повторы и установить, что речь идет о 80 115 532 уникальных записях, включающих адреса электронной почты и сохраненные в незашифрованном виде пароли. Почти две трети из них уже присутствовали в базе Have I Been Pwned, оставшиеся были в нее включены.
Кроме того, Трой Хант внес изменения в доступную на его сайте базу скомпрометированных паролей. Прежде всего, число паролей в ней выросло с 320 до 501 миллиона. Одновременно исследователь начал указывать, как часто тот или иной скомпрометированный пароль встречался в доступных ему источниках.
По мнению Ханта, это будет крайне полезно как пользователям, так и администраторам вебсайтов. Скажем, пароль abc123 был обнаружен в различных источниках в общей сложности 2 670 319 раз. Очевидно, что пользователям, не стоит «защищать» себя такими паролями. А администраторам следует блокировать их, предлагая посетителям своих сайтов придумать что-нибудь более надежное.
Дата: Суббота, 03.03.2018, 23:12 | Сообщение # 468
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакеры в 2017 году смогли украсть из банков РФ 16 копеек на 1 000 рублей
В минувшем году хакеры в РФ смогли украсть 16 копеек на каждую 1000 рублей. По информации от Центробанка, еще в 2016 году данный показатель был примерно на 90 процентов больше. Артем Сычев, являющийся заместителем начальника управления безопасности и защиты информации ЦБ, рассказал, что на протяжении последних трех лет ущерб от атак хакеров снижается. По его словам, системная работа, которую проводит финансовый регулятор, стала причиной сокращения прецедентов.
«Прошлый год можно оценить как положительный. Тенденция снижения объемов потерянных денег вкладчиков и самого банка имеет отрицательный характер. Системная защита и введение новых требований по безопасности дают возможность получить серьезные результаты. Показатель в 16 копеек на 1000 рублей является тому подтверждением», - рассказал Сычев.
По словам представителя ЦБ, весь банковский сектор начал принимать активное участие в противодействии подобным инцидентам. Кредитные организации постоянно сообщают о недочетах в системах безопасности, которые искореняются совместными усилиями. С данной целью был создан центр мониторинга ФинЦЕРТ, разрабатывающий методики борьбы с хакерами.
Дата: Суббота, 03.03.2018, 23:12 | Сообщение # 469
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
В Центробанке заявили о неспособности хакеров быстро выводить деньги с бирж
Мошенникам пока не удаётся найти быстрый способ выводить деньги с бирж и счетов страховых компаний, поэтому эти сферы находятся в безопасности, заявил замначальника главного управления безопасности и защиты информации Банка России Артём Сычёв.
«В любой технологии кто-то что-то находит. Для злоумышленника важны две составляющие: дешёвая атака и быстрый вывод денег в как можно большем объёме. Пока эти составляющие для новой технологии не будут определены, то можно говорить, что она безопасна», — цитирует Сычёва РИА Новости.
Он отметил, что «злоумышленники тестируют разные подходы как в биржевой торговле, так и в страховании».
«Счастье этих направлений — что мошенники так и не смогли найти быстрого способа вывода денег», — сказал Сычёв.
Ранее зампред Центробанка Дмитрий Скобелкин рассказал, какую сумму похитили хакеры из банков с помощью вируса Cobalt Strike в 2017 году.
Дата: Суббота, 03.03.2018, 23:13 | Сообщение # 470
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Самую мощную хакерскую атаку за всю историю интернета зафиксировали США – целью киберпреступников был выбран сервис GitHub, предоставляющий хостинг для IT-проектов.
Пиковая мощность хакерской атаки достигала 1,35 терабита в секунду, пишет издание Wired. Предыдущий рекорд был зафиксирован в 2016 году. Тогда с мощностью ,2 терабита в секунду был атакован сервис Dyn.
Отмечается, что из-за атаки сервис был недоступен в течение десяти минут. Отразить атаку сервису GitHub помогла компания Akamai, которая выявила источник атаки и отсеяла вредоносный трафик.
Ранее зампред Банка России Дмитрий Скобелкин сообщал, что в 2017 году группа Cobalt Strike осуществила не менее 21 хакерской атаки, которым подверглись 240 кредитных организаций. Успешными из них были 11 атак – хакерам удалось похитить 1,156 млрд рублей.
Дата: Суббота, 03.03.2018, 23:13 | Сообщение # 471
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
В Германии предлагают сажать хакеров на 10 лет
Бундесрат намерен ужесточить наказание за киберпреступность Представительство федеральных земель инициировало новый законопроект, согласно которому за незаконный доступ к чужим компьютерам будут лишать свободы на срок до 10 лет. Об этом сообщает немецкое издание DW. В частности, бундесрат выступил за ужесточение наказания за хакерские атаки. Для этого, в пятницу, 2 марта представительство федеральных земель Германии инициировано соответствующий законопроект. Согласно этому документу, может быть введено понятие "нарушение неприкосновенности цифровых данных". В результате чего, незаконный доступ к чужим компьютерам, смартфонам, веб-камерам и системам навигации будет наказываться лишением свободы сроком до 10 лет. Исходя из заявления бундесрата, действующие на данный момент наказания за хакерские атаки не соответствуют современному уровню преступности в цифровом мире. В представительстве федеральных земель также указали, что до 40 процентов всех информационных систем в Германии, имеющих доступ в интернет, заражены вирусами. В сентябре 2016 года бундесрат уже инициировал такой же законопроект, но депутаты бундестага прошлого созыва не успели рассмотреть его. Напомним, как сообщалось ранее, в конце февраля стало известно, что спецслужбы Германии подозревают российских хакеров во взломе сети правительства ФРГ. Хакерская группа смогла проникнуть в сеть Минобороны и МИД. Эксперты не исключают, что атака длилась на протяжении всего 2017 года.
Дата: Понедельник, 12.03.2018, 20:30 | Сообщение # 472
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Хакеры украли в МИД Германии протокол по Brexit и документы по Украине
Стали известны подробности хакерских атак на правительственные серверы в Германии Хакеры, атаковавшие серверы правительства ФРГ, похитили протокол консультаций ЕС и Великобритании по поводу Brexit, а также документы по переговорам Евросоюза с Украиной и Беларусью. Об этом сообщает немецкое издание Spiegel Online. В частности, по информации издания, всего хакеры украли шесть документов. Уточняется, что первым был похищен материал по Brexit. Далее была произведена атака на серверы с документами по Украине и Беларуси, которая проходила уже под контролем правоохранителей. Впрочем, спецслужбы осознанно не блокировали доступ к этим документам, поскольку в них не было секретных сведений. Согласно официальной информации, еще в конце февраля стало известно о взломе серверов министерства иностранных дел и Минобороны Германии. Наиболее пострадала правительственная сеть Бонн - Берлин, которая считается надежно защищенной. Сам взлом был совершен в конце 2016 года, а обнаружен в конце 2017-го. Сообщается, что обнаружить проблему Германии помогла спецслужба партнерского государства. Специалисты спецслужб возлагают вину за взлом на хакерскую группу Turla, известную также под именем Snake. Немецкие правоохранители считают, что она действует в контакте с российскими спецслужбами. Напомним, как сообщалось ранее, целью хакерской атаки на сервера немецкого правительства, в осуществлении которой подозревают российских хакеров, являлись документы немецкого министерства иностранных дел. Сам взлом произошел через онлайн-курсы для дипломатов.
Дата: Вторник, 13.03.2018, 21:36 | Сообщение # 473
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
Украинские хакеры нанесли ущерб клиентам DHL на 1,5 млн евро
Жители Черновцов в течение трех лет занимались схемой с цифровыми пакетными марками Два украинских хакера нанесли ущерб клиентам логистической компании DHL на сумму более 1,5 млн евро. Об этом говорится в сообщении Департамента киберполиции в Facebook. Сообщается, что в рамках международного сотрудничества киберполиция совместно с немецкими правоохранителями установила причастность двух жителей Черновцов к данным преступлениям. Они в течение 2013-2016 годов незаконным путем получали цифровые пакетные марки DHL lables, которые перепродавали с существенными скидками. В частности, хакеры получали доступ к учетным записям клиентов DHL с помощью заранее похищенных персональных данных (в том числе идентификаторов, паролей, номеров банковских платежных карточек, сроков их действия) и в большом количестве заказывали цифровые пакетные марки. В дальнейшем они перепродавали марки со значительными скидками в размере 50-70% от полной стоимости. Клиентов находили через рекламу в интернете. Всего правоохранители задокументировали более 200 случаев незаконной продажи почтовых пакетных марок. Полученные деньги обналичивались через валютные счета, открытые в банках Кипра и Испании. Работники киберполиции Черновицкой области совместно с немецкими коллегами установили причастность к преступлению двух черновчан - 28-летней женщины и 22-летнего мужчины. По их адресам провели обыски, в ходе которых выявили и изъяли компьютерную технику и носители информации.
Дата: Суббота, 17.03.2018, 00:37 | Сообщение # 474
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
В киберполиции заявили о росте обращений из-за вымогательства денег хакерами
Кіберполіція заявила о появлении новых инструментов для DDoS-атак В Киберполиции заявили, что в течение нескольких последних месяцев количество обращений из финансовых учреждений государственного и частного сектора, транспортных компаний, государственных предприятий и провайдеров доступа к сети Интернет относительно вымогательства у них денежных средств хакерской группой "LizardSquad" увеличилось. Об этом говорится в сообщении на сайте департамента киберполиции Нацполиции Украины. Так, жертвам на электронные почтовые ящики приходят письма с сообщением, что их учреждение/предприятие/компания выбрана для следующей DDoS-атаки. Отмечается, что эта атака значительно повлияет на функционирование учреждения/предприятия/компании, а возможно, даже заблокирует его работу. "Специалисты Департамента киберполиции обращают внимание пользователей, что оплата за, так сказать, "протекцию от атак" не предоставляет полноценной защиты и 100% вероятности избежания хакерской атаки. Уплата этих средств только финансирует дальнейшую противоправную деятельность злоумышленников и подтверждает правильность выбранной ими схемы шантажа", - говорится в сообщении. Также отмечается, что отдельным аспектом, который усиливает эффект таких писем, является то, что в последнее время наблюдается значительное увеличение количества случаев использования нового вектора кибератаки - использование протокола Memcached. Напомним, ранее эксперты Kaspersky Lab, изучив предложения на черном рынке DDoS-услуг, выяснили во сколько обходится заказчикам такой вид атак.
Дата: Понедельник, 19.03.2018, 15:38 | Сообщение # 475
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
В последние дни перед выборами наблюдался рост хакерских атак
В последние дни перед выборами президента России был зафиксирован рост кибератак на некоторые российские сайты. Так, в частности, 17 марта была зафиксирована атака на сайт Роскомнадзора и онлайн-издания "Лента", об этом заявил президент "Ростелекома" Михаил Осеевский на мероприятии в ЦИК. Кроме того, "Ростелеком" зафиксировал несколько десятков кибератак на сайт ЦИК и региональных комиссий, заявил он. "Мы готовились к тому, что будут атаки на порталы видеотрансляции, на портал ЦИК. Действительно, мы зафиксировали несколько десятков атак, довольно серьезных, я не буду в целом их называть, для того чтобы не раскрывать наши возможности, называть их мощности, те страны, откуда такие атаки происходили", - сказал он. По словам Осеевского, все кибератаки были купированы силами центра кибербезопасности "Ростелекома". О том, что на сайт ЦИК России была совершена хакерская атака сообщала секретарь Центризбиркома России Майя Гришина.
Дата: Понедельник, 19.03.2018, 15:39 | Сообщение # 476
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
Эксперты рассказали о вирусе, который перехватывает звонки для кражи денег
Новая версия вируса Fakebank, атакующего гаджеты на платформе Android, получила возможность перехватывать звонки пользователей в банки. Об этом пишут специалисты компании Symantec.
Отмечается, что вредоносная программа может работать как с исходящими, так и с входящими звонками. Когда пользователь зараженного смартфона совершает звонок в банк, вирус перенаправляет вызов на номер мошенников, которые могут использовать полученную информацию для кражи денег. Когда же злоумышленники сами связываются с жертвами, вирус маскирует их звонок под вызов из банка.
Эксперты советуют не устанавливать приложения из непроверенных источников и регулярно обновлять программное обеспечение.
Ранее сообщалось о появлении нового подслушивающего вируса RedDrop, который тайно записывает все происходящее вблизи устройства на диктофон, а затем выгружает аудио в интернет.
Дата: Вторник, 20.03.2018, 23:38 | Сообщение # 477
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Украинские хакеры начали вымогать выкупы в биткоинах
Хакеры обворовывают людей с помощью мобилки и шантажируют госпредприятия В Украине киберпреступления все чаще совершат при помощи самых обычных устройств. На днях полицейские в Хмельницком поймали злоумышленника, который обворовал нескольких граждан с помощью их же мобильных телефонов. Как рассказала спикер хмельницких копов Инна Глега, 24-летний подозреваемый обогатился как минимум на 30 тыс. грн.
"Этот па**рень, ранее уже судимый за кражи, пользовался доверием случайных людей. Он просил у них мобильный телефон якобы для того, чтобы сделать срочный звонок. Взяв телефон, он заходил в мобильное банковское приложение (если номер, конечно, был привязан к банковской карте. — Авт.), менял пароль доступа и быстро перечислял деньги с чужого счета на свою карту. После этого возвращал телефон ничего не подозревающей жертве", — рассказала "Сегодня" Инна Глега.
К этому полицейские добавили, что вычислили подозреваемого, отследив похищенные средства. Парень задержан, ведется следствие, подозреваемого проверяют на причастность к подобным преступлениям. Ему грозит до 5 лет тюрьмы. Впрочем, это еще мелочь. "На протяжении нескольких месяцев в киберполицию с жалобами на хакеров-вымогателей обращаются предста**вители государст**венных и частных финансовных учреждений, транспортных компаний, госучреждений и интернет-про**вай**деров", — заявил департамент киберполиции Нацполиции.
И добавляют:
"Жертвам, от имени так на**зываемой хакерской группы LizardSquad, на электронные почтовые ящики приходят письма с сообщением, что их предприятие выбрано для следующей DDoS-атаки. Для того чтобы избежать блокирования работы, жертвы должны заплатить хакерам 3 биткоина".
Курс биткоина сегодня составляет $7818, то есть хакеры требуют со своих жертв почти $24 тыс. (около 600 тыс. грн).
В киберполиции пытаются установить личности шантажом. При этом копы обращают внимание, что, если предприниматели и заплатят хакерам выкуп, то все равно не получат полной гарантии того, что избегут их атаки.
"Уплата этих денег лишь финансирует дальнейшую деятельность злоумышленников и подтверждает правильность выбранной схемы шантажа", — говорят полицейские.
А в Полтаве на днях пытался выйти на свободу 35-летний подозреваемый в хакерстве Геннадий К., за которым охотились полицейские сразу 30 стран и который был арестован в конце февраля. Он обжаловал решение об аресте в Апелляционном суде. Впрочем, суд отказал ему в этом и оставил на время следствия за решеткой. Напомним, полицейские подозревают его в том, что мужчина якобы является организатором интернет-платформы, которая могла за один день заразить вирусами до 500 тыс. компьютеров. Украинские силовики инкриминируют ему покушение на убийство правоохранителя в момент задержания.
Украли пароли и 1,5 млн евро Недавно в Черновцах полицейские разоблачили двух местных жителей, которых подозревают в проведении крупных махинациях. Им инкриминируют воровство у мирового сервиса логистики 1,5 млн евро. Копы считают причастными к этому преступлению 28-летнюю женщину и 22-летнего парня. По версии следствия, они с помощью украденных паролей получали цифровые пакетные марки и перепродавали их с существенными скидками.
Дата: Вторник, 20.03.2018, 23:38 | Сообщение # 478
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
В снимках Скарлетт Йохансон спрятали вирус
Хакеры начали использовать фотографию голливудской актрисы Скарлетт Йохансон, чтобы распространять майнер криптовалюты Monero. Об этом сообщается в блоге компании по кибербезопасности Imperva.
Аналитики утверждают, что хакеры атакуют серверы системы управления базами данных (СУБД) PostgreSQL. Вредоносная программа скрыта в снимке голливудской звезды, который хакеры нашли на фотохостинге imagehousing.com.
Если жертва скачивает фотографию, опасное ПО автоматически подбирает пароль к аккаунту дефолтного пользователя СУБД методом перебора. После этого вредоносная программа запускает команды для установки майнера.
По данным Imperva, на счетах хакеров числится более 300 монет Monero (почти 90 тысяч долларов).
PostgeSQL — широко используемая база данных с открытым исходным кодом. В интернете работает около 710 тысяч уязвимых серверов этой СУБД, половина которых размещается в облаках AWS.
В начале марта хакеры попытались заразить криптомайнером 400 тысяч компьютеров российских пользователей. Массовая кибератака была зафиксирована специалистами компании Microsoft.
Создатель трех зловредов-шифровальщиков арестован в Польше
Польская полиция при содействии Европола провела операцию по задержанию известного хакера, скрывавшегося под ником Armaged0n. Им оказался гражданин Польши Томаш Т. (фамилия не разглашается в интересах следствия), проживавший в последнее время в Бельгии. Он был арестован в ходе недавнего визита на родину. Одновременно правоохранители Бельгии провели обыск в его квартире и изъяли компьютерное оборудование. Хранящиеся на нем данные подтверждают, по версии обвинения, причастность Томаша Т. к множеству киберпреступлений. В настоящий момент ему предъявлены обвинения в 181 противоправном деянии.
Предполагается, что хакер начал свою активность еще в 2013 году, создав зловред, который подменял номера банковских счетов в буфере обмена. В результате пользователи, совершая платежи онлайн, переводили средства не на нужный им счет, а на счет Томаша Т. С 2017 года он переключился на кибервымогательство и за короткий срок создал и распространил три зловреда-шифровальщика – Polski, Vortex и Flotera. Вредоносное ПО атаковало почти исключительно жителей Польши и распространялось с помощью фишинговых писем, выдаваемых за сообщения от крупных польских компаний.
Киберпреступника удалось отследить с помощью платежей его жертв. Полученные в качестве выкупа средства Томаш Т. переводил на единый счет в криптовалюте биткоин и затем обменивал на польской криптовалютной бирже. По оценкам польских правоохранителей, хакер сумел заработать не менее 145 тысяч долларов. В настоящий момент Томаш Т. остается под стражей. По информации польских СМИ, он признал свою вину и активно сотрудничает со следствием.
Хакеры, которые сломали правительственную сеть ФРГ, не получили оттуда данных - СМИ
Кибератака на правительственную сеть Германии скорее всего завершилась неудачей: хакерам не удалось получить доступ к данным.
Об этом сообщает DW со ссылкой на немецкое издание Bild am Sonntag.
Напомним, в конце февраля стало известно, что информационная сеть правительства Германии «Берлин-Бонн» (IVBB), которая считается особенно надежно защищенной, потерпела хакерских атак. ИТ-эксперты стран Запада связывают ее с группировки APT28 из России. Впоследствии СМИ сообщили, что в результате атаки злоумышленники украли протокол переговоров о выходе Великобритании из Евросоюза, а также документы, касающиеся переговоров с Украиной и Беларусью.
По словам источника Bild am Sonntag в спецслужбах, хакеры действительно смогли проникнуть в серверы министерства иностранных дел Германии. Они сделали это через сетевую инфраструктуру курсов повышения квалификации для немецких дипломатов. Злоумышленники установили на компьютерах вредоносные программы, однако им не удалось получить доступ к сети за пределами этого соединения. В частности, у хакеров не было доступа к документам МИД Германии и прав администратора.
Взлом был осуществлен еще в конце 2016 года, а обнаруженный в конце 2017 года. Его уже локализован, но пока не ликвидирован.
Напомним, в феврале Соединенные Штаты и Великобритания обвинили Россию распространении вируса-вымогателя NotPetya в июне 2017 года. Этот вирус нарушил деятельность компаний по всей Европе, главным образом в Украине. В РФ отвергают эти обвинения.
А Министерка обороны Германии Урсула фон дер Ляйен (Ursula von der Leyen) заявила, что кибератаки является самой большой угрозой для глобальной стабильности.
Позже Генеральный секретарь Организации Объединенных Наций (ООН) Антониу Ґутерриш (Antonio Guterresas) призвал к объединению мирового сообщества для борьбы с киберпреступниками.