http://www.satsat.gtaserv.ru/

Хакеры, взломы, вирусы

Хакеры, взломы, вирусы

Новое сообщение kakgrek » 13 янв 2018, 20:48

В интернете “гуляет” новый вирус для Mac

В сети появилась информация о новом вредоносном ПО, атакующем компьютеры Apple.

Специалисты по безопасности рассказали о вирусе OSX/MaMi. По их словам, этот вирус во многом похож на печально известный DNSChanger – эстонский троян, заразивший миллионы устройств в 2012 году.

Бывший хакер NSA Патрик Уордл сообщил о том, что OSX/MaMi может быть использован злоумышленниками для кражи персональных данных. Также он добавил, что нынешнее антивирусное программное обеспечение не может обнаружить OSX/MaMI.
«Этот вирус не слишком продвинутый и необычный, но при этом он позволяет тихо проникнуть в систему и сильно навредить владельцу компьютера. Например, с помощью него можно взять под контроль интернет-трафик, проходящий между устройством пользователя и внешней сетью. Злоумышленники используют этот трюк, чтобы показывать людям дополнительную рекламу или красть пароли», – добавил Уордл.

До сих пор неизвестно, кто занимается разработкой OSX/MaMi и как он распространяется. Есть мнение, что его рассылают по почте, маскируя письма под сообщения от известных компаний.

Этот вирус меняет DNS-сервер, к которому подключен компьютер. Поэтому, для того чтобы проверить заражена система или нет, необходимо открыть настройки DNS и убедиться, что они не изменились на 82.163.143.135 или 82.163.142.137. Именно эти адреса используются вредоносным ПО.
Аватара пользователя
kakgrek
Друзья
 
Сообщения: 363
Зарегистрирован: 25 окт 2017, 09:04
Cпасибо сказано: 63
Спасибо получено: 530 раз в 369 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение kakgrek » 06 фев 2018, 21:29

КИБЕРМОШЕННИКИ НАУЧИЛИСЬ ВСТРАИВАТЬ СКРИПТЫ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ В РЕКЛАМУ НА YOUTUBE

Об этом сообщает «Лаборатория Касперского» со ссылкой на издание Arstechnica. По информации компании, злоумышленники встраивают веб-майнер в программный код JavaScript, который используется в рекламе для создания интерактивных элементов. После того, как пользователь запускает видео, компьютер начинает генерировать криптовалюту в пользу тех, кто разместил скрипт. Это ведет к тому, что устройство начинает «тормозить» и расходовать больше электроэнергии.

В «Лаборатории Касперского» отмечают, что YouTube для данного вида мошенничество был выбран потому, что механизм показа рекламы на сайте делает за злоумышленников значительную часть работы по распространению веб-майнера. Кроме того, пользователи доверяют таким крупным сайтам как YouTube.

Также отмечается, что злоумышленники таргетировали рекламу, которая помогала добывать криптовалюту, на пользователей из Франции, Испании, Италии, Японии и Тайваня.
Аватара пользователя
kakgrek
Друзья
 
Сообщения: 363
Зарегистрирован: 25 окт 2017, 09:04
Cпасибо сказано: 63
Спасибо получено: 530 раз в 369 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 26 фев 2018, 16:29

Украинская полиция сообщила о задержании хакера, разыскиваемого 30 странами мира (Видео)
26 февраля 2018 г., 13:04


Департамент киберполиции Национальной полиции Украины объявил о задержании хакера, которого, по данным Киева, разыскивали правоохранительные органы 30 стран мира.

"Полицейские обнаружили у него паспорт гражданина Украины на имя другого лица, по которому злоумышленник прибыл в столицу. Также во время обыска на его съемной квартире полицейские изъяли ноутбук, деньги и флеш-накопители", - сообщает пресс-служба МВД Украины в Facebook.

Фамилия задержанного не называется в интересах следствия. В посте опубликована фотография злоумышленника, однако изображение его лица намеренно размыто.

В связи с задержанием в ведомстве отметили, что преступная сеть Avalanche, которую основал подозреваемый, действовала в течение семи лет. В ее ликвидации принимали участие правоохранители 30 стран.

"Организатора международной преступной платформы, известной как Avalanche, которая ежедневно инфицировала по всему миру до полумиллиона компьютеров, задержали вчера в Киеве... Сегодня, 26 февраля, суд будет избирать ему меру пресечения в городе Полтава", - говорится в сообщении пресс-службы Национальной полиции Украины.

В украинском МВД напомнили, что 30 ноября 2016 года полицейские провели международную спецоперацию по ликвидации этой киберсети. Тогда в Полтаве задержали организатора преступной деятельности - 33-летнего местного жителя.

1 декабря того же года Октябрьским районным судом Полтавы было рассмотрено ходатайство представителя Генеральной прокуратуры Украины об аресте подозреваемого. В выборе такой меры пресечения суд отказал, после чего обвиняемый исчез из зала суда. Позже он был объявлен в международный розыск.

Подозреваемому инкриминируют причастность к совершению нескольких уголовных преступлений: ч. 3 ст. 209 ("Легализация (отмывание) доходов"), ч. 1 ст. 361 ("Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи"), ч. 2 ст. 342 ("Сопротивление представителю власти") и ч. 4 ст. 190 ("Мошенничество") Уголовного кодекса Украины.

По данным Киева, прокуратура немецкого города Верден и полиция Люнебурга (ФРГ) расследуют уголовное дело в отношении международной преступной платформы Avalanche, которая использовалась в качестве площадки для запуска и управления массовыми глобальными вредоносными атаками и отмыванием денег.

В Германии, по оценкам экспертов, деятельность хакеров нанесла ущерб на сумму более шести миллионов евро, говорится в сообщении пресс-службы Национальной полиции Украины. Кроме того, денежные потери, связанные с кибератаками, проведенным при помощи сети Avalanche, по предварительным подсчетам составили сотни миллионов евро по всему миру.


студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 20 мар 2018, 12:20

В снимках Скарлетт Йохансон спрятали вирус


Хакеры начали использовать фотографию голливудской актрисы Скарлетт Йохансон, чтобы распространять майнер криптовалюты Monero. Об этом сообщается в блоге компании по кибербезопасности Imperva.

Аналитики утверждают, что хакеры атакуют серверы системы управления базами данных (СУБД) PostgreSQL. Вредоносная программа скрыта в снимке голливудской звезды, который хакеры нашли на фотохостинге
Скрытый текст. Необходимо зарегистрироваться.
.

Если жертва скачивает фотографию, опасное ПО автоматически подбирает пароль к аккаунту дефолтного пользователя СУБД методом перебора. После этого вредоносная программа запускает команды для установки майнера.

По данным Imperva, на счетах хакеров числится более 300 монет Monero (почти 90 тысяч долларов).

PostgeSQL — широко используемая база данных с открытым исходным кодом. В интернете работает около 710 тысяч уязвимых серверов этой СУБД, половина которых размещается в облаках AWS.

В начале марта хакеры попытались заразить криптомайнером 400 тысяч компьютеров российских пользователей. Массовая кибератака была зафиксирована специалистами компании Microsoft.
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 21 мар 2018, 13:21

Хакеры, которые сломали правительственную сеть ФРГ, не получили оттуда данных - СМИ

Кибератака на правительственную сеть Германии скорее всего завершилась неудачей: хакерам не удалось получить доступ к данным.

Об этом сообщает DW со ссылкой на немецкое издание Bild am Sonntag.

Напомним, в конце февраля стало известно, что информационная сеть правительства Германии «Берлин-Бонн» (IVBB), которая считается особенно надежно защищенной, потерпела хакерских атак. ИТ-эксперты стран Запада связывают ее с группировки APT28 из России. Впоследствии СМИ сообщили, что в результате атаки злоумышленники украли протокол переговоров о выходе Великобритании из Евросоюза, а также документы, касающиеся переговоров с Украиной и Беларусью.

По словам источника Bild am Sonntag в спецслужбах, хакеры действительно смогли проникнуть в серверы министерства иностранных дел Германии. Они сделали это через сетевую инфраструктуру курсов повышения квалификации для немецких дипломатов. Злоумышленники установили на компьютерах вредоносные программы, однако им не удалось получить доступ к сети за пределами этого соединения. В частности, у хакеров не было доступа к документам МИД Германии и прав администратора.

Взлом был осуществлен еще в конце 2016 года, а обнаруженный в конце 2017 года. Его уже локализован, но пока не ликвидирован.

Напомним, в феврале Соединенные Штаты и Великобритания обвинили Россию распространении вируса-вымогателя NotPetya в июне 2017 года. Этот вирус нарушил деятельность компаний по всей Европе, главным образом в Украине. В РФ отвергают эти обвинения.

А Министерка обороны Германии Урсула фон дер Ляйен (Ursula von der Leyen) заявила, что кибератаки является самой большой угрозой для глобальной стабильности.

Позже Генеральный секретарь Организации Объединенных Наций (ООН) Антониу Ґутерриш (Antonio Guterresas) призвал к объединению мирового сообщества для борьбы с киберпреступниками.
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 21 мар 2018, 13:29

Создатель трех зловредов-шифровальщиков арестован в Польше

Польская полиция при содействии Европола провела операцию по задержанию известного хакера, скрывавшегося под ником Armaged0n. Им оказался гражданин Польши Томаш Т. (фамилия не разглашается в интересах следствия), проживавший в последнее время в Бельгии. Он был арестован в ходе недавнего визита на родину. Одновременно правоохранители Бельгии провели обыск в его квартире и изъяли компьютерное оборудование. Хранящиеся на нем данные подтверждают, по версии обвинения, причастность Томаша Т. к множеству киберпреступлений. В настоящий момент ему предъявлены обвинения в 181 противоправном деянии.

Предполагается, что хакер начал свою активность еще в 2013 году, создав зловред, который подменял номера банковских счетов в буфере обмена. В результате пользователи, совершая платежи онлайн, переводили средства не на нужный им счет, а на счет Томаша Т. С 2017 года он переключился на кибервымогательство и за короткий срок создал и распространил три зловреда-шифровальщика – Polski, Vortex и Flotera. Вредоносное ПО атаковало почти исключительно жителей Польши и распространялось с помощью фишинговых писем, выдаваемых за сообщения от крупных польских компаний.

Киберпреступника удалось отследить с помощью платежей его жертв. Полученные в качестве выкупа средства Томаш Т. переводил на единый счет в криптовалюте биткоин и затем обменивал на польской криптовалютной бирже. По оценкам польских правоохранителей, хакер сумел заработать не менее 145 тысяч долларов. В настоящий момент Томаш Т. остается под стражей. По информации польских СМИ, он признал свою вину и активно сотрудничает со следствием.
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 23 мар 2018, 17:46

Positive Technologies: социальная инженерия открывает хакерам двери компаний

Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчиков сообщения, содержащие вложенные файлы, ссылки на веб-ресурсы и формы для ввода паролей. Всего было отправлено 3332 письма и 17% из этих сообщений в реальной жизни могли бы в итоге привести к компрометации компьютера сотрудника, а впоследствии — и всей корпоративной инфраструктуры.

Самым эффективным методом социальной инженерии оказались сообщения с фишинговой ссылкой: по ней перешли 27% получателей. Пользователи невнимательно читают адрес или даже просто, не глядя, кликают на него и переходят на поддельный сайт. Для повышения эффективности атаки злоумышленники могут комбинировать различные методы: в письме одновременно может присутствовать и вредоносный файл, и ссылка на сайт с набором эксплойтов и формой для ввода пароля. Если вложения могут быть заблокированы антивирусом, то способа защиты от добровольной передачи пароля пользователем не существует.

Сотрудники часто не просто открывают незнакомые файлы и кликают по подозрительным ссылкам, но и вступают в переписку со злоумышленниками. В 88% случаев это делают работники, не связанные с IT (бухгалтеры, юристы, менеджеры и т. п.). Каждый четвертый участник такой переписки оказался руководителем отдела. Впрочем, на удочку хакеров могут попадаться даже специалисты по безопасности: в ходе наших экспериментов 3% из них вступили в диалог.

В ходе беседы с хакером пользователи могут жаловаться на то, что присланные зловредные файлы или ссылки не открываются, — в некоторых случаях перед этим они пробовали открыть файлы или ввести пароль по ссылке по 30–40 раз! Часто, если открыть файл сразу не удается, сотрудник пересылает письмо в IT-департамент компании с просьбой о помощи. Это увеличивает риски компрометации инфраструктуры, поскольку технические специалисты доверяют коллегам и с высокой вероятностью запустят файл. Иногда адресаты сообщали о том, что письмо попало к ним по ошибке и предлагали имена других сотрудников организации, кому его следовало бы отправить.

Эффективность рассылок от лица поддельных компаний сегодня снижается (11% потенциально опасных действий), в то время как если сообщение приходит от имени реальной компании и реального человека, вероятность успеха взломщиков возрастает (33%). Именно так действует, к примеру, группировка Cobalt, которая в ходе атак использует фишинговые письма не только через поддельные доменные имена, но и от лица сотрудников реальных банков и компаний-интеграторов, инфраструктура которых была для этого предварительно взломана.

Киберпреступники используют страх, жадность, надежду и другие эмоции для повышения эффективности своих атак. Поэтому в темах своих писем они используют фразы вроде «список сотрудников на увольнение» (спровоцировали 38% потенциально опасных действий), «выплаты премий за год» (25%) и т. п. При получении таких сообщений люди часто забывают об элементарных правилах безопасности.

Электронная почта — далеко не единственный инструмент социальной инженерии. Злоумышленники часто звонят сотрудникам компаний по телефону, чтобы, например, представиться специалистом техподдержки и получить важные данные или заставить собеседника совершить нужное действие. Классический пример — звонок рано утром в воскресенье с просьбой срочно явиться на работу. Когда в итоге смущенному сотруднику говорят, что можно и просто продиктовать свой пароль, чтобы «специалисты» разобрались во всем сами, — многие с радостью соглашаются.

«Наше исследование процессов обеспечения ИБ в российских компаниях показало, что 38% организаций вообще не проводят тренинги для сотрудников по вопросам ИБ, а 37% делают это формально, без какой-либо проверки эффективности, — отметил аналитик Positive Technologies Дмитрий Каталков. — Для снижения вероятности успешной атаки с применением методов социальной инженерии важно периодически проводить обучение, с контролем информированности каждого сотрудника».
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 31 мар 2018, 12:28

Изображение

Хакеры похитили данные 150 млн пользователей фитнес-приложения MyFitnessPal


Компания Under Armour, владеющая популярным фитнес-приложением MyFitnessPal, сообщила, что неизвестные хакеры похитили данные около 150 млн пользователей сервиса, передает Bloomberg.

Как уточнили в компании, утечка данных произошла еще в конце февраля, но известно о ней стало лишь в начале этой недели, после чего Under Armour начала уведомлять пользователей приложения о случившемся. Вскоре после публикации сообщения об утечке акции Under Armour упали на 4,6%.

Согласно сообщению компании, похищенные неизвестными злоумышленниками данные включали имена пользователей, адреса электронной почты и пароли. При этом номера кредитных карт к хакерам не попали, однако их вполне могут устроить и электронные адреса, которые будут использованы для рассылки спама.

Мобильное приложение MyFitnessPal позволяет пользователям следить за своей диетой и физическими упражнениями. Компания Under Armour купила сервис в 2015 году. В настоящее время Under Armour рассылает затронутым утечкой данных пользователям сообщения с просьбой как можно быстрее сменить пароль.

Напомним, в феврале сообщалось, что неизвестные хакеры взломали облачный сервер компании Tesla на платформе Amazon и воспользовались полученными ресурсами для майнинга криптовалют. По данным экспертов, источником уязвимости стал сервис Kubernetes от Google, предназначенный для управления облачными приложениями.
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение студент » 05 апр 2018, 19:03

Абоненты архангельского провайдера пострадали из-за хакерской атаки

Абоненты провайдера "Архангельская телевизионная компания" (АТК) в конце марта наблюдали проблемы с доступом в интернет. Как пишет "Регион 29", неполадки затронули многих пользователей в Архангельске и Новодвинске, которые обсуждали ситуацию в интернете и выдвигали разные версии.

Как сообщили представители АТК, компания отражала DDOS-атаку. Это не первый подобный случай для оператора, но обычно такие атаки проходят незамеченными для абонентов.

"В этот раз злоумышленники оказались более подготовленными и вероломными — пришлось "повоевать". Серьезных проблем нам удалось избежать за счет хорошо выстроенной системы защиты и контроля за работой сети. По тревоге были подняты все ведущие сотрудники компании и благодаря их чётким, слаженным действиям удалось быстро отбить атаку и восстановить нормальную работу сети", - сказал технический директор компании Александр Самусев.

Издание отмечает, что неполадки у абонентов наблюдались еще какое-то время и решались по обращению пользователей - как правило, решение сводилось к перезагрузке роутера или корректировке профиля абонента на оборудовании оператора. АТК также обещала сделать перерасчет пострадавшим от хакеров абонентам.
студент
Администратор
Администратор
 
Сообщения: 1551
Зарегистрирован: 28 ноя 2016, 21:48
Cпасибо сказано: 342
Спасибо получено: 1144 раз в 964 сообщениях

Re: Хакеры, взломы, вирусы

Новое сообщение Andre » 06 июн 2018, 08:37

Хакеры украли данные почти 100 млн пользователей соцсети MyHeritage

Хакеры украли данные более 92 миллионов пользователей социальной сети MyHeritage, они находились на стороннем частном сервере, сообщается в заявлении компании.
Как отмечается в документе, сотрудник безопасности MyHeritage обнаружил файл, содержащий электронные адреса пользователей и их хэшированные пароли, то есть пароли, графические символы которых конвертированы посредством алгоритма в цифровую комбинацию, на стороннем частном сервере. Сразу после получения файла группа информационной безопасности MyHeritage проанализировала его и начала расследование.
"MyHeritage не хранит пароли пользователей, только их односторонний хэш, который является индивидуальным для каждого пользователя. Это значит, что кто-либо, получивший хэшированный пароль, не имеет реального пароля", — отмечается в заявлении.
У компании нет свидетельств того, что данные в файле были когда-либо использованы. Другие данные, такие как информация о кредитных картах, не хранятся на сервере компании. Другие типы конфиденциальных данных, как семейные древа и данные ДНК хранятся на отдельных системах в MyHeritage и не попали в украденный файл, отмечается в сообщении компании.
MyHeritage — семейно-ориентированная социальная сеть и генеалогический сайт, созданные в 2003 году. MyHeritage предлагает пользователям составить генеалогическое древо и определить с помощью теста ДНК, к какой этнической группе и географическому региону принадлежали их предки.
Аватара пользователя
Andre
Супермодераторы
Супермодераторы
 
Сообщения: 348
Зарегистрирован: 05 июн 2018, 17:07
Cпасибо сказано: 33
Спасибо получено: 395 раз в 291 сообщениях

След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron