Изменить размер шрифта
 
Текущее время: 28 мар 2024, 17:19



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 534 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 23 апр 2019, 18:28 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Исходный код зловреда Carbanak случайно нашелся на VirusTotal

Исследователи компании FireEye обнаружили полный исходный код вредоносного ПО Carbanak. Этот троянец на протяжении нескольких лет использовался хакерской группировкой с тем же названием (известной также как FIN7, Anunak и Cobalt Group) для атак на банки и другие финансовые учреждения. По оценкам правоохранительных органов, суммарный ущерб, причиненный атаками этой хакерской группы, оценивается более чем в 1 миллиард евро. Хакеры инфицировали своим вредоносным ПО компьютеры сотрудников организаций-жертв и затем использовали их как точки входа во внутренние системы для осуществления несанкционированных транзакций либо для управления банкоматами и снятия крупных сумм наличных.

Первые атаки FIN7 были осуществлены в 2013 году. Тогда группировка использовала зловред Anunak. Но в период с 2014 по 2016 годы перешла на его усовершенствованную версию, которая и получила название Carbanak. В настоящий момент группировки в ее изначальном составе не существует. Предполагаемый лидер FIN7 был арестован полицией Испании в марте 2018 года, а несколько месяцев спустя правоохранительные органы Украины задержали еще трех ключевых участников группировки. Тем не менее, часть ее членов смогли скрыться от правосудия. Предполагается, что сейчас они действуют в составе нескольких более мелких групп, являющихся своего рода «осколками» FIN7.

Ранее в руках исследователей несколько раз оказывались фрагменты сода Carbanak. Однако речь всякий раз шла о скомпилированных версиях, не позволявших провести глубокий анализ. Теперь же FireEye располагает полным исходным кодом зловреда. Примечательно, что нашелся он там, где его и можно было надеяться обнаружить: в базе данных ресурса VirusTotal, предназначенного как раз для загрузки пользователями различных образцов вредоносного ПО. Неизвестный пользователь загрузил исходный код с российского IP-адреса еще в апреле 2017 года. По странному стечению обстоятельств на протяжении двух лет никто не обращал внимания на эту загрузку, и специалисты FireEye случайно наткнулись на нее лишь сейчас. Код объемом более 100 тысяч строк был загружен двумя архивами и включает плагины, с которыми исследователи ранее не сталкивались. Компания FireEye планирует серию из 4 публикаций, в которых представит подробный анализ зловреда. Первая из них уже появилась в блоге компании.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 24 апр 2019, 22:10 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Лопнул крупный киберпреступный черный рынок Wall Street Market

Прекратила свое существование одна из ведущих торговых площадок «темной сети» - черный рынок Wall Street Market. Еще на прошлой неделе перестали работать ее основные биткоин-кошельки. Они использовались для временного депонирования криптовалюты, которой покупатели расплачивались за приобретаемые товары и услуги. Если по истечении срока, отведенного на завершение сделки, от покупателя не поступало жалоб, продавец имел возможность вывести свои деньги с этих кошельков. Но примерно 7 дней назад такая возможность пропала. Администраторы черного рынка объяснили, что вынуждены были вывести все средства в другие кошельки из-за проблем с сервером, и что данная мера является сугубо временной.

Их объяснения сразу же породили серьезные подозрения, которые вскоре подтвердились. Теперь администраторы Wall Street Market и вовсе перестали выходить на связь, и надежд на возвращение денег у клиентов торговой площадки не осталось. Предположительно администраторам удалось похитить более 14,2 миллиона долларов. Впрочем, клиенты, лишившиеся своих средств, вряд ли могут вызывать особое сочувствие: Wall Street Market специализировался на торговле оружием, наркотиками, похищенными персональными данными и т.д. Бегство администраторов спровоцировало цепную реакцию – оставшиеся на связи сотрудники торговой площадки попытались урвать свою долю. Некоторые принялись шантажировать продавцов и покупателей, требуя выплатить 0,05 биткоина (порядка 280 долларов) и угрожая в противном случае поделиться контактными данными клиентов с полицией. А вчера один из модераторов торговой площадки выложил в открытый доступ логин и пароль своей учетной записи в системе Wall Street Market. Это означает, что доступ к аккаунту – и данным клиентов рынка – может получить любой желающий, включая представителей правоохранительных органов.

Следует напомнить, что примерно месяц назад о прекращении работы с 30 апреля объявил крупнейший черный рынок «темной сети» - Dream Market. Нельзя исключать, что именно это послужило причиной бегства администраторов Wall Street Market. Они рассудили, что неизбежный мощный приток на их ресурс клиентов Dream Market почти наверняка вызовет пристальное внимание правоохранительных органов, и предпочли не рисковать. Таким образом, с ликвидацией Wall Street Market и ожидаемым через несколько дней прекращением работы Dream Market единственной крупной торговой площадкой «темной сети» останется рынок T•chka Market.

Источник: ZDNet

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 24 апр 2019, 22:16 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Мобильное приложение WiFi Finder открыло пароли 2 миллионов сетей

Исследователь Саньям Джайн обнаружил в открытом доступе базу данных, принадлежащую, вероятно, китайской компании Proofusion. Она является разработчиком популярного мобильного приложения для ОС Android - WiFi Finder. Это программа позволяет пользователям находить имеющиеся неподалеку от их местоположения сети Wi-Fi и подключаться к ним. Приложение также дает возможность загружать пароли этих сетей, чтобы впоследствии ими могли воспользоваться все желающие.

Из-за ошибок в конфигурации доступ к базе данных был открыт для любого пользователя. Информация содержала имена сетей, данные об их местоположении, идентификаторы basic service set identifier (BSSID) и пароли, хранившиеся в незашифрованном виде. Также исследователь обратил внимание, что в базе хранились данные множества домашних сетей, хотя приложение уверяет, что предоставляет информацию лишь об общественных точках доступа – таких, как Wi-Fi сети ресторанов и кафе. В общей сложности в базе данных хранилась информация о более чем 2 миллионах сетей.

На протяжении двух недель Саньям Джайн предпринимал постоянные попытки связаться с компанией Proofusion, чтобы уведомить ее о проблеме, но ответа так и не получил. В итоге он сообщил о незащищенной базе данных хостинг-провайдеру ресурса, на котором она размещалась - компании DigitalOcean. После этого доступ к базе данных был закрыт.

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 27 апр 2019, 19:17 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры раскрыли секретные документы о блокировке Telegram

Они принадлежали компании, выполняющей госзаказы на блокировки


Хакеры из проекта Digital Revolution рассекретили архив с перепиской сотрудников компании 0day technologies, которая занимается выполнением госзаказов на блокировки в рунете. Эта же компания решала вопрос с блокировкой Telegram.

Хакеры взломали почту сотрудников компании 0day technologies. Опубликована переписка между некими Александром Каледой и А. Жаболенко. Пока подлинность переписка не подтверждена.

Руководитель и владелец 0day technologies Руслан Гилязов, сотрудник Московского государственного университета. Он же был и научным руководителем Каледы и Жаболенко.

Как стало ясно из документов, слитых хакерами, Гилязов постоянно искал заказы, связанные с «законом Яровой». В 2018 году в планы 0day technologies входило получить 365 миллионов рублей на таких заказах, в 2019 году — 5,8 миллиарда рублей, в 2020 году — 6,5 миллиарда рублей, в 2021 году — 5,8 миллиарда рублей.

Хакеры также показали анкету Роскомнадзора, предназначенную для производителей оборудования для контроля и фильтрации трафика. В анкете чётко видно требование по блокировке протоколов Telegram.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 01 май 2019, 17:29 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Старые зловреды по-прежнему в строю

Компания Fidelis Cybersecurity опубликовала отчет за первый квартал нынешнего года. Из документа следует, что более 557 тысяч срабатываний защитных решений Fidelis пришлись на инциденты, связанные с уязвимостями, эксплойтами и вредоносным ПО, которые известны не менее двух лет. Общая тенденция состоит в том, что ценность уязвимостей для киберпреступников снижается с момента, когда появляются патчи, устраняющие эти уязвимости. Однако данные Fidelis наглядно свидетельствуют, что старые уязвимости и зловреды продолжают представлять весьма серьезную угрозу. Так, в случае с атаками вредоносного ПО 85% всех срабатываний защитных решений были вызваны обнаружением троянцев удаленного доступа H-W0rm и njRAT. Оба они известны как минимум с 2012 года. Более того, 4% зафиксированных атак оказались атаками червя Conficker, впервые обнаруженного еще в 2008 году.

27% всех попыток эксплуатации уязвимостей ПО также были связаны с проблемами, обнаруженными и исправленными в 2017 году и ранее. Исследователи объясняют эту статистику двумя обстоятельствами. Первое состоит в том, что чем старше уязвимость или зловред, тем проще взять их на вооружение – даже хакерам с низкой квалификацией. Как правило, эксплойты для таких уязвимостей и образцы таких зловредов можно обнаружить в открытом доступе в сети. Вторая же причина в том, что даже спустя годы после выпуска обновлений неизбежно находятся пользователи, которые так и не удосужились эти обновления установить.

Источник: Bleeping Computer


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 01 май 2019, 17:32 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры взломали базу данных Docker

Компания Docker в прошлую пятницу сообщила о том, что подверглась кибератаке. Неизвестным злоумышленникам удалось получить доступ к одной из баз данных и похитить информацию примерно 190 тысяч пользователей. По нынешним меркам масштаб утечки не выглядит сколько-нибудь серьезным, однако инцидент может иметь глобальные и крайне неприятные последствия. Docker – разработчик одноименного ПО для автоматизации создания и развертывания различных программных приложений. Этой цели служат так называемые контейнеры, позволяющие «упаковывать» приложения, чтобы в дальнейшем переносить и запускать их на других системах.

Хакеры смогли похитить имена пользователей, хэши паролей, а также токены доступа к репозиториям Github и Bitbucket, где могут храниться готовые контейнеры. В худшем варианте развития событий это позволит злоумышленникам получить доступ к контейнерам приложений и внедрить в них вредоносный код. При этом следует понимать, что ПО Docker используют ведущие компании мира, в числе которых, например, Atlassian и PayPal. Также с Docker работают программисты таких интернет-гигантов, как Google и Facebook. В беседе с ресурсом Motherboard ситуацию весьма образно описал исследователь проблем кибербезопасности Кен Уайт: «Представьте, что разработчика ограбили и украли у него кошелек и связку ключей. Это неприятно, но касается только его самого, если на связке лишь ключи от его дома и машины. Но в данном случае украли 190 тысяч ключей, среди которых – ключи от офисов множества крупных компаний».

Представители Docker сообщили, что расследуют инцидент, отказавшись уточнить, кто из клиентов стал жертвой атаки. Сообщается, что скомпрометированные пароли сброшены, а токены доступа отозваны. Компания обратилась ко всем разработчикам с настоятельной рекомендацией проверить свои контейнеры, чтобы убедиться, что в них не был внедрен вредоносный код.

Источник: Motherboard


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 03 май 2019, 20:18 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Данные более чем половины американских семей хранились в открытом доступе

Незащищенная база данных, содержащая информацию о 80 миллионах американских семей, была обнаружена в открытом доступе в глобальной сети. Находку совершили исследователи Ноам Ротем и Рэн Локар в сотрудничестве с израильской технологической компанией VPNmentor в рамках тестирования разработанного Ротемом инструмента для поиска незащищенных баз данных. Найденная информация включала имена, адреса проживания и возраст граждан, а также данные об их поле, семейном положении и среднемесячном доходе.

Следует уточнить, что 80 миллионов – это более половины всех семей США, а потому масштаб находки не может не впечатлять. Также примечательно, что база данных содержала информацию о гражданах в возрасте 40 лет и старше, включая большое число пожилых людей. Специалисты по кибербезопасности отмечают, что это делает инцидент еще более опасным: как правило, люди старшего возраста не слишком сведущи в технологических вопросах и могут легко стать жертвой мошенничества в случае, если база данных окажется в руках хакеров.

Исследователи выборочно проверили некоторые данные и убедились в их подлинности. Кому принадлежит база данных, установить не удалось, однако Ротем и Локар выяснили, что она хранилась на сервере одного из облачных сервисов Microsoft. Компания была уведомлена о проблеме и заверила, что примет все меры для обнаружения владельца информации и ее защиты.

В тот же день доступ к базе был закрыт. По мнению Ноама Ротема, она находилась в открытом доступе не менее 2 месяцев. Свидетельств того, что информацию успели обнаружить киберпреступники, в настоящий момент нет, однако исключать этого, к сожалению, нельзя.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 05 май 2019, 19:56 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры украли 1,75 миллиона долларов, собранных на реставрацию церкви

Хакерские атаки, связанные с компрометацией электронной почты (Business Email Compromise – BEC) приобретают все большую популярность и несут все большую угрозу. По данным ФБР США, в прошлом году суммарный ущерб, причиненный ими гражданам и организациям США, превысил 1,2 миллиарда долларов. Классические BEC-атаки удобны хакерам тем, что не требуют серьезной технологической подготовки, ее с успехом заменяют навыки социальной инженерии.

Жертва получает сообщение электронной почты с указанием перевести некую сумму на указанный счет – а дальше все зависит от того, насколько убедительным окажется такое сообщение. Изначально киберпреступники атаковали подобным образом финансовые департаменты компаний, выдавая свои письма за распоряжения руководства. Но в последнее время сценарии атак стали намного более разнообразными.

Это подтверждает печальный инцидент в городе Брансуик, штат Огайо, США. Крупнейшая в городе католическая церковь Святого Амвросия ведет масштабные ремонтные работы, средства на которые пожертвовали прихожане. На минувшей неделе компания-подрядчик Marous Brothers, ведущая работы, потребовала срочно внести оплату за последние два месяца. По словам пастора Боба Стека, это сообщение повергло представителей прихода в шок, поскольку церковь исправно осуществляла ежемесячные платежи. Начавшие расследование агенты ФБР быстро установили истину.

Два месяца назад неизвестным киберпреступникам удалось в переписке убедить нескольких сотрудников прихода, что компания Marous Brothers сменила банк, и платежи следует осуществлять по новым реквизитам. Таким образом, деньги переводились на счета хакеров, которые при этом даже присылали подтверждения о получении средств от имени строительной компании. В результате у церкви похищены 1,75 миллиона долларов. В настоящий момент приход обратился в страховую компанию в надежде покрыть убытки и расплатиться со строителями.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 13 май 2019, 10:04 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Зафиксирована атака вредоносных шифровальщиков на Git-репозитории
12.05.2019 10:22


Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий.

Некоторые жертвы атаки признаются, что использовали ненадёжные пароли или забыли удалить токены доступа из старых приложений. Некоторые считают (пока это лишь домыслы и гипотеза ещё не подтверждена), что причиной утечки учётных данных стала компрометация приложения SourceTree, предоставляющего GUI для работы с Git из macOS и Windows. В марте в SourceTree было выявлено несколько критических уязвимостей, позволяющих удалённо организовать выполнение кода при обращении к подконтрольным злоумышленнику репозиториям.

Для восстановления репозитория после атаки достаточно выполнить "git checkout origin/master", после чего узнать через "git reflog" хэш SHA своего последнего коммита и сбросить изменения атакующих командой "git reset {SHA}". При наличии локальной копии проблема решается выполнением "git push origin HEAD:master --force".


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 534 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх