http://www.satsat.gtaserv.ru/

Хакеры, взломы, вирусы

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 17 апр 2020, 11:41

AiR-ViBeR крадет данные через вибрации кулера компьютера

Израильские ученые нашли наиболее нестандартный способ взлома компьютера — при помощи встроенных вентиляторов

Ученые израильского университета имени Давида Бен-Гуриона в Негеве разработали новый способ хищения данных с компьютера. В отличие от привычных методов взлома, AiR-ViBeR, а именно так назвали разработку, использует для своих целей кулер. Вредоносное ПО заставляет вентиляторы крутиться с необходимой скоростью, что создает вибрацию, расшифровать которую можно при помощи любого смартфона с акселерометром.

Для того, чтобы украсть данные с зараженного компьютера, достаточно положить смартфон рядом с ним. Если же возможности получить физический доступ к ПК нет, можно взломать мобильное устройство его владельца. Как заявляют ученые, последний вариант наиболее прост в реализации, так как доступ к акселерометру имеет огромное количество приложений.

Впрочем, у AiR-ViBeR есть и свои минусы, к которым, в частности, относится скорость загрузки данных. Максимальное значение, полученное в ходе тестов, составило лишь 0,5 бит/с, что делает использование технологии затруднительным.

Изображение
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 18 апр 2020, 18:47

Пользователей GitHub атакуют фишеры
10:53 / 18 Апреля, 2020

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub.

В ходе кампании, получившей название Sawfish, киберпреступники не только взламывают чужие учетные записи, но сразу же выгружают все содержимое их репозиториев. «Если атакующему успешно удалось похитить учетные данные пользователя GitHub, он может быстро создать токены доступа или авторизовать приложения OAuth, для того чтобы сохранить доступ к учетной записи на случай, если пользователь изменит свой пароль», - сообщает SIRT.

Атака начинается с получения жертвой фишингового письма, авторы которого пытаются различными способами заставить ее нажать на вредоносную ссылку. В одних письмах сообщается, будто к учетной записи пользователя был получен несанкционированный доступ, а в других уведомляется о репозиториях и изменениях в настройках учетной записи.

Если жертва нажмет на представленную в письме ссылку, она попадет на поддельную страницу авторизации GitHub, отправляющую вводимые учетные данные на подконтрольные злоумышленникам серверы. В случае использования жертвой мобильного приложения TOTP поддельная лендинговая страница в режиме реального времени также собирает коды для двухфакторной аутентификации. То есть, жертвами атаки могут стать даже учетные записи, защищенные с помощью двухфакторной аутентификации на базе технологии TOTP. Тем не менее, учетные записи, защищенные с помощью аппаратных ключей, не являются уязвимыми к данной атаке.

Как сообщает SIRT, кампания все еще продолжается. Киберпреступники нацелены только на активные учетные записи, принадлежащие сотрудникам технологических компаний в разных странах мира. Электронные адреса для рассылки вредоносных писем злоумышленники получают из открытых коммитов GitHub.

Фишинговые письма рассылаются с легитимных доменов – либо с взломанных заранее почтовых серверов, либо с помощью похищенных учетных данных API провайдеров сервисов электронной почты. С целью скрыть URL-адрес поддельной страницы злоумышленники используют сервисы для сокращения ссылок.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 22 апр 2020, 16:19

Госспецсвязь: За неделю в сети обнаружено более 950 киберинцидентов
22 Апр, 2020

Изображение

Госспецсвязь опубликовала данные по кибератакам и другим компьютерным угрозам, зафиксированным на предыдущей неделе. В промежутке между 11 и 17 апреля было обнаружено более 950 подобных инцидентов, сообщает пресс-служба.

Согласно данным, всего за указанный период было зафиксирован 951 киберинцидент, из них уже обработано 948. В числе данных инцидентов 34 атаки были обращены на сайты госструктур (Офиса Президента, Госспецсвязи, Государственного бюро расследований и т.д.).

В связи с этим было усилено системы защиты 16 сайтов государственной власти, среди которых: сайт Луганской ОГА, Госспецсвязи, МВД, Минэкономразвития, Министерства здравоохранения и Минфина.

Отмечается, что система киберзащиты государственных информационных ресурсов и объектов критической инфраструктуры зафиксировала 11 138 подозрительных событий. Среди них: 3785 нестандартных протоколов, 3190 случаев сетевого сканирования, 2224 попытки получения прав администратора, 1673 обнаружения сетевого трояна, 217 веб-атак, 48 попыток получения прав пользователя и одна попытка похищения информации.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Пред.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron