Изменить размер шрифта
 
Текущее время: 28 мар 2024, 13:46



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 534 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 авг 2017, 19:02 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Игру престолов» используют для распространения вредоносного ПО

Компания Proofpoint сообщила о массовой рассылке фишинговых сообщений, спекулирующих на недавней хакерской атаке, которой подвергся канал HBO. Тогда хакерам удалось похитить порядка 1,5 терабайта данных канала, включая конфиденциальные документы, а также сценарии и еще не вышедшие в эфир эпизоды нескольких сериалов, в том числе и «Игры престолов». Организаторы нынешней рассылки, судя по всему, не имеют отношения к атаке на сети канала, однако не прочь сыграть на ней – а заодно и на любопытстве нетерпеливых поклонников.

Рассылаемые письма имеют заголовок «Хочешь увидеть «Игру престолов» заранее?» и содержат вложенный файл game of thrones preview.docx. При его открытии исполняется вредоносный код, и компьютер инфицируется троянцем удаленного доступа (RAT) 9002. Во всей этой истории вызывает удивление разве что нерасторопность хакеров. Седьмой сезон «Игры престолов» завершился вчера, а съемки восьмого еще не начались, поэтому увидеть хоть что-то заранее сейчас точно невозможно. Впрочем, первые упоминания о вредоносной рассылке появились еще 25 августа, а потому некоторое количество поклонников все же могли попасться на уловку хакеров. Специалисты Proofpoint уточняют, что стиль атаки и характер используемых инструментов могут свидетельствовать о том, что за операцией стоит китайская хакерская группировка Deputy Dog (также известная как APT17), действующая, предположительно, при поддержке властей КНР.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 авг 2017, 19:04 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Ликвидирован опасный Android-ботнет

Совместная работа специалистов нескольких технологических компаний позволила оперативно ликвидировать набиравший силу Android-ботнет WireX. Впервые специалисты по кибербезопасности зафиксировали его активность 2 августа. На протяжении последующих недель счет объединенных в него устройств пошел уже на десятки тысяч, а общее число инфицированных устройств эксперты оценивают в несколько сотен тысяч. Вредоносное ПО было замаскировано в легитимных приложениях (чаще всего – медиаплейерах и рингтонах), которые исправно выполняли свои основные функции. Но одновременно инфицированные устройства участвовали в организованных ботнетом DDoS-атаках, бомбардируя выбранные киберпреступниками сайты запросами HTTP GET до тех пор, пока те не переставали отвечать на запросы.

Масштабы этих атак заставили объединить усилия представителей нескольких компаний, включая Akamai. Победа над ботнетом «была бы невозможна без оперативного взаимодействия компаний, работающих в области расследования киберугроз, предотвращения DDoS-атак, и самих жертв этих атак, – говорится в ее заявлении. – Каждый из участников этого взаимодействия сыграл свою роль, раскрыв ту или иную деталь большой головоломки». Особое беспокойство специалистов вызывает тот факт, что вредоносные приложения распространялись через флагманский магазин Google Play Store. В настоящий момент из него удалены уже порядка 300 приложений, ассоциированных с WireX. Это говорит о том, что, несмотря на все принимаемые меры, защита Google Play от проникновения вредоносного ПО по-прежнему остается не слишком эффективной.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 31 авг 2017, 20:10 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Когда хакерская атака может стоить жизни

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration – FDA) объявило об отзыве 465 тысяч электрокардиостимуляторов (водителей сердечного ритма), произведенных компанией Abbott (в прошлом она носила название St. Jude Medical). Решение касается моделей кардиостимуляторов Accent, Anthem, Accent MRI, Accent ST, Assurity и Allure.

Причиной названо то, что из-за уязвимостей программного обеспечения третьи лица могут получить дистанционный доступ к устройствам и влиять на их работу. Кардиостимулятор представляет собой имплантируемый под кожу миниатюрный прибор, электроды которого посылают импульсы, заставляя сокращаться сердечную мышцу и тем поддерживая нормальную сердечную деятельность. Очевидно, что вмешательство «третьих лиц» в его работу чревато самыми печальными последствиями для пациентов, вплоть до летального исхода.

Стоит отметить, что еще во втором сезоне популярного телесериала «Родина» в 2012 году подобная коллизия была предугадана сценаристами. По ходу одного из эпизодов террористы пытаются организовать покушение на вице-президента США, используя именно удаленный доступ к его кардиостимулятору. Примечательно также, что тогдашний вице-президент Дик Чейни, которому имплантирован кардиостимулятор, назвал сценарий «весьма и весьма реалистичным». FDA США пока не ответило на запросы американской прессы, пытающейся выяснить, известны ли случаи реальных хакерских атак на кардиостимуляторы.

Впрочем, хорошая новость состоит в том, что устранение уязвимостей не представляет особой сложности. Пациентам, использующим устройства перечисленных моделей, нужно всего лишь явиться в медицинские учреждения к своим лечащим врачам. Вся процедура обновления ПО, как сказано в заявлении компании Abbott, занимает порядка 3 минут.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 31 авг 2017, 20:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Игру престолов» используют для распространения вредоносного ПО

Компания Proofpoint сообщила о массовой рассылке фишинговых сообщений, спекулирующих на недавней хакерской атаке, которой подвергся канал HBO. Тогда хакерам удалось похитить порядка 1,5 терабайта данных канала, включая конфиденциальные документы, а также сценарии и еще не вышедшие в эфир эпизоды нескольких сериалов, в том числе и «Игры престолов». Организаторы нынешней рассылки, судя по всему, не имеют отношения к атаке на сети канала, однако не прочь сыграть на ней – а заодно и на любопытстве нетерпеливых поклонников.

Рассылаемые письма имеют заголовок «Хочешь увидеть «Игру престолов» заранее?» и содержат вложенный файл game of thrones preview.docx. При его открытии исполняется вредоносный код, и компьютер инфицируется троянцем удаленного доступа (RAT) 9002. Во всей этой истории вызывает удивление разве что нерасторопность хакеров. Седьмой сезон «Игры престолов» завершился вчера, а съемки восьмого еще не начались, поэтому увидеть хоть что-то заранее сейчас точно невозможно. Впрочем, первые упоминания о вредоносной рассылке появились еще 25 августа, а потому некоторое количество поклонников все же могли попасться на уловку хакеров. Специалисты Proofpoint уточняют, что стиль атаки и характер используемых инструментов могут свидетельствовать о том, что за операцией стоит китайская хакерская группировка Deputy Dog (также известная как APT17), действующая, предположительно, при поддержке властей КНР.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 08 сен 2017, 20:19 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
DDoS-атаки сорвали несколько крупных турниров по покеру

Сайт America's Cardroom для игры в покер онлайн подвергся на прошедшей неделе серии мощных DDoS-атак. Игра в покер на деньги онлайн запрещена законом в большинстве штатов США, однако America's Cardroom предоставляет возможность оплаты в биткоинах и другие альтернативные платежные схемы, а потому пользуется большой популярностью у игроков. Но и у хакеров, естественно, тоже: только за последнюю неделю сайт подвергся 24 не связанным друг с другом DDoS-атакам. Об этом рассказал глава America's Cardroom Фил Нейджи.

По его словам, ничего необычного в этой ситуации нет: киберпреступники постоянно угрожают сайту подобными атаками и требуют выкуп, обещая в случае неуплаты сорвать крупные турниры. America's Cardroom категорически не желает сотрудничать с вымогателями и, как правило, технических возможностей сайта хватает для того, чтобы отразить нападения.

Однако последние атаки оказались слишком мощными. В результате два крупных турнира по покеру были отменены буквально в последний момент, а сроки еще одного пришлось перенести. Накануне одного из последних нападений анонимный пользователь в чате для игроков America's Cardroom сообщил о том, что получил от сайта-конкурента деньги за организацию DDoS-атаки. Фил Нейджи не склонен принимать эти слова на веру, однако хочет разобраться в ситуации. Он заявил, что намерен назначить награду в 10 биткоинов (порядка 46 тысяч долларов) за информацию об организаторах DDoS-атак.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 08 сен 2017, 20:22 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры прибирают к рукам энергосистемы

Хакерская группировка Dragonfly имеет доступ к системам ряда энергетических компаний США, Швейцарии и Турции и ведет интенсивный шпионаж за ними. Об этом говорится в отчете компании Symantec. Первые проявления активности Dragonfly относятся еще к 2011 году, в 2014 они почти прекратились, однако возобновились с декабря 2015 и с тех пор постоянно набирают силу. Хакеры используют фишинговые сообщения электронной почты и фальшивые обновления ПО (в частности, Flash) для похищения логинов и паролей сотрудников энергетических компаний, и в ряде случаев им удалось достичь своей цели. По свидетельству исследователей Symantec, киберпреступники инфицировали системы некоторых компаний вредоносным ПО и располагают скриншотами важных технических документов, которые потенциально позволяют установить удаленный контроль над оборудованием.

Эксперты считают, что в настоящий момент хакеры сосредоточены именно на шпионаже. Однако нельзя исключать того, что в дальнейшем собранная информация может быть использована для кибератак на объекты критической инфраструктуры – в частности, для организации так называемых «блэкаутов», масштабных отключений электроэнергии. Представители Министерства национальной безопасности США уже объявили о том, что они в курсе отчета Symantec и внимательно изучают его. Предполагается, что группировка Dragonfly может действовать при поддержке на уровне национального правительства. Впрочем, исследователи Symantec не высказывают предположений относительно того, какая из стран может стоять за кампанией кибершпионажа.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 08 сен 2017, 20:24 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
750 тысяч эстонских ID-карт под угрозой взлома

Правительство Эстонии сообщило о том, что международная группа исследователей выявила уязвимость в эстонских ID-картах, выпущенных после 16 октября 2014 года. Эстония активно развивает концепцию «цифрового государства», и ID-карты являются важной частью этой концепции. Они позволяют гражданам и постоянным резидентам страны совершать множество действий – от оплаты проезда в общественном транспорте до онлайн-заверения официальных документов цифровой подписью и участия в выборах через интернет.

Уязвимость выявлена в микрочипах, которыми оснащаются эстонские ID-карты с октября 2014, соответственно, карты, выпущенные ранее, не входят в «группу риска». Однако под угрозой порядка 750 тысяч ID-карт. Для страны с населением менее 1,5 миллиона человек это весьма значительная цифра. Власти Эстонии заверяют, что в настоящий момент нет никаких свидетельств взлома и несанкционированного использования уязвимых ID-карт. Генеральный директор Департамента государственных инфосистем Таймар Петеркоп сообщил, что на устранение проблемы уйдет порядка двух месяцев, и что в целях безопасности ограничен доступ к базе данных открытых ключей шифрования системы ID-карт.

Эксперты по кибербезопасности, со своей стороны, сетуют на скудость официальной информации и предполагают, что власти Эстонии скрывают истинный масштаб проблемы. Известный исследователь Брюс Шнайер в этой связи напоминает, что 16 октября в Эстонии должны состояться местные выборы. Согласно статистике, до 35 процентов избирателей голосуют онлайн, с использованием ID-карт. И не устраненная к этому времени уязвимость потенциально может повлиять на ход выборов и результаты голосования. Некоторые эстонские политики уже заявили о необходимости переноса выборов на более поздний срок.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 08 сен 2017, 20:27 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Зафиксирована крупнейшая с начала года утечка данных

Компания Equifax, являющаяся одним из крупнейших в мире бюро кредитных историй, сообщила о том, что стала жертвой хакерской атаки. Ориентировочно в середине мая неизвестным киберпреступникам удалось получить доступ к внутренним данным компании, проэксплуатировав уязвимость в приложении вебсайта Equifax. Утечка была обнаружена 29 июля. За это время хакеры смогли похитить персональные данные 143 миллионов только американских граждан, являющихся клиентами бюро. Таким образом, можно говорить о том, что инцидент затронул почти половину населения США. Число пострадавших, например, в Канаде и Великобритании, где услуги Equifax также весьма популярны, неизвестно, но цифра в 143 миллиона позволяет говорить о самой крупной утечке с начала нынешнего года.

В руках хакеров оказались имена, даты рождения, адреса проживания, номера социального страхования, а в некоторых случаях – и номера водительских прав клиентов Equifax. Кроме того, добычей киберпреступников стали номера банковских карт примерно 210 тысяч американских граждан и «содержащие конфиденциальную информацию» документы, касающиеся еще 182 тысяч человек. Расследование инцидента ведет ФБР США, к нему также подключены компании, специализирующиеся в области обеспечения кибербезопасности. Глава Equifax Ричард Смит принес извинения всем клиентам и партнерам компании. Компания также пообещала предоставить всем гражданам США, затронутым инцидентом, бесплатный сервис по отслеживанию попыток несанкционированного использования их персональных данных на протяжении года.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 09 сен 2017, 18:06 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеры украли данные половины населения США

Неизвестные злоумышленники взломали веб-сайт крупнейшего американского бюро кредитной истории Equifax и похитили данные 143 млн его клиентов. Компания публично заявила об этом через полтора месяца после того, как узнала сама. За это время трое топ-менеджеров Equifax продали принадлежащие им акции компании общей стоимостью $1,8 млн.


Кража данных

Данные более 143 млн американских пользователей оказались в руках хакеров, включая даты рождения, домашние адреса, номера социального страхования, водительских удостоверений и кредитных карт. Об этом сообщило на своем сайте бюро кредитных историй Equifax, одна из трех крупнейших организаций такого рода в США, которая и стала жертвой злоумышленников. Издание Bloomberg называет инцидент одной из самых масштабных краж данных в истории. Пострадала почти половина населения США — всего в стране проживает 323 млн человек.

В ходе атаки хакеры использовали уязвимость веб-сайта компании. Злоумышленники действовали в период с середины мая до конца июля 2017 г. В числе прочего они получили доступ к документам по опротестованию транзакций, которые содержали исчерпывающую идентификационную информацию около 182 тыс. клиентов. Номера кредитных карт были украдены примерно у 209 тыс. пользователей, сообщает Equifax. Помимо клиентов из США пострадали также некоторые граждане Канады и Великобритании.

Расследованием инцидента уже занимается Федеральное бюро расследований (ФБР). Последствия атаки будет устранять компания Mandiant, специализирующаяся на кибербезопасности.

Продажа акций

Equifax узнала о случившемся 29 июля 2017 г., однако заявление опубликовала только вчера вечером, после закрытия торгов на бирже. Акции компании сразу же упали на 13% — со $142,72 до $124. Bloomberg сообщает, что три топ-менеджера Equifax успели продать принадлежащие им акции на сумму $1,8 млн уже после того, как о краже данных стало известно компании, но еще до того, как об инциденте было объявлено публично.

Записи регуляторных органов показывают, что три дня спустя после того, как кредитное бюро узнало о проблеме, финансовый директор Equifax Джон Гэмбл (John Gamble) избавился от акций стоимостью $946,4 тыс., а Джозеф Лафран (Joseph Loughran), президент по информационным решениям компании в США, воспользовался случаем продать акции на $584,1 тыс.. Еще через пару дней, 2 августа, Родольфо Плодер (Rodolfo Ploder), глава кадровой службы, продал акции общей стоимостью $250,5 тыс.

Напомним, что Комиссия по ценным бумагам и биржам США (SEC) применяет в таких случаях правило 10b5-1 закона «О ценных бумагах и биржах» 1934 г. Согласно этому правилу, те лица, которые покупают или продают ценные бумаги, основываясь на значимой непубличной информации, должны быть привлечены к ответственности за инсайдерскую деятельность.

Однако, по словам представительницы Equifax Инес Гутцмер (Ines Gutzmer), все три топ-менеджера продали лишь некоторую часть принадлежащих им акций компании, и на момент заключения сделок все трое еще не были проинформированы о краже данных.

Что такое Equifax

Equifax — это американское бюро кредитных историй, основанное в 1899 г. Наряду с Experian и TransUnion входит в тройку крупнейших организаций такого рода в США. Главный офис компании расположен в Атланте, штат Джорджия. В распоряжении бюро имеется информация более чем о 800 млн потребителей и 88 млн предприятий по всему миру. Штат компании насчитывает около 9,5 тыс. сотрудников в 14 странах.

Акции Equifax торгуются на Нью-Йоркской бирже. Выручка компании по итогам 2016 г. составила $3,144 млрд, чистая прибыль — $488,8 млн.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 11 сен 2017, 19:16 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Хакеров из Екатеринбурга осудили за кражу данных абонентов "Акадо"

Суд в Екатеринбурге вынес обвинительный приговор двум хакерам, похитившим в 2016 году персональные данные части абонентов оператора "Акадо-Екатеринбург". Ими оказались сотрудник одной из подрядных организаций провайдера и его друг, написавшие специальную программу. Нарушителям присудили по 2 года лишения свободы условно.

Скрытый текст +
Как отмечает пресс-служба провайдера, воспользоваться полученной информацией похитители не успели, а довести дело до суда удалось впервые при помощи автоматизированной системы защиты данных и специалистов отдела "К" ГУВД Свердловской области.

Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако мошенники стали применять более сложные схемы, и компания внедрила дополнительный инструмента защиты конфиденциальной информации – DLP-систему "Контур информационной безопасности СёрчИнформ" (КИБ). Этот программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов.

"С помощью данных, полученных через "КИБ СёрчИнформ" и при активном содействии специалистов отдела "К" ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Саму продажу они осуществить не успели. До этого ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора, поскольку провайдерам очень трудно собирать необходимые доказательства", – рассказал директор по безопасности "Акадо-Екатеринбург" Андрей Перескоков.

По его словам, в России уже давно сформировался так называемый черный рынок персональных данных, добытых незаконным путем: "Спрос на нем очень высокий, его генерируют организации, занимающиеся сетевым маркетингом, предоставляющие сомнительные финансовые услуги, мошенники и др. Такие данные не прочь получить и конкуренты, всегда готовые переманить абонентов".


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 13 сен 2017, 20:00 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Уязвимости Bluetooth: миллиарды устройств под угрозой

Специалисты компании Armis Labs выявили целый комплекс уязвимостей протокола Bluetooth. Он получил название BlueBorne и включает сразу 8 уязвимостей, 3 из которых имеют статус критических. Уязвимости затрагивают абсолютно все устройства – от компьютеров, смартфонов и планшетов до «умных» бытовых приборов и автомобилей. Главная опасность состоит в том, что атака BlueBorne не требует никаких действий от пользователя. Ему не нужно загружать на свое устройства файлы, переходить по ссылкам и даже создавать пару с устройством атакующего. Инфицирование происходит автоматически, если передача данных по Bluetooth включена. Таким образом, атака распространяется вирусным путем. Исследователи предупреждают, что если использовать BlueBorne для распространения, например, зловредов-шифровальщиков (по принципу, схожему с принципом атак WannaCry), то последствия могут быть просто катастрофическими.

BlueBorne затрагивает все ведущие операционные системы. Их разработчики и производители устройств уведомлены Armis Labs об угрозе. Корпорация Microsoft сообщила, что патч, устраняющий проблему для ее компьютеров, выпущен еще в июле, и все пользователи, своевременно обновившие ПО, в безопасности. Представители Apple подчеркнули, что BlueBorne не затрагивает iOS 10 и более поздние версии операционной системы (в Armis Labs, однако, отмечают, что версии iOS 9.3.5 и более ранние по-прежнему уязвимы). Корпорация Google уведомила, что необходимое обновление для ОС Android выпущено в августе, но темпы его распространения зависят от производителей устройств и мобильных операторов.

При этом не следует сбрасывать со счетов и многочисленные «умные» устройства, которые используют Bluetooth, но обновляются существенно реже, чем смартфоны и компьютеры ведущих компаний. По оценкам исследователей Armis Labs, порядка 40 процентов от всех потенциально уязвимых перед BlueBorne устройств не получат обновлений и останутся беззащитными перед атакой. В абсолютных цифрах это составляет порядка 2 миллиардов устройств.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 26 сен 2017, 18:12 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
«Объединенный киберхалифат» пока не слишком опасен

В Луисвилле (Кентукки, США) завершилась конференция по кибербезопасности DerbyCon 7.0. Одним из самых интересных стал доклад эксперта DomainTools Кайла Уилхойта, посвященный деятельности так называемого «Объединенного киберхалифата» (United Cyber Caliphate - UCC) – хакерской группировки, заявляющей о своей принадлежности к террористической организации «Исламское государство» (запрещена в РФ). «Киберхалифат» возник в результате слияния нескольких более мелких групп и периодически объявляет о своих успешных атаках. Однако, по мнению эксперта, эти заявления, мягко говоря, преувеличены.

Так, Уилхойт рассказал, что некоторое время назад UCC создал несколько инструментов для своих последователей, включая программу шифрования «Секреты моджахеда» и инструмент для организации DDoS-атак «Пушка халифата». Однако все они не выдерживают никакой критики, поскольку кишат уязвимостями и практически не могут использоваться по назначению. В результате это поняли и сами члены UCC. Примерно полтора года назад они оставили попытки создания собственных программ и переключились на покупку на подпольных форумах киберпреступников действительно работающих инструментов. Навыки программирования участников «Киберхалифата» Кайл Уилхойт оценил как «убогие».

Он также сообщил, что несколько лет назад в сети был обнаружен в открытом доступе сервер с фотографиями военных операций «Исламского государства» в Сирии и Ираке, которые использовались в пропагандистских целях. Как выяснилось, авторы фотографий, загружая их, не потрудились удалить или изменить метаданные. В результате за последние два года четверо IT-лидеров группировки были уничтожены в результате атак беспилотников. По мнению Кайла Уилхойта, все это говорит о том, что нынешний уровень UCC – это дефейс сайтов, которые мало кто посещает, и DDoS-атаки при помощи пары десятков зараженных компьютеров. Разумеется, это не значит, что угрозу ИГ в интернете следует сбрасывать со счетов, эксперт лишь призывает не верить громким заявлениям террористов и не преувеличивать эту угрозу.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 26 сен 2017, 18:20 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Компания Deloitte стала жертвой взлома

Компания Deloitte, один из мировых лидеров на рынке услуг консалтинга и аудита, подверглась хакерской атаке, в результате которой в руках злоумышленников оказались конфиденциальные данные ее клиентов. Первой информацию об этом сообщило вчера издание The Guardian, в компании уже подтвердили факт утечки. При этом специалисты Deloitte обнаружили несанкционированное проникновение в системы еще в марте, сама же атака, предположительно, была осуществлена в октябре-ноябре прошлого года. Таким образом, хакерам удавалось скрывать свое присутствие в сетях компании на протяжении почти полугода. По данным The Guardian, начиная с марта о взломе был информирован лишь узкий круг старших партнеров и наиболее доверенных юристов Deloitte.

Киберпреступники смогли скомпрометировать сервер электронной почты Deloitte, взломав учетную запись администратора. Примечательно, что она была защищена лишь с помощью пароля и не требовала двухфакторной аутентификации для входа. Это обстоятельство можно считать грубым нарушением правил кибербезопасности – особенно с учетом того, что одним из направлений деятельности Deloitte является управление кибер-рисками. В результате хакеры получили доступ к облачному хранилищу Microsoft Azure, содержавшему переписку 244 тысяч сотрудников компании между собой и с клиентами. Общее число писем оценивается приблизительно в 5 миллионов. Также в руках злоумышленников могли оказаться логины, пароли, IP-адреса и другие конфиденциальные данные клиентов, среди которых – крупнейшие банки, транснациональные корпорации, медиакомпании и правительственные учреждения.

Представители Deloitte сообщают, что ведут расследование утечки, о которой уведомлены 6 компаний-клиентов. Их названия не сообщаются, однако уточняется, что особый интерес хакеры проявили к компаниям из США.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 07 окт 2017, 17:44 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Взлом Equifax поставил крест на системе номеров социального страхования США

Номера социального страхования граждан и резидентов США отжили свой век и не являются более достаточно эффективными. Об этом заявил координатор проектов кибербезопасности Белого Дома Роб Джойс, выступая на конференции по вопросам информационной безопасности, организованной изданием Washington Post. Система номеров социального страхования действует в Соединенных Штатах с середины 1930-х годов и изначально служила для облегчения налогового и пенсионного учета. Но в последние годы уникальные девятизначные номера стали фактически цифровыми идентификаторами для всех американцев.

Однако в результате недавних крупных утечек персональных данных в руках хакеров оказалось огромное число номеров социального страхования граждан и жителей США, что открывает перед преступниками широкие возможности мошенничества. Последней каплей, стал, очевидно, взлом бюро кредитных историй Equifax, в результате которого хакеры похитили, в том числе, номера социального страхования 145,5 миллиона американцев – то есть, фактически половины всего населения страны. По словам Джойса, для идентификации граждан требуется более надежная и совершенная система, учитывающая реалии сегодняшнего дня и использующая самые современные средства криптографии.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 07 окт 2017, 17:47 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Взломщики Yahoo украли данные всех без исключения пользователей

Телекоммуникационная корпорация Verizon, приобретшая в июне нынешнего года компанию Yahoo, выступила с шокирующим заявлением. Как сообщила вчера представительница Verizon Сьюзен Филлион, продолжающееся расследование масштабной утечки данных пользователей Yahoo в 2013 году позволило сделать вывод, что инцидентом оказались затронуты абсолютно все учетные записи во всех без исключения сервисах компании. Ранее сообщалось, что утечка 2013 года коснулась 1 миллиарда аккаунтов, и уже это сделало ее самой крупной в истории. Нынешнее же уточнение означает, что в действительности в руках хакеров оказались данные 3 миллиардов учетных записей.

Эта цифра не может не поражать. 3 миллиарда – это, например, больше, чем совокупное число нынешних пользователей Facebook, Instagram и Twitter. Кто стоял за самой масштабной в истории хакерской атакой, по-прежнему остается загадкой. В руках злоумышленников оказались, в частности, имена пользователей, их даты рождения и номера телефонов, а также хешированные пароли. При этом для их защиты применялся алгоритм MD5, официально признанный недостаточно надежным.

Данные банковских карт утечкой, по счастью, не затронуты. Стоит напомнить, что Yahoo была приобретена компанией Verizon за 4,48 миллиарда долларов. Причем изначальная сумма сделки была выше, но снизилась на 350 миллионов именно из-за новостей об утечках в Yahoo. Можно лишь гадать, насколько еще подешевела бы Yahoo, если бы истинный масштаб утечки был выявлен раньше.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 534 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх