http://www.satsat.gtaserv.ru/

Хакеры, взломы, вирусы

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 25 янв 2020, 22:40

Наследного принца Саудовской Аравии обвинили во взломе смартфона главы Amazon

Разгорается дипломатический скандал, вызванный кибератакой. Накануне стало известно о том, что смартфон главы компании Amazon Джеффа Безоса был взломан после того, как Безос вступил в переписку в мессенджере WhatsApp с наследным принцем Саудовской Аравии Мухаммедом бин Салманом. Безос и бин Салман обменялись номерами телефонов на званом ужине в Лос-Анджелесе 4 апреля 2018 года и вскоре начали переписываться в WhatsApp. 1 мая того же года Мухаммед бин Салман отправил главе Amazon видеоролик – короткий промо-фильм, посвященный развитию телекоммуникационных технологий.

Джефф Безос просмотрел ролик, после чего его смартфон начал демонстрировать весьма странное поведение. Он начал отправлять по неизвестным адресам большие объемы данных. Суммарный их объем в итоге превысил 6 гигабайт, информация включала личные сообщения Джеффа Безоса. Эксперты ООН, ознакомившись с отчетом о взломе смартфона Безоса, в непривычно резкой для дипломатических структур форме заявили, что «учетная запись наследного принца Саудовской Аравии в WhatsApp послужила для установки шпионского ПО и использовалась для слежки за главой Amazon» и призвали США и все заинтересованные стороны к тщательному расследованию инцидента.

Возникает резонный вопрос: зачем саудовскому принцу понадобилось взламывать телефон Безоса? Но как минимум один вариант ответа на этот вопрос имеется. Дело в том, что Джефф Безос является издателем газеты The Washington Post, обозреватель которой Джамаль Хашогги был убит в консульстве Саудовской Аравии в Стамбуле в том же 2018 году. Безос в это время, будучи еще женат, переживал бурный роман на стороне и обменивался со своей возлюбленной сообщениями с того же самого смартфона, с которого переписывался и с Мухаммедом бин Салманом. Нельзя исключать, что взлом замышлялся в попытке шантажировать Безоса и заставить его не поднимать шум из-за убийства Хашогги. Эксперты ООН предполагают, что для взлома смартфона главы Amazon использовалось внедренное в видеоролик шпионское ПО Pegasus израильской компании NSO Group. Впрочем, сама компания эти предположения, естественно, отвергла, а официальные представители Саудовской Аравии назвали все обвинения «абсурдом».
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 09 фев 2020, 11:08

Аккаунты Facebook в Twitter и Instagram взломали, хакеры высмеяли безопасность крупнейшей соцсети

Своими действиями хакеры хотели привлечь внимание к проблеме уязвимости крупнейших компаний и заодно лишний раз напомнить о себе

Официальные страницы Facebook в Instagram и Twitter были скомпрометированы. На них появилось сообщение, в котором говорится, что даже Facebook можно взломать. Ответственность за взлом аккаунтов взяла на себя хакерская группа OurMine, которая ранее взламывала учётные записи Национальной футбольной лиги США, Марка Цукерберга и канала HBO. Таким образом они хотели привлечь внимание к проблеме уязвимости в интернете.

После того, как хакеры получили доступ к страницам Facebook, компания усердно работала над удалением новых публикаций. Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) назвала это игрой в кошки-мышки, которая длилась 30 минут, прежде чем учётные записи были заблокированы. В Instagram хакеры успели опубликовать несколько одинаковых изображений с логотипом своей группы. В целом, OurMine не имеет никаких плохих намерений, просто таким образом делает себе рекламу.

Twitter подтвердил, что страницы Facebook и Messenger были заблокированы из-за неавторизованного доступа и работает с соцсетью над его восстановлением. Позже компания Facebook написала в Твиттере, что вернула управление своими страницами. Судя по всему, взлом произошёл через стороннюю платформу Khoros, которая используется для ведения социальных сетей.

Изображение
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 01 мар 2020, 20:21

Сразу 7 «белых хакеров» стали за год миллионерами на поиске уязвимостей

«Белое» или «этическое» хакерство становится все более популярным и прибыльным занятием. Об этом свидетельствует опубликованный отчет платформы HackerOne за 2019 год. HackerOne объединяет независимых исследователей в области кибербезопасности (тех самых «белых хакеров») и компании и организации, готовые оплачивать поиск уязвимостей в своих сетях и продуктах через программы премирования bug bounty. По данным HackerOne, за прошлый год сразу 7 исследователей заработали в общей сложности по миллиону долларов за найденные ими уязвимости. Еще 146 человек получили более 100 тысяч долларов каждый. Если учесть, что средняя заработная плата IT-специалиста (по информации той же HackerOne) составляет 89 732 доллара в год, это весьма неплохой результат.

Всего за год через платформу выплачено вознаграждений на сумму в 40 миллионов долларов – почти столько же, сколько за все предыдущие годы существования HackerOne, начиная с 2012. Это свидетельствует о постоянно растущей популярности самой модели bug bounty. Причем все чаще к ней прибегают не только крупные компании, но и государственные организации. Так, Министерство обороны США в партнерстве с HackerOne запустило в последнее время сразу три программы премирования: Hack the Pentagon, Hack the Army и Hack the Air Force. Также активно работает с платформой Еврокомиссия. Только за прошлый год рост числа клиентов HackerOne из государственного сектора составил 214%.

При этом главной причиной популярности модели bug bounty остается серьезная нехватка специалистов. Шансы встретить на улице квалифицированного безработного специалиста по кибербезопасности равны шансам встретить динозавра: по информации HackerOne, уровень безработицы в этой сфере составляет удивительные 0%.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 01 мар 2020, 20:25

Загадочная атака на пользователей PayPal

Неизвестные киберпреступники осуществляют успешную атаку на пользователей PayPal. Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых интегрированы учетные записи в платежных сервисах Google Pay и PayPal. На первом этапе со счета списывается незначительная сумма – от нескольких евроцентов до нескольких евро. Вероятно, эта транзакция служит своего рода тестом, и в случае его успеха, со счета списывается уже более крупная сумма – во многих случаях она превышает 1000 евро.

Деньги списываются со счета PayPal с указанием, что транзакция является оплатой за покупку, совершенную через Google Pay. Специалисты по кибербезопасности пока не могут объяснить, как происходит атака. Предположительно, существует уязвимость в самом механизме интеграции PayPal и Google Pay. В частности, немецкий исследователь Маркус Фенске пояснил, что при интеграции аккаунтов в PayPal создается виртуальная банковская карта. Возможно, киберпреступники нашли способ похищать ее данные – например, с помощью вредоносного ПО, инфицирующего устройства пользователей.

Тем не менее, пока эта версия остается лишь догадкой. Также сложно объяснить, почему жертвами атаки становятся в основном пользователи из Германии, а покупки, за которые списываются деньги с их счетов, совершаются в сети магазинов Target в США. Словом, вопросов в этой истории пока намного больше, чем ответов. Представители PayPal накануне сообщили, что расследуют инцидент и пообещали вернуть пользователям деньги за все несанкционированные транзакции.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 07 мар 2020, 22:29

Шифровальщик PwndLocker обезврежен

Исследователь компании Emsisoft Фабиан Уозар обнаружил возможность расшифровки данных, заблокированных шифровальщиком PwndLocker. Этот зловред появился сравнительно недавно, но уже успел заработать определенную «репутацию». Он используется в атаках на крупные компании и сети государственных организаций. За разблокировку зашифрованных данных операторы вредоносного ПО требуют выкуп в сумме от 175 до 660 тысяч долларов – в зависимости от объема заблокированной информации. Только за последнее время жертвами его атак стали административный округ Ласаль в штате Иллинойс (США) и сербский город Нови-Сад (известно, что в последнем случае шифровальщик заблокировал порядка 50 терабайт данных).

Изучив код PwndLocker, Уозар выявил в нем уязвимость, которая позволяет восстанавливать зашифрованные данные. Определенная сложность, правда, состоит в том, что для расшифровки требуется копия исполняемого файла PwndLocker, использованного в атаке. А киберпреступники удаляют его, запустив процесс шифрования. Однако жертвы атак могут воспользоваться инструментом Windows Shadow Explorer либо другими средствами восстановления удаленных файлов. Искомый файл может находиться в папках %Temp%, C:\User или %Appdata%. Его копию следует направить по электронной почте в компанию Emsisoft, и ее специалисты окажут помощь в бесплатном восстановлении зашифрованных данных.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 07 мар 2020, 22:38

Крупнейшая круизная компания сообщила об утечке данных своих пассажиров

Компания Carnival Corporation & plc уведомила о том, что допустила утечку данных своих клиентов. Carnival Corporation & plc является крупнейшим в мире оператором пассажирских круизных лайнеров. Она управляет 10 популярными круизными линиями, а число пассажиров лайнеров Carnival Corporation & plc в год составляет около 11,5 миллиона человек. Как сообщили представители компании, в мае прошлого года ее IT-специалистами была зафиксирована подозрительная активность во внутренней сети.

Расследование установило, что в период с 11 апреля по 23 июля 2019 года неизвестные злоумышленники смогли получить доступ к учетным записям электронной почты нескольких сотрудников Carnival Corporation & plc. В результате этого в руках хакеров оказались персональные данные пока неустановленного числа пассажиров. Из сообщения неясно, послужили ли взломанные аккаунты для проникновения во внутреннюю сеть и похищения данных, либо похищенная информация содержалась непосредственно в сообщениях электронной почты.

Также неизвестно и количество затронутых утечкой пассажиров. Но очевидно, что инцидент может иметь для них весьма неприятные последствия: как минимум в ряде случаев похищенные персональные данные включали в себя не только имена и адреса, но и номера социального страхования, паспортные данные и данные банковских карт.

Компания Carnival Corporation & plc уже объявила о том, что предоставит всем затронутым утечкой пассажирам бесплатные услуги мониторинга банковских счетов и защиты от мошенничества с использованием похищенной персональной информации (identity theft). Об инцидента также проинформированы правоохранительные органы США.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 14 мар 2020, 20:49

Компьютерный коронавирус: тема пандемии COVID-19 все чаще эксплуатируется в кибератаках

Киберпрестпуники активно используют охватившую мир пандемию коронавируса COVID-19 в своих интересах. С начала года выявлено множество случаев, когда под видом документов, информирующих о болезни и способах ее профилактики, рассылалось вредоносное ПО. Теперь же тему коронавируса, судя по всему, взяли на вооружение и киберпреступные группировки, действующие в интересах национальных правительств. Мрачная ирония судьбы состоит в том, что лидером в этой области выступает «родина» коронавируса – Китай.

В начале марта вьетнамская компания VinCSS сообщила о вредоносной операции, развернутой хакерской группой Mustang Panda, которая действует, предположительно, при поддержке правительства КНР. Хакеры распространяли сообщения электронной почты со вложенным RAR-архивом, содержавшим, якобы, доклад премьер-министра Вьетнама о ситуации с заболеваемостью в стране. В действительности при загрузке и распаковке архива на компьютеры пользователей устанавливался троянец-бэкдор. Чуть позже специалисты Check Point обнаружили схожую атаку уже на пользователей в Монголии.

А последняя новинка от киберпреступников – интерактивная карта распространения COVID-19 в режиме реального времени. Ее можно загрузить себе на устройства в виде приложения, либо просто посмотреть на нее на одном из специально созданных сайтов. Но делать ни того, ни другого не следует: и посещение сайтов, и тем более загрузка приложений ведут к инфицированию пользовательских устройств вредоносным ПО AZORult, предназначенным для похищения самого широкого спектра данных. Кто стоит за этой вредоносной кампанией, в настоящее время неизвестно.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 22 мар 2020, 19:02

Хакеры атаковали Управление здравоохранения и социального обеспечения США

Управление здравоохранения и социального обеспечения США подверглось в минувшие выходные кибератаке. Об инциденте сообщили сразу несколько ведущих американских СМИ. Факт атаки на учреждение системы здравоохранения в разгар пандемии COVID-19 свидетельствует об абсолютной беспринципности и безнравственности хакеров, но этим уже вряд ли кого-то можно удивить. Более интересен сам характер нападения.

Как отметили представители Управления, никакие данные, судя по всему, похищены не были, более того, атакующие, похоже, и не ставили такой цели. Вместо этого киберпреступники сосредоточились на максимальной загрузке сетевых ресурсов Управления «мусорным» трафиком, чтобы замедлить их работу, а, возможно, и вывести из строя. Последней цели достичь не удалось, но инцидент может свидетельствовать о том, что злоумышленники тестируют свои возможности в новой ситуации. В связи с пандемией многие государственные учреждения переводят сотрудников на работу онлайн из дома. Это, разумеется, повышает нагрузку на IT-системы, и нельзя исключать, что хакеры изучают, смогут ли они воспользоваться таким положением дел. Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США (CISA) в этой связи заявило, что принимает все меры для обеспечения работы сотрудников государственных учреждений в удаленном режиме.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

За это сообщение пользователю студент "Спасибо" сказали
admin

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 22 мар 2020, 19:11

Власти Ирана распространяют ПО для слежки под видом приложения для диагностики COVID-19

В начале марта на смартфоны жителей Ирана пришло сообщение от Министерства здравоохранения страны. Оно содержало рекомендацию установить приложение, якобы способное диагностировать заражение коронавирусом COVID-19, и ссылку на его загрузку в иранском магазине приложений Cafe Bazaar. Разумеется, мобильное приложение никак не может выступить диагностическим инструментом для вирусной инфекции. Однако на сегодняшний день приложение установили на свои устройства уже более 3,5 миллиона человек.

Оно представляет собой детальный опросник с перечислением симптомов. Также пользователь должен указать свой возраст, дату рождения и адрес проживания. А самое интересное состоит в том, что приложение еще и передает на серверы разработчиков данные о местоположении пользователя, позволяя следить за его перемещениями в режиме реального времени. И хотя теоретически такая мера в условиях эпидемии может быть полезной, она определенно нарушает права граждан на конфиденциальность. При этом приложение запрашивает согласие на передачу данных, однако если пользователь не изменил базовые настройки своего Android-смартфона и не выбрал в качестве языка фарси, запрос выводится на английском языке, которого большинство иранцев не знают. Ситуация усугубляется тем, что порядка 40% всех иранских пользователей Android имеют в своем распоряжении лишь устаревшие версии ОС, на которых такой запрос вообще не выводится.

Иран является одним из крупнейших очагов распространения вируса. Число инфицированных в стране составляет порядка 13 тысяч. При этом многие эксперты и правозащитники уверяют, что реальная ситуация намного хуже, и речь может идти о миллионах инфицированных. Они утверждают, что власти Ирана скрывали информацию о распространении COVID-19, чтобы не отменять праздничные мероприятия по случаю годовщины исламской революции и местные выборы в феврале нынешнего года. «Режим выживает за свет подавления, слежки и шпионажа и не брезгует никакой возможностью их укрепить, даже в ситуации глобального кризиса, вызванного коронавирусом», - заявил член базирующегося в Париже Национального совета сопротивления Ирана Шахин Гобади.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 09 апр 2020, 20:26

Пандемия не привела к росту числа хакерских атак

Электронные и бумажные СМИ едва ли не каждый день публикуют сообщения о хакерских атаках и спам-кампаниях, эксплуатирующих тему коронавируса COVID-19. Создается впечатление, что пандемия породила и резкий всплеск числа киберпреступлений. Но это заблуждение, заявил вице-президент Microsoft Роб Леффертс. По его словам, средства телеметрии Microsoft фиксируют ситуацию, в целом, не отличающуюся от обычной. «У киберпреступников просто не могут внезапно возникнуть обширные дополнительные ресурсы для наращивания числа и мощности атак, - пояснил Леффертс. – Вместо этого они перестраивают свою инфраструктуру, ориентируясь на тему COVID-19».

Иными словами, атак не стало больше, они лишь стали заметнее за счет того, что, например, в заголовках спам-сообщений вместо уведомления о выигрыше в лотерею или извещения о выставленном счете теперь все чаще фигурирует информация о якобы изобретенных вакцинах или лекарствах от COVID-19. Так, в течение одного дня защитные решения Microsoft фиксируют порядка 18 тысяч URL-ссылок и IP-адресов, ассоциированных с темой коронавируса. Впрочем, это составляет менее 2% от общего числа выявляемых на протяжении дня угроз. Роб Леффертс также отметил, что список стран, пользователи которых особенно часто сталкиваются с «коронавирусным» спамом, возглавляют США, КНР и Россия.
студент
Администратор
Администратор
 
Сообщения: 2730
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 448
Спасибо получено: 2047 раз в 1827 сообщениях

Пред.След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron