Изменить размер шрифта
 
Текущее время: 12 дек 2017, 06:47



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 485 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 24 ноя 2017, 20:24 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 14672
Медали: 2
Cпасибо сказано: 1512
Спасибо получено:
1280 раз в 1121 сообщениях
Баллы репутации: 1630
Хакеры развернули автоматизированную охоту за криптовалютными кошельками

Неизвестные злоумышленники массово сканируют Сеть в поисках уязвимых кошельков криптовалют Bitcoin и Ethereum в надежде поживиться.

Ищут архивы Bitcoin

Эксперты по безопасности выявили массовое сканирование Сети в поисках кошельков популярных криптовалют Bitcoin и Ethereum. В частности, эксперт по безопасности Дидье Стивенс (Didier Stevens) сообщил, что его honeypot (ресурс-приманка для атак) перехватил бота, который ищет на серверах файлы, связанные с кошельками Bitcoin: wallet — Copy.dat, wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip.

«Я видел пару подобных запросов года два назад, но впервые вижу такое их количество, — отметил Стивенс. — Впервые я наблюдал такие запросы в конце 2013 года, когда цены на Bitcoin в первый раз ринулись вверх».

По всей видимости, зломышленники ищут архивы кошельков Bitcoin, доступные из Сети. Добравшись до таких архивов, киберворы могут получить доступ к средствам конечных пользователей. Отметим, что цена Bitcoin как раз подобралась к отметке $8,2 тыс., так что интерес проходимцев вполне объясним.

…а также Ethereum

Скрытый текст +
Другой эксперт, Димитриос Сламарис (Dimitrios Slamaris), отметил обилие «слепых» запросов к интерфейсу JSON-RPC нодов Ethereum. Этот интерфейс представляет собой программируемый API для клиентов Etehereum, которые, по идее, не должны быть доступны из Сети в принципе, тем более, что никакой авторизации данный интерфейс не поддерживает.

Приложения кошельков Ethereum, установленные на пользовательских компьютерах, могут направлять к таким клиентам запросы на управление криптовалютой.

Сламарис ранее обнаружил кампанию сканирования, в результате которой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2 тыс.) из нескольких уязвимых аккаунтов.

Кроме того, Сламарис и его коллега из SANS Internet Storm Center Йоханнес Уллрих (Johannes Уллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми же намерениями.

«Криптовалюты показывают бешеный рост курсов относительно доллара, и понятно, что злоумышленники будут активно пытаться и дальше искать способы красть их, — говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. —Обладателям кошельков имеет смысл уделять повышенное внимание защите своих накоплений и всеми возможными способами предотвращать возможность несанкционированного доступа к ним».

Пользователям и организациям, владеющим кошельками Ethereum, и нуждающимся в сохранении доступа к ним через интернет, рекомендуется отключить возможность входящих запросов через JSON-RPC или перенаправлять их через прокси-сервер с фильтрами, пропускающими только авторизованных клиентов, говорит эксперт.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 29 ноя 2017, 17:34 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 14672
Медали: 2
Cпасибо сказано: 1512
Спасибо получено:
1280 раз в 1121 сообщениях
Баллы репутации: 1630
ФБР не информировало американских чиновников о кибератаках

ФБР США по неизвестным причинам скрывало информацию о том, что многие американцы, включая политических деятелей, военных и служащих правительственных организаций, подверглись хакерским атакам со стороны группировки Fancy Bear (предположительно связанной с российскими спецслужбами). Об этом говорится в материалах журналистского расследования агентства Associated Press. Его сотрудники выяснили, что ФБР могло на протяжении примерно года располагать данными о кибератаках, однако предпочло не информировать большинство американцев, ставших их целями.

Журналисты Associated Press проинтервьюировали 80 человек, подвергшихся атакам со стороны Fancy Bear. Как выяснилось, лишь двое из них были предупреждены об опасности агентами ФБР. При этом многие из опрошенных узнали об атаках непосредственно в ходе интервью. Мнения собеседников Associated Press разделились. Часть из них убеждена в том, что ФБР обязано было известить о хакерских атаках. Другие же полагают, что, возможно, существовали веские причины скрывать эту информацию. «Думаю, специалисты ФБР хорошо проанализировали риски, – считает например, отставной генерал Нортон Шварц. – И пришли к выводу, что я уже не являюсь такой важной мишенью, а потому тревожить меня нет необходимости». (Шварц был главнокомандующим ВВС США, но покинул свой пост в 2012 году, а атакам Fancy Bear подвергся в 2015.)

В ФБР отказались комментировать публикацию Associated Press, отделавшись дежурным заявлением о том, что Бюро «на постоянной основе уведомляет граждан и организации о потенциальных киберугрозах и продолжит работать в тесном сотрудничестве со всеми партнерами, чтобы информировать общество о возможных опасностях».


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 01 дек 2017, 21:17 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 14672
Медали: 2
Cпасибо сказано: 1512
Спасибо получено:
1280 раз в 1121 сообщениях
Баллы репутации: 1630
Windows Defender Essentials – неизвестный науке зверь

В интернете разворачивается мошенническая кампания по выманиванию денег у пользователей Windows. Через взломанные программы для установки ПО третьих сторон неизвестные хакеры распространяют фальшивое приложение Troubleshooter for Windows. После установки оно имитирует пресловутый «синий экран смерти» и выводит сообщение об «отсутствующих файлах реестра .dll». Пользователю предлагается нажать на кнопку «далее», чтобы осуществить диагностику и найти способ решения проблемы.

При выполнении этого действия пользователя извещают о том, что неисправность не может быть устранена штатными средствами Windows. Ему рекомендуется перейти по ссылке для приобретения программы Windows Defender Essentials. Стоимость программы составляет 25 долларов, средства надлежит перевести через PayPal. Исследователь Петер Арнтц, обнаруживший мошенническую схему, отмечает, что злоумышленники позаботились о том, чтобы название программы звучало максимально достоверно и узнаваемо: оно представляет собой «гибрид» имен двух известных инструментов от Microsoft – Windows Defender и Security Essentials. Но в действительности никакой программы Windows Defender Essentials не существует.

По счастью, мошенников несложно победить их же оружием – то есть, попросту обмануть. Пользователям, столкнувшимся с описанной проблемой, следует нажать комбинацию клавиш Ctrl+O на экране с платежными реквизитами. И в открывшемся диалоговом окне ввести в поле адреса http://hitechnovation.com/thankyou.txt. Это действие заставит злоумышленников считать, что оплата уже осуществлена, и атака прекратится.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 04 дек 2017, 21:31 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 14672
Медали: 2
Cпасибо сказано: 1512
Спасибо получено:
1280 раз в 1121 сообщениях
Баллы репутации: 1630
Взломаны серверы компании, входящей в состав PayPal

Платежный сервис PayPal известил об обнаружении утечки данных одной из компаний, входящих в его состав. Речь идет о канадском платежном сервисе TIO Networks: сделка по его приобретению была закрыта в июле нынешнего года, покупка обошлась PayPal в 233 миллиона долларов. После этого специалисты PayPal приступили к проверке систем, которая и выявила проблемы.

Как сообщается, неизвестным хакерам удалось получить доступ к серверам, содержавшим данные как физических лиц, клиентов TIO Networks, так и компаний, использовавших платежный сервис для выставления счетов. Точное число затронутых утечкой пользователей пока неизвестно, как и характер похищенной информации, однако речь определенно может идти о финансовых данных. Всем пострадавшим от инцидента уже предложены бесплатные услуги сервиса мониторинга состояния счетов. Операции TIO Networks в настоящий момент временно приостановлены.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 05 дек 2017, 20:08 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 14672
Медали: 2
Cпасибо сказано: 1512
Спасибо получено:
1280 раз в 1121 сообщениях
Баллы репутации: 1630
Хакерский сервис Leakbase прекратил работу

Специализирующийся на расследовании киберпреступной деятельности журналист Брайан Кребс сообщил о прекращении работы ресурса Leakbase. Этот хакерский сервис заявил о себе в сентябре 2016 года, когда начал предлагать платную подписку. Администраторы ресурса уверяли, что располагают базой из более чем двух миллиардов похищенных логинов и паролей. Однако в апреле нынешнего года хакеры сами стали жертвами взлома, после чего владельцы Leakbase сменились.

По имеющейся у Брайна Кребса информации, его новые администраторы были связаны с торговлей наркотиками на киберкриминальном черном рынке Hansa. Эта торговая площадка была ликвидирована в июле полицией Нидерландов, и нельзя исключать, что нынешнее исчезновение Leakbase с радаров связано с расследованием деятельности Hansa.

Так или иначе, около двух недель назад администраторы Leakbase, до этого исправно общавшиеся с пользователями, перестали выходить на связь. А в минувшие выходные сервис прекратил свою работу. Теперь его посетители автоматически переадресуются на сайт haveibeenpwned.com. Это вполне легальный ресурс, созданный исследователем Троем Хантом. Он посвящен крупнейшим утечкам данных и позволяет пользователем узнать, не оказались ли они в числе жертв этих утечек.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 485 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх