Пятница, 29.11.2024, 08:34
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: Fedor77  
Хакеры
Fedor77Дата: Четверг, 05.12.2013, 17:41 | Сообщение # 1
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Новости про хакеров. Обмениваемся новостями, мнениями о хакерах и хакерстве. Например, хакеры украли, хакеры взломали.
 
Fedor77Дата: Пятница, 22.06.2018, 23:19 | Сообщение # 511
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Раскрыта масштабная кампания кибершпионажа

Компания Symantec сообщила о раскрытии масштабной кибершпионской операции. Хакерская группировка Thrip, действующая, предположительно, с территории КНР, смогла получить доступ к системам ряда компаний, работающих в области спутниковой связи, навигации и геопространственной разведки. Также атакам подверглись компании-подрядчики, работающие по контрактам с оборонным ведомством США и правительствами ряда стран Юго-Восточной Азии.

Хакеры использовали технику атак, известную как living off the land. Она предполагает использование во вредоносных целях изначально легитимных приложений, доступных для операционных систем в соответствующих странах. Этот способ чрезвычайно затрудняет обнаружение атак. Эксперты Symantec отмечают, что цели хакеров могут не ограничиваться кибершпионажем. Судя по характеру их активности, нельзя исключать, что киберпреступники прорабатывают также возможности выведения из строя систем спутниковой связи и навигации, а также подмены данных геопространственной разведки.
 
TV-sat-userДата: Вторник, 26.06.2018, 00:27 | Сообщение # 512
Генералиссимус
Группа: Пользователи
Сообщений: 3840
Статус: Оффлайн
Треть россиян отказалась признать себя жертвами майнеров

Почти половина россиян не подозревает о вирусах-майнерах, способных заразить их устройства. Об этом со ссылкой на исследование компании Avast сообщает «Коммерсантъ».
32 процента россиян уверены, что не могут стать жертвами майнеров, так как не имеют отношения к добыче криптовалют. Несмотря на подобные ошибочные суждения, абсолютное большинство опрошенных (95 процентов) знает о существовании цифровых активов.
40 процентов респондентов не задумываются о заражении собственных устройств вирусами-майнерами. При этом 82 процента имеют представление о зараженных сайтах, зарабатывающих криптовалюту для злоумышленников. Пятая часть россиян предпочла бы стать мишенью таких киберпреступников вместо того, чтобы наблюдать рекламу в интернете.
Наиболее популярными объектами взлома для хакеров в 2017 году стали устройства интернета вещей. Их заражение трудно обнаружить в отличие от захвата персональных компьютеров. Самыми частыми целями злоумышленников специалисты называют роутеры: почти 70 процентов таких устройств могут быть уязвимыми.
Как правило, установка алгоритмов для майнинга происходит тайно от пользователей. Хакеры предпочитают использовать для своих целей сайты с видеоконтентом и торрент-трекеры. Согласно ранее опубликованным исследованиям, самая высокая концентрация подобного ПО зафиксирована на порносервисах.
 
TV-TVДата: Пятница, 29.06.2018, 21:55 | Сообщение # 513
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Обнаружен новый способ кражи денег у владельцев Android

Эксперты компании McAfee нашли более десятка зараженных приложений в официальном магазине Google Play, сообщается в блоге компании.

Специалисты заявили, что созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус был встроен под названием Sonvpay.C. Он использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.

Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета, и при этом пользователи ничего не обнаружат в истории отправленных сообщений.

По данным компании, основной целью злоумышленников должны были стать жители Казахстана и Малайзии, но эксперты уверены, что мошенники планировали расширять масштаб киберпреступлений. С января 2018 года преступники могли заработать от 60 до 145 тысяч долларов.

В McAfee советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.
 
TV-TVДата: Пятница, 29.06.2018, 22:21 | Сообщение # 514
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Хакеры могут взломать любой смартфон через аккумулятор

Группа исследователей сделала заявление, что хакеры могут взломать любой смартфон через аккумулятор. Об этом они рассказали во время симпозиума Privacy Enhancing Technologie.
Чтобы проверить эту гипотезу, привлекли специалистов из Техасского университета в Остине и Еврейского университета в Иерусалиме и Техниона (Израильского технологического института). Они пришли к выводу, что сделать это действительно возможно. Но на это способны только опытные хакеры.
Когда человек пользуется смартфоном, то смартфон высчитывает много факторов для оптимизации энергопотребления, в том числе приложения, которые использует пользователь, а также силу нажатия на экран, подключение к сетям операторов и тому подобное. Вся эта информация может быть перехвачена хакерами.

Таким образом на любое мобильное устройство может попасть вирус или другое вредоносное обеспечение.
 
TV-TVДата: Пятница, 29.06.2018, 22:21 | Сообщение # 515
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
Тюремный срок за читерство

В Южной Корее вынесен приговор хакеру, использовавшему нечестные приемы для достижения преимущества в компьютерной игре. Этот образ действий, известный как читерство, весьма не уважаем поклонниками сетевых игр. Однако Южная Корея пошла дальше и стала, судя по всему, первым государством, которое признало его уголовно наказуемым деянием. 28-летний кореец, имя которого не сообщается, приговорен к году тюрьмы и двум годам последующего административного надзора за взлом компьютерной игры Overwatch с целью получения игровых преимуществ.

Сравнительная суровость приговора, как и само решение южнокорейских властей криминализовать читерство, объясняются тем, что компьютерные игры становятся источником серьезных доходов. Так, игроки топ-лиги Overwatch зарабатывают не менее 50 тысяч долларов в год. Разумеется, стремительно растет и число желающих зарабатывать деньги в мире киберспорта бесчестным путем. Сообщается, что взлом Overwatch и полученные с его помощью преимущества принесли осужденному хакеру порядка 180 тысяч долларов.
 
TV-TVДата: Пятница, 29.06.2018, 22:22 | Сообщение # 516
Генералиссимус
Группа: Проверенные
Сообщений: 5243
Статус: Оффлайн
В Google Play обнаружили вирус, который похищает деньги у пользователей

Специалисты компании McAfee, специализирующаяся на компьютерной безопасности, опубликовали список приложений в Google Play, которые воруют деньги у владельцев смартфонов.
Сообщается, что ответственность за создание и размещение вредоносных программ несет группировка хакеров AsiaHitGroup. В 15 приложениях, опубликованных в Google Play, был обнаружен вирус SonvPay.C, который имитировал фоновое оповещения об обновлении той или иной программы. Но на деле вместо апдейта пользователи получали платную подписку на посторонние сервисы. Еще одной хитростью вирусов стало использование WAP-биллинга вместо SMS – владельцы устройств даже не догадывались о том, что подписались на сомнительную услугу.

По утверждению экспертов McAfee, SonvPay.C появился в Google Play в начале этого года. По оценкам специалистов, троян принес хакерам с AsiaHitGroup прибыль в сумме от 60 до 145 тысяч долларов. Наибольшее количество загрузок зараженных программ для поиска Wi-Fi сетей и создание рингтонов.

Чтобы защититься от подобных угроз, эксперты порекомендовали использовать мобильные антивирусы и внимательно изучать отзывы о приложениях перед установкой даже из надежного источника.
 
Fedor77Дата: Вторник, 24.07.2018, 23:31 | Сообщение # 517
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
WSJ: Российские хакеры взломали сети энергетических компаний США

Хакеры Energetic Bear проникли в сети энергетических компаний США, пишет The Wall Street Journal. Жертвами взлома стали сотни фирм, хакеры использовали учетные данные сотрудников.Российские хакеры в 2017 году провели масштабную кампанию по взлому сетей электроэнергетических компаний США, при этом они могли вызывать отключения электроэнергии. Об этом в понедельник, 23 июля, пишет The Wall Street Journal (WSJ). Кампания по взлому, вероятно, продолжается, отмечает газета.

К атаке, по данным министерства национальной безопасности США, причастны работающие на РФ хакеры из группы под названием Energetic Bear. Они легко взломали сети малых коммунальных предприятий, а затем проникли в сети поставщиков, которые в свою очередь работают с крупными компаниями, полагают в министерстве.

Жертвами атак стали сотни компаний
Хакеры дошли до момента, когда могли включать и выключать электричество и вывели из строя потоки энергии, заявил глава аналитического отдела системы промышленности и контроля в министерстве Джонатан Хомер.

Жертвами атаки, по данным министерства, стали сотни компаний. Некоторые фирмы могут не знать о взломе, действия хакеров сложно обнаружить, так как они использовали при этом учетные данные сотрудников.

Министерство национальной безопасности предупреждает о взломах инфраструктуры США со стороны российских групп с 2014 года, однако до сих пор говорилось о нескольких десятках, а не сотнях жертв, уточняет WSJ.

Цели Energetic Bear
Группировка Energetic Bear (также известная под названиями Dragonfly и Crouching Yeti) проявляет активность по меньшей мере с 2010 года, ее целями в основном являются энергетические и промышленные предприятия. Вашингтон считает, что деятельность группировки спонсирует Россия.

В конце 2016 года об обнаружении вредоносной программы российских хакеров в системе электроэнергетической компании в штате Вермонт сообщала газета The Washington Post.
 
alexstvprДата: Понедельник, 13.08.2018, 00:08 | Сообщение # 518
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Хакеры используют JavaScript для определения версии браузера пользователя

Исследователи безопасности из NTT Secure Platform Laboratories опубликовали доклад, в котором проанализировали использование злоумышленниками JavaScript для идентификации уязвимых браузеров.

Эксперты выделили несколько методов, с помощью которых злоумышленники осуществляют вредоносную деятельность, используя различные реализации JavaScript. Таким образом, жертвой хакеров становятся только пользователи определенных версий браузеров.

В течение нескольких команда собирала и анализировала 8500 образцов JavaScript из более 20 тыс. вредоносных сайтов.

По словам специалистов, наибольшей популярностью у злоумышленников пользуется функция setTimeout (), так как она является устаревшей и, как правило, не используется на легитимных сайтах.

Данная функция позволяет злоумышленникам определить браузеры IE 8 и IE 9, поскольку эти версии выдают ошибку Invalid argument, если сайт просит их обработать setTimeout (10).

При проверке все 26 URL, на которых была функция setTimeout (10), представляли собой сайты, взломанные в ходе кампании Fake jQuery.
 
alexstvprДата: Понедельник, 13.08.2018, 00:09 | Сообщение # 519
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
В сеть утекли медицинские данные 2 миллионов мексиканцев

Исследователь проблем безопасности Боб Дьяченко обнаружил в глобальной сети медицинскую информацию примерно 2 миллионов жителей Мексики.

Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако пользователи продолжают демонстрировать удивительную беспечность. По словам Дьяченко, абсолютно любой желающий мог получить не только доступ к данным, но и возможность их редактирования.

База данных содержит информацию о поле, возрасте, датах рождения пациентов, а также их имена, адреса проживания, подробности плана медицинского страхования и историю нетрудоспособности по болезни. Изучая данные, Боб Дьяченко обнаружил поля, содержавшие адреса электронной почты администраторов. Один из них, как выяснилось, принадлежал технологической компании Hova Health, работающей с организациями сферы здравоохранения. Исследователь связался с ее представителями и сообщил о проблеме. Через три часа после этого доступ к данным был закрыт.
 
CristДата: Четверг, 04.10.2018, 02:07 | Сообщение # 520
Генералиссимус
Группа: Пользователи
Сообщений: 2907
Статус: Оффлайн
Хакеры идут в банки через шлюзы платежных систем

Хакерская группировка «Кобальт» в сентябре этого года вывела около 100 тысяч долларов из Банка жилищного финансирования (БЖФ). Как пишет «Коммерсант», средства были выведены через шлюзы платежных систем.

Сообщается, что вредонос попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-банка. В письме банк хотел урегулировать вопрос с мошенническими трансакциями, которые якобы шли из БЖФ. В пресс-службе Альфа-банка «Ъ» сообщили, что почту Альфа-банка никто не взламывал.

О фишинговой рассылке, с помощью которой злоумышленники проникли в банк, ФинЦЕРТ (подразделение ЦБ по информбезопасности) сообщал в своем бюллетене от 16 августа. В нем говорилось, что эксплуатируется одна из уязвимостей Microsoft и были даны рекомендации по ее устранению.

Собеседники «Ъ» в правоохранительных отметили, что таким же образом были заражены еще три кредитные организации.
 
BashmakДата: Суббота, 27.10.2018, 01:48 | Сообщение # 521
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
British Airways не смогла защитить пассажиров от хакеров

За скандалами с утечкой данных у глобальных интернет-компаний (Facebook, Yahoo! и т.д.) проблемы других игроков, также работающих с данным, не выглядят столь масштабно, так как они рискуют данными только своих клиентов. Впрочем, утечка у British Airways может сказаться на их благосостоянии.

International Airlines Group, владелец British Airways (BA), предупредила, что могли быть похищены личные данные 185 тыс. клиентов перевозчика (возможно, речь идет о 77 тыс. данных банковских карт, еще 108 тыс. находятся под угрозой, так как их данные тоже украдены, а CVV-код — нет).

Авиакомпания сообщила о хакерской атаке в начале сентября этого года. Пострадавшими оказались пассажиры, оплатившие билет в онлайне (через сайт или мобильное приложение) с 21 августа по 5 сентября. Тогда, по предварительным оценкам, называлась цифра в 380 тыс. пострадавших.
 
Artem77Дата: Суббота, 27.10.2018, 16:44 | Сообщение # 522
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
Украина как полигон – эксперт объяснил, почему нас так часто атакуют хакеры

В Украине постоянно растет количество глобальных кибератак. Это может быть связано с тем, что хакеры используют нашу страну будто бы некий полигон, тестируя здесь свой арсенал кибер-оружия.

Такое мнение озвучил старший исследователь угроз Лаборатории ESET Роберт Липовский в интервью изданию УНИАН.

"Основная гипотеза – что Украина используется как тестовая площадка группами хакеров. На вашей стране они тестируют свой арсенал кибер-оружия перед тем, как применить его против других стран, всего мира", – считает Липовский.

Правда, он добавил, что хакеры атакуют Украину еще и из-за геополитической ситуации в стране.

При этом он также отмечает, что причиной хакерских атак является также плохо налаженная безопасность и недостаточная киберграмотность пользователей.

"Безопасность в любой стране или компании могла бы быть лучше, везде есть, что улучшать. Сложно сравнивать уровень цифровой информационной безопасности Украины с другими странами. Нужно продолжать искать ответ на вопрос: "почему Украина – цель?". Но виноваты в этом хакеры, это они выбирают жертву. А не украинские пользователи, правительство или компании", – считает эксперт.
 
TV-sputnikДата: Пятница, 14.12.2018, 17:58 | Сообщение # 523
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
WatchGuard Technology: в 2019 году хакеры «положат» интернет

В 2019 году хакеры вызовут хаос по всему миру, атаковав базовую основу интернета, – предсказывают в компании, занимающейся вопросами цифровой безопасности.

Как пишет газета Metro, в годовом отчёте компании WatchGuard Technology говорится, что «кибер-диверсанты» смогут «положить» интернет, организовав атаку на его критическую инфраструктуру. Исследователи заявили, что данные атаки могут быть проведены так называемыми «хактивистами» либо даже организованы государственными службами, однако в компании не назвали страну, которая, по мнению экспертов, способна организовать такой «цифровой блицкриг».

Злоумышленники могут прибегнуть к так называемой распределённой атаке на отказ в обслуживании (DDoS), поразив крупную компанию, предоставляющую «критические интернет-услуги», предупреждают эксперты. DDoS-атакой называют направление на «целевой» ресурс шквального потока запросов, который обрушивает сервер.

Эффект такой атаки может быть очень серьёзным, поскольку в результате в мгновение ока могут упасть абсолютно все сайты, имеющие расширение .com в адресе. Представьте себе, что в один прекрасный момент миллиарды человек по всей планете потеряют доступ к таким ресурсам, как Google, Amazon, Facebook, Twitter и практические любым другим службам, к которым привык современный мир.

«Интернет уже достиг в своём развитии такого уровня, при котором соблазн организовать DDoS-атаки на его критические точки становится просто колоссальным, – говорится в докладе WatchGuard. – Атаки, организованные хактивистами и государственными структурами, настолько участились, что уже в 2019 году мы можем стать свидетелями кибератаки, которая «положит» интернет по всему миру».

Сила, которой обладают хакеры, была продемонстрирована в 2016 году, в момент DDoS-атаки, направленной против компании Dyn, предоставляющей хостинг серверам DNS, обеспечивающим привязку доменных имён (адресов, которые вы набираете в строке поиска браузера) сайтов к их IP-адресам (цепочке цифр, указывающих на местоположение сайта в сети).

Атака застопорила работу сайтов технологических гигантов – таких, как Twitter, Reddit и Amazon. В Watch Guard заявили, что 99.9% «автономных систем» интернета являются «открытыми для враждебного вторжения». Автономная система – это набор сетей, управляемых крупной организацией.

«Индустрия уже видела воочию влияние атаки на критический элемент инфраструктуры интернета, когда DDoS-атака, направленная против компании Dyn, предоставляющей услуги хостинга для DNS-серверов, положила множество популярных web-сайтов, – добавляют в компании, занимающейся вопросами безопасности. – Примерно в то же время эксперт по вопросам безопасности Брюс Шнайер отметил, что злоумышленники проверяли на наличие уязвимостей ряд неназванных компаний, предоставляющих подобные критически важные услуги для служб интернета».

DDoS-атака подобной силы, направленная против крупных регистраторов, таких как Verisign, способна «положить» весь домен верхнего уровня (последний фрагмент web-адреса – такой, как .com или .ua) и принадлежащие к нему сайты.

«Вы только представьте себе на минуту мир, в котором вдруг пропадёт доступ ко всем сайтам, адрес которых заканчивается на .com», – отмечают в WatchGuard Technology.
 
TV-sputnikДата: Вторник, 05.02.2019, 21:35 | Сообщение # 524
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
Зловред для Mac похищает криптовалюту – и сам же ее генерирует

Исследователи подразделения Unit 42 компании Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей компьютеров Mac. Оно является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome.

Интересуют ее в первую очередь посещения ресурсов, связанных с транзакциями в криптовалюте. Одновременно здовред извлекает из памяти iTunes хранящиеся там резервные копии привязанных мобильных устройств, включая сохраненные пароли, номера банковских карт и текстовые сообщения.

В результате в руках злоумышленников может оказаться достаточный объем информации, чтобы не только получить доступ к криптовалютным кошелькам пользователей, но и обойти двухфакторную аутентификацию. Но этим зловред не ограничивается. Он еще и устанавливает на устройства разновидность майнера XMRig.

Разумеется, не для того, чтобы компенсировать жертвам похищенную криптовалюту: генерированные средства также идут в кошельки киберпреступников. Стоит отметить, что майнер генерирует не Monero (как это происходит в подавляющем большинстве случаев), а Koto – не слишком распространенную криптовалюту, популярную почти исключительно в Японии.
 
Sla-vaДата: Суббота, 22.06.2019, 03:11 | Сообщение # 525
Генералиссимус
Группа: Проверенные
Сообщений: 4662
Статус: Оффлайн
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi

Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающийся на отчет Управление генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.

Как взломать сервер NASA?
Как сообщает источник, злоумышленники, используя неавторизированный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение) смогли украсть 500 МБ данных, находившихся на одной из основных систем. Более того, хакеры использовали ту же возможность, чтобы найти шлюз, который позволил бы им глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым основным миссиям аэрокосмического агентства NASA, включая ту же Deep Space Network.

Сообщается, что злоумышленникам удалось подключиться к сети JPL с помощью неавторизованного компьютера на базе Raspberry Pi и украсть 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL. Фактически это открыло им доступ к нескольким большим миссиям NASA, включая Deep Space Network, представляющую собой международную сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами. В результате в целях безопасности агентство решило отключить от сети JPL проекты по созданию многоцелевого транспортного корабля «Орион» и Международная космическая станция, чтобы хакеры впоследствии не добрались и до них.

Инспекция также обнаружила, что помимо проблем с видимостью подключенных к сети устройств и отсутствием разбиения сети на отдельные подсистемы, запросы безопасности не обрабатывались в течение длительных периодов времени. Отмечается, что в некоторых случаях эти запросы никто не обрабатывал в течение 180 дней. Следователи подчеркивают, что практика ведения и реагирования на подобные инциденты сотрудниками отдела безопасности JPL отличаются от предписаний и рекомендаций NASA.

В самом аэрокосмическом агентстве согласились со всеми выводами инспекции, а также пообещали следовать всем рекомендациям надзорного ведомства, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьёзным проблемам. С этим пунктом в NASA не согласны.
 
Поиск:

Рекламные материалы:
Главная Все файлы Ключи,таблицы каналов