Метка: хакерская атака

Электронная торговая площадка «Росэлторг», не функционирующая с 9 января из-за хакерской атаки, сообщила в четверг, что «официальное письмо вскоре будет обновлено, а работа восстановлена». О том, что «торговые системы вернутся к функционированию в ближайшее время» компания сообщала и во вторник. В комментариях к публикации пользователи пишут, что в личных кабинетах отсутствуют данные о контрактах и заявках, а также о средствах на счетах. Кроме того, пользователи не могут подать заявки на участие в торгах и подписать контракты – у некоторых сроки подписания договоров с заказчиками уже просрочены. Ранее в «Росэлторге» обещали, что после восстановления доступа пользователей к торговым системам все сроки ... Подробнее

Отраслевой форум «Регулирование в сфере инфокоммуникационных технологий» («СПЕКТР-2024» ) открылся в среду в Сочи – вот что известно из сообщений СМИ и наших источников о первом дне его работы. Система противодействия телефонным звонкам злоумышленников «Антифрод» за 9 месяцев 2024 года блокировала 577 миллионов вызовов с подменой номера, т.е. звонков мошенников – количество преступлений такого рода с использованием подмены номера снизилось с 30% до 2%, вследствие чего преступники перебираются звонить через мессенджеры. Для защиты граждан РКН считает целесообразным предъявить требование к мессенджерам – обеспечить пользователям возможность настроить фильтр на входящие звонки, в частности, принимать звонки только с номеров из списка контактов ... Подробнее

Издание Nextgov/FCW продемонстрировало в среду, как можно возложить ответственность за кибернападение на ту или иную «группировку хакеров» – русских или китайских. СМИ разместило статью с заголовком «Русские хакеры взломали и саботировали работу техасской водоочистительной станции, заявила IT-компания». Дальше издание со ссылкой на ИБ-компанию Mandiant (принадлежит Google) пишет о том, что ответственность за январское нападение на станцию несёт «связанная с СВР РФ» группировка Sandworm. Но если перейти по ссылке Nextgov/FCW на сообщение Mandiant, найти в нём слово «вода», «водохозяйственный» или «Техас» не получится. Зато там есть ссылка на полный отчёт Mandiant, посвящённый группировке Sandworm. В нём указывается, что в Telegram-канале с ... Подробнее

Киберкомандование США задействовало свои цифровые силы для проведения 22 киберопераций в 17 странах мира в 2023 году, написал в среду Nextgov/FCW со ссылкой на заявление нового главы АНБ и американского киберкомандования генерала Тимоти Хога (Timothy Haugh). Названия стран, где вели работу специалисты командования, не приводятся. Задачами ставились «искоренение хакеров, замедление темпов проведения киберопераций противников, а также сбор важной оборонной информации для будущей кибервойны». Как отмечает издание, Пентагон недавно продемонстрировал желание предпринимать больше атакующих действий для пресечения активности противников в киберпространстве. В опубликованной в прошлом году стратегии Минобороны США причислило к главным противникам Россию и Китай. Напомним, накануне в российском МИД ... Подробнее

Хакерская атака «беспрецедентной интенсивности» была предпринята в воскресенье на органы государственной власти Франции, сообщил в понедельник france24.com со ссылкой на канцелярию премьер-министра. В канцелярии уточнили, что «последствия атак на большинство государственных сервисов были минимизированы, а доступ к госсайтам восстановлен». Ответственность за нападение взяли на себя сразу несколько хакерских группировок, включая Anonymous Sudan, которая заявила о проведении DDoS-атаки на сетевую инфраструктуру французского правительства. Как следует из опубликованного во вторник сообщения самой группировки, атака продолжается, и французы не в состоянии противодействовать ей. Источник в правоохранительных органах не стал возлагать ответственность за нападение на «русских хакеров», однако без упоминания России france24.com обойтись не ... Подробнее

Сотрудники Федеральной комиссии по связи США (Federal Communications Commission, FCC) стали жертвами фишинговой атаки, сообщил в пятницу Nextgov/FCW со ссылкой на данные ИБ-компании Lookout. В FCC заявили о том, что им известно о факте атаки, не приведя других подробностей и вопреки традициям без обвинений по адресу «русских хакеров». По информации Nextgov/FCW, целью злоумышленников были учётные данные сотрудников комиссии. Хакеры создали клон сайта FCC с адресом, который почти не отличался от оригинального, где невнимательному пользователю предлагалось ввести учётные данные. Также имитировалась аутентификация по учётным записям Outlook и Google. Также известно, что хакеры задействовали ПО CryptoChameleon. Ранее оно успешно использовалось при фишинговых ... Подробнее

Выявленная на прошлой неделе кибератака на ряд министерств Норвегии длилась по меньшей мере четыре месяца, сообщает в среду Bloomberg со ссылкой на данные профильных агентств Норвегии и США. Хакеры воспользовались уязвимостью программного продукта для управления мобильными устройствами Ivanti Endpoint Manager Mobile. Это позволило собрать данные «нескольких норвежских организаций, получить доступ и скомпрометировать правительственную информационную сеть». Разработчик ПО уже выпустил патчи для устранения уязвимости. Напомним, в июне 2023 сообщалось о хакерских атаках на ряд федеральных агентств США. Тогда нападавшие воспользовались уязвимостью ПО MOVEit. См. также: Выпуск ведущих печатных изданий Норвегии прекращён из-за хакерской атаки >>>

Корпорация Microsoft признала факт DDoS-атаки на свои сервисы Microsoft Outlook, OneDrive и Azure, сообщил в понедельник Quartz. В результате атаки, ответственность за которую взяла на себя хакерская группировка Anonymous Sudan, сервисы компании были временно недоступны. Кто стоит за группировкой Anonymous Sudan, не ясно. Quartz описывает её как «связанную с Россией». Судя по Telegram-каналу группировки, она сотрудничает с KillNet. KillNet позиционирует себя в качестве хактивистов, отстаивающих интересы России в киберпространстве. С государством группа не связана. Как заявляет лидер KillNet, им «созданы сотни отрядов и группировок по всей СНГ». К хактивизму привлечены «больше 100 тысяч человек». По данным Quartz, для нападения хакеры ... Подробнее

Соединённые Штаты приступили к проработке возможностей проведения хакерских атак из космоса, следует из опубликованного в среду материала FCW. «Сегодня у киберкомандования США (United States Cyber Command, USCYBERCOM) есть возможности для кибератак, USCYBERCOM в том числе прорабатывает вопрос того, как использовать наступательные кибервозможности для задач в космосе в будущем», – цитирует издание главу командования космических операций США (Space Operations Command) генерал-лейтенанта Стивена Уайтинга (Stephen Whiting). Как поясняет FCW, «наступательные космические операции» подразумевают использование спутников для «негативного воздействия на наземные цели». В ближайшие пару лет космические силы США намерены открыть координационное представительство при USCYBERCOM. Напомним, ранее 16 государств-членов НАТО, а также Финляндия ... Подробнее

Кибератаки на российскую критическую инфраструктуру (КИИ) разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными («Анонимус», «Сайленс») и национальными («Гоаст клэн» – США, «Рэдках» – Турция, «Джи-Эн-Джи» – Грузия, «СквадЗОЗ – Польша» и др.) хакерскими группировками, сообщила ФСБ России. С начала 2022 года зафиксировано более пяти тысяч хакерских атак на критическую инфраструктуру России. Своевременно принятые меры позволили предотвратить наступление негативных последствий для страны, сказано в сообщении. Анализ компьютерных угроз выявил данные данные, свидетельствующие об использовании США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России, сообщает ФСБ. В настоящее время сетевая ... Подробнее

Служба федеральных маршалов (US Marshals Service, USMS) Министерства юстиции США начала расследование масштабной хакерской атаки, приведшей к утечке важной служебной информации, сообщил в понедельник телеканал CBS News. Целью атаки хакеров стала «обособленная информационная система» службы. Обнаружить активность злоумышленников удалось 17 февраля. После система была деактивирована, власти начали расследование. В результате атаки нападавшие смогли завладеть данными USMS, включая персональные данные ряда сотрудников, информацию о разыскиваемых преступниках и неназванных сторонних лицах. Система также содержала данные об идущих судебных процессах. Отметим также, что во вторник в результате ещё одной хакерской операции называющая себя «группой IT-волонтёров и OSINTеров» (от Open source intelligence, разведка по ... Подробнее

В результате августовской атаки на менеджер паролей LastPass злоумышленники завладели персональными данными (ПД) пользователей менеджера, сообщает в пятницу Bloomberg. Услугами LastPass пользуются более 33 миллионов человек по всему миру, возможно, это самый популярный менеджер паролей. LastPass генерирует и хранит пароли таких сервисов, как, например, Netflix и Gmail — пользователям не приходится вводить свои данные каждый раз при входе в учётную запись. В августе, напомним, сообщалось о том, что неизвестные взломали LastPass и украли часть исходного кода. Тогда компания посчитала, что злоумышленникам не удалось похитить ни одного пароля, а пользователям не нужно предпринимать какие-либо действия для обеспечения безопасности аккаунта. Однако дальнейшее ... Подробнее

Ответственность за осуществлённую в мае атаку на российский видеохостинг Rutube несут участники сформированной Украиной киберармии, об этом говорится в интервью министра цифровой трансформации Украины Михаила Фёдорова, опубликованном в среду агентством Bloomberg. Фёдоров особо отметил, что сайт сервиса удалось вывести из строя на неделю, а сама атака была осуществлена 9 мая. «Киберармия даже смогла взломать пропуски работников, из-за чего сотрудники RuTube не могли попасть в компанию», – похвалился украинский министр. Отметим в этой связи, что, по данным газеты «Ведомости», сервис взломали ещё в марте. Генеральный директор Positive Technologies Денис Баранов, чью компанию привлекли для расследования взлома, также заявлял, что видеосервис подвергся ... Подробнее

Глава Роскомнадзора Андрей Липов заявил об увеличении числа и мощности атак на информационную инфраструктуру РФ с начала военной операции, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) на практике продемонстрировали возможности использования его инструментов в отражении атак, передаёт «Интерфакс». Об этом Липов сказал во вторник, выступая на форуме «Спектр-2022» в режиме видеоконференцсвязи. ЦМУ ССОП при взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, созданный приказом ФСБ) и операторами связи участвовал в защите от DDos-атак на критическую инфраструктуру. В частности, для фильтрации DDoS-трафика были задействованы технические средства противодействия угрозам (ТСПУ), установленные на трансграничных узлах связи. С их помощью ... Подробнее

Сайт и информационные системы американской военно-промышленной корпорации Lockheed Martin, которая производит, в частности, артиллерийские системы HIMARS, поставляемые США Украине, были выведены из строя хакерами-добровольцами из группировки KillNet – такой вывод можно сделать из опубликованных в среду сообщений в telegram-канале хакеров. 1 августа KillNet опубликовала обращение «хакера из России» KillMilk, в котором он назвал корпорацию «частной структурой, которая зарабатывает на смерти людей по всему миру» и пообещал, что производственная система управления промышленных комплексов Lockheed Martin будет парализована. В среду в Telegram-канале хакеров появилось сообщение о том, что что в работе сайта корпорации произошёл сбой – 504 ERROR The request could not ... Подробнее

Во втором квартале 2022 года киберпреступники стали активнее использовать уязвимости в программном обеспечении (ПО) для атак на российские организации: доля подобных инцидентов выросла с 9% в первом квартале до 15% во втором, следует из отчёта, подготовленного экспертами «РТК-Солар». Сложности с обновлением уязвимого софта и сигнатур на средствах защиты у компаний возникли на фоне ухода многих зарубежных вендоров с российского рынка, что играет на руку хакерам. Помочь может активное импортозамещение, однако пока темпы перехода на отечественное ПО невысоки, отмечают эксперты. Распределение инцидентов по категориям. См. также: Исследователи «РТК-Солар» за три года сообщростелекили ФСТЭК России о 137 уязвимостях >>> Эксплуатация уязвимостей находится ... Подробнее

Кибератаки на информационную инфраструктуру Литвы и Латвии начались в понедельник, по сообщению хакерской группы, называющей себя KillNet, известно D-Russia.ru. Деятельность атакующих координируется в Telegram-канале. Отказ в авторизации на сайте Государственной налоговой инспекции при министерстве финансов Литовской Республики, хакеры представляют это результатом нападения. По сообщениям участников атак, происходит блокировка электронных доступов к системе правительственных учреждений: сами сайты работают, но невозможно получить доступ к сервисам из-за проблем с авторизацией. В канале описываются цели кибератак, например, онлайн-система бухгалтерии Литвы, используемая большинством предприятий. Удар по системе b1.lt приводит всё облако хранения миллионов документов к ошибке авторизации пользователя, утверждают в KillNet. Возложить ответственность за атаки ... Подробнее

Сайты федеральных ведомств, подвергшиеся, по данным ряда СМИ, взлому, восстановили свою работу, сообщил «Интерфакс» во вторник. Ранее сообщалось, что хакеры получили доступ к сайтам ФСИН, ФССП, ФАС, Минкульта, Минэнерго, Росстата и ряда других ведомств. Как пояснили в Минцифры России, злоумышленникам удалось взломать виджет Госмониторинг, который обслуживается Минэкономразвития и интегрирован в сайты ряда госорганов. Виджет использовался для сбора статистики посещений. Взломав его, хакеры смогли подменить содержимое веб-страниц. Восстановить работу сервиса удалось в течение часа. «Сайты госорганов находятся под серьёзной защитой и круглосуточным мониторингом команд по кибербезопасности. Скомпрометировать эти сайты напрямую сложно, поэтому хакеры атакуют ресурсы через сторонние сервисы и таким образом ... Подробнее

Один из крупнейших медиахолдингов мира News Corp Руперта Мердока (Rupert Murdoch) подвергся хакерской атаке, расследующая инцидент американская ИБ-компания Mandiant обвинила в нападении КНР, сообщил в пятницу ABC News. Кибератаку обнаружили 20 января, она затронула систему, которой пользуются несколько подразделений холдинга. В частности, действия злоумышленников повлияли на «ограниченное количество учётных записей корпоративной электронной почты и документов в штаб квартире News Corp, изданий News Technology Services, Dow Jones, News UK и New York Post». По свидетельству источника ABC News, мишенью хакеров были журналисты. Нападение не привело к перебоям в работе изданий. Напомним, в конце прошлого года хакерской атаке подверглась ведущая медиакомпания Норвегии ... Подробнее

В результате кибератаки на ведущую медиакомпанию Норвегии — Amedia, в стране прекращён выпуск ряда печатных изданий компании, сообщил во вторник The Record. Amedia издаёт более 90 газет и другой печатной продукции и оценивает ежедневную аудиторию этих изданий в два миллиона человек. Компания также ведёт бизнес в России. По словам представителя Amedia, атака вывела из строя систему подписки, содержащую такие данные, как имена и фамилии клиентов, номера их телефонов, адреса. Компания пока не знает, удалось ли хакерам украсть персональные данные подписчиков. Известно лишь, что злоумышленники не смогли получить доступ к паролям и финансовым сведениям о клиентах. По состоянию на среду Amedia ... Подробнее