Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. В России хакеры совершили массовые кибератаки на сайты областных правительств.
В Россию вернулась группировка хакеров XDSpy
Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ 01. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса: — Малый и средний бизнес — это прекрасная цель для вымогателей. Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет.
Программа-шифровальщик Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке.
Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек", — рассказали в компании. Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты рекомендуют пользоваться специализированными решениями, которые блокируют спам и опасные письма.
Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий". Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов. Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных. За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях. До сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах, утверждает руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов. Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. Это серьезные атаки подготовленных людей, которые оказывают существенное воздействие на страну, — убежден он. Объем атак Количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского" , в 2023 году увеличилось в пять раз. Число вредоносных ссылок выросло в 2,5 раза. Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее.
Но я уверен, что в данном случае это решается за два часа. Подобные атаки обычно комплексные. Скорее всего, была серия факторов. Это непростая атака, данных недостаточно, а более технической информации от самих компаний нет. Могут быть еще провокации — как в кибермире, так и в реальном. Я бы не сильно переживал по поводу взломов подобных сайтов. Реально, когда нужно напрячься, это когда у какого-нибудь банка начнут списывать средства из-за взлома». Также сегодня на сайте издания «Лента.
В Россию вернулась группировка хакеров XDSpy
В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России.
Хакеры взломали сайты трех российских банков
Ранее хакеры уже атаковали ряд крупнейших российских банков и платежных систем, чтобы нарушить работу IT-систем финансовых организаций. Хактивисты политически мотивированные хакеры - ред. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года", - говорится в сообщении компании. Отмечается, что в результате DDoS-атак у брокеров были временные проблемы со входом в приложения, были недоступны сайты организаций, возникали технические сбои в работе личных кабинетов.
Сократилось и само время реализации атак — теперь мошенникам в среднем требуется всего несколько дней, чтобы добраться до инфраструктуры жертвы. Больше всего от них страдают госучреждения - количество успешных атак на сайты увеличилось более чем в два раза. Эксперты компании связывают тенденцию не только с общим напряжением в киберпространстве, которое стало очевидно с февраля прошлого года, но и с ростом рынка киберпреступности в целом — сегодня инструменты для эксплуатации уязвимостей и проведения кибератак же можно найти просто на просторах даркнета. Новое исследование «РТК-Солар» также показало, что за последний год в целом изменилась и скорость реализации кибератак — теперь с момента проникновения в инфраструктуру до достижения целей хакерам в среднем нужно всего семь дней, а не несколько месяцев, как это было ранее. Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги.
При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он.
Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Что с утечками данных Представитель InfoWatch рассказал изданию «Ведомости», что число утечек конфиденциальной информации в сравнении с 2021 годом выросло в 1,5 раза. Технический директор «Синклит» Лука Сафонов утверждает, что оно выросло втрое.
Источники издания CNews рассказали , что в открытом доступе пользователи обнаружили базы данных как минимум 20 российских ведомств. Официальных подтверждений от госорганов о случаях утечки нет. Что об этом говорят власти Представители Роскомнадзора утверждают , что с помощью технических средств они противодействовали угрозам на трансграничных узлах связи и отразили тысячи кибератак на госпорталы. Минцифры разрабатывает законопроект об оборотных штрафах за утечку персональных данных. В ноябре 2022 года министерство предложило ввести персональную ответственность за утечку для должностных лиц.
Серия хакерских атак обрушилась на сервисы «Единой России»
Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта. Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат. Читайте также.
Уточняется, что под удар попали сайты оборонных заказов НАТО и другие. Кибергоспода положили сайты оборонзаказов, обеспечения и поддержки альянса и еще пачку сайтов, без которых нормально работать будет тяжело», — говорится в сообщении telegram-канала Mash. Также взлому подверглось агентство NCI, откуда хакеры достали все личные данные сотрудников. Ранее группировка KillNet взяла ответственность за взлом сайта авиабазы Рамштайн в Германии, передает телеканал 360. Хакеры отметили, что могущество Североатлантического альянса стоит под вопросом, раз их базу данных так легко взломать.
RU - ИТ-инфраструктура Петербуского международного экономического форума подверглась мощным кибератакам, но достичь своих целей хакерам не удалось, заявил в субботу старший вице-президент по информационной безопасности ПАО "Ростелеком", гендиректор "РТК-Солар" Игорь Ляпунов. Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023.
При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Какой ущерб от действий XDSpy По словам руководителя исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, предсказать ущерб от атаки группировки сложно — он может варьироваться от минимального до критичного. Всё потому, что эти хакеры стараются собрать всю документацию с заражённого устройства. Ранее хакеры напугали россиян сообщениями о воздушной тревоге.
«Коммерсант»: число DDoS-атак в России стало рекордным
Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте. Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере. Программа-шифровальщик Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке.
Официальный представитель СК Светлана Петренко заявляла, что никаких хакерских атак на ресурсы ведомства не было, всё работает в штатном режиме.
Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте. Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира». Ее целями называются «многие европейские банки», также заявляется, что это будет не DDoS-атака.
Киберактивисты дали понять, что считают деньги основной проблемой современного мира.
Каждая вторая успешная кибератака в 2023 году в мире приводила к утечке конфиденциальной информации, говорится в исследовании российской ИБ-компании Positive Technologies есть в распоряжении ТАСС. Злоумышленники использовали сведения, оказавшиеся в их распоряжении, по-разному.
Украденные данные могли использоваться для дальнейшего манипулирования или социальной инженерии, говорит глава исследовательской группы Positive Technologies Ирина Зиновкина.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Реальная Россия / Хакерские атаки. С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы. Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», – рассказал Ляпунов. Серия DDoS-атак на все электронные сервисы «Единой России» началась 26 апреля около 08:15. Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. Пользователям российских операционных систем тоже необходимо помнить об осторожности: по прогнозу Positive Technologies, атаки на это ПО станут одним из главных трендов среди хакеров.
Хакеры атаковали ИТ-инфраструктуру ПМЭФ-2023, все попытки взлома отражены
| Хакеры атаковали все электронные сервисы «Единой России» // Новости НТВ | Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. |
| Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ | 3DNews Новости Software IM-клиенты Хакеры в России стали намного чаще испол. |
| Хакеры взломали сайты трех российских банков 09.11.2023 | Банки.ру | Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки. |
| Хакеры — последние и свежие новости сегодня и за 2024 год на | Известия | Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. |
Mash: российские хакеры атаковали НАТО
Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как минимизировать риски хакерских атак представителям среднего и малого бизнеса. Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн.
Петербург лидирует среди других регионов России по количеству хакерских атак
Если требования не выполнялись, то угрожали подать в суд. В приложенных файлах к письмам, которые жертвы открывали, содержались вредоносные программы. Эти программы, в частности, Cobalt Strike Beacon, позволяют хакерам взламывать системы. Они могут красть данные, шифровать информацию или даже воровать деньги.
Кибериммунные IT-продукты используются в разных индустриях с повышенными требованиями безопасности: в промышленности, энергетике, транспорте, здравоохранении.
Основой плюс подобных продуктов — их практически невозможно взломать. Как можно защитить наши карты, данные и личные сведения «Финансовые структуры можно защитить, например, с помощью решения Kaspersky Secure Remote Workspace — инфраструктурой тонких клиентов на базе операционной системы KasperskyOS. Оно позволяет выстроить безопасную, функциональную, централизованно управляемую инфраструктуру тонких клиентов, обеспечить безопасную передачу входящих и исходящих данных и их хранение, что крайне важно для банковских систем», — поделился спикер. По словам нашего собеседника, решения «Лаборатории Касперского» защищают более 240 тыс корпоративных клиентов по всему миру.
Это компании из всех отраслей экономики, в том числе и банки, которые чаще всего являются одной из самых лакомых целей злоумышленников. Сегодня банки активно используют анти-фрод в переводе: «борьба с мошенничеством» системы. Они на основе поведенческого анализа и технологий машинного обучения помогают выявлять мошеннические схемы, связанные с сервисом, который предоставляют организации: предотвращают мошенничество с учетными записями, выявляют схемы отмывания денег, обнаруживают вредоносные программы. В чем отличие корпоративной защиты от защиты одного пользователя «ИТ-инфраструктура организаций гораздо масштабнее, чем инфраструктура отдельного пользователя.
Отсюда и интерес со стороны злоумышленников — в случае удачной атаки, с малого и среднего бизнеса тоже можно потребовать определенный выкуп, и новость о такой атаке не «взорвет» информационное поле. Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
При пополнении баланса деньги у клиентов списывались, но на счета не поступали. Из-за большого наплыва пользователей «Киевстара» проблемы начались и у оператора Vodafone. В Monobank также заявили о массированной DDoS-атаке и технических проблемах.
«Коммерсант»: число DDoS-атак в России стало рекордным
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян. Современные микропроцессоры компании Intel могут подвергаться хакерским атакам по двум основным параметрам, которые пока что не удалось защитить, а тем временем под угрозой, по разным оценкам специалистов, могут оказаться миллионы и даже миллиарды устройств по. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский.
Mash: российские хакеры атаковали НАТО
| Российские сайты и сервисы подверглись хакерским атакам | Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. |
| Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ | Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. |
| Хакеры атаковали все электронные сервисы «Единой России» // Новости НТВ | Число атак хакеров на банки России выросло более чем в 20 раз. |
| МВД РФ зафиксировало вирусную атаку на компьютеры министерства | СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. |