Хакеры предлагали сотрудникам Apple взятки за логины и пароли
Хакеры предлагали сотрудникам Apple по меньшей мере 20 тысяч евро за их корпоративные личные данные, такие как логины и пароли. Таким образом злоумышленники пытались получить доступ к внутренней информации компании, сообщает Business Insider со ссылкой на анонимные источники в офисе IT-гиганта в Ирландии.
«Вы удивитесь, как много людей пытались дать взятки нам, рядовым сотрудникам Apple», — рассказал один из собеседников. По его словам, хакеры зачастую связывались с работниками через электронную почту.
Другой источник отметил, что мишенью злоумышленников, как правило, были менеджеры низшего звена, которые недавно заняли свою должность.
Business Insider пишет, что получение хакерами доступа к системам Apple может привести к утечке конфиденциальной информации, например, злоумышленники могли бы похитить логины и пароли пользователей или завладеть интеллектуальной собственностью и коммерческими тайнами компании. Как отмечают собеседники портала, Apple очень трепетно относится к корпоративной безопасности, поэтому без соответствующего доступа сложно проникнуть в системы компании.
Налоговое управление США (Internal Revenue Service – IRS) официально сообщило о том, что подверглось масштабной хакерской атаке. Неизвестные злоумышленники использовали похищенные ранее персональные данные американцев – номера социального с****ования и даты рождения – чтобы получить возможность якобы от их имени заполнить налоговые декларации онлайн. Эта процедура предусматривает ввод номера с****ования, имени и даты рождения. При подтверждении этих данных система генерирует специальный PIN-код, введя который, пользователь получает доступ к электронной форме, которую и следует заполнить.
Разумеется, хакерами двигало вовсе не стремление помочь простым гражданам и избавить их от бюрократической рутины. Прежде всего их интересовала возможность похищения денег. При переплате налогов излишек суммы возвращается на счет плательщика, и киберпреступникам не составило бы труда подменить номера этих счетов своими. Кроме того, полная электронная форма содержит множество персональных данных, которые, в свою очередь, могут быть использованы в дальнейших атаках.
Используя специально созданное ПО, хакеры бомбардировали IRS запросами, в которых фигурировали номера социального с****ования свыше 460 тысяч американцев. Более чем в 100 тысячах случаем им удалось получить PIN-коды. Однако системы IRS идентифицировали активность как подозрительную, и атака была заблокирована. По уверениям представителей Налогового управления, киберпреступники не получили доступа к персональным данным налогоплательщиков и не смогли осуществить подмену счетов.
Дата: Понедельник, 15.02.2016, 20:35 | Сообщение # 93
Генералиссимус
Группа: Проверенные
Сообщений: 5614
Статус: Оффлайн
Госдума предложила бороться с подписками "по клику" на онлайн-видеосервисах
Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов попросил Роскомнадзор и Роспотребнадзор проверить на соответствие закону сервисы подписок "по клику", которые вынуждают абонентов платить за услуги, на которые они не собирались соглашаться, сообщает газета "Известия".
Как поясняет депутат, оформить подписку на платный контент без ввода данных пользователя позволяет технология Wap-click. Чтобы оказаться подписанным на услугу, достаточно кликнуть на произвольную область сайта — например, она может быть замаскирована под кнопку Play видеоплеера. Даже если больше не заходить на сайт, деньги будут списываться. Пользователь чаще всего узнает об этом случайно, через несколько дней.
"На одной из встреч с избирателями поднимался вопрос о необоснованном списании со счетов мобильных телефонов. Выяснилось, что с этой проблемой столкнулась почти половина аудитории", — рассказал Костунов.
По его словам, эта технология выгодна операторам связи - списываемые средства якобы делятся пополам между ними и теми, кто разместил завлекающую ссылку. Специальный скрипт (программный код), установленный на сайте, определяет интернет-адрес посетителя. Если оказывается, что он принадлежит оператору сотовой связи, то пользователю показывают специальную страницу, созданную под конкретного оператора. И в этом случае, если пользователь нажмет на кнопку ("Ок", "Далее", "Посмотреть", "Скачать" и т.п.), то подключается подписка на платную услугу.
В качестве примера депутат упомянул сайты serialnoe.ru, megavidos.ru, smotrelka.net. По его данным, по всей России в месяц с пользователей таким образом списывают 20–30 млн рублей.
"В некоторых случаях, чтобы придать видимую законность своим действиям, распространители ссылок размещают малозаметный текст "Нажатием на кнопку... вы соглашаетесь с условием подписки", — отмечает Костунов.
По его мнению, легкость распространения подобных ссылок в соцсетях под видом обычных видеороликов делает эту технологию особо опасной, а ущерб — массовым.
В качестве решения проблемы Костунов, в частности, предложил придумать способ, чтобы пользователи могли оперативно информировать регуляторов о мошеннических сайтах.
В Роскомнадзоре заверили, что проанализируют запрос депутата и ответят в установленные законом сроки.
Арестован 16-летний подросток, взломавший электронную почту главы ЦРУ
На прошлой неделе сотрудники британских правоохранительных органов арестовали хакера по обвинению во взломе ресурсов Министерства юстиции США и ФБР, а также учетных записей электронной почты ряда высокопоставленных лиц.
Как известно, за атаками, имевшими место с октября 2015 года по февраль 2016 года, стоит некий Cracka, лидер группировки Crackas With Attitude (CWA). По данным издания Motherboard, им оказался 16-летний житель Восточного Мидленда (Великобритания).
Согласно сообщению Подразделения по борьбе с организованной преступностью Юго-Восточного региона Англии, подросток обвиняется по трем пунктам в нарушении Закона Великобритании «О неправомерном использовании компьютерных технологий» (Computer Misuse Act).
Журналистам Motherboard удалось связаться с Cracka, подтвердившим факт ареста. По словам подростка, ему предъявлены обвинения во взломе электронной почты директора ЦРУ Джона Бреннана и представителей Белого дома, а также в осуществлении недавней атаки на Минюст США, приведшей к утечке персональных данных порядка 30 тыс. сотрудников Министерства внутренней безопасности и ФБР.
По словам Cracka, он отказался отвечать на вопросы следователей, и после 7 часов в камере был выпущен под залог. Правоохранители изъяли у подростка компьютер и электронные гаджеты, однако у него по-прежнему есть доступ к интернету с устройств родителей.
Впервые о группировке CWA стало известно прошлой осенью после взлома электронной почты главы ЦРУ Джона Бреннана. Вскоре после инцидента Cracka опубликовал в Twitter обращение к России на случай возможного ареста: «Привет, Россия. Если ты читаешь это, мне интересно, не могла бы ты помочь нам с местом пребывания?».
Среди других жертв CWA оказались заместитель директора ФБР Марк Джулиано с супругой и директор Национальной разведки США Джеймс Клеппер. В ходе беседы с Motherboard хакер отрицал свою связь с атакой на Минюст США, однако близкие к нему источники из CWA подтвердили его причастность. По их словам, Cracka не хотел ассоциировать данный конкретный инцидент со своим никнеймом. Как сообщил источник Motherboard в правоохранительных органах США, представители ФБР застали хакера у него дома, и были «шокированы», обнаружив 16-летнего «компьютерного умника».
Соратники хакера выступили против ареста своего лидера. «Только лишь потому, что им удалось арестовать двоих участников, мы не перестанем их взламывать. Дайте нам время, и сами увидите», - заявил один из участников CWA.
Дата: Воскресенье, 21.02.2016, 15:31 | Сообщение # 95
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Российских хакеров обвинили в атаках на сайты сирийской оппозиции
Российских хакеров обвинили в атаках на сайты сирийской оппозиции. Об этом свидетельствуют данные, полученные от специалистов из американской разведки, отметил портал rsute.ru. При этом, по словам все того же источника, нападки со стороны отечественных киберпреступников продолжаются на регулярной основе.
Сегодня стало известно, что в своем отчете по сирийскому конфликту написала американская разведка. По словам специалистов из Штатов, хакеры из Российской Федерации на регулярных началах нападают на сайты сирийской оппозиции. Подобное заявление также подтвердили европейские эксперты в лице господина Ричарда Тернера. Напомним, что он является главой ряда подразделений организации FireEye (заведует европейским и ближневосточным отделением).
По словам господина Тернера, авторами нападений на сайте являются хакеры из группировки, прозванной APT 28. Она уже успела заявить о себе в рамках нападений на сайты американского направления, а также правительственные порталы ряда европейских государств. В последнее время интенсивность атак несколько увеличилась.
Дата: Воскресенье, 21.02.2016, 19:59 | Сообщение # 96
Рядовой
Группа: Пользователи
Сообщений: 8
Статус: Оффлайн
ЦитатаFedor77 ()
Российских хакеров обвинили в атаках на сайты сирийской оппозицииРоссийских хакеров обвинили в атаках на сайты сирийской оппозиции. Об этом свидетельствуют данные, полученные от специалистов из американской разведки, отметил портал rsute.ru. При этом, по словам все того же источника, нападки со стороны отечественных киберпреступников продолжаются на регулярной основе.
Дата: Воскресенье, 21.02.2016, 20:12 | Сообщение # 97
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
ЦитатаGulyaiVasko77 ()
Информационная война.
Согласен полностью. Тем не менее новости о том, что пишут нужно знать, потому и выложил. А так ясно. что всё что идёт от пиндосов, да и с укр. сми заведомо сомнительно и это мягко говоря.
Дата: Воскресенье, 21.02.2016, 20:29 | Сообщение # 98
Генералиссимус
Группа: Проверенные
Сообщений: 15106
Статус: Оффлайн
Хакеры атаковали сайт РЕН ТВ после публикации о событиях на майдане
Сайт телеканала РЕН ТВ подвергся мощной DDOS-атаке. Кибератака началась в полдень воскресенья после публикации материала, посвященного захвату СБУ серверов "17 канала".
Хакерская атака совершена в воскресенье на сайт российского телеканала РЕН ТВ после публикации материалов о событиях на майдане в Киеве, сообщает телеканал.
В субботу группа людей в военной форме на майдане Незалежности в Киеве зачитала манифест, в котором потребовала отставки действующей украинской власти и призвала людей собираться на бессрочную акцию протеста.
Эти люди назвались представителями организации "Революционные правые силы" (РПС). Позже они зашли в отель "Козацкий", в холле которого разместили свой штаб. Как сообщили представители администрации отеля журналистам, действия активистов согласованы с ними.
Украинские правоохранители заявили, что не будут применять силу в отношении радикалов, занявших отель "Козацкий".
"Сайт телеканала РЕН ТВ подвергся мощной DDOS-атаке после публикации ряда материалов о событиях, происходящих в эти минуты на майдане Незалежности в Киеве", — говорится в сообщении.
Сообщается, что атака началась в полдень воскресенья после публикации материала, посвященного захвату СБУ серверов "17 канала", ведущего прямую трансляцию событий в центре Киева.
В результате у большинства читателей сайта имелись проблемы с доступом к ресурсу, кроме того, у редакции возникли проблемы в публикации новых заметок. В течение 15 минут служба безопасности сайта провела анализ данных и подключила защиту. Через полчаса атака прекратилась.
Дата: Понедельник, 29.02.2016, 23:53 | Сообщение # 99
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
«Асимметричный ответ» хакеров
Специалисты авторитетной компании Mandiant представили данные отчета M-Trends 2016, посвященного основным тенденциям сетевых киберугроз. Документ отмечает ряд положительных моментов. Так, в 2015 году средний срок, в течение которого киберпреступникам удавалось скрывать свое присутствие в сетях жертв, заметно снизился и составил 146 дней против 205 дней годом ранее. Таким образом, компании демонстрируют явный прогресс в обнаружении направленных против них кибератак.
В то же время эксперты Mandiant далеки от оптимизма, характеризуя ситуацию как очень сложную. В качестве одной из опасных тенденций они отмечают резкий рост числа атак, связанных с шифрованием или похищением важной для бизнеса информации, за которую впоследствии требуется выкуп. Такие атаки могут сопровождаться публичными угрозами со стороны киберпреступников и публикацией в сети конфиденциальных данных компании. Все это влечет за собой чрезвычайно разрушительные последствия для бизнеса. Аналитики Mandiant называют такие атаки «асимметричными», подчеркивая, что их организация требует куда меньших финансовых вложений и технических знаний, чем, например, организация кампаний кибершпионажа. В то же время ущерб от них оказывается непропорционально велик. По мнению Mandiant, бизнесу следует ожидать дальнейшего роста подобных атак.
Отчет также констатирует снижение числа кибератак из России и более равномерное географическое распределение источников киберугроз.
Дата: Понедельник, 29.02.2016, 23:53 | Сообщение # 100
Генералиссимус
Группа: Проверенные
Сообщений: 6343
Статус: Оффлайн
Норвегия открыто обвинила КНР в кибершпионаже
Генерал-лейтенант Мортен Хага Лунд, глава военной разведки Норвегии, сообщил о том, что китайские кибершпионы похитили оборонные секреты страны. Такое заявление он сделал, выступая на конференции Министерства обороны Норвегии Fokus 2016, посвященной оценке основных угроз национальной безопасности. Лунд не назвал ни конкретные похищенные технологии, ни компании или организации, ставшие жертвами атак. Он отметил лишь, что в результате действий кибершпионов из КНР были похищены норвежские технологии, в настоящее время активно используемые Китаем в военной сфере.
Тем не менее, и такое заявление является серьезнейшим прецедентом. Судя по всему, это первый в истории случай, когда представитель военного командования одной из стран НАТО открыто обвиняет Китай в кибершпионаже против своей державы. Наблюдатели расходятся в оценках этого заявления. Часть из них ставят слова Лунда под сомнение, отмечая, что Норвегия едва ли входит в число приоритетных целей для китайских кибершпионов. Другие же эксперты полагают, что подобный сценарий вполне возможен. Они отмечают высокий технологический потенциал Норвегии, ее важную роль крупной нефтедобывающей державы, а также тот факт, что генеральный секретарь НАТО Йенс Столтенберг является норвежцем.
В своем выступлении Мортен Хага Лунд также назвал Китай и Россию в числе главных угроз кибербезопасности Норвегии.
Дата: Воскресенье, 06.03.2016, 23:00 | Сообщение # 101
Генералиссимус
Группа: Проверенные
Сообщений: 4662
Статус: Оффлайн
Хакеры Anonymous взломали голосовую почту Трампа
Хакеры из движения Anonymous заявили, что им удалось взломать голосовую почту претендента на пост президента США Дональда Трампа, в сеть выложены сообщения за 2012 год.
В частности, в опубликованных материалах содержатся записи голосовых сообщений ведущих MSNBC Джо Скарборо и Мики Брезински. «Мы так, так благодарны за все, Дональд, и мы просто хотим позвонить тебе и сказать, как много для нас это значит», - передает RT одно из сообщений Джо Скарборо.
Ведущие MSNBC делали интервью с Дональдом Трампом в ходе предвыборной кампании. Опубликованные сообщения вызвали подозрения относительно независимости журналистов.
Позже Скарборо подтвердил подлинность сообщений и факта перевода денег в своем Twitter, отметив, что это не было попыткой подкупа журналистов. «Мы просили Трампа (и многих других) пожертвовать деньги различным благотворительным организациям», - написал он.
В декабре хакеры движения Anonymous объявили войну Дональду Трампу за его высказывания о необходимости введения запрета на въезд мусульман в страну.
8 декабря претендент от Республиканской партии на пост президента Дональд Трамп заявил, что для всех приезжающих в США мусульман необходима временная изоляция, так как ненависть адептов ислама к американцам достигла опасного предела.
15 января Трамп подтвердил свою приверженность идее закрыть въезд в США всем мусульманам в случае победы в гонке за пост главы Белого дома.
Миллиардер Дональд Трамп – участник предвыборной борьбы за пост президента США. Предвыборный съезд Демократической партии, как ожидается, состоится в Филадельфии (штат Пенсильвания) 25–28 июля. Съезд партии республиканцев, к которой относится Трамп, намечен на 18–21 июля в Кливленде (штат Огайо).
Дата: Понедельник, 07.03.2016, 15:21 | Сообщение # 102
Admin
Группа: Администраторы
Сообщений: 2914
Статус: Оффлайн
Хакеры впервые заразили компьютеры Apple вирусом-вымогателем
Компьютеры Mac производства компании Apple впервые оказались заражены вирусом, известным как вымогатель. Он шифрует данные, а затем просит выкуп, чтобы восстановить их
О том, что компьютеры Mac в минувшие выходные впервые были атакованы вирусом, известным как вымогатель, сообщает Reuters со ссылкой на представителей компании Palo Alto Networks Inc.
Речь идет о вирусе, который является одной из наиболее быстрорастущих кибер-угроз, отмечает агентство. Заражая компьютер вирус шифрует данные, а затем просит пользователя заплатить выкуп, как правило цифровыми валютами, чтобы получить электронный ключ, с помощью которого можно восстановить данные.
По оценкам экспертов по кибербезопасности, общий объем выкупов от подобного вируса, который в основном заражает компьютеры с операционной системой Windows от Microsoft, достигает сотни миллионов долларов в год. По словам директора компании Palo Alto Threat Intelligence Райана Олсона, вирус под названием KeRanger стал первым в своем роде, заразивший компьютеры Mac от Apple.
В блоге Palo Alto рассказывается, что хакеры смогли заразить компьютеры Mac через вредоносную копию популярной программы Transmission. Пользователи скачивали версию 2.90 этой программы, которая появилась в пятницу, и таким образом заражали свои компьютеры. После завершения шифрования KeRanger требует выкуп в 1 биткоин (около 400$).
Представитель Apple заявил агентству, что компания за выходные предприняла действия для предотвращения дальнейшего распространения вируса, аннулировав цифровой сертификат, который позволял мошенникам устанавливать программы на Mac. Другие подробности он сообщить отказался.
Создатели программы Transmission в свою очередь удалили вредоносную версию своей программы со своего сайта www.transmissionbt.com, допустив, что хакеры могли взломать официальный сайт и заменить версию программы на вредоносную. В воскресенье компания выпустила версию 2.92, которая, как указывается на сайте, автоматически удаляет вирус-вымогатель из зараженных компьютеров Mac. Сайт посоветовал пользователям программы Transmission немедленно установить эту новую версию, если у них есть подозрения, что их компьютеры заражены.
Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев заявил о том, что регулятор намерен к 15 марта разработать меры воздействия на кредитные организации с низким уровнем информационной безопасности. Об этом в среду, 9 марта, пишет «Российская газета».
Поводом для такого решения послужили недобросовестные действия ряда банков. Как выяснили аналитики Центробанка совместно с МВД, хакерские атаки часто использовались ими для сокрытия финансовых преступлений по выводу денег клиентов.
По словам первого зампреда ЦБ Георгия Лунтовского, в четвертом квартале 2015 года в результате выявленных правонарушений в сфере информационной безопасности было похищено более 1,5 миллиарда рублей. В результате кибератак некоторые банки теряли весь свой капитал.
В июне 2015 года Банк России создал центр информационной безопасности, предупреждающий российские кредитно-финансовые организации о возможных компьютерных атаках на их сайты. Таким образом планировалось сократить случаи хищения средств.
1 июня 2015 года заработал центр информационного мониторинга и реагирования на компьютерные атаки под руководством Дмитрия Фролова, специалиста по предотвращению компьютерных атак и защите информационных систем. До этого он семь лет проработал в управлении безопасности ЦБ.
Дата: Суббота, 12.03.2016, 17:18 | Сообщение # 104
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
Хакеры «голосуют» за вымогательство
Компания Trend Micro представила данные своего ежегодного отчета Annual Security Roundup Report. Из документа следует, что шифрование файлов жертв с последующим требованием выкупа за обратную расшифровку стало в минувшем году главным оружием киберпреступников в атаках на предприятия и организации. 83 процента всех подобных атак, связанных с доступом к информации жертв, в минувшем году пришлись именно на долю троянцев-шифровальщиков. Таким образом, шифровальщики уверенно заняли первое место в хакерском арсенале, вытеснив ботнеты, которые ранее считались главным инструментом атак на бизнес и госструктуры.
Наиболее часто организаторы атак выбирали зловред CryptoWall – его «доля рынка» составила 31 процент. Согласно опубликованным ранее данным ФБР США, всего за год этот троянец-шифровальщик принес своим создателям не менее 18 миллионов долларов. Это однозначно свидетельствует о том, что предприятия и организации, столкнувшись с блокировкой своих важных данных, нередко соглашаются заплатить вымогателям, тем самым поощряя их на все новые атаки. Главной «мишенью» в 2015 году стали организации здравоохранения, на которые пришлось 30 процентов всех атак кибервымогателей. Далее следуют организации сферы образования и государственные учреждения – 17 и 16 процентов всех атак соответственно.
Дата: Суббота, 12.03.2016, 17:18 | Сообщение # 105
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
Хакеры похитили данные миллионов онкологических больных
Медицинский центр 21st Century Oncology во Флориде (США) официально сообщил о том, что неустановленным злоумышленникам удалось похитить из компьютерной сети медицинского учреждения персональные данные сотрудников и пациентов. Кибератака имела место еще в октябре минувшего года, а ноябре она была обнаружена специалистами ФБР. Однако в интересах расследования информация о произошедшем не разглашалась до настоящего времени.
21st Century Oncology является крупной клиникой, специализирующейся на лечении онкологических заболеваний. Предполагается, что хакеры смогли похитить данные пациентов за несколько лет работы центра: жертвами атаки стали порядка 2,2 миллиона человек. Похищенная информация включает их имена, номера социального с****ования и банковских карт, диагнозы и истории болезней, а также планы медицинского с****ования. Эксперты отмечают, что, помимо обычных мошенничеств с персональными данными, эта информация открывает широкие возможности для махинаций с медицинскими с****овками.
Медицинский центр принес извинения пациентам и объявил, что предоставит всем, кого затронула атака, бесплатную услугу кредитного мониторинга сроком на один год. Этот инцидент подтверждает, что медицинские учреждения становятся одной из главных целей хакерских атак. А также и то, что хакерам, как и любым преступникам вообще, незнакомо чувство сострадания к чужой беде, и они готовы наживаться даже на онкологических больных.
