Пятница, 29.11.2024, 11:23
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Fedor77  
Хакеры
Fedor77Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
 
LavrДата: Пятница, 13.04.2018, 23:31 | Сообщение # 496
Генералиссимус
Группа: Пользователи
Сообщений: 4524
Статус: Оффлайн
Эксперты обнаружили вирус, который можно подхватить через Microsoft Word

Специалисты из компании Menlo Security зафиксировали волну кибератак на финансовые компании и организации из IT-сектора. Захват контроля над компьютерами пользователей выполняется постепенно с применением пробелов в безопасности Microsoft Word. Об этом сообщает UBR.

Пользователи получают зараженные документы по электронной почте. Стоит отметить, что такие ссылки преимущественно рассылаются в крупные компании. В вложениях есть файлы с расширением docx, а внутри этих вложений является теги HTML с зараженными элементами.
После попадания на компьютеры пользователей, эти зараженные элементы активизируются и загружают следующий уровень инфицирования – программное обеспечение Form Book. Именно это программное обеспечение передает компьютер в руки хакеров, ведь они получают доступ к загрузке файлов, паролей и логинов, запуску программ.

Данная кибератака рассчитана на американские и фирмы Ближнего Востока. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt (также известной как Carbanak и Anunak).
 
BashmakДата: Понедельник, 16.04.2018, 22:54 | Сообщение # 497
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Check Point: 97% компаний не готовы к кибератакам «Пятого поколения»

Check Point Software Technologies, поставщик решений в области кибербезопасности по всему миру, представил результаты исследования 2018 Security Report. В отчете представлены киберугрозы, с которыми сталкиваются организации различных отраслей.

2018 Security Report опирается на данные многочисленных исследований среди ИТ-директоров и руководителей бизнеса, а также отчетов Check Point’s Threat Cloud и Threat Intelligence Report. Исследование охватывает все современные угрозы, направленные на различные отрасли, такие как здравоохранение, промышленность и государственные структуры. Согласно отчету 2018 Security Report, более 300 мобильных приложений, распространяющихся через официальные магазины, содержат вредоносный код. Также специалисты Check Point отмечают, что количество облачных угроз, атак криптомайнеров, уязвимостей MacOS и IoT-устройств продолжает расти.

 
alexstvprДата: Вторник, 17.04.2018, 21:28 | Сообщение # 498
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Совет ЕС осудил хакерские атаки со стороны третьих государств

B частности, совет отдельно упомянул о распространении вируса-вымогателя NotPetya Министры иностранных дел государств Евросоюза осудили злонамеренную кибердеятельность третьих государств и негосударственных субъектов, в частности кибераку вируса NotPetya. Об этом говорится в заявлении, принятом на заседании 16 апреля в Люксембурге. Согласно документу, Совет ЕС выражает серьезную озабоченность тем, что указанные субъекты увеличивают свои ресурсы для совершения кибератак, а также готовность их совершать. "Совет твердо осуждает злонамеренное использование информационных и коммуникационных технологий, в том числе Wannacry и NotPetya, которые нанесли значительный ущерб и экономические потери в ЕС и за его пределами", - говорится в заявлении. Министры заявили, что использование информационных и коммуникационных технологий для вредоносных целей неприемлемо и предупредили о том, что ЕС продолжит наращивать свои возможности по борьбе с киберугрозами. Напомним, глава Минобороны ФРГ назвала кибератаки самой большой угрозой мировой стабильности. Ранее Правительство Австралии присоединилось к правительствам Соединенных Штатов и Соединенного Королевства, осудив использование Россией вируса NotPetya для атаки на инфраструктуру и бизнес в июне 2017 года. При этом Белый дом напрямую обвинил в кибератаках Российскую Федерацию.
 
Fedor77Дата: Воскресенье, 22.04.2018, 17:10 | Сообщение # 499
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
NYT: Мировые IT-гиганты и соцсети отказываются от участия в кибератаках

The New York Times удалось узнать, что будет подписана «цифровая женевская конвенция», и в ней примут участие мировые IT-гиганты и соцсети. По данным издания, 30 различных компаний включая Microsoft и Facebook решили официально заявить, что отказываются принимать участие в кибератаках.

Также эти компании будут всячески помогать странам и предприятиям, которые окажутся под угрозой хакерских атак, причем помощь будет осуществляться в независимости от государства и политических взглядов.

Среди компаний, которые подпишут соглашение присутствуют Symantec, FireEye, Nokia, HP и многие другие, а вот самые влиятельные — Google, Apple и Amazon пока не намерены ставить свои подписи в этом документе.
 
Fedor77Дата: Воскресенье, 22.04.2018, 17:10 | Сообщение # 500
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Российские эксперты рассказали о наиболее уязвимых целях для хакерских атак

В России самыми уязвимыми для атак могут стать коммунальные и транспортные инфраструктуры, об этом сообщают «РИА Новости» со ссылкой на специалистов центра «Антистихия».
Эксперты считают, что самую большую опасность представляют связь хакеров и террористов. Эта скрещенная структура несет особую опасность и массированные кибератаки.

Такие злоумышленники в состоянии вывести из строя системы жизнеобеспечения, а соответственно приведет к большим катастрофам.

Эксперты отметили, что в прошлом году на информационные объекты РФ было значительно увеличено количество хакерских атак. Из них треть пришлась на вирусы-шифровальщики, а еще 26% на эксплуатацию уязвимостей и 23% на компрометацию данных.
 
viasiljevДата: Вторник, 24.04.2018, 17:19 | Сообщение # 501
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Хакеры взломали сайт Минэнергоугля и требуют 0,1 биткоина

Хакеры взломали сайт Министерства энергетики и угольной промышленности Украины и требуют 0,1 биткоина (Bitcoin) для разблокировки данных. Об этом свидетельствует инфомрация на сайте ведомства. "Ваш сайт зашифрован. Многие из ваших .php, .css, .js и других файлов больше не доступны, потому что они зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время. Никто не может дешифровать ваши файлы без нашей специальной службы дешифрования", - говорится в сообщении. Кроме того, в сообщении взломщиков указано, что для безопасной дешифровки всех файлов ведомство должно заплатить 0,1 биткойна (23 тыс. гривен).

Напомним, ранее сообщалось, что сотрудники киберполиции Украины разоблачили хакера, создававшего и сбывавшего вредоносное программное обеспечение для кражи баз данных. Отметим, ранее в киберполиции заявили о росте обращений из-за вымогательства денег хакерами.
 
Fedor77Дата: Суббота, 05.05.2018, 23:23 | Сообщение # 502
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Число DDoS-атак в Европе упало на 60 процентов

Компания Link11, специализирующаяся на борьбе с DDoS-атаками, опубликовала интересную статистику. Согласно ее данным, число DDoS-атак в Европе снизилось за последнюю неделю на 60%. Эксперты компании прямо связывают этот результат с закрытием сайта Webstresser.org. Ранее сообщалось, что этот крупнейший ресурс для организации DDoS-атак «на заказ» был заблокирован в ходе операции Power Off, осуществленной правоохранителями нескольких стран под контролем Европола.

При этом специалисты Link11 предлагают не слишком обольщаться достигнутым результатом. Один из руководителей компании Онур Ченгиз отметил, что снижение количества DDoS-атак наверняка является лишь временным: их организация на заказ – слишком доходный киберкриминальный бизнес, и освобожденное Webstresser.org место едва ли будет пустовать долго, его займут аналогичные сервисы. В целом же ситуация с DDoS-атаками в Европе выглядит никак не радужной: по данным Link11, их число за последние три месяца 2017 года достигло 13 452 – рост на 116% по сравнению с тем же периодом предыдущего года. Общая продолжительность атак составила 1675 часов, а максимальная зафиксированная мощность – 70,1 Гбит/с.
 
Fedor77Дата: Суббота, 05.05.2018, 23:23 | Сообщение # 503
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Фишинговая атака прикрылась требованиями GDPR

Владельцы недвижимости, сдающие свои дома и квартиры в аренду на популярнейшем сервисе Airbnb, стали мишенью массированной фишинговой атаки. На протяжении нескольких последних дней они получают сообщения электронной почты о необходимости обновить свои персональные данные на сервисе, включая и платежную информацию. Необходимость объясняется тем, что в Европе с мая вступает в силу Общий регламент по защите данных (General Data Protection Regulation – GDPR). Он ужесточает требования к хранению и обработке персональных данных граждан ЕС.

Исследователи компании Redscan, обнаружившие атаку, отдают должное изобретательности мошенников. Тема вступления в силу GDPR постоянно появляется в последние недели в заголовках новостей, а потому велика вероятность, что пользователи примут сообщения, связанные с этой темой, за чистую монету. Тем не менее, письма являются ничем иным как попыткой украсть персональные данные владельцев недвижимости. Переход по ссылке, содержащейся в сообщениях, ведет на поддельные страницы, откуда все введенная информация попадает в руки киберпреступников.

Эксперты подчеркивают, что пользователям в принципе стоит отказаться от практики перехода по ссылкам в сообщениях электронной почты: в любые свои аккаунты следует входить, только открыв в окне браузера соответствующий официальный сайт. А руководитель направления кибербезопасности Redscan Марк Николлс обращает внимание на иронию ситуации: хакеры виртуозно используют введение нового европейского закона о защите персональных данных ровно для того, чтобы похитить эти самые данные.
 
Ermolay13Дата: Воскресенье, 06.05.2018, 21:49 | Сообщение # 504
Генералиссимус
Группа: Проверенные
Сообщений: 10646
Статус: Оффлайн
Хакеры готовятся к чемпионату

Число и сложность их атак растут

Во время чемпионата мира по футболу в России хакеры проявят повышенную активность, как было и на других крупных спортивных мероприятиях последних лет — Олимпиадах в Рио-де-Жанейро, Сочи и Пхёнчхане, ожидают аналитики. Злоумышленники готовятся к таким событиям заранее: так, уже в апреле число DDoS-атак выросло вдвое по сравнению с мартом. Популярные направления для мошенничества — рассылка спама с сообщениями о выигрыше в лотерее FIFA и фишинговые сайты с дешевыми билетами или жильем.

 
LavrДата: Вторник, 15.05.2018, 22:46 | Сообщение # 505
Генералиссимус
Группа: Пользователи
Сообщений: 4524
Статус: Оффлайн
Хакеры Fancy Bears обвинили шведов в повальном приеме допинга под предлогом TUE

Члены хакерской группы Fancy Bears опубликовали документы, компрометирующие деятельность Шведской спортивной конфедерации, которая отвечает за борьбу с допингом в этом скандинавском королевстве.

Fancy Bears утверждают, что организация скрывает информацию о положительных допинг-пробах местных спортсменов. Кроме того, множество шведов используют терапевтические исключения (TUE) для улучшения спортивных показателей.

 
TV-lubitelДата: Понедельник, 21.05.2018, 15:55 | Сообщение # 506
Генералиссимус
Группа: Проверенные
Сообщений: 5284
Статус: Оффлайн
Новый вирус крадёт данные банковских карт из Google Chrome

Эксперты в области безопасности компании Proofpoint сообщили о новом вирусе Vega Stealer, угрожающем пользователям Google Chrome и других популярных браузеров. С помощью вредоносного ПО злоумышленники крадут данные банковских карт и прочую важную информацию.

Vega Stealer является модифицированной версией обнаруженного ещё в декабре 2016 года вируса August Stealer. Он распространяется по электронной почте и передаёт злоумышленникам сохранённые пароли, документы и конфиденциальные сведения жертв из Chrome, Firefox, Skype и Opera. Зачастую вирус приходит в письме от какой-то крупной компании с вложением в виде документа «brief.doc». Последний включает вредоносные макросы, которые и запускают работу Vega Stealer. После заражения компьютера вирус проверяет рабочий стол жертвы, крадёт важные данные и отправляет их злоумышленникам на удалённые сервера.

«И хотя Vega Stealer не является самым сложным или скрытым вирусом, он демонстрирует гибкость вредоносного ПО, стремление его авторов и участников для достижения своей цели. Vega Stealer может в перспективе повлечь за собой более серьёзные последствия, если продолжит развиваться и распространяться», — отметили сотрудники Proofpoint.

Специалисты в очередной раз посоветовали пользователям быть внимательными, когда они открывают неизвестные и подозрительные письма.
 
Fedor77Дата: Среда, 06.06.2018, 21:21 | Сообщение # 507
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Хакеры похитили данные почти 100 млн пользователей соцсети MyHeritage

Хакеры украли данные более 92 млн пользователей социальной сети MyHeritage. Об этом пишут "Известия" со ссылкой на сообщение компании.

Отмечается, что на стороннем частном сервере был обнаружен файл, содержащий электронные адреса и пароли пользователей. При этом в компании нет свидетельств того, что данные в украденном файле были когда-либо использованы.

MyHeritage предлагает пользователям составить генеалогическое древо и определить с помощью теста ДНК, к какой этнической группе и региону принадлежали их предки.
 
Fedor77Дата: Понедельник, 11.06.2018, 20:51 | Сообщение # 508
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Исправлена уязвимость нулевого дня в Flash Player

Корпорация Adobe выпустила внеплановое обновление ПО, устраняющее вновь обнаруженные уязвимости Flash Player. Наибольшую угрозу представляет уязвимость нулевого дня CVE-2018-5002. Она вызывает переполнение буфера и позволяет осуществить дистанционное исполнение произвольного кода на уязвимых устройствах.

По имеющимся данным, уязвимость уже эксплуатируется в реальных атаках: хакеры рассылают в сообщениях электронной почты эксплойт, замаскированный в специально созданных документах Microsoft Office. Наибольшее число подобных атак зарегистрировано пока на Ближнем Востоке, направлены они преимущественно против пользователей в Катаре. Но, разумеется, это вовсе не означает, что пользователи из других стран могут считать, что им ничто не угрожает.

Помимо CVE-2018-5002, обновление ликвидирует еще три менее серьезные уязвимости Flash Player. Всем пользователям устройств под управлением ОС Windows, Linux и macOS настоятельно рекомендовано незамедлительно обновить Flash Player до версии 30.0.0.113.
 
alexstvprДата: Вторник, 19.06.2018, 16:01 | Сообщение # 509
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Хакеры из Китая «торпедировали» подводный флот США

Секретная программа перевооружения подводного флота США Sea Dragon может быть поставлена под угрозу. Как сообщило издание Washington Post, хакерам, которые, как предполагается, связаны с правительством КНР, удалось похитить 614 Гб данных, имеющих отношение к этому проекту и другой конфиденциальной информации. Жертвой атаки стала компания-подрядчик, работающая по заказу военно-морского центра подводных операций в городе Ньюпорт, штат Род-Айленд. Название компании не раскрывается, да и вообще военно-морские силы США пока скупы на комментарии. Как заявил официальный представитель ВМС Билл Спикс, «в настоящий момент раскрывать более подробную информацию было бы преждевременно и неверно».

По информации Washington Post, хакеры смогли похитить данные, касающиеся программы оснащения подводных лодок США новейшими сверхзвуковыми противокорабельными ракетами. Также в их руках оказалась информация, связанная с оборудованием радиорубок подводных лодок и используемых ими систем шифрования. Как минимум часть данных относится к категории секретных. Атаки были совершены хакерами в январе и феврале нынешнего года.
 
Fedor77Дата: Пятница, 22.06.2018, 23:16 | Сообщение # 510
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Ликвидирована хакерская группировка Rex Mundi

Европол сообщил об успешном завершении операции по пресечению деятельности группировки Rex Mundi. Совместно с правоохранителями Евросоюза в операции участвовала полиция Великобритании, Франции и Таиланда. Хакеры Rex Mundi относятся к числу «ветеранов» организованной киберпреступности: время образования группировки неизвестно, но первые ее операции датируются еще 2012 годом. Киберпреступники специализировались на атаках на сети крупных компаний.

Они эксплуатировали уязвимости корпоративных сетей, похищали данные, а затем требовали с компаний выкуп за неразглашение информации об инцидентах, а также за информацию о том, как устранить имеющиеся уязвимости. В разные годы жертвами атак Rex Mundi становились такие компании как Domino's Pizza, AmeriCash Advance, Banque Cantonale de Geneve (BCGE) и многие другие.

В мае прошлого года хакеры Rex Mundi, используя свою привычную схему, успешно атаковали неназванную британскую компанию. Они потребовали с нее 580 тысяч евро за неразглашение информации о похищении данных и еще 825 тысяч за указание на проэксплуатированную уязвимость и советы по ее исправлению. Однако британцы предпочли обратиться в правоохранительные органы. Спустя месяц во Франции были арестованы пятеро подозреваемых в причастности к атакам Rex Mundi.

Один из них оказался организатором группировки. Он, впрочем, заявил, что занимался исключительно вымогательством, а для взломов использовал услуги наемных хакеров, найденных в темной сети Darknet. Вскоре двое из этих хакеров были арестованы также во Франции. И, наконец, еще одного хакера удалось задержать в мае нынешнего года в Таиланде. У правоохранителей есть основания полагать, что деятельности Rex Mundi положен конец.
 
Поиск:

Рекламные материалы:
Главная Все файлы Ключи,таблицы каналов