Суббота, 22.09.2018, 22:19
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 35 из 35
  • «
  • 1
  • 2
  • 33
  • 34
  • 35
Модератор форума: Fedor77  
Форум » Компьютерный мир + Интернет » Всё про Интернет » Хакеры (всё о хакерстве)
Хакеры
Fedor77Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1
Модератор
Группа: Модераторы
Сообщений: 21771
Статус: Offline
Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
 
Fedor77Дата: Пятница, 22.06.2018, 23:19 | Сообщение # 511
Модератор
Группа: Модераторы
Сообщений: 21771
Статус: Offline
Раскрыта масштабная кампания кибершпионажа

Компания Symantec сообщила о раскрытии масштабной кибершпионской операции. Хакерская группировка Thrip, действующая, предположительно, с территории КНР, смогла получить доступ к системам ряда компаний, работающих в области спутниковой связи, навигации и геопространственной разведки. Также атакам подверглись компании-подрядчики, работающие по контрактам с оборонным ведомством США и правительствами ряда стран Юго-Восточной Азии.

Хакеры использовали технику атак, известную как living off the land. Она предполагает использование во вредоносных целях изначально легитимных приложений, доступных для операционных систем в соответствующих странах. Этот способ чрезвычайно затрудняет обнаружение атак. Эксперты Symantec отмечают, что цели хакеров могут не ограничиваться кибершпионажем. Судя по характеру их активности, нельзя исключать, что киберпреступники прорабатывают также возможности выведения из строя систем спутниковой связи и навигации, а также подмены данных геопространственной разведки.
 
TV-sat-userДата: Вторник, 26.06.2018, 00:27 | Сообщение # 512
Генерал-полковник
Группа: Пользователи
Сообщений: 905
Статус: Offline
Треть россиян отказалась признать себя жертвами майнеров

Почти половина россиян не подозревает о вирусах-майнерах, способных заразить их устройства. Об этом со ссылкой на исследование компании Avast сообщает «Коммерсантъ».
32 процента россиян уверены, что не могут стать жертвами майнеров, так как не имеют отношения к добыче криптовалют. Несмотря на подобные ошибочные суждения, абсолютное большинство опрошенных (95 процентов) знает о существовании цифровых активов.
40 процентов респондентов не задумываются о заражении собственных устройств вирусами-майнерами. При этом 82 процента имеют представление о зараженных сайтах, зарабатывающих криптовалюту для злоумышленников. Пятая часть россиян предпочла бы стать мишенью таких киберпреступников вместо того, чтобы наблюдать рекламу в интернете.
Наиболее популярными объектами взлома для хакеров в 2017 году стали устройства интернета вещей. Их заражение трудно обнаружить в отличие от захвата персональных компьютеров. Самыми частыми целями злоумышленников специалисты называют роутеры: почти 70 процентов таких устройств могут быть уязвимыми.
Как правило, установка алгоритмов для майнинга происходит тайно от пользователей. Хакеры предпочитают использовать для своих целей сайты с видеоконтентом и торрент-трекеры. Согласно ранее опубликованным исследованиям, самая высокая концентрация подобного ПО зафиксирована на порносервисах.
 
TV-TVДата: Пятница, 29.06.2018, 21:55 | Сообщение # 513
Генералиссимус
Группа: Проверенные
Сообщений: 2544
Статус: Offline
Обнаружен новый способ кражи денег у владельцев Android

Эксперты компании McAfee нашли более десятка зараженных приложений в официальном магазине Google Play, сообщается в блоге компании.

Специалисты заявили, что созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус был встроен под названием Sonvpay.C. Он использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.

Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета, и при этом пользователи ничего не обнаружат в истории отправленных сообщений.

По данным компании, основной целью злоумышленников должны были стать жители Казахстана и Малайзии, но эксперты уверены, что мошенники планировали расширять масштаб киберпреступлений. С января 2018 года преступники могли заработать от 60 до 145 тысяч долларов.

В McAfee советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.
 
TV-TVДата: Пятница, 29.06.2018, 22:21 | Сообщение # 514
Генералиссимус
Группа: Проверенные
Сообщений: 2544
Статус: Offline
Хакеры могут взломать любой смартфон через аккумулятор

Группа исследователей сделала заявление, что хакеры могут взломать любой смартфон через аккумулятор. Об этом они рассказали во время симпозиума Privacy Enhancing Technologie.
Чтобы проверить эту гипотезу, привлекли специалистов из Техасского университета в Остине и Еврейского университета в Иерусалиме и Техниона (Израильского технологического института). Они пришли к выводу, что сделать это действительно возможно. Но на это способны только опытные хакеры.
Когда человек пользуется смартфоном, то смартфон высчитывает много факторов для оптимизации энергопотребления, в том числе приложения, которые использует пользователь, а также силу нажатия на экран, подключение к сетям операторов и тому подобное. Вся эта информация может быть перехвачена хакерами.

Таким образом на любое мобильное устройство может попасть вирус или другое вредоносное обеспечение.
 
TV-TVДата: Пятница, 29.06.2018, 22:21 | Сообщение # 515
Генералиссимус
Группа: Проверенные
Сообщений: 2544
Статус: Offline
Тюремный срок за читерство

В Южной Корее вынесен приговор хакеру, использовавшему нечестные приемы для достижения преимущества в компьютерной игре. Этот образ действий, известный как читерство, весьма не уважаем поклонниками сетевых игр. Однако Южная Корея пошла дальше и стала, судя по всему, первым государством, которое признало его уголовно наказуемым деянием. 28-летний кореец, имя которого не сообщается, приговорен к году тюрьмы и двум годам последующего административного надзора за взлом компьютерной игры Overwatch с целью получения игровых преимуществ.

Сравнительная суровость приговора, как и само решение южнокорейских властей криминализовать читерство, объясняются тем, что компьютерные игры становятся источником серьезных доходов. Так, игроки топ-лиги Overwatch зарабатывают не менее 50 тысяч долларов в год. Разумеется, стремительно растет и число желающих зарабатывать деньги в мире киберспорта бесчестным путем. Сообщается, что взлом Overwatch и полученные с его помощью преимущества принесли осужденному хакеру порядка 180 тысяч долларов.
 
TV-TVДата: Пятница, 29.06.2018, 22:22 | Сообщение # 516
Генералиссимус
Группа: Проверенные
Сообщений: 2544
Статус: Offline
В Google Play обнаружили вирус, который похищает деньги у пользователей

Специалисты компании McAfee, специализирующаяся на компьютерной безопасности, опубликовали список приложений в Google Play, которые воруют деньги у владельцев смартфонов.
Сообщается, что ответственность за создание и размещение вредоносных программ несет группировка хакеров AsiaHitGroup. В 15 приложениях, опубликованных в Google Play, был обнаружен вирус SonvPay.C, который имитировал фоновое оповещения об обновлении той или иной программы. Но на деле вместо апдейта пользователи получали платную подписку на посторонние сервисы. Еще одной хитростью вирусов стало использование WAP-биллинга вместо SMS – владельцы устройств даже не догадывались о том, что подписались на сомнительную услугу.

По утверждению экспертов McAfee, SonvPay.C появился в Google Play в начале этого года. По оценкам специалистов, троян принес хакерам с AsiaHitGroup прибыль в сумме от 60 до 145 тысяч долларов. Наибольшее количество загрузок зараженных программ для поиска Wi-Fi сетей и создание рингтонов.

Чтобы защититься от подобных угроз, эксперты порекомендовали использовать мобильные антивирусы и внимательно изучать отзывы о приложениях перед установкой даже из надежного источника.
 
Fedor77Дата: Вторник, 24.07.2018, 23:31 | Сообщение # 517
Модератор
Группа: Модераторы
Сообщений: 21771
Статус: Offline
WSJ: Российские хакеры взломали сети энергетических компаний США

Хакеры Energetic Bear проникли в сети энергетических компаний США, пишет The Wall Street Journal. Жертвами взлома стали сотни фирм, хакеры использовали учетные данные сотрудников.Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать отключения электроэнергии. Об этом в понедельник, 23 июля, пишет The Wall Street Journal (WSJ). Кампания по взлому, вероятно, продолжается, отмечает газета.

К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.

Жертвами атак стали сотни компаний
Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.

Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.

Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.

Цели Energetic Bear
Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.

В конце 2016 года об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт сообщала газета The Washington Post.
 
alexstvprДата: Понедельник, 13.08.2018, 00:08 | Сообщение # 518
Генералиссимус
Группа: Проверенные
Сообщений: 13105
Статус: Offline
Хакеры используют JavaScript для определения версии браузера пользователя

Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.

Эксперты выделили несколько методов, с помощью которых злоумышленники осуществляют вредоносную деятельность, используя различные реализации JavaScript. Таким образом, жертвой хакеров становятся только пользователи определенных версий браузеров.

В течение нескольких команда собирала и анализировала 8500 образцов JavaScript из более 20 тыс. вредоносных сайтов.

По словам специалистов, наибольшей популярностью у злоумышленников пользуется функция setTimeout (), так как она является устаревшей и, как правило, не используется на легитимных сайтах.

Данная функция позволяет злоумышленникам определить браузеры IE 8 и IE 9, поскольку эти версии выдают ошибку Invalid argument, если сайт просит их обработать setTimeout (10).

При проверке все 26 URL, на которых была функция setTimeout (10), представляли собой сайты, взломанные в ходе кампании Fake jQuery.
 
alexstvprДата: Понедельник, 13.08.2018, 00:09 | Сообщение # 519
Генералиссимус
Группа: Проверенные
Сообщений: 13105
Статус: Offline
В сеть утекли медицинские данные 2 миллионов мексиканцев

Исследователь проблем безопасности Боб Дьяченко обнаружил в глобальной сети медицинскую информацию примерно 2 миллионов жителей Мексики.

Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако пользователи продолжают демонстрировать удивительную беспечность. По словам Дьяченко, абсолютно любой желающий мог получить не только доступ к данным, но и возможность их редактирования.

База данных содержит информацию о поле, возрасте, датах рождения пациентов, а также их имена, адреса проживания, подробности плана медицинского страхования и историю нетрудоспособности по болезни. Изучая данные, Боб Дьяченко обнаружил поля, содержавшие адреса электронной почты администраторов. Один из них, как выяснилось, принадлежал технологической компании Hova Health, работающей с организациями сферы здравоохранения. Исследователь связался с ее представителями и сообщил о проблеме. Через три часа после этого доступ к данным был закрыт.
 
Форум » Компьютерный мир + Интернет » Всё про Интернет » Хакеры (всё о хакерстве)
  • Страница 35 из 35
  • «
  • 1
  • 2
  • 33
  • 34
  • 35
Поиск:

Рекламные материалы:
Главная Все файлы Ключи,таблицы каналов Рекомендуем: