Дата: Четверг, 22.03.2018, 22:10 | Сообщение # 481
Генералиссимус
Группа: Проверенные
Сообщений: 4409
Статус: Оффлайн
Осторожно! Новая волна хакерских атак на украинский бизнес
Украинским предприятиям отправляют вредоносные письма. Работники украинских предприятий предупреждают друг друга в тематических пабликах на Facebook о вирусных письмах. Корреспонденция приходит на электронную почту от имени Государственной фискальной службы (ГФС) и Национального агентства по предупреждению коррупции (НАПК), передает "Диалог.UA". Письма, которые приходят якобы от ГФС , обозначены темой "Обращение руководителю предприятия" и сообщают, что компания уклоняется от налогов. А письма с опросом от липовой ГФС приходят с темой "Уважаемый гражданин!" Стоит подчеркнуть, что письма присылают с обратными адресами в Японии r.oodaira@nishikawa-kogu.co.jp, product@vousetes.co.jp, mrc@x-make.sky-office.jpи другие. Известно, что внутри сообщения прикреплены вредоносные файлы, потому эксперты рекомендуют не открывать подобные письма, а также удалять все полученное с подозрительными адресами. Напомним, Microsoft предотвратил массовую кибератаку на пользователей операционной систему Windows из России, Турции и Украины. Обнаруженный вирус пытался не просто "прибрать к рукам" компьютерную систему, а приспособить ее к добычи криптовалюты.
Дата: Пятница, 23.03.2018, 12:22 | Сообщение # 482
Генералиссимус
Группа: Пользователи
Сообщений: 3762
Статус: Оффлайн
Минобороны: сайт ведомства подвергся семи DDoS-атакам 22 марта
В четверг, 22 марта, сайт Министерства обороны России подвергся DDoS-атакам в ходе завершающего этапа голосования по выбору названия для каждого типа нового стратегического вооружения. Об этом сообщает пресс-служба оборонного ведомства.«Сайт Минобороны России в ходе финального голосования за названия новейших отечественных вооружений подвергся массированной DDoS-атаке», — говорится в сообщении, поступившем в RT.
Отмечается, что в течение дня было совершено семь DDoS-атак — пять средней интенсивности и две наиболее мощных в последний час голосования за названия новых типов российского вооружения.
«Службами компьютерной безопасности Минобороны России все DDoS-атаки были нейтрализованы», — подчеркнули в ведомстве.
Попытки кибератак были произведены с территории Западной Европы (страна установлена), Североамериканского континента и Украины.
Ранее сообщалось, что завершилось голосование по выбору названий для нового оружия.
Дата: Вторник, 27.03.2018, 23:01 | Сообщение # 483
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
Украинский хакер грабил банки в 40 странах мира
В Испании задержали украинского хакера, главу киберпреступного синдиката, который атаковал 100 финансовых учреждений по всему миру.
Об этом в понедельник сообщил Европол, информирует Financial Times.
По данным Европола, банда принесла более 1 млрд евро убытков банкам в более чем 40 странах мира, используя вредоносное программное обеспечение, известное как Carbanak и Cobalt.
Тактика банды включала программирование банкоматов на выдачу наличных в установленное время, которое подбирали члены банды, а также манипуляции с сетями электронных платежей. Прибыль преступники отмывали с помощью криптовалюты.
К операции по разоблачению банды были привлечены различные органы, включая испанскую полицию, Европейскую банковскую федерацию, банки частного сектора и охранные компании, ФБР, власти Беларуси, Тайваня и Румынии. Как пишет испанское издание El Mundo, 34-летний украинец Денис К. жил анонимно в Аликанте с женой и сыном и был арестован 6 марта. Сейчас он находится в тюрьме в Испании, дело будет передано в Национальный суд.
По данным испанского МВД, преступникам удалось организовать хакерские атаки на 300-400 банков России. Из 50 российских банков деньги были похищены.
Дата: Вторник, 27.03.2018, 23:02 | Сообщение # 484
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
В Киеве киберполиция поймала опасного хакера
Правоохранители установили причастность 30-летнего киевлянина к разработке вирусов, кибершпионажу и продаже персональных данных граждан со всего мира Оперативники киберполиции Украины разоблачили мужчину, входившего в международную хакерскую группировку "Cobalt", члены которой причастны к массовым атакам на различные мировые банки.
Как сообщает пресс-служба Департамента киберполиции Нацполиции Украины, правоохранители также установили всех участников этой группировки. Все они находятся на территории Российской Федерации.
Правоохранители установили причастность 30-летнего жителя Киева к разработке вирусов, кибершпионажу и продаже персональных данных граждан со всего мира. "Хакер также сбывал разнообразное вредоносное программное обеспечение, а его вирусы использовались для получения удаленного доступа к компьютерам жертв и последующего полного контроля над ними", – говорится в сообщении.
Полицейские установили, что мужчина с 2016 года является участником хакерской группировки, известного под названием "Cobalt", члены которого причастны к массовым атакам на различные мировые банки. В его обязанности входила разработка и поддержка надлежащей работы эксплойтов, которые использовали уязвимости в наиболее распространенных среди пользователей программных продуктах.
"После получения доступа к компьютеру злоумышленник получал персональную информацию и банковские реквизиты всех клиентов банка или гостиницы, компьютер которых было поражен. Полученную информацию – продавал. Установлено, что во время одной из таких сделок ему удалось продать около 140 тыс. реквизитов банковских карточек. Тогда, по предварительным подсчетам, сумма "гонорара" составляла почти $1,5 млн", – отмечается в информации.
Работники киберполиции провели санкционированные обыски по адресам регистрации и проживания злоумышленника. Во время обыска полицейские изъяли компьютерную технику и флэш-накопители. По результатам их предварительного осмотра специалисты из киберполиции обнаружили информацию о почтовых ящиках, которые использовались для незаконного вмешательства.
"Также обнаружены базы данных веб-ресурсов сети Интернет, к которым незаконно был получен доступ, скомпрометированы данные банковских карточек, доступы к системам клиентов банков граждан стран Европы и США и сканкопию паспортов, как граждан Украины, так и других стран мира. Кроме того, выявлены учетные записи доступа к закрытым хакерским форумам и разнообразное вредоносное программное обеспечение", – информируют в ведомстве.
В рамках уголовного производства, начатого по ст. 361 УК Украины ("Незаконное вмешательство в работу ЭВМ (компьютеров), систем и компьютерных сетей"), устанавливаются лица, которым злоумышленник продавал вредоносное программное обеспечение и помогал в получении полного контроля над компьютерной техникой жертв.
Дата: Вторник, 27.03.2018, 23:03 | Сообщение # 485
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
Арестован подозреваемый лидер кибер-группировки, которая украла 1,2 млрд долларов
Европол объявила сегодня, что подозреваемый лидер схемы международных ограблений банкоматов был арестован. Арест был результатом расследования, в котором участвовали несколько сотрудничающих правоохранительных групп, включая Испанскую национальную полицию, Европол, ФБР и румынские, белорусские и тайваньские власти. Человек был арестован в Аликанте, Испания.
Поскольку в 2013 году преступная группа начала свои кибератаки, они нанесли удар по более чем 100 финансовым учреждениям в 40 странах по всему миру. Говорят, что они украли более 1,2 миллиарда долларов. Группа преступников начала кампанию вредоносных программ под названием Anunak, которая позже привела к более сложным версиям, известным как Carbanak, а позднее и Cobalt. Команда отправила фишинговые письма с вредоносными вложениями сотрудникам банка, а после того, как вредоносное ПО было загружено, оно предоставило хакерам контроль над машинами банков и доступ к серверам, которые контролировали банкоматы.
Они использовали три основных метода для мошеннического получения денежных средств. В некоторых случаях они поручали банкоматам раздавать наличные в определенное время, а члены преступной группы ждали поблизости, чтобы получить наличные деньги, как только они будут выпущены. Они также воспользовались системами денежных переводов, а в других случаях раздували банковские остатки, а денежные мулы снимали эту сумму из банкоматов. Украденные наличные деньги были в конечном счете отмыты с помощью криптовалютных курсов.
«Эта глобальная операция является значительным успехом для международного полицейского сотрудничества против высококвалифицированной кибер-преступной организации», — сказал Стивен Уилсон, глава европейского центра киберпреступности Европола. «Арест ключевой фигуры в этой преступной группе показывает, что киберпреступники больше не могут скрываться за воспринимаемой международной анонимностью. Это еще один пример того, что тесное сотрудничество между правоохранительными органами по всему миру и доверенными партнерами из частного сектора оказывает большое влияние на киберпреступность высшего уровня».
GitHub объявил о том, что в пользовательских проектах, размещенных в публичных репозиториях этого ресурса, обнаружено более 4 миллионов уязвимостей. Процедура автоматического сканирования проектов стартовала в конце прошлого года. Сканер отслеживает известные уязвимости в библиотеках Ruby и JavaScript. На данный момент сканирование прошли более 500 тысяч репозиториев. Их владельцы получают уведомления об обнаруженных уязвимостях.
По данным администрации Github, примерно в 30% случаев уязвимости устраняются в течение 7 дней после получения уведомлений. Еще примерно в 15% случаев владельцы репозиториев – также в течение 7 дней – отвечают на уведомления, отрицая наличие уязвимостей. Таким образом, почти половина пользователей GitHub так или иначе оперативно реагирует на ситуацию. Если говорить об оставшихся 55% случаев, то подавляющее их большинство относятся к репозиториям, в которых не протяжении последних 90 дней не было зафиксировано никакой активности.
Министерство юстиции и Министерство финансов США выдвинули обвинения против 9 граждан Ирана. Их обвиняют в организации и осуществлении систематических кибератак против научных учреждений. По данным американских властей, в период с 2013 по 2017 год хакеры атаковали около 320 университетов в 22 странах мира, 144 из них находятся в США.
Киберпреступникам удалось похитить в общей сложности 31,5 терабайта данных научных исследований, проведение которых обошлось университетам в 3,4 миллиарда долларов. Используя целенаправленные фишинговые атаки, хакеры смогли взломать аккаунты почти 8 тысяч ученых. Кроме того, хакеры также атаковали сети некоторых правительственных структур США и ООН.
По версии обвинения, атаки осуществили 9 граждан Ирана в возрасте от 24 до 39 лет. Координатором атак названа иранская организация Mabna Institute, действующая в интересах правительства страны. Обвинения предъявлены заочно, поскольку все 9 хакеров находятся на территории Ирана, у которого, разумеется, нет договора об экстрадиции с США. Тем не менее, американские власти считают свои действия важным шагом.
«Выдвигая обвинения, мы подтверждаем свою приверженности позиции, которую разделяет большинство цивилизованных стран: государства не должны заниматься похищением интеллектуальной собственности, чтобы обеспечить себе конкурентные преимущества», – заявил заместитель генерального прокурора США Род Розенштейн.
Никаких хакеров: в интернете появится новый стандарт безопасности
Соединение между клиентом и сервером было оптимизировано, теперь оно станет максимально простым, а от этого и более быстрым Группа технических инженеров Internet Engineers создала новый стандарт шифрования соединений в интернете, которые будут более устойчивыми к атакам киберпреступников.
Новый стандарт безопасности в интернете назвали Transport Layer Security 1.3, сообщает Techcrunch.
По данным издания, IETF – это совокупность инженеров со всего мира, которые сотрудничают в таких стандартах, потратили на создание нового проекта более четырех лет в рамках 28 проектов.
Среди основных изменений, которые появятся: соединение между клиентом и сервером было оптимизировано, теперь оно станет максимально простым, а от этого и более быстрым. Теперь шифрования будут проходить намного раньше, что сведет к минимуму количество незащищенных пересылаемых данных. Кроме того, новый стандарт усложнит хакерам расшифровку, а алгоритм шифрования Legacy, который злоумышленники использовали для взлома, и вовсе удален.
Techcrunch отмечает, что несмотря на все плюсы Transport Layer Security 1.3, пока он не будет очень распространен. Но, то, что такая организацией, как IETF, его одобрила – это уже первый шаг к успеху, считают разработчики.
Хакеры украли допинг-пробы известных британских спортсменов и футболистов Премьер-лиги
Хакеры уже не впервые взламывают подобные базы данных спортсменов
Британское антидопинговое агентство (UKAD) подверглось хакерской атаке, в результате которой могла произойти утечка тысяч результатов допинг-тестов. Как сообщает The Independent, медицинские отчеты футболистов Премьер-лиги, сильнейших спортсменов-олимпийцев, а также велосипедистов могли оказаться в руках хакеров.
Отмечается, что в результате инцидента UKAD сегодня пришлось созвать экстренное совещание в своей штаб-квартире. По сообщениям Guardian, в организации уверены, что данные не были утеряны или скомпрометированы.
Отметим, что хакеры уже не в первый раз взламывают подобные базы данных спортсменов. В августе 2016 года, ставшая известной хакерская группа Fancy Bears взломала базу данных WADA, в результате чего достоянием общественности стали медицинские данные многих известных спортсменов.
Недавнее исследование показало, что допинг сокращает жизнь спортсменам на десять лет. Многие из тех, кто принимал запрещенные препараты, не могут жить полноценной жизнью
Дата: Вторник, 03.04.2018, 21:54 | Сообщение # 490
Генералиссимус
Группа: Пользователи
Сообщений: 3781
Статус: Оффлайн
Взлом на Пятой авеню
Хакеры киберпреступной группировки JokerStash (также известной как Fin7) атаковали сети магазинов одежды, обуви и аксессуаров класса «люкс» Saks Fifth Avenue и Lord&Taylor. Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данные карт на продажу на подпольных киберкриминальных ресурсах. Представители компании Hudson's Bay Co., которой принадлежат бренды Saks Fifth Avenue и Lord & Taylor, подтвердили факт утечки.
Детали инцидента пока неизвестны. Предполагается, что утечкой затронуты преимущественно магазины на территории штатов Нью-Йорк и Нью-Джерси, но уже есть сообщения о том, что от атаки пострадали и магазины за пределами США – в частности, в Канаде.
Эксперты Gemini Advisory отмечают, что «кража данных 5 миллионов банковских карт, несомненно, входит в число наиболее значительных инцидентов подобного рода в современной истории». Ранее хакеры JokerStash успели «прославиться» успешными атаками на сеть ресторанов быстрого питания Chipotle и цепочку отелей Trump Hotels.
Дата: Вторник, 03.04.2018, 21:55 | Сообщение # 491
Генералиссимус
Группа: Пользователи
Сообщений: 3781
Статус: Оффлайн
Русский взломщик LinkedIn экстрадирован в США
В суде города Сан-Франциско состоялось первое заседание по делу гражданина РФ Евгения Никулина. Его обвиняют в нескольких эпизодах компьютерного взлома, незаконного проникновения в компьютерные сети и похищения персональных данных при отягчающих обстоятельствах. Если суд сочтет вину россиянина доказанной, ему может грозить длительное тюремное заключение.
В 2016 году Министерство юстиции США объявило о том, что именно Никулин стоит за взломами сервисов LinkedIn, Dropbox и Springform, в результате которых были скомпрометированы учетные записи миллионов пользователей. В октябре того же года Евгений Никулин по запросу ФБР был арестован в Праге. Его выдачи добивалась также Россия, но чешские власти приняли в итоге решение экстрадировать его в США.
«Компьютерный взлом – это не просто преступление, это прямая угроза безопасности и конфиденциальности всех американцев. И тот факт, что эта угроза вновь исходит от России, не может не вызывать тревоги», – заявил, комментируя ситуацию, генеральный прокурор США Джефф Сешнс. Сам Евгений Никулин на заседании суда отверг все обвинения и заявил о своей непричастности к инкриминируемым ему преступлениям.
Дата: Вторник, 03.04.2018, 21:55 | Сообщение # 492
Генералиссимус
Группа: Пользователи
Сообщений: 3781
Статус: Оффлайн
«Предъявите ваши аккаунты»
Государственный департамент США выступил с инициативой, согласно которой всем соискателям виз в Соединенные Штаты, помимо необходимых ранее документов, придется предоставлять еще и информацию о своих аккаунтах в социальных сетях, а также свои номера телефонов, адреса электронной почты и данные о зарубежных поездках за последние 5 лет. Предполагается, что эта мера позволит более эффективно выявлять потенциальных террористов, стремящихся проникнуть на территорию США.
Проект соответствующего закона опубликован для общественного обсуждения, которое продлится до 28 мая. В случае, если документ будет принят, новый порядок выдачи виз затронет не менее 11 миллионов человек в год (мера распространяется как на иммиграционные, так и на неиммиграционные визы).
Форма, предлагаемая для заполнения соискателям виз, будет содержать список основных социальных сетей (таких как Facebook и Twitter), указание аккаунтов в которых будет обязательным. Кроме того, соискатели смогут дополнительно сообщить о своих учетных записях в менее крупных социальных сетях. Форма будет заполняться онлайн и передаваться на серверы Госдепартамента по зашифрованным каналам связи, подчеркивается в проекте.
В этой связи ресурс The Register саркастически напоминает о том, что система электронной почты Госдепартамента была взломана в 2014 году предположительно российскими хакерами. А два года спустя Управление генерального инспектора Госдепартамента раскритиковало уровень киберзащиты организации.
Дата: Пятница, 06.04.2018, 21:42 | Сообщение # 493
Генералиссимус
Группа: Проверенные
Сообщений: 15069
Статус: Оффлайн
Delta, Best Buy и несколько торговых сетей атакованы хакерами
Неизвестным киберпреступникам, вероятно, удалось похитить персональные данные клиентов нескольких крупных американских компаний. В их числе авиакомпания Delta, онлайн-сервис продаж бытовой техники и электроники Best Buy и торговые сети Sears и Kmart. В руках злоумышленников могли оказаться имена, адреса и данные банковских карт их клиентов. Ни одна из компаний не была атакована хакерами, однако им удалось взломать и инфицировать вредоносным ПО системы сервиса [24]7.Ai. Он предоставляет всем перечисленным компания услуги онлайн-чата клиентской поддержки. При этом сообщается, что под угрозой даже клиенты, не пользовавшиеся услугами чата.
Зловред был активен с конца сентября до середины октября прошлого года. Точное число пострадавших неизвестно, но оно может оказаться весьма значительным. Так, по оценкам холдинга Sears Holdings (которому принадлежит также сеть Kmart), утечка могла затронуть около 100 тысяч покупателей. В авиакомпании Delta говорят о нескольких сотнях тысяч потенциальных жертв. Представители Best Buy пока воздерживаются от оценок. При этом следует иметь в виду, что список клиентов сервиса [24]7.Ai не исчерпывается перечисленными компаниями, а потому масштабы инцидента могут оказаться существенно более крупными.
Дата: Понедельник, 09.04.2018, 21:38 | Сообщение # 494
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Массовые сбои: хакеры атаковали свитчи и дата-центры
Хакерская атака на свитчи (Catalyst switch) Cisco, которые повсеместно используются в дата-центрах, привела к интернет-сбоям. Уязвимы оказались порядка 168 тысяч устройств.
По информации "Лаборатории Касперского", анонимные пока хакеры используют уязвимость в программе под названием Cisco Smart Install Client. Они перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание: "Do not mess with our elections" (Не вмешивайтесь в наши выборы — англ.). Атака коснулась в основном русскоязычного сегмента сети.
В итоге дата-центры оказались недоступны, а с ними — и многие популярные сайты, в том числе многих российских СМИ, кроме того, пользователи отмечали сбои в социальной сети Twitter, передает "Интерфакс".
Дата: Понедельник, 09.04.2018, 21:40 | Сообщение # 495
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
В Иране произошла масштабная хакерская атака
По словам министра ИТ, не ясно, кто осуществил атаку В Иране произошла масштабная хакерская атака. Об этом сообщило иранское министерство информационных технологий, передает Reuters. Отмечается, что хакеры атаковали сеть в ряде стран, в том числе центры обработки данных в Иране, где они вывели на экран флаг США и предупреждение: "Не вмешивайтесь в наши выборы". "Широкомасштабная атака, вероятно, распространилась на 200 тысяч переключателей маршрутизаторов по всему миру, в том числе 3,5 тысячи коммутаторов в нашей стране", - говорится в сообщении министерства связи и информационных технологий. Иранский министр по вопросам информационных технологий Мохаммад Джавад Азари-Джохроми опубликовал в Twitter фотографию экрана компьютера с изображением флага США и сообщением хакеров. По его словам, не известно, кто осуществил атаку. Азари-Джахроми заявил, что от нападения главным образом пострадали в Европе, Индии и США, передает государственное телевидение. Напомним, в начале апреля в результате хакерской атаки в США злоумышленники получили более 5 миллионов номеров кредитных и дебетовых карт клиентов магазинов Saks Fifth Avenue и Lord & Taylor.
