Все о Sat TV http://telesat.gtaserv.ru/ |
|
Хакеры, взломы, вирусы http://telesat.gtaserv.ru/viewtopic.php?f=263&t=1671 |
Страница 33 из 36 |
Автор: | vladimir59 [ 24 ноя 2017, 20:24 ] | |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы | |
Хакеры развернули автоматизированную охоту за криптовалютными кошельками Неизвестные злоумышленники массово сканируют Сеть в поисках уязвимых кошельков криптовалют Bitcoin и Ethereum в надежде поживиться. Ищут архивы Bitcoin Эксперты по безопасности выявили массовое сканирование Сети в поисках кошельков популярных криптовалют Bitcoin и Ethereum. В частности, эксперт по безопасности Дидье Стивенс (Didier Stevens) сообщил, что его honeypot (ресурс-приманка для атак) перехватил бота, который ищет на серверах файлы, связанные с кошельками Bitcoin: wallet — Copy.dat, wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip. «Я видел пару подобных запросов года два назад, но впервые вижу такое их количество, — отметил Стивенс. — Впервые я наблюдал такие запросы в конце 2013 года, когда цены на Bitcoin в первый раз ринулись вверх». По всей видимости, зломышленники ищут архивы кошельков Bitcoin, доступные из Сети. Добравшись до таких архивов, киберворы могут получить доступ к средствам конечных пользователей. Отметим, что цена Bitcoin как раз подобралась к отметке $8,2 тыс., так что интерес проходимцев вполне объясним. …а также Ethereum
|
Автор: | vladimir59 [ 29 ноя 2017, 17:34 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
ФБР не информировало американских чиновников о кибератаках ФБР США по неизвестным причинам скрывало информацию о том, что многие американцы, включая политических деятелей, военных и служащих правительственных организаций, подверглись хакерским атакам со стороны группировки Fancy Bear (предположительно связанной с российскими спецслужбами). Об этом говорится в материалах журналистского расследования агентства Associated Press. Его сотрудники выяснили, что ФБР могло на протяжении примерно года располагать данными о кибератаках, однако предпочло не информировать большинство американцев, ставших их целями. Журналисты Associated Press проинтервьюировали 80 человек, подвергшихся атакам со стороны Fancy Bear. Как выяснилось, лишь двое из них были предупреждены об опасности агентами ФБР. При этом многие из опрошенных узнали об атаках непосредственно в ходе интервью. Мнения собеседников Associated Press разделились. Часть из них убеждена в том, что ФБР обязано было известить о хакерских атаках. Другие же полагают, что, возможно, существовали веские причины скрывать эту информацию. «Думаю, специалисты ФБР хорошо проанализировали риски, – считает например, отставной генерал Нортон Шварц. – И пришли к выводу, что я уже не являюсь такой важной мишенью, а потому тревожить меня нет необходимости». (Шварц был главнокомандующим ВВС США, но покинул свой пост в 2012 году, а атакам Fancy Bear подвергся в 2015.) В ФБР отказались комментировать публикацию Associated Press, отделавшись дежурным заявлением о том, что Бюро «на постоянной основе уведомляет граждан и организации о потенциальных киберугрозах и продолжит работать в тесном сотрудничестве со всеми партнерами, чтобы информировать общество о возможных опасностях». |
Автор: | vladimir59 [ 01 дек 2017, 21:17 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Windows Defender Essentials – неизвестный науке зверь В интернете разворачивается мошенническая кампания по выманиванию денег у пользователей Windows. Через взломанные программы для установки ПО третьих сторон неизвестные хакеры распространяют фальшивое приложение Troubleshooter for Windows. После установки оно имитирует пресловутый «синий экран смерти» и выводит сообщение об «отсутствующих файлах реестра .dll». Пользователю предлагается нажать на кнопку «далее», чтобы осуществить диагностику и найти способ решения проблемы. При выполнении этого действия пользователя извещают о том, что неисправность не может быть устранена штатными средствами Windows. Ему рекомендуется перейти по ссылке для приобретения программы Windows Defender Essentials. Стоимость программы составляет 25 долларов, средства надлежит перевести через PayPal. Исследователь Петер Арнтц, обнаруживший мошенническую схему, отмечает, что злоумышленники позаботились о том, чтобы название программы звучало максимально достоверно и узнаваемо: оно представляет собой «гибрид» имен двух известных инструментов от Microsoft – Windows Defender и Security Essentials. Но в действительности никакой программы Windows Defender Essentials не существует. По счастью, мошенников несложно победить их же оружием – то есть, попросту обмануть. Пользователям, столкнувшимся с описанной проблемой, следует нажать комбинацию клавиш Ctrl+O на экране с платежными реквизитами. И в открывшемся диалоговом окне ввести в поле адреса http://hitechnovation.com/thankyou.txt. Это действие заставит злоумышленников считать, что оплата уже осуществлена, и атака прекратится. |
Автор: | vladimir59 [ 04 дек 2017, 21:31 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Взломаны серверы компании, входящей в состав PayPal Платежный сервис PayPal известил об обнаружении утечки данных одной из компаний, входящих в его состав. Речь идет о канадском платежном сервисе TIO Networks: сделка по его приобретению была закрыта в июле нынешнего года, покупка обошлась PayPal в 233 миллиона долларов. После этого специалисты PayPal приступили к проверке систем, которая и выявила проблемы. Как сообщается, неизвестным хакерам удалось получить доступ к серверам, содержавшим данные как физических лиц, клиентов TIO Networks, так и компаний, использовавших платежный сервис для выставления счетов. Точное число затронутых утечкой пользователей пока неизвестно, как и характер похищенной информации, однако речь определенно может идти о финансовых данных. Всем пострадавшим от инцидента уже предложены бесплатные услуги сервиса мониторинга состояния счетов. Операции TIO Networks в настоящий момент временно приостановлены. |
Автор: | vladimir59 [ 05 дек 2017, 20:08 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Хакерский сервис Leakbase прекратил работу Специализирующийся на расследовании киберпреступной деятельности журналист Брайан Кребс сообщил о прекращении работы ресурса Leakbase. Этот хакерский сервис заявил о себе в сентябре 2016 года, когда начал предлагать платную подписку. Администраторы ресурса уверяли, что располагают базой из более чем двух миллиардов похищенных логинов и паролей. Однако в апреле нынешнего года хакеры сами стали жертвами взлома, после чего владельцы Leakbase сменились. По имеющейся у Брайна Кребса информации, его новые администраторы были связаны с торговлей наркотиками на киберкриминальном черном рынке Hansa. Эта торговая площадка была ликвидирована в июле полицией Нидерландов, и нельзя исключать, что нынешнее исчезновение Leakbase с радаров связано с расследованием деятельности Hansa. Так или иначе, около двух недель назад администраторы Leakbase, до этого исправно общавшиеся с пользователями, перестали выходить на связь. А в минувшие выходные сервис прекратил свою работу. Теперь его посетители автоматически переадресуются на сайт haveibeenpwned.com. Это вполне легальный ресурс, созданный исследователем Троем Хантом. Он посвящен крупнейшим утечкам данных и позволяет пользователем узнать, не оказались ли они в числе жертв этих утечек. |
Автор: | vladimir59 [ 17 дек 2018, 22:42 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Социальная сеть Google+ будет закрыта на три месяца раньше, чем планировалось Корпорация Google приняла решение о переносе сроков закрытия своего проекта Google+. Социальная сеть, которую создатели хотели видеть конкурентом Facebook, так и не смогла добиться настоящей популярности у пользователей. Дополнительным аргументом в пользу закрытия Google+ стала обнаруженная ранее уязвимость, затронувшая до полумиллиона пользователей. Корпорация планировала полностью закрыть проект в августе будущего года. Однако теперь намерена ускорить процесс и прекратить существование социальной сети уже в апреле. Причиной стала еще одна уязвимость, на сей раз коснувшаяся примерно 52,5 миллиона человек. Она была раскрыта самими специалистами Google в ходе плановых работ по проверке безопасности систем. Уязвимость затрагивала интерфейс прикладного программирования (API) приложений для Google+ и потенциально позволяла разработчикам таких приложений получать доступ к персональным данным пользователей, даже если последние не желали делать эти данные общедоступными. В частности, третьи стороны могли узнавать имена и адреса электронной почты пользователей, а также информацию об их возрасте и профессии. Проблема была обнаружена в конце ноября и устранена в течение недели. По уверениям одного из руководителей Google Дэвида Тэкера, нет никаких свидетельств эксплуатации этой уязвимости. Он также подчеркнул, что третьи стороны совершенно точно не получили доступа к системам самой корпорации. Тем не менее, инцидент заставил руководство Google форсировать процесс закрытия Google+. |
Автор: | vladimir59 [ 22 дек 2018, 11:53 ] | |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы | |
Удаленная атака превращает серверы в «кирпичи» за четыре простых шага. Видео Удалённая кибератака позволяет загрузить на сервер и установить вредоносный вариант прошивки контроллера управления материнской платой и тем самым сделать загрузку сервера невозможной. Как убить сервер в четыре простых шага
|
Автор: | vladimir59 [ 22 дек 2018, 12:09 ] | |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы | |
Нейросеть ФСБ отслеживает в соцсетях недовольных Хакерская группировка опубликовала документы, похищенные с серверов НИИ «Квант», согласно которым НИИ разрабатывает для ФСБ систему мониторинга общественного мнения и протестных настроений в соцсетях. Недовольные отслеживаются по ключевым словам типа «Навальный». Атака Digital Revolution
|
Автор: | vladimir59 [ 09 янв 2019, 16:00 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Ethereum Classic уязвима к «атаке 51 процента» Ведущая криптовалютная биржа Coinbase объявила в минувший понедельник о прекращении работы с криптовалютой Ethereum Classic. Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он носит название «атаки 51%». Суть атаки состоит в том, что атакующие концентрируют в своих руках не менее 51% всех вычислительных мощностей, генерирующих ту или иную криптовалюту. В этом случае они получают своего рода ее «контрольный пакет» и имеют возможность вносить изменения в базу данных. Это позволяет в том числе использовать часть криптовалюты дважды. Именно так и произошло с Ethereum Classic. По оценкам специалиста по безопасности Coinbase Марка Несбитта, число единиц Ethereum Classic, задействованных в «двойных» транзакциях, эквивалентно более чем 460 тысячам долларов. Следует отметить, что «атака 51%» потенциально угрожает абсолютно любой криптовалюте, и способа гарантированной защиты от нее в настоящий момент не существует. Наблюдатели полагают, что отказ ведущей торговой площадки может стать серьезным ударом по Ethereum Classic. |
Автор: | vladimir59 [ 09 янв 2019, 16:02 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Новогодний «урожай» фальшивых приложений в Google Play Несмотря на все усилия специалистов Google, вредоносные приложения по-прежнему легко находят дорогу в магазин Google Play. Очередным свидетельством этого стали сообщения специалистов компаний Trend Micro и Upstream. Исследователи Trend Micro обнаружили сразу 85 приложений, главной и единственной целью которых была демонстрация пользователю навязчивой рекламы. Приложения были подписаны различными сертификатами, а в качестве их разработчиков были указаны самые разные компании, однако алгоритм их действий оставался абсолютно одинаковым. После установки они первым делом выводили на экран просьбу присвоить им максимальный рейтинг – чем, вероятно, объясняется то, что рейтинг многих из них в Google Play был действительно довольно высок. В дальнейшем приложения выводили на дисплеи устройств рекламные баннеры в среднем раз в 15-30 минут, а также всякий раз при разблокировке экрана. При этом позиционировались они в основном как игры либо как приложения, позволяющие использовать смартфон в качестве пульта для ТВ, но этих функций никоим образом не выполняли. Адресованы подобные программы были пользователям во всем мире, в частности, в Канаде, Бразилии, Испании и ЮАР. Общее число загрузок 85 приложений превысило 9 миллионов. Эксперты Upstream обратили внимание на программу, выдававшуюся за приложение для демонстрации прогноза погоды. Выпущенное китайской компанией TCL, оно не только распространялось в Google Play, но и предустанавливалось на некоторые модели телефонов Alcatel. Приложение запрашивало совершенно не нужный для заявленной функциональности уровень привилегий. Расследование установило, что приложение в фоновом режиме загружало веб-страницы с рекламными баннерами, обеспечивая им накрутку трафика. Кроме того, оно еще и тайно подписывало бразильских пользователей на премиальные SMS-сервисы – что могло обойтись абонентам в общей сложности примерно в 1,5 миллиона долларов. В настоящее время все вышеописанные приложения удалены из Google Play. |
Автор: | студент [ 12 янв 2019, 14:37 ] | |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы | |
Рост атак, связанных с захватом контроля над DNS Компьютерная команда экстренной готовности США (US-CERT) предупредила администраторов о выявлении массовых атак, проводимых через перенаправление трафика на подконтрольный злоумышленникам хост при помощи правки параметров DNS в интерфейсе регистратора или провайдера услуг DNS. Для получения доступа к настройкам DNS (многие клиенты не запускают свой DNS-сервер, а пользуются сторонним сервисом, как правило предоставляемым регистратором) организаторы атаки подбирают или перехватывают пароль к учётной записи для входа в интерфейс регистратора/DNS-сервиса. Например пароль может быть захвачен в результате внедрения троянских приложений на компьютеры жертв или вычислен, пользуясь совпадениями с паролями из доступных баз учётных записей, захваченных в результате атаки на известные сервисы (многие пользователи используют один пароль на разных сайтах). В отчёте также отмечается выполнение подмены серверов DNS, в случае если пользователь поддерживает собственные DNS-серверы, а не использует DNS-сервис регистратора.
|
Автор: | студент [ 13 янв 2019, 17:10 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Аккаунты Reddit подверглись атаке Популярная социальная сеть Reddit (входит в пятнадцать самых посещаемых сайтов глобальной сети по версии Alexa) подверглась атаке минувшей ночью. Специалисты по безопасности сервиса зарегистрировали подозрительную активность, предположительно связанную с попытками несанкционированного доступа к учетным записям. Доступ к аккаунтам пользователей Reddit пытались получить неизвестные с IP-адресов в различных странах, включая Италию, Бразилию, Россию, Бангладеш и Таиланд. По предварительной информации, злоумышленники осуществили атаку с подстановкой учетных данных (так называемая credential stuffing attack). При подобных атаках киберпреступники используют пароли, полученные в ходе прежних массовых утечек, для доступа к аккаунтам. Атака может иметь успех, если пользователи применяют один и тот же пароль на нескольких веб-ресурсах. Впрочем, некоторые затронутые инцидентом пользователи уверяют, что создавали уникальные пароли специально для Reddit. Они подозревают утечку данных со стороны самого сервиса и призывают к тщательному расследованию. Администрация Reddit в целях безопасности пошла на сброс паролей и блокировку части аккаунтов. Точное их количество неизвестно, сообщается лишь, что речь идет о «значительном числе». Сервис уже начал уведомлять пользователей о блокировке и необходимости создания новых паролей. |
Автор: | студент [ 13 янв 2019, 17:15 ] |
Заголовок сообщения: | Re: Хакеры, взломы, вирусы |
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе Исследователь проблем кибербезопасности Боб Дьяченко обнаружил в сети очередную незащищенную базу данных MongoDB. Новая находка впечатляет масштабами: размер базы данных на момент обнаружения составлял около 854 гигабайт. Она содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам экспертов, такой массив данных - настоящая золотая жила для киберпреступников, специализирующихся на организации фишинговых атак. База данных была впервые проиндексирована поисковой системой Shodan 27 декабря прошлого года. Боб Дьяченко не смог установить владельца данных. Спустя неделю после того, как он сообщил о своей находке в Twitter, доступ к базе данных был закрыт. Один из комментаторов публикации Дьяченко в Twitter прислал исследователю ссылку на размещенную на GitHub программу data-import. Она служит для копирования данных с сайтов рекрутинговых агентств и структурирует их ровно так же, как были структурированы данные в найденной исследователем базе. Судя по всему, именно эта программа была использована для создания MongoDB. Является ли data-import легальным инструментом, в настоящий момент неизвестно. |
Страница 33 из 36 | Часовой пояс: UTC + 1 час [ Летнее время ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |