Дата: Пятница, 13.04.2018, 23:31 | Сообщение # 496
Генералиссимус
Группа: Пользователи
Сообщений: 4486
Статус: Оффлайн
Эксперты обнаружили вирус, который можно подхватить через Microsoft Word
Специалисты из компании Menlo Security зафиксировали волну кибератак на финансовые компании и организации из IT-сектора. Захват контроля над компьютерами пользователей выполняется постепенно с применением пробелов в безопасности Microsoft Word. Об этом сообщает UBR.
Пользователи получают зараженные документы по электронной почте. Стоит отметить, что такие ссылки преимущественно рассылаются в крупные компании. В вложениях есть файлы с расширением docx, а внутри этих вложений является теги HTML с зараженными элементами. После попадания на компьютеры пользователей, эти зараженные элементы активизируются и загружают следующий уровень инфицирования – программное обеспечение Form Book. Именно это программное обеспечение передает компьютер в руки хакеров, ведь они получают доступ к загрузке файлов, паролей и логинов, запуску программ.
Данная кибератака рассчитана на американские и фирмы Ближнего Востока. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt (также известной как Carbanak и Anunak).
Дата: Понедельник, 16.04.2018, 22:54 | Сообщение # 497
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
Check Point: 97% компаний не готовы к кибератакам «Пятого поколения»
Check Point Software Technologies, поставщик решений в области кибербезопасности по всему миру, представил результаты исследования 2018 Security Report. В отчете представлены киберугрозы, с которыми сталкиваются организации различных отраслей.
2018 Security Report опирается на данные многочисленных исследований среди ИТ-директоров и руководителей бизнеса, а также отчетов Check Point’s Threat Cloud и Threat Intelligence Report. Исследование охватывает все современные угрозы, направленные на различные отрасли, такие как здравоохранение, промышленность и государственные структуры. Согласно отчету 2018 Security Report, более 300 мобильных приложений, распространяющихся через официальные магазины, содержат вредоносный код. Также специалисты Check Point отмечают, что количество облачных угроз, атак криптомайнеров, уязвимостей MacOS и IoT-устройств продолжает расти.
«Сегодня мы наблюдаем новое поколение кибератак — это многовекторные, крупномасштабные и стремительно распространяющиеся атаки «Пятого поколения» (GenV), — отметил Питер Александер, директор по маркетингу Check Point Software Technologies. — 77% ИБ-директоров выразили обеспокоенность тем, что организации не готовы к таким современным кибератакам и что подавляющее большинство инфраструктур безопасности компаний безнадежно устарели».
Чтобы получить больше информации о современном ландшафте киберугроз, Check Point опросил 443 ИТ и ИБ-специалистов по всему миру о вызовах, с которыми они сталкиваются, отражая атаки «Пятого поколения». Результаты исследования показали, что защита большинства компаний отстает на 10 лет и как минимум на два поколения от современных кибератак Gen V. Это говорит о глобальной повсеместной уязвимости перед атаками «Пятого поколения». Эксперты Check Point подготовили 2018 Security Report, который содержит сведения, решения и рекомендации для предотвращения кибератак «Пятого поколения».
«Согласно данным 2018 Security Report, кибератаки Gen V становятся все более частыми, — отметил Дуг Кахил, руководитель группы и старший аналитик по кибербезопасности Enterprise Strategy Group. — Риску подвержены все: медицинские учреждения, государственные сервисы, крупные корпорации и т.д. Сегодня 97% компаний не обладают решениями, способными противостоять кибератакам Gen V, и это нужно менять».
Дата: Вторник, 17.04.2018, 21:28 | Сообщение # 498
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Совет ЕС осудил хакерские атаки со стороны третьих государств
B частности, совет отдельно упомянул о распространении вируса-вымогателя NotPetya Министры иностранных дел государств Евросоюза осудили злонамеренную кибердеятельность третьих государств и негосударственных субъектов, в частности кибераку вируса NotPetya. Об этом говорится в заявлении, принятом на заседании 16 апреля в Люксембурге. Согласно документу, Совет ЕС выражает серьезную озабоченность тем, что указанные субъекты увеличивают свои ресурсы для совершения кибератак, а также готовность их совершать. "Совет твердо осуждает злонамеренное использование информационных и коммуникационных технологий, в том числе Wannacry и NotPetya, которые нанесли значительный ущерб и экономические потери в ЕС и за его пределами", - говорится в заявлении. Министры заявили, что использование информационных и коммуникационных технологий для вредоносных целей неприемлемо и предупредили о том, что ЕС продолжит наращивать свои возможности по борьбе с киберугрозами. Напомним, глава Минобороны ФРГ назвала кибератаки самой большой угрозой мировой стабильности. Ранее Правительство Австралии присоединилось к правительствам Соединенных Штатов и Соединенного Королевства, осудив использование Россией вируса NotPetya для атаки на инфраструктуру и бизнес в июне 2017 года. При этом Белый дом напрямую обвинил в кибератаках Российскую Федерацию.
Дата: Воскресенье, 22.04.2018, 17:10 | Сообщение # 499
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
NYT: Мировые IT-гиганты и соцсети отказываются от участия в кибератаках
The New York Times удалось узнать, что будет подписана «цифровая женевская конвенция», и в ней примут участие мировые IT-гиганты и соцсети. По данным издания, 30 различных компаний включая Microsoft и Facebook решили официально заявить, что отказываются принимать участие в кибератаках.
Также эти компании будут всячески помогать странам и предприятиям, которые окажутся под угрозой хакерских атак, причем помощь будет осуществляться в независимости от государства и политических взглядов.
Среди компаний, которые подпишут соглашение присутствуют Symantec, FireEye, Nokia, HP и многие другие, а вот самые влиятельные — Google, Apple и Amazon пока не намерены ставить свои подписи в этом документе.
Дата: Воскресенье, 22.04.2018, 17:10 | Сообщение # 500
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Российские эксперты рассказали о наиболее уязвимых целях для хакерских атак
В России самыми уязвимыми для атак могут стать коммунальные и транспортные инфраструктуры, об этом сообщают «РИА Новости» со ссылкой на специалистов центра «Антистихия». Эксперты считают, что самую большую опасность представляют связь хакеров и террористов. Эта скрещенная структура несет особую опасность и массированные кибератаки.
Такие злоумышленники в состоянии вывести из строя системы жизнеобеспечения, а соответственно приведет к большим катастрофам.
Эксперты отметили, что в прошлом году на информационные объекты РФ было значительно увеличено количество хакерских атак. Из них треть пришлась на вирусы-шифровальщики, а еще 26% на эксплуатацию уязвимостей и 23% на компрометацию данных.
Дата: Вторник, 24.04.2018, 17:19 | Сообщение # 501
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
Хакеры взломали сайт Минэнергоугля и требуют 0,1 биткоина
Хакеры взломали сайт Министерства энергетики и угольной промышленности Украины и требуют 0,1 биткоина (Bitcoin) для разблокировки данных. Об этом свидетельствует инфомрация на сайте ведомства. "Ваш сайт зашифрован. Многие из ваших .php, .css, .js и других файлов больше не доступны, потому что они зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время. Никто не может дешифровать ваши файлы без нашей специальной службы дешифрования", - говорится в сообщении. Кроме того, в сообщении взломщиков указано, что для безопасной дешифровки всех файлов ведомство должно заплатить 0,1 биткойна (23 тыс. гривен).
Напомним, ранее сообщалось, что сотрудники киберполиции Украины разоблачили хакера, создававшего и сбывавшего вредоносное программное обеспечение для кражи баз данных. Отметим, ранее в киберполиции заявили о росте обращений из-за вымогательства денег хакерами.
Дата: Суббота, 05.05.2018, 23:23 | Сообщение # 502
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Число DDoS-атак в Европе упало на 60 процентов
Компания Link11, специализирующаяся на борьбе с DDoS-атаками, опубликовала интересную статистику. Согласно ее данным, число DDoS-атак в Европе снизилось за последнюю неделю на 60%. Эксперты компании прямо связывают этот результат с закрытием сайта Webstresser.org. Ранее сообщалось, что этот крупнейший ресурс для организации DDoS-атак «на заказ» был заблокирован в ходе операции Power Off, осуществленной правоохранителями нескольких стран под контролем Европола.
При этом специалисты Link11 предлагают не слишком обольщаться достигнутым результатом. Один из руководителей компании Онур Ченгиз отметил, что снижение количества DDoS-атак наверняка является лишь временным: их организация на заказ – слишком доходный киберкриминальный бизнес, и освобожденное Webstresser.org место едва ли будет пустовать долго, его займут аналогичные сервисы. В целом же ситуация с DDoS-атаками в Европе выглядит никак не радужной: по данным Link11, их число за последние три месяца 2017 года достигло 13 452 – рост на 116% по сравнению с тем же периодом предыдущего года. Общая продолжительность атак составила 1675 часов, а максимальная зафиксированная мощность – 70,1 Гбит/с.
Дата: Суббота, 05.05.2018, 23:23 | Сообщение # 503
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Фишинговая атака прикрылась требованиями GDPR
Владельцы недвижимости, сдающие свои дома и квартиры в аренду на популярнейшем сервисе Airbnb, стали мишенью массированной фишинговой атаки. На протяжении нескольких последних дней они получают сообщения электронной почты о необходимости обновить свои персональные данные на сервисе, включая и платежную информацию. Необходимость объясняется тем, что в Европе с мая вступает в силу Общий регламент по защите данных (General Data Protection Regulation – GDPR). Он ужесточает требования к хранению и обработке персональных данных граждан ЕС.
Исследователи компании Redscan, обнаружившие атаку, отдают должное изобретательности мошенников. Тема вступления в силу GDPR постоянно появляется в последние недели в заголовках новостей, а потому велика вероятность, что пользователи примут сообщения, связанные с этой темой, за чистую монету. Тем не менее, письма являются ничем иным как попыткой украсть персональные данные владельцев недвижимости. Переход по ссылке, содержащейся в сообщениях, ведет на поддельные страницы, откуда все введенная информация попадает в руки киберпреступников.
Эксперты подчеркивают, что пользователям в принципе стоит отказаться от практики перехода по ссылкам в сообщениях электронной почты: в любые свои аккаунты следует входить, только открыв в окне браузера соответствующий официальный сайт. А руководитель направления кибербезопасности Redscan Марк Николлс обращает внимание на иронию ситуации: хакеры виртуозно используют введение нового европейского закона о защите персональных данных ровно для того, чтобы похитить эти самые данные.
Дата: Воскресенье, 06.05.2018, 21:49 | Сообщение # 504
Генералиссимус
Группа: Проверенные
Сообщений: 10630
Статус: Оффлайн
Хакеры готовятся к чемпионату
Число и сложность их атак растут
Во время чемпионата мира по футболу в России хакеры проявят повышенную активность, как было и на других крупных спортивных мероприятиях последних лет — Олимпиадах в Рио-де-Жанейро, Сочи и Пхёнчхане, ожидают аналитики. Злоумышленники готовятся к таким событиям заранее: так, уже в апреле число DDoS-атак выросло вдвое по сравнению с мартом. Популярные направления для мошенничества — рассылка спама с сообщениями о выигрыше в лотерее FIFA и фишинговые сайты с дешевыми билетами или жильем.
Чемпионат мира по футболу в России вызовет повышенную активность хакеров, говорится в отчете Positive Technologies (есть у “Ъ”). Так, в последнее время стал популярен фишинг, эксплуатирующий тему ЧМ-2018: пользователю сообщают, что его заявка выиграла в лотерее FIFA, и просят оплатить участие в ней, чтобы получить доступ к его банковской карте. Это самый массовый спам на тему ЧМ-2018, подтверждает старший спам-аналитик «Лаборатории Касперского» Мария Вергелис, по такой же схеме рассылались мошеннические сообщения о денежных выигрышах в лотереях от имени крупных компаний: Coca-Cola, Microsoft, Visa.
Кроме того, мошенники часто заражают вредоносными приложениями популярные сайты. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет его по вредоносной ссылке. Одновременно могут создаваться копии сайтов банков, чтобы получить данные банковской карты. В ходе ЧМ-2018 хакеры могут скомпрометировать сервис идентификации болельщиков («паспорт болельщика»), чтобы заблокировать проход на стадион или осложнить перемещение между спортивными объектами, предупреждают в Positive Technologies.
Более 70 миллионов атак совершается только на государственные ресурсы России из-за рубежа. Ситуация сейчас чудовищная. Могу назвать ее кибербеспределом
ЦБ уже объявил, что с фишинговыми сайтами по продаже билетов на ЧМ-2018 будет бороться Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) в рамках партнерства с FIFA.
В частности, ФинЦЕРТ будет инициировать блокировку таких сайтов в доменах .ru, .su и .рф. Вероятно, также появится много фишинговых сайтов, связанных с предложением авиабилетов и фейковых акций с отелями и съемом дешевого жилья, прогнозирует старший контент-аналитик «Лаборатории Касперского» Андрей Костин. Это могут быть поддельные сайты Booking.com, Airbnb и других популярных сервисов, рассчитанные в основном на иностранных болельщиков.
Обычно в периоды таких соревнований растут число и сложность атак и на организации, не связанные со спортом, отмечает эксперт центра управления инцидентами информационной безопасности Orange Business Services в России и СНГ Кирилл Аникаев. В целом в апреле по сравнению с мартом число DDoS-атак уже увеличилось в два раза, а объем паразитного трафика — в отдельных случаях до десяти раз, утверждает он. В основном атакам подвергаются онлайн-ресурсы, например сервисы интернет-ритейла и финансовых организаций.
Спортивные события последних лет часто связаны с повышением активности злоумышленников в сети. Так, по информации Arbor Networks, в 2016 году, когда проходили Олимпийские игры в Рио-де-Жанейро, мощность атак начала повышаться еще за три-четыре месяца до их начала. Пиковые атаки на инфраструктуру достигали мощности в 540 Гбит/с, хотя в начале того же года мощность атак не превышала в среднем 50 Гбит/с. По данным Positive Technologies, во время Олимпиады в Сочи хакеры проводили десятки тысяч атак в день. В Пхёнчхане перед открытием атаковали сайт Олимпиады-2018: он был выведен из строя, как и сеть Wi-Fi на стадионе, из-за этого часть пользователей не могли распечатать билеты. Атака также помешала прямой трансляции и привела к отмене части церемонии открытия.
Злоумышленники могут использовать крупные спортивные соревнования как полигон для испытания новых технологий, констатирует господин Аникаев. Кроме того, успешная атака — хороший способ прославиться для начинающих хакеров, а для продвинутых — быстрые деньги: с учетом того что мероприятия ограничены по времени, иногда легче заплатить злоумышленникам, чем расследовать инциденты и заниматься восстановлением инфраструктуры.
Дата: Вторник, 15.05.2018, 22:46 | Сообщение # 505
Генералиссимус
Группа: Пользователи
Сообщений: 4486
Статус: Оффлайн
Хакеры Fancy Bears обвинили шведов в повальном приеме допинга под предлогом TUE
Члены хакерской группы Fancy Bears опубликовали документы, компрометирующие деятельность Шведской спортивной конфедерации, которая отвечает за борьбу с допингом в этом скандинавском королевстве.
Fancy Bears утверждают, что организация скрывает информацию о положительных допинг-пробах местных спортсменов. Кроме того, множество шведов используют терапевтические исключения (TUE) для улучшения спортивных показателей.
"Подавляющее большинство шведских спортсменов страдает хроническими заболеваниями дыхательных путей. Это характерно для всей Скандинавии. В той же Норвегии есть еще большая армия "воинов-астматиков". У нарушителей антидопинговых правил из Швеции есть свой самый любимый препарат тербуталин, который похож на сальбутамол по структуре и механизму воздействия. Он повышает производительность спортсмена", - цитирует заявление хакеров Sports.ru.
"Даже если кто-то нарушил антидопинговые правила, это не значит, что он будет наказан. Например, шведский лыжник Бьорн Сандстрем был пойман на применении тербуталина, но информации о его наказании не было. Судя по его учетной записи Instagram, он в полном порядке. Шведская легкоатлетка Мария Нильссон находится в той же ситуации: нет никакой информации о наказании за то, что она нарушила антидопинговые правила", - говорится в заявлении.
Тем временем на выпад Fancy Bears уже отреагировал глава Антидопингового агенства Швеции Мэтт Рикардсон. Он заявил местному изданию Expressen, что хакерами упоминаются лекарства, которые употр****ются спортсменами исключительно в целях лечения астмы.
"Астма довольно распространена среди спортсменов определенных видов спорта как в Швеции, так и в других странах. Лыжники дышат холодным воздухом, что наносит вред легким. Мы не считаем мошенничеством использование медицинских препаратов при лечении астмы. Публикация личной информации - это ужасно, ведь речь идет о конфиденциальных персональных данных. Нельзя публиковать такую информацию. По моему мнению, очевидно, что эта хакерская группа - плохо скрываемая пропаганда российских властей. В России есть кто-то, кому не нравится остальной мир", - заявил Рикардсон.
Дата: Понедельник, 21.05.2018, 15:55 | Сообщение # 506
Генералиссимус
Группа: Проверенные
Сообщений: 5222
Статус: Оффлайн
Новый вирус крадёт данные банковских карт из Google Chrome
Эксперты в области безопасности компании Proofpoint сообщили о новом вирусе Vega Stealer, угрожающем пользователям Google Chrome и других популярных браузеров. С помощью вредоносного ПО злоумышленники крадут данные банковских карт и прочую важную информацию.
Vega Stealer является модифицированной версией обнаруженного ещё в декабре 2016 года вируса August Stealer. Он распространяется по электронной почте и передаёт злоумышленникам сохранённые пароли, документы и конфиденциальные сведения жертв из Chrome, Firefox, Skype и Opera. Зачастую вирус приходит в письме от какой-то крупной компании с вложением в виде документа «brief.doc». Последний включает вредоносные макросы, которые и запускают работу Vega Stealer. После заражения компьютера вирус проверяет рабочий стол жертвы, крадёт важные данные и отправляет их злоумышленникам на удалённые сервера.
«И хотя Vega Stealer не является самым сложным или скрытым вирусом, он демонстрирует гибкость вредоносного ПО, стремление его авторов и участников для достижения своей цели. Vega Stealer может в перспективе повлечь за собой более серьёзные последствия, если продолжит развиваться и распространяться», — отметили сотрудники Proofpoint.
Специалисты в очередной раз посоветовали пользователям быть внимательными, когда они открывают неизвестные и подозрительные письма.
Хакеры похитили данные почти 100 млн пользователей соцсети MyHeritage
Хакеры украли данные более 92 млн пользователей социальной сети MyHeritage. Об этом пишут "Известия" со ссылкой на сообщение компании.
Отмечается, что на стороннем частном сервере был обнаружен файл, содержащий электронные адреса и пароли пользователей. При этом в компании нет свидетельств того, что данные в украденном файле были когда-либо использованы.
MyHeritage предлагает пользователям составить генеалогическое древо и определить с помощью теста ДНК, к какой этнической группе и региону принадлежали их предки.
Дата: Понедельник, 11.06.2018, 20:51 | Сообщение # 508
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Исправлена уязвимость нулевого дня в Flash Player
Корпорация Adobe выпустила внеплановое обновление ПО, устраняющее вновь обнаруженные уязвимости Flash Player. Наибольшую угрозу представляет уязвимость нулевого дня CVE-2018-5002. Она вызывает переполнение буфера и позволяет осуществить дистанционное исполнение произвольного кода на уязвимых устройствах.
По имеющимся данным, уязвимость уже эксплуатируется в реальных атаках: хакеры рассылают в сообщениях электронной почты эксплойт, замаскированный в специально созданных документах Microsoft Office. Наибольшее число подобных атак зарегистрировано пока на Ближнем Востоке, направлены они преимущественно против пользователей в Катаре. Но, разумеется, это вовсе не означает, что пользователи из других стран могут считать, что им ничто не угрожает.
Помимо CVE-2018-5002, обновление ликвидирует еще три менее серьезные уязвимости Flash Player. Всем пользователям устройств под управлением ОС Windows, Linux и macOS настоятельно рекомендовано незамедлительно обновить Flash Player до версии 30.0.0.113.
Дата: Вторник, 19.06.2018, 16:01 | Сообщение # 509
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Хакеры из Китая «торпедировали» подводный флот США
Секретная программа перевооружения подводного флота США Sea Dragon может быть поставлена под угрозу. Как сообщило издание Washington Post, хакерам, которые, как предполагается, связаны с правительством КНР, удалось похитить 614 Гб данных, имеющих отношение к этому проекту и другой конфиденциальной информации. Жертвой атаки стала компания-подрядчик, работающая по заказу военно-морского центра подводных операций в городе Ньюпорт, штат Род-Айленд. Название компании не раскрывается, да и вообще военно-морские силы США пока скупы на комментарии. Как заявил официальный представитель ВМС Билл Спикс, «в настоящий момент раскрывать более подробную информацию было бы преждевременно и неверно».
По информации Washington Post, хакеры смогли похитить данные, касающиеся программы оснащения подводных лодок США новейшими сверхзвуковыми противокорабельными ракетами. Также в их руках оказалась информация, связанная с оборудованием радиорубок подводных лодок и используемых ими систем шифрования. Как минимум часть данных относится к категории секретных. Атаки были совершены хакерами в январе и феврале нынешнего года.
Дата: Пятница, 22.06.2018, 23:16 | Сообщение # 510
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Ликвидирована хакерская группировка Rex Mundi
Европол сообщил об успешном завершении операции по пресечению деятельности группировки Rex Mundi. Совместно с правоохранителями Евросоюза в операции участвовала полиция Великобритании, Франции и Таиланда. Хакеры Rex Mundi относятся к числу «ветеранов» организованной киберпреступности: время образования группировки неизвестно, но первые ее операции датируются еще 2012 годом. Киберпреступники специализировались на атаках на сети крупных компаний.
Они эксплуатировали уязвимости корпоративных сетей, похищали данные, а затем требовали с компаний выкуп за неразглашение информации об инцидентах, а также за информацию о том, как устранить имеющиеся уязвимости. В разные годы жертвами атак Rex Mundi становились такие компании как Domino's Pizza, AmeriCash Advance, Banque Cantonale de Geneve (BCGE) и многие другие.
В мае прошлого года хакеры Rex Mundi, используя свою привычную схему, успешно атаковали неназванную британскую компанию. Они потребовали с нее 580 тысяч евро за неразглашение информации о похищении данных и еще 825 тысяч за указание на проэксплуатированную уязвимость и советы по ее исправлению. Однако британцы предпочли обратиться в правоохранительные органы. Спустя месяц во Франции были арестованы пятеро подозреваемых в причастности к атакам Rex Mundi.
Один из них оказался организатором группировки. Он, впрочем, заявил, что занимался исключительно вымогательством, а для взломов использовал услуги наемных хакеров, найденных в темной сети Darknet. Вскоре двое из этих хакеров были арестованы также во Франции. И, наконец, еще одного хакера удалось задержать в мае нынешнего года в Таиланде. У правоохранителей есть основания полагать, что деятельности Rex Mundi положен конец.
