Ранее Readovka писала Хакеры KILLNET атаковали СМИ РумынииНа сайтах висят баннеры о преступлениях ВСУ на Донбассе о том, что хакеры KILLNET атаковали СМИ Румынии. что известно о последствиях.
The Hacker News | #1 Trusted Cybersecurity News Site
На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения. В «МегаФоне» уточнили, что такие ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно».
В диалоге с «Газетой. Ru» представитель Killnet пообещал в ближайшее время предоставить доказательства благотворительной акции, но так этого и не сделал. Сам факт обмана администратора RuTor он оправдал тем, что данный форум якобы курируется украинскими спецслужбами. Это же политика. Отобрали у них миллион, который пошел бы на убийство наших солдат. Это вынимание денег из экономики Украины, как минимум», — сказал представитель Killnet. Сомнительным оказался и проект «Dark-школа», который Killmilk запустил весной 2023 года.
В частности, абитуриентам обещали уроки кардинга кражи и использования данных чужих банковских карт. Ru», что курсы приобрели порядка 150 человек. Однако довольны контентом оказались далеко не все: «студенты» получали материалы раз в несколько недель. Практической ценности они не представляли, поскольку в большинстве случаев, содержащаяся в них информация была устаревшей и доступной бесплатно. Как минимум один покупатель пытался вернуть деньги за «Dark школу», но безуспешно. Но рекламировалась и продвигалась она от лица Killmilk. Начиналось обучение хорошо. Потом ответственного за школу члена группировки арестовали и с проблемой пришлось разбираться Killmilk. Получилось, как получилось», — добавил в разговоре с «Газетой.
Изначально Killmilk начал проявлять активность в конце 2021 года. Происходило это на форуме RuTor. На волне успеха Killmilk начал оказывать DDoS как сервис, то есть проводить атаки на указанные цели за деньги. Кроме того, Killmilk намекал в своем Telegram-канале на проведение DDoS-атак на российскую компанию в сфере информационной безопасности Zecurion. Сайт компании перестал работать после того, как эксперт этой фирмы нелестно отозвался о деятельности Killnet в одном из комментариев СМИ. Происходит это из-за того, что хакер убеждает их работать по постоплате: сначала дело — потом деньги.
Уязвимости в системах Tesla также удалось выявить хакеру-одиночке в 2022 году — тогда он получил удалённый контроль над 25 машинами в 13 странах. Источник изображения: yandex. В минувшем году компания увеличила вознаграждения за обнаруженные уязвимости в её сервисах и запустила ряд конкурсов за поиск ошибок определённых типов — конкурсные выплаты могут оказаться выше обычных в десять раз. В 2024 году фонд выплат «Яндекса» этичным хакерам увеличен до 100 млн рублей.
За 2023 год в программе «Охота за ошибками» приняли участие 528 исследователей безопасности, которые выявили 736 уязвимостей. Выплаты были перечислены за 378 уникальных находок — все они были исправлены. Размеры крупнейших гонораров в 2023 году составили 12 млн, 7,5 млн и 3,7 млн рублей. Они были выплачены в рамках конкурса по поиску критичных уязвимостей. Крупнейшую сумму в 17 млн заработал эксперт, приславший компании 41 уникальный отчёт. Двое других специалистов заработали по 12 млн и 4,3 млн рублей. Чаще всего поступали сообщения в категории XSS, которой был посвящён отдельный конкурс. Такие уязвимости позволяют обходить политики безопасности сайтов и вставлять на страницы вредоносный код. Примечательно, что о проблеме стало известно около полугода назад и, по данным компании Avast, последние несколько месяцев эту уязвимость активно использовали северокорейские хакеры из группировки Lazarus. Эксплуатация бага позволяет злоумышленникам, имеющим доступ к атакуемой системе, повысить уровень прав до уровня SYSTEM, не взаимодействуя с жертвой.
В сообщении Avast говорилось, что для эксплуатации уязвимости CVE-2024-21338 злоумышленник должен авторизоваться в системе, а затем запустить особым образом сконфигурированное приложение, которое использует уязвимость, чтобы взять под контроль устройство. Несмотря на то, что патч для исправления уязвимости вышел в середине прошлого месяца, Microsoft лишь несколько дней назад обновила информацию на странице поддержки, подтвердив, что уязвимость CVE-2024-21338 использовалась хакерами. По данным Avast, группировка Lazarus эксплуатировала баг как минимум с августа прошлого года. Злоумышленники использовали уязвимость для получения привилегий уровня ядра и отключения защитных механизмов на атакуемых системах. В конечном счёте им удавалось скрытно внедрять в атакуемые системы руткит FudModule для выполнения разных манипуляций с объектами ядра. Вместе с тем компания заверила, что не обнаружила никаких доказательств того, что её системы взаимодействия с клиентами были скомпрометированы. Microsoft предупредила, что группа Nobelium теперь пытается использовать «найденные ею секреты разных типов», чтобы попытаться взломать её другое программное обеспечение и, потенциально, её клиентов. Компания отметила, что продолжает активно заниматься расследованием деятельности Midnight Blizzard, пообещав делиться результатами с общественностью и клиентами. Источник изображения: Epic Games Злоумышленники утверждают, что провели незаметную атаку на серверы Epic Games и завладели данными компании на 189 Гбайт — адреса электронной почты, пароли, имена, фамилии, платёжная информация, «исходный код и многое другое». Этот массив внутренних данных Mogilevich выставила на продажу.
Крайним сроком для приобретения лота назвали 4 марта. Что станет с «товаром» после этой даты, хакеры не уточнили. Источник изображения: Cyber Daily В заявлении порталу Video Games Chronicle представитель Epic Games заверил, что компания изучает ситуацию, но на данный момент «нет никаких доказательств правдивости заявлений» Mogilevich. Как отмечает Cyber Daily, Mogilevich появилась на хакерской сцене недавно. Epic Games стала её четвёртой целью. Только в Соединённых Штатах LockBit поразил ресурсы более 1700 организаций практически во всех отраслях от финансового сектора до поставщиков продуктов питания для школ, транспортных предприятий и государственных ведомств; группировка считается крупнейшей в сегменте разработчиков вирусов-вымогателей. В распоряжении группировки остались резервные серверы, на которые не повлияли действия правоохранительных органов, сообщили в LockBit — ФБР атаковало только ресурсы на языке PHP, а резервные серверы без PHP якобы продолжили работать в штатном режиме. Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, уточнили представители группировки. Вирус LockBit был обнаружен в 2020 году — он начал распространяться с русскоязычных форумов киберпреступников, что дало специалистам по кибербезопасности причины считать группировку российской. На своём ныне несуществующем сайте в даркнете группировка, однако, заявила, что она «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах».
Политика и власть, бизнес и недвижимость, дороги и автомобили, финансы и работа, город и развлечения — вот только некоторые из тем, которые освещает ведущее петербургское сетевое общественно-политическое издание. Санкт-Петербург читает «Фонтанку»!
The Hacker News | #1 Trusted Cybersecurity News Site
В рамках совместной операции силовых структур из 11 стран хакерская группировка LockBit была раскрыта и заблокирована. Apple предупредила пользователей о масштабной хакерской атаке. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Новая преступная группа хакеров подвергает атакам российские компании
| Хакеры – последние новости, свежие обзоры, даты, спойлеры | Лента новостей. Курс евро на 20 апреля EUR ЦБ: 99,58 (-0,95) Инвестиции, 19 апр, 16:51 Курс доллара на 20 апреля USD ЦБ: 93,44 (-0,65) Инвестиции, 19 апр, 16:51. |
| Новая преступная группа хакеров подвергает атакам российские компании | Apple предупредила пользователей о масштабной хакерской атаке. |
| Новости | | хакерские форумы | Поступили новости о том, что хакерские атаки на игру World of Warcraft Classic участились настолько, что один из наиболее известных стримеров открыто раскритиковал разработчиков. |
| Хакеры атаковали пользователей iPhone почти в 100 странах - Hi-Tech | Новости 26 марта 2018. В новой заставке «Силиконовой долины» русские хакеры взламывают Facebook. |
| Хакер / xakep.ru — взлом, безопасность и защита | Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. |
Новости по теме: хакеры
Отмечается, что "располагу" наёмников из Финляндии удалось вычислить благодаря взлому телефона начинающего снайпера ВСУ Юлии Бондарь. На устройстве обнаружились фотографии как самих финских наёмников, так и их места расположения. Судя по снимкам, "гостей из Финляндии" разместили на спортивном аэродроме "Коротич" у одноименного поселка в Харьковской области. Что интересно, в начале месяца туда уже прилетали русские ракеты.
За время проведения спецоперации вышеназванные три группы устроили несколько атак на серверы западных госорганов и крупных корпораций.
Были раскрыты персональные данные украинских военных и натаскивающих их инструкторов Североатлантического альянса. Читайте также Кто оплатит банкет по восстановлению Украины Прятки с реальностью обойдутся дорого, да и думать всегда желательно заранее Теперь хакеры-мстители переключились на банки. Начать атаку за двое суток, может, и не получилось. Но 19 июня поступила информация, что хакеры успешно заразили вирусом сети Европейского инвестиционного банка — государственного учреждения ЕС для финансирования программ в отстающих районах Европы.
Потом последуют другие системы переводов, финансовые структуры, и активность будет нарастать в геометрической прогрессии. Понятно, что финансовые учреждения не сидят без дела и к атакам готовятся. Как говорят специалисты, из всех серверов и сетей самые защищенные — у банков. Всё контролируется несколькими дата-центрами, и атака на один из них ничего не решит.
Даже если его вырубят на неделю, банковская система продолжит работать. У нее многоуровневая система защиты со всевозможными фильтрами. Важно отметить, что последние десятилетия количество кибератак по всему миру постоянно увеличивалось. При этом, несмотря на все риски, повышалась степень зависимости различных систем от информационных сетей.
То есть создавались всё более совершенные меры защиты от злоумышленников. К примеру, правительство России разработало долгосрочную стратегию развития отрасли связи до 2035 года. Проект предполагает достижение технологического суверенитета страны и построение безопасной информационной среды. Только в текущем году изготовители высокотехнологичных устройств получат субсидии от государства на сумму около 3,5 млрд рублей.
Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны. Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным.
Было принято решение, что компетенций для оценки оставшихся следов может оказаться недостаточно. Существовал риск повторения атаки, заявил Виталий Масютин. Поэтому были приглашены специалисты из Kaspersky. Рисунок 4. План мероприятий по устранению последствий атаки на компанию Platformix Их профессиональная оценка не отличалась по логике от того, что делали специалисты Platformix. Но, по мнению спикера, проводимый анализ был существенно глубже по содержанию.
Удалось выявить другие заражённые машины, что стало признаком горизонтального перемещения по инфраструктуре. Всего было проведено около десяти повторных итераций проверки. В результате обнаружился источник кибератаки: электронное письмо. Только через неделю при полном отсутствии каких-либо других признаков вредоносной активности было принято решение, что отражение атаки завершено. Как было осуществлено нападение? По мнению Platformix, кибератака была осуществлена через стороннюю организацию, к которой ранее относились с полным доверием.
Там злоумышленник сумел получить доступ к управлению электронной почтой. Используя её возможности, он создал всё необходимое для реализации атаки. Использовался набор вредоносных программ, которые на тот момент не детектировались популярными антивирусами. Злоумышленник выделил среди работников Platformix потенциальных жертв 28 человек с учётом проектов, над которыми они трудились. Фишинговое письмо было доставлено таким образом, чтобы не вызывать сомнений в его достоверности. При открытии фишингового письма устанавливался драйвер.
Он отключал антивирус и осуществлял повышение привилегий. Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5. ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа.
Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента. Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны. На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины». По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам.
В чём причина? Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android. Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно. Рисунок 6.
Адрес для корреспонденции и посетителей: 127018, Россия, г. Москва, ул. Полковая, д.
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. Хакеры взломали российский сервис по продаже билетов. Новости 26 марта 2018. В новой заставке «Силиконовой долины» русские хакеры взламывают Facebook. The Hacker News is the most trusted and popular cybersecurity publication for information security professionals seeking breaking news, actionable insights and analysis. Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений.
Из-за атак хакеров телефонные разговоры россиян стали прослушивать?
Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. Apple предупредила пользователей о масштабной хакерской атаке. Взломавшим JPMorgan и Dow Jones хакерам предъявили обвинения в США.
Хакеры и киберпреступность
| Московский комсомолец в соцсетях | Портал Cyber Media (Кибермедиа) рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и. |
| Последние новости о хакерах в России и мире | Российская хакерская группировка Killnet на своих ресурсах в соцсетях объявила о планах атаковать информационные системы Израиля. |
| Российские хакеры Killnet сообщили о взломе правительственных систем Израиля | Читайте новости «Свободной Прессы» в и ях, а так же подписывайтесь на наши каналы в , Telegram и MediaMetrics. |
| В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы | Все новости. «Авдеевка — только начало»: хакеры запустили пророссийские лозунги в эфире украинского телеканала. |