Хакер под ником «Вдохновитель» продает пароли и логины 20 миллионов пользователей сайта знакомств, среди которых есть и женатые мужчины, а также российские граждане, сообщает ИА «Дейта» со ссылкой на Информинг.
Злоумышленник уже связался с владельцами аккаунта, предложив им выкупить свои данные. Стоит отметить, что среди этих 20 миллионов около половины пользователей - россияне. Еще 40 процентов – жители Западной Европы.
Все пользователи означенного при регистрации использовали e-mail с 345 тысячами доменных имен. Семь миллионов из них использовали почту Hotmail.com, 2,5 миллионов – Yahoo.com и 2,3 миллионов - Gmail.com.
Правоохранительные органы отмечают, что спрос на покупку паролей будет небольшим, но таким предложением могут заинтересоваться мошенники. Однако, скорее всего, люди будут платить хакеру, поскольку огромную сумму он не запрашивает и пароль к личным данным считается сугубо конфиденциальным. Так, среди клиентов сайта знакомств и женатые люди, что, конечно же, учел киберхулиган.
Дата: Понедельник, 26.10.2015, 18:36 | Сообщение # 62
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
Хакер распродает пароли 20 млн пользователей сайта знакомств
Хакер, взломав один из сайтов знакомств, выставил на продажу пароли 20 млн пользователей со всего мира, среди которых почти половину всех пользователей составляют россияне и 40% — жители Западной Европы. Об этом сообщает газета «Известия» со ссылкой на Bloomberg.
Все они при регистрации использовали e-mail с 345 тыс. доменных имен. 7 млн из них использовали почту Hotmail.com, 2,5 млн — Yahoo.com и 2,3 млн — Gmail.com.
Как сообщили правоохранители, взломщик сайта уже связался с владельцами паролей с предложением выкупить их. По данным агентства, спрос на такую информацию может возникнуть у мошенников.
Дата: Понедельник, 26.10.2015, 18:36 | Сообщение # 63
Генералиссимус
Группа: Проверенные
Сообщений: 11503
Статус: Оффлайн
В ночь выборов хакеры атаковали интернет-ресурсы StarLigtMedia
В ночь перед выборами, 24 октября, сторонники одной из политических партий взломали сервер сайтов телеканала ICTV и его редакции новостей «Факты» и запустили на них видеорекламу одной из политических партий. Об этом сообщила пресс-служба канала.
Проблему уже исправили, однако через хакерскую атаку видеофайлы ICTV, которые были опубликовании сайте за последние три месяца, не подлежат восстановлению.
«По факту причиненного вреда телеканал проведет служебное расследование. Сейчас известно, что атака хакеров была совершена на все интернет-ресурсы группы StarLigtMedia», - отметили в пресс-службе.
Телеканал напоминает, что согласно закону, в день выборов политическая агитация запрещена.
Нанесен удар по спутниковым пиратам по обе стороны Атлантики
Состоялся полицейский рейд против организаторов сети нелегального доступа к телепрограммам.
Португальский департамент уголовного розыска сообщил о том, что в рамках акции, проведённой совместно с бразильскими коллегами, была ликвидирована международная преступная сеть, занимавшаяся нелегальным распространением каналов спутникового телевидения через систему кардшаринг.
Согласно сообщению полицейского департамента, в рамках операций, проведённых одновременно по обе стороны Атлантики, в Португалии был задержан один человек, подозреваемый в управлении сетью, услугами которой пользовались 10 000 абонентов, проживающих в Бразилии, Португалии и ряде стран Европы.
В рамках операции было изъято соответствующее IT-оборудование, включая сервера и ресиверы. По заявлению полиции, это было сделано для проведения дальнейшего расследования, которое должно установить подлинные масштабы преступления.
В полиции также отметили, что данные действия, помимо того, что являются незаконными, также принесли ущерб португальскому рынку данных услуг.
Хакеры из «Anonymous» закинули в Сеть список сторонников ку-клукс-клана
Киберпартизаны заявляют о себе опять
Хакерская банда «Anonymous» распространила в соцсетях список, включающий тысячи имен возможных членов «Ку-клукс-клана» - ультраправой организации в США, которая отстаивает превосходство белых. Есть в этом списке и те, кто сочувствует данной организации.
Хакеры из «Anonymous» закинули в Сеть список сторонников ку-клукс-клана фото: ru.wikipedia.org
Анонимные хакеры сделали подборку аккаунтов пользователей соцсетей, отмечавших «лайками» посты о деятельности «Ку-клукс-клана» в соцсетях Facebook и Google+.
Хакерская банда «Anonymous» уверяет, что именной перечень был добыт не всевозможными кибервзлома, а с помощью определенной аналитической работы.
По утверждениям хакеров (если им, конечно, можно до конца верить), персоны списка проверялись при помощи открытых (интервьюирование экспертов) и негласных (цифровой шпионаж) методов.
Стало известно, что обнародование этого списка явилось ответным ходом Anonymous на угрозы со стороны «Ку-клукс-клана» в адрес участников протестных акций в Фергюсоне. Они были организованы после убийства чернокожего подростка белокожим полицейским.
В заявлении хакерской банды сказано: «Мы не забудем угрозы жителям Фергюсона и мы не простим вас».
Данная «современная свободно организованная группа хактивистов» прославилась обещаниями отомстить за теракт в редакции Charlie Hebdo и даже объявила кибер-войну «Исламскому государству» (запрещена в России).
Исследовательская фирма Lookout нашла на Android-смартфонах нового троянца Shuanet, от которого практически невозможно избавиться стандартными способами. Попав на устройство, вирус не только показывает рекламу, но также получает администраторские права, которые позволяют ему обойти ключевые механизмы защиты Android и проникнуть глубоко в систему.
Укоренившись на Android-смартфоне, Shuanet перемещает зараженное приложение в системный раздел, что позволяему ему "выжить" даже в случае сброса аппарата до заводских настроек. Так, чтобы избавиться от троянца, нужно установить файловый менеджер с root-доступом, найти и вручную удалить инфицированную программу. "Для рядовых пользователей заражение Shedun, Shuanet или ShiftyBug может означать поход в магазин за покупкой нового телефона", — написали в Lookout.
Эксперты поделили новый вирус на три разновидности: Shedun, Shuanet и ShiftyBug, каждая из которых так или иначе получает доступ к системным файлам. Злоумышленники скачивают APK-файлы популярных программ из Google Play, встраивают в них вредоносный код, а затем размещают в сторонних магазинах и репозиториях под видом официальных приложений.
В Lookout отметили, что троянец маскируется под 20 тысяч популярных программ, таких как Facebook, Snapchat, WhatsApp и Twitter. Наибольшее число заражений пришлось на пользователей из США, Германии, Ирана, России, Индии, Ямайки, Судана, Бразилии, Мексики и Индонезии. Сколько именно устройств было поражено, не уточняется.
Образцов вируса в официальном магазине Google Play обнаружено не было — Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы обезопасить свое Android-устройство, рекомендуется эту возможность отключить. Для этого зайдите в "Настройки" → "Безопасность" и снимите галку напротив "Неизвестные источники".
Дата: Понедельник, 09.11.2015, 14:20 | Сообщение # 67
Генералиссимус
Группа: Проверенные
Сообщений: 10630
Статус: Оффлайн
СМИ сообщили о взломе хакерами личной почты замдиректора ФБР
Хакеры, именующие себя Crackas With Attitude, получили доступ к личной почте замдиректора ФБР Марка Джулиано и его жены, сообщает CNN.
Кроме того, 6 ноября они опубликовали конфиденциальную информацию чиновников силовых структур, которая была украдена с внутреннего портала Федерального бюро расследований leo.gov.
Три представителя силовых ведомств подтвердили взлом сайта. Leo.gov позволяет местным и федеральным спецслужбам, а также сотрудникам правоохранительных органов обмениваться информацией между собой, в том числе данными о текущих расследованиях.
По информации телеканала, несанкционированное проникновение в сетевую инфраструктуру ФБР осуществила та же банда хакеров, которая взломала личную почту директора ЦРУ Джона Бреннана в октябре.
В ФБР отказались комментировать ситуацию, добавив лишь, что такие случаи воспринимаются ведомством очень серьезно.
В октябре ФБР и Секретная служба США начали расследование в отношении появившихся в СМИ сообщений о хакере-подростке, якобы взломавшем личную электронную почту главы ЦРУ Джона Бреннана и министра национальной безопасности США Джея Джонсона.
Со слов предполагаемого нарушителя, он сумел взломать личный аккаунт Бреннана в сервисе AOL и получить доступ к хранящимся там файлам. В их число, согласно его заявлению, входила 47-страничная анкета, которую Бреннан заполнил для получения допуска к секретной информации.
Также назвавшийся американским школьником хакер заявил, что взломал аккаунт в Comcast, принадлежащий Джонсону. Он подчеркнул, что не является мусульманином, но поддерживает Палестину и осуществил кибератаку из-за несогласия с внешней политикой США.
В конце октября сайт WikiLeaks опубликовал первую подборку из числа попавших в распоряжение портала писем Бреннана.
Раскрыта международная преступная кибергруппа, готовившая хищение 1,5 млрд рублей
Министерство внутренних дел Российской Федерации сообщило о пресечении деятельности международной преступной группы, атаковавшей банки и платёжные системы.
Сообщается, что нападениям подвергались кредитно-финансовые учреждения на территории России, США, стран европейского и азиатского регионов. При этом в Московской области была создана «тренировочная база» хакеров для оттачивания навыков работы с аппаратными средствами и тестирования «скимминговых» устройств на реальных банкоматах.
МВД говорит о высокой квалификации участников группировки. В частности, хакеры могли осуществлять целевые атаки не только на процессинговые центры отдельно взятых банков, но и на мировые системы обмена межбанковскими финансовыми сообщениями. Для совершения хищений была создана и зарегистрирована по всем международным стандартам собственная платёжная система.
Управление «К» установило личности злоумышленников, занимавшихся оформлением банковских карт на подставных лиц, а также координировавших вывод и обналичивание похищенных денежных средств. Киберпреступники уже задержаны: в ходе операции изъяты документы, тысячи банковских карт и сим-карт мобильных операторов, сотни мобильных телефонов, а также десятки компьютеров.
Ущерб от деятельности преступной группы исчисляется сотнями миллионов рублей. Предотвращены готовящиеся хищения на сумму более 1,5 млрд рублей.
«Участниками преступной группы были скомпрометированы крупнейшие международные платёжные системы, что позволяло им осуществлять многомиллионные хищения. Кроме того, злоумышленники специализировались на взломе банкоматов, используя специально изготовленные технические устройства и модифицируя программное обеспечение банковских терминалов», — сообщили в МВД.
Хакер сказал — хакер сделал: Anonymous взломали 5 тысяч аккаунтов ИГИЛ в Сети
Накануне представители хакерской группировки Anonymous заявили, что после серии терактов в Париже ими объявлена террористической группировке «Исламское государство» (ИГИЛ). Киберпреступники пообещали «самую масштабную атаку в истории» на серверы террористов.
И уже сегодня они «отчитались» о проделанной работе, передает РИА Новости. По информации представителей хакеров, они смогли взломать более пяти тысяч аккаунтов в «Твиттере», которые так или иначе связаны с террористами из запрещенного в России «Исламского государства».
При этом представитель группы хакеров Алекс Паучер заявил в интервью RT, что Anonymous будет использовать свои возможности по всему миру, чтобы подорвать активность представителей боевиков в Интернете.
По словам Паучера, возможности хакеров в Сети «могут превосходить возможности любого мирового правительства по сдерживанию ИГ в Интернете».
"Наши способности взламывать «Исламское государство» являются непосредственным результатом наших опытных хакеров, взломщиков баз данных и шпионов, которых мы имеем по всему миру. У нас есть люди, которые находятся в непосредственной близости к ИГ на земле, что позволяет легко добывать информацию о действиях «Исламского государства», — заявил представитель Anonymous.
Великобритания выделит на кибербезопасность более £3 млрд в течение ближайших пяти лет
Как сообщает источник, правительство Великобритании инвестирует £250 млн в поддержку молодых компаний, занимающихся вопросами кибербезопасности.
Канцлер казначейства Великобритании Джордж Осборн (George Osborne) назвал технический сектор одним из приоритетных направлений для государства в ближайшие пять лет. Кроме прочего, правительство намерено более плотно сотрудничать с провайдерами с целью блокировки потенциально опасных сайтов.
Общая сумма, которую Великобритания потратит на всё, что связано с кибербезопасностью, до 2020 года составит £3,2 млрд. Само собой, государство усилит и собственные защитные механизмы, в частности, пополнит штат спецслужб почти на 2000 сотрудников именно в этой сфере. В итоге Великобритания хочет получить единую платформу, включающую в себя средства обнаружения, защиты, консультационный центр и так далее, заменив нынешний массив из различных структур. Это должно не только усилить защиту страны, но и поспособствовать более быстрому и качественному реагированию на различные угрозы.
Хакеры обнаружили биткоины на счетах «Исламского государства»
Боевики запрещенной в России террористической группировки «Исламское государство» используют для проведения платежей виртуальную валюту биткоин, рассказали хакеры группы Ghost Security Group.
Хакеры группы Ghost Security Group заявили об использовании группировкой «Исламское государство» (ее деятельность запрещена в России) криптовалюты биткоин для денежных операций и переводов. Об этом сообщает Fox News.
Как рассказал основатель консалтинговой компании Kronos Advisory, занимающейся проблемами национальной безопасности, Майкл Смит, хакеры-активисты из Ghost Security Group сами вышли на него.
Хакерам удалось выявить несколько электронных счетов ИГИЛ, на одном из них содержалась сумма, равная $3 млн. По данным Ghost Security Group, доля виртуальных валют достигает 1–3% от общего объема незаконных доходов боевиков, что составляет $4,7–15,6 млн. Министерство финансов США считает, что ежегодный доход ИГИЛ составляет $468–520 млн.
Ранее в ноябре группа хакеров Anonymous объявила войну запрещенной в России террористической группировке «Исламское государство». «Не ошибитесь. Anonymous в войне с Daesh [одно из названий ИГ]. Мы не остановимся перед «Исламским государством». А также мы лучшие хакеры», — говорится в сообщении, которое было опубликовано через двое суток после серии терактов ИГ в Париже.
Хакеры группы Anonymous известны своими кибератаками на правительства и организации, в том числе на PayPal, MasterCard и церковь сайентологии. Они были организаторами акций протестов против антипиратства и авторского права, а также против цензуры в интернете.
Против ИГ хакеры выступили после серии терактов в Париже в ночь с 13 на 14 ноября, жертвами которых стали 230 человек. Террористы взорвали несколько бомб у стадиона Stade de France, где проходил товарищеский матч между Францией и Германией, атаковали несколько кафе. Самым крупным терактом стало нападение на концертный зал Bataclan. Ответственность за теракты взяла на себя группировка «Исламское государство». Позже президент Франции Франсуа Олланд назвал произошедшее актом войны «Исламского государства» против Франции и ее ценностей. Премьер-министр Франции Мануэль Вальс заявил в понедельник, что Франция находится в состоянии войны с ИГ.
Дата: Понедельник, 30.11.2015, 20:05 | Сообщение # 72
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
Из-за взлома VTech к хакеру попали данные о 200 тыс. детей и 4,8 млн родителей
Популярный китайский производитель электронных игрушек для детей VTech объявил о хакерском взломе магазина приложений. В опубликованном заявлении VTech сообщается, что в результате несанкционированного доступа 14 ноября к хакерам попала информация о клиентах магазина приложений Learning Lodge. Этот магазин предоставлял возможность родителям скачать приложения, игры, электронные книги и обучающий контент к игрушкам VTech.
База данных содержит сведения о клиентах VTech, включая имя, адрес электронной почты, пароль, IP-адрес, почтовый адрес и историю загрузок. Компания сообщила, что в базе данных нет информации о кредитных картах клиентов и банковских счетах, а также социальных номерах.
Вместе с тем, VTech не раскрыла, как много пользователей пострадало в результате хакерского взлома. По данным ресурса Motherboard, первым сообщившего об инциденте, был получен доступ к данным о 200 тыс. детей и 4,8 млн родителей.
Motherboard был оповещён о взломе неизвестным хакером, который взял на себя ответственность за проникновение в систему. Он сообщил, что не собирается предпринимать никаких действий с полученной информацией. Как утверждает Motherboard, иногда хакеры взламывают систему для того, чтобы продемонстрировать её уязвимость, а также указать на то, что она нуждается в более надёжной защите.
Сведения о VTech были добавлены в базу данных сервиса Have I Been Pwned?, где взлом компьютерной системы производителя игрушек стал четвёртым в истории самых крупных взломов сайтов, уступив лишь взлому Adobe (152 млн аккаунтов), Ashley Madison (30 млн аккаунтов) и 000webhost.com (13,5 млн аккаунтов).
В ЕС приняли первый в истории закон о кибербезопасности
Законодатели и государства-члены ЕС утвердили первый в истории закон, который обяжет интернет-компании, такие как Google и Amazon, сообщать о кибератаках в соответствующие органы ЕС. Об этом пишет psm7.com со ссылкой на Reuters
Соглашение между депутатами Европарламента и представителями правительств стран ЕС было достигнуто после пяти часов переговоров. Принятый закон стал ответом на растущую обеспокоенность касательно киберугроз, которые нарушают кибербезопасность и конфиденциальность данных жителей ЕС. По мнению представителей властей, принятый закон будет способствовать росту доверия потребителей к онлайн-сервисам, в особенности к трансграничным.
“Интернет не знает границ, и проблема одной страны может по принципу домино затронуть остальные страны в Европе. Именно поэтому нам нужны решения, охватывающие все страны ЕС. Данное соглашение является важным шагом в этом направлении», — отметил Андрус Ансип, вице-президент Еврокомиссии по вопросам цифрового рынка.
Новый закон, известный как Директива по сетевой и информационной безопасности, устанавливает четкие обязательства для компаний в таких важных отраслях, как транспорт, энергетика, здоровье и финансы. Интернет-компании, такие как Google, Amazon, eBay и Cisco должны будут уведомлять соответствующие органы о кибератаках и других серьезных инцидентах. В противном случае компаниям могут грозить штрафные санкции. При этом социальные сети, как то Facebook, под действие директивы не подпадают.
CNN сообщил о перехвате иранскими хакерами управления плотиной вблизи Нью-Йорка
Иранские хакеры в 2013 году взломали компьютерную систему управления плотиной вблизи Нью-Йорка, получив контроль над воротами шлюза. Об этом сообщает CNN со ссылкой на информированный источник.
Целью киберпреступников, по информации телеканала, была небольшая плотина на Боумен Авеню, расположенная в городке Рай Брук в 16 киломе**** от Нью-Йорка. Мэр Рай Брука Пол Розенберг сообщил CNN, что плотина предназначена для защиты от наводнений во время ливней и используется «очень часто».
Хакеры, как отмечается, не собирались наносить ущерб, они лишь хотели попробовать свои силы. При этом им не удалось получить полный доступ к системе управления плотиной. Сам инцидент был засекречен.
В январе 2013 года американские СМИ возложили на иранских хакеров ответственность за серию атак на сайты американских банков. Жертвами киберпреступников тогда стали Bank of America, Citigroup, Wells Fargo, U.S. Bancorp и еще пять организаций. Злоумышленники не получили доступ к данным пользователей и не украли денег со счетов. При этом им удавалось или замедлить работу сайтов, или на короткое время выводить их из строя.
Для осуществления атак хакеры использовали не зараженные компьютеры, как это делается обычно, а дата-центры неких облачных сервисов.
Иран и США несколько лет обвиняют друг друга в кибератаках. Самыми известными американскими атаками считаются вирусы Stuxnet и Flame, нацеленные на борьбу с иранской ядерной программой и кражу данных с иранских предприятий.
Официально о противостоянии не объявлялось, но летом 2012 года журналистам стало известно, что в 2009 году президент США Барак Обама распорядился начать кибервойну с Ираном.
В 2015 году хакеры похитили свыше 100 млн медицинских записей американцев
Атакам подверглись восемь из десяти крупнейших в США здравоохранительных учреждений.
Миллионы американцев в 2015 году стали жертвами целого ряда кибератак на организации здравоохранения. Как сообщает телеканал Fox News со ссылкой на Министерство здравоохранения и социальных служб США, в нынешнем году злоумышленникам удалось получить доступ к более 100 млн медицинских записей.
Жертвами хакеров стали восемь из десяти крупнейших в стране здравоохранительных учреждений. В нынешнем году наиболее масштабной считается атака на компанию Anthem, занимающуюся медицинским с****ованием. Инцидент произошел в феврале и привел к утечке данных 78,8 млн человек. Примерно тогда же была осуществлена атака на другую с****овую компанию, Premera Blue Cross. Злоумышленники похитили банковские и медицинские данные и номера социального с****ования 11 млн человек.
В августе нынешнего года с****овая компания Excellus Health Plan подтвердила факт атаки двухлетней давности, затронувшей 10 млн ее клиентов.
2015 год стал рекордным по количеству инцидентов безопасности в сфере здравоохранения. Государство требует от компаний придерживаться политики защиты персональных данных, в противном случае им придется отвечать перед соответствующими регуляторами и генеральным прокурором США. По мнению представителя Минздрава Девена Макгро (Deven McGraw), компании не уделяют достаточно внимания безопасности данных.
Эксперт из Mandiant Чарльз Кармакал (Charles Carmakal) обвиняет в атаках Китай. «Нам известно о нескольких киберпреступных группировках из Китая, занимающихся атаками на организации здравоохранения. Мы уверены, что знаем, кто они (хакеры – ред.), но не можем сказать, на кого они работают. Возникает вопрос, являются ли они наемными хакерами, и работают ли на китайское правительство», - заявил исследователь.
