Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По данным Telegram-канала «Осторожно, новости», пользователям сервиса по продаже билетов RedKassa 27 апреля начали поступать.
Русские хакеры объявили кибервойну Кишиневу: Будем ломать вас до конца
Последние новости с тэгом хакеры. Главная Новости В России. Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров.
Информационная безопасность операционных технологий
| Российские хакеры добрались до ФБР | Тревожные новости — хакеры научились дистанционно уничтожать смартфоны и другие устройства при помощи перегрева. |
| Русские хакеры объявили кибервойну Кишиневу: Будем ломать вас до конца | Более десяти хакеров и хактивистов публично выступили против российской группировки Killnet и ее лидера, известного под ником Killmilk. |
«От него устали, но боятся»: что известно о лидере хакерской группировки Killnet
Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. По словам специалиста, самые распространённые киберугрозы — вирусы типа Dwphon и Mamont. С помощью Dwphon, злоумышленники могут собирать информацию о зараженном устройстве, а также личные данные пользователя. В том числе вирус позволяет без ведома пользователя загружать на устройство как рекламное, так и другое вредоносное ПО. Вирус Mamont нацелен на выманивание платежных данных людей. Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин. По словам депутата, активизация мошенников связана с уязвимостями, которые содержит в себе операционная система.
Как сообщил источник, тогда хакеры получили доступ к конфиденциальным данным сотрудников МИД. Предполагается, что они завладели этой информацией из-за того, что один из работников Форин-офиса случайно открыл письмо, полученное по электронной почте. Британская спецслужба, с одной стороны, утверждает, что хакеры не смогли завладеть секретной информации. С другой, она не исключает, что хакерам удалось получить доступ к электронной переписке между послами или дипломатами за рубежом.
Подробности - на РБК. Рекорд взят! Роскомнадзор сообщил об утечке в этом году 500 млн данных о россиянах за один раз. Что именно и у кого утекло - не сообщается; но можно предположить, что речь идёт о каком-то очень крупном сервисе, банке или даже государственных базах данных. Украдено 1. Подробности - на cnews.
Только через неделю при полном отсутствии каких-либо других признаков вредоносной активности было принято решение, что отражение атаки завершено. Как было осуществлено нападение? По мнению Platformix, кибератака была осуществлена через стороннюю организацию, к которой ранее относились с полным доверием. Там злоумышленник сумел получить доступ к управлению электронной почтой. Используя её возможности, он создал всё необходимое для реализации атаки. Использовался набор вредоносных программ, которые на тот момент не детектировались популярными антивирусами. Злоумышленник выделил среди работников Platformix потенциальных жертв 28 человек с учётом проектов, над которыми они трудились. Фишинговое письмо было доставлено таким образом, чтобы не вызывать сомнений в его достоверности. При открытии фишингового письма устанавливался драйвер. Он отключал антивирус и осуществлял повышение привилегий. Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5. ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа. Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента. Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны. На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины». По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам. В чём причина? Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android. Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно. Рисунок 6. Подозрительный трафик после работы iMessage О самой « Операции Триангуляция » мы планируем выпустить отдельный материал. Там будет много технических подробностей атаки. Здесь же мы ограничимся только выводами, которые были сделаны в компании Kaspersky. Несмотря на сбор полной картины работы эксплойта, получение списка заражённых устройств и контроль передаваемого вредоносного трафика, экспертам Kaspersky так и не удалось назвать конечную цель атакующих. Известно, что эксплойт осуществлял периодическую отправку подтверждающих сообщений об успешном присутствии и активном заражении. Было высказано мнение, что против компании могли действовать несколько команд, каждая со своей целью. Экспертам Kaspersky удалось идентифицировать атакующих по их адресам электронной почты. Все адреса относились к юрисдикции США. Информация об инциденте для проведения расследования была направлена в штаб-квартиру Apple, но ответной реакции от вендора не поступило.
Хакеры за 2023 год узнали номера 240 млн россиян / РЕН Новости
Angara Security: информационная безопасность криптоактивов О нас Портал Cyber Media Кибермедиа рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и интернет-технологий. Хотите быть в курсе последних новостей? Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.
В целом, контент, который может быть представлен, определяется фразой «всё, что радует ваше интеллектуальное любопытство» [3]. История[ править править код ] Сайт был создан Полом Грэмом в феврале 2007. Первоначально он назывался Startup News Новости стартапов , или, иногда News.
Далее, изучив систему, они незаметно выкачивали данные и скоординированно уничтожали максимальное число объектов инфраструктуры", - говорит Белов. Эксперты отмечают, что это весьма дорогостоящий тип атак. Он требует высокой квалификации хакеров, их координации и многомесячного пребывания в информационной системе жертвы. При этом полученные таким способом данные часто появлялись в сети без требования выкупа. То есть кибератаки не монетизировались. По мнению Белова, это может говорить о том, что за ними стоят спецслужбы недружественных государств, которые финансируют и координируют деятельность хакеров во время подобных атак.
На устройстве обнаружились фотографии как самих финских наёмников, так и их места расположения. Судя по снимкам, "гостей из Финляндии" разместили на спортивном аэродроме "Коротич" у одноименного поселка в Харьковской области. Что интересно, в начале месяца туда уже прилетали русские ракеты. Тогда целью была инфраструктура аэродрома и самолёты. Таким образом, благодаря действиям хакеров русские военные получили новую цель для удара, власти Финляндии - новый скандал.
Хакеры и киберпреступность
Отмечается, что "располагу" наёмников из Финляндии удалось вычислить благодаря взлому телефона начинающего снайпера ВСУ Юлии Бондарь. На устройстве обнаружились фотографии как самих финских наёмников, так и их места расположения. Судя по снимкам, "гостей из Финляндии" разместили на спортивном аэродроме "Коротич" у одноименного поселка в Харьковской области. Что интересно, в начале месяца туда уже прилетали русские ракеты.
Авторы канала заметили, что злоумышленники, которые ранее звонили от имени операторов связи и притворялись, что предоставляют услугу продления номера, теперь перешли на более простой и дешевый метод.
Так как пароль не подходит, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. По состоянию на 8.
В прошлом году было взломано около 326 тыс. Следом за ним идут доменная зона Бразилии. Доменная зона. Количество скомпрометированных учётных записей в зонах. Источник отмечает, что экспертные оценки масштабов взлома аккаунтов сильно отличаются. По информации F. Threat Intelligence бывшая Group IB , по итогам прошлого года в России было скомпрометировано около 700 тыс.
Поэтому реальное число заражений, по нашим оценкам, может достичь 16 млн», — прокомментировал данный вопрос эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель. Пусть оператор и продолжает утверждать, что нет никаких свидетельств взлома его систем, теперь он раскрыл, что утёкшие данные принадлежат 73 млн его нынешних и бывших клиентов. Источник изображения: Pixabay Компания сообщила, что работает с «внешними экспертами по кибербезопасности для анализа ситуации» и что «пока у неё нет доказательств санкционированного доступа» к своим системам. Компания планирует уведомить всех пострадавших клиентов о мерах, которые ею предпринимаются для обеспечения безопасности их персональных данных. Затем мошенники звонили жертвам, представляясь службой поддержки Apple, и утверждали, что их учётная запись находится под атакой и нужно «проверить» одноразовый код. Злоумышленники используют уязвимости многофакторной системы аутентификации MFA , чтобы засыпать устройство запросами о смене логина или пароля. Эти уведомления выглядели системными запросами подтвердить сброс пароля учётной записи Apple, но я не мог пользоваться телефоном, пока не закрыл их все, а их было больше сотни», — рассказал Патель в интервью KrebsOnSecurity. После отправки серии уведомлений, злоумышленники звонят жертве, подменяя телефонный номер реально используемым техподдержкой Apple. Кроме настоящего имени.
По словам Пателя, ему назвали имя, которое он однажды видел среди выставленных на продажу данных на сайте PeopleDataLabs. Цель злоумышленников — выманить отправляемый на устройство пользователя одноразовый код сброса Apple ID. Заполучив его, они могут сбросить пароль учётной записи и заблокировать пользователя, а также удалить все данные со всех его устройств. Патель — не единственная жертва. О такой же атаке в конце февраля сообщил другой пользователь, владеющий криптовалютным хедж-фондом. Я подумал, что случайно нажал какую-то кнопку и отклонил их все», — рассказал он. По его словам, злоумышленники атаковали его несколько дней, но в какой-то момент ему позвонили из службы поддержки Apple. Я так и сделал, и мне сказали, что Apple никогда не звонит клиентам, если только те сами не запросят звонок». Третьему пользователю при звонке в службу поддержки Apple посоветовали активировать ключ восстановления учётной записи Apple ID — это должно было остановить поток уведомлений раз в несколько дней.
Однако и это ему не помогло. Вполне вероятно, что для атаки используется сайт восстановления пароля Apple. Экран сброса пароля. Исследователь безопасности и инженер-любитель Кишан Багария Kishan Bagari уверен, что проблема на стороне Apple. В 2019 году Багария сообщил Apple об ошибке, позволявшей рассылать на все ближайшие устройства под управлением iOS системный запрос с предложением обменяться файлами посредством AirDrop. Через четыре месяца Apple исправила ошибку, поблагодарив Багарию в бюллетене безопасности. По его словам, суть исправления заключалась в ограничении количества запросов, поэтому возможно, что кто-то придумал способ обойти его при сбросе пароля. Об этом пишут «Ведомости» со ссылкой на представителя ГК «Солар». Источник изображения: Pixabay Речь идёт об утечках, которые были обнаружены в открытых источниках, преимущественно это Telegram-каналы и данные из даркнета.
SPb вы узнаете последние новости дня, которые затрагивают не только Санкт-Петербург, но и всю Россию. Политика и власть, деньги и бизнес, культура и спорт, — основные темы, которые Gazeta. SPb затрагивает каждый день!
Новости + Хакеры
Новости, кейсы, статьи по тегу #Хакеры в интернет-журнале Секрет фирмы. The Hacker News is the most trusted and popular cybersecurity publication for information security professionals seeking breaking news, actionable insights and analysis. Российская хакерская группировка Killnet на своих ресурсах в соцсетях объявила о планах атаковать информационные системы Израиля.
Хакеры пригласили россиян на бесплатный концерт Кобзона в «Крокус»
Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения. В «МегаФоне» уточнили, что такие ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно». В МТС рассказали, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов.
Readovka провела второй «Спецэфир», посвященный СВО 15.
Readovka провела второй «Спецэфир», гостем в котором стал писатель и историк Евгений Норин.
Angara Security: информационная безопасность криптоактивов О нас Портал Cyber Media Кибермедиа рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и интернет-технологий. Хотите быть в курсе последних новостей? Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.
Однако Leak Wolf для атаки использовали аккаунты сотрудников компаний или доступы ИТ-подрядчиков, пояснили эксперты ИБ-компании. Киберпреступники получали доступ к инфраструктуре компаний, внимательно анализируя слитые в сеть данные физлиц. По словам экспертов, сотрудники для регистрации на сторонних ресурсах используют рабочую почту, а также простые или одинаковые пароли для разных учеток. Это несомненно повлияло на успех хакеров. Получив доступ к системам компании, злоумышленники сканировали сеть и собирали важную информацию. Затем ее загружали в облачное хранилище. Хакеры арендовали вычислительные мощности на территории России или использовали VPN , чтобы не вызывать подозрения. Учитывая, что многие сотрудники работают удаленно, в том числе из стран СНГ , служба безопасности атакуемых компаний не вычислила хакеров.
Хакеры взломали сайт сервиса по продаже билетов RedKassa
Ученые Пермского Политеха при сотрудничестве с ученым из Московского Финансового университета при правительстве России разработали модель управления доступом к информационным активам компаний, которая позволит повысить защищенность организаций.
Readovka провела второй «Спецэфир», гостем в котором стал писатель и историк Евгений Норин. Вместе с главным редактором Readovka Алексеем Костылевым они поговорили на тему спецоперации и обсудили раскол общества на два лагеря: тех, кто «за», и тех, кто «против».
Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Inews: хакеры из России и Китая взломали внутреннюю систему МИД Великобритании
О том, кем являются хакеры и почему они решили взломать базу WADA, рассказывает НТВ. Портал Cyber Media (Кибермедиа) рассказывает о последних и самых громких как отечественных, так и мировых новостях в сфере информационной безопасности и. «Хакер»: самые важные новости мира безопасности за апрель. Актуальные новости по информационной безопасности, кибербезопасности и защите информации в России и мире для профессионалов и новичков в ИБ. Первоначально он назывался Startup News (Новости стартапов), или, иногда , но 14 августа 2007 он стал известен под текущим именем[4].