Метка: хакеры

Лидеры «Большой семёрки» на саммите в Италии не приведя доказательств обвинили даже не хакеров из Китая, а саму КНР в кибернападениях, призвали к «ответственному поведению в киберпространстве» и пообещали блокировать любую связанную с Пекином деятельность хакеров, написал в пятницу Nextgov/FCW. G7 пообещала «пресекать и предотвращать постоянные зловредные кибероперации, организуемые в Китае, которые угрожают безопасности и конфиденциальности наших граждан, подрывают инновации и подвергают риску нашу критическую инфраструктуру». Напомним, в стратегических документах Запада Китай называется основной угрозой в области кибербезопасности. Таковой он обозначен, например, в международной стратегии в киберпространстве и цифровой политике США. Во взломе своих продуктов для доступа к правительственной почте ... Подробнее

Специалисты ГК «Солар» выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями самое позднее с 2022 года, сообщила компания в пятницу. Почему группировка названа прогосударственной, подробно не сообщается. Указано лишь, что «с группировкой связаны несколько проукраинских Telegram-каналов, в которых публиковали данные, украденные у атакованных организаций». Как сказано в сообщении, на счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их в открытый доступ. С 2022 года по настоящее время специалисты центра исследования киберугроз Solar 4RAYS расследовали уже семь инцидентов, связанных с Shedding Zmiy. Поначалу ... Подробнее

Министр обороны Великобритании Грант Шэппс (Grant Shapps) намерен во вторник выступить в парламенте страны с заявлением о масштабной утечке данных в оборонном ведомстве в результате кибератаки; ответственные за нападение прямо названы не будут, но за атакой стоит Китай, утверждает, опережая Шэппса, телеканал Sky News. По данным СМИ, Пекин предпринял несколько попыток получить данные о действующих и отставных британских военнослужащих, и в результате хакеры своего добились. Они получили доступ к данным системы, используемой для начисления денежного довольствия – в основном к именам военнослужащих и реквизитам их банковского счёта. Ожидается, что Шэппс представит парламентариям план защиты военнослужащих, пострадавших в результате кибератаки. Ранее, ... Подробнее

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружили серию атак по всему миру; особый «почерк» злоумышленников позволяет экспертам утверждать, что вероятнее всего эти атаки связаны с группировкой TA558, сообщает PT в понедельник. Хакерская группировка, замеченная с 2018 года в странах Латинской Америки, расширяет географию: в топ-10 жертв попали компании из Турции, Румынии и России. «В исследованных нами атаках группа активно использовала технику стеганографии: файлы полезной нагрузки передавались внутри картинок. Помимо стеганографии, группа таким же образом использовала текстовые сервисы. Интересно, что в цепочках одновременно использовались сразу оба метода для лучшей защиты от обнаружения, – комментирует Александр ... Подробнее

Microsoft могла предотвратить масштабную кибератаку в 2023 году на свои сервисы, в которой обвиняют китайских хакеров, но не сделала этого, пишет в среду The Verge со ссылкой на доклад Совета по контролю обеспечения кибербезопасности (Cyber Safety Review Board, CSRB) при Министерстве внутренней безопасности США (Department of Homeland Security, DHS). В результате прошлогодней атаки хакеры получили доступ к почтовым ящикам 22 организаций и более 500 человек, включая американских чиновников, ответственных за обеспечение национальной безопасности. Как посчитали в DHS, Microsoft могла предотвратить последствия кибернападения. При этом ряд решений, принятых в корпорации, внёс свой вклад в «создание корпоративной культуры, которая исключила из числа ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что связанные с КНР хакеры действуют внутри «определённых американских IT-систем по меньшей мере пять лет и готовят дестабилизирующие кибератаки на критически важную инфраструктуру», сообщил в среду Nextgov/FCW. «Наши данные дают веские основания предполагать, что агенты КНР заблаговременно развернули силы для проведения будущих разрушительных кибератак, которые могут негативно повлиять на национальную и экономическую безопасность, а также на систему здравоохранения и безопасность общества», – заявили в CISA. Предупреждение агентства было опубликовано одновременно с аналогичными сообщениями западных союзников. Оно появилось после операции ФБР на прошлой неделе. Тогда ... Подробнее

Розангела да Силва, (Rosangela da Silva), супруга президента Бразилии, пообещала подать в суд на соцсеть X (бывший Twitter) за взлом хакерами её аккаунта, сообщил в среду latinamericanpost.com. Президент страны поддержал жену. После взлома злоумышленники оставили на странице жены президента оскорбительные послания в адрес самой Розангелы да Силва, главы государства, судьи Верховного суда. По словам пострадавшей, компании, подобные X, должны нести часть ответственности за действия их пользователей, особенно если действия пользователей нанесли вред или привели к распространению ненавистнического контента. Владелец X Илон Маск заявил: «Непонятно, почему мы ответственны за то, что кто-то угадал её пароль».

Критическая уязвимость Bluetooth позволяет злоумышленникам получить несанкционированный доступ к устройствам под управлением операционных систем Android, Linux, macOS или iOS, пишет в четверг The Hacker News. Уязвимость CVE-2023-45866 позволяет обойти процедуру аутентификации при соединении с другим устройством по Bluetooth. Это позволяет хакерам имитировать подключение беспроводной клавиатуры, после чего управлять устройством-жертвой – например, для установки вредоносных приложений. Ранее, напомним, стало известно о том, что хакеры способны получить доступ даже к выключенному iPhone, в том числе при помощи Bluetooth. См. также: АНБ опубликовало рекомендации для сотрудников силовых ведомств по обеспечению безопасного доступа в Интернет >>>

В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. 23andMe предоставляет различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Кроме того, хакеры получили доступ к данным о генеалогических древесах 1,4 миллиона клиентов компании. ... Подробнее

В результате совместной операции спецслужб Франции, Германии, Нидерландов, Норвегии, Швейцарии, Украины и США на территории Украины обезврежена группировка хакеров-вымогателей, от действий которой пострадали «более 1800 жертв» в 71 стране мира, сообщает во вторник Агентство Европейского союза по сотрудничеству в области уголовного правосудия, Евроюст (European Union Agency for Criminal Justice Cooperation, Eurojust). В сообщении Евроюста не указывается, кто именно стал жертвой хакеров, также ничего не говорится о названии группировки. Известно, что в рамках операции арестован лидер вымогателей и задержаны ещё четверо. Также указано, что целью хакерских атак в основном становились крупные корпорации, которые из-за нападений вынужденно прекращали деловую активность. Убытки составляют ... Подробнее

Канадское правительство сообщило о взломе его информационных систем, в результате которого хакеры получили доступ к данным властей за последние 24 года, сообщает во вторник The Register. Уточняется, что хакеры проникли в IT-системы через правительственных подрядчиков, которые с 1999 года оказывали услуги по переезду для госслужащих. В итоге злоумышленники могли завладеть данными о действующих и бывших чиновниках правительства, военнослужащих и сотрудниках Королевской канадской конной полиции. Сколько именно сотрудников пострадали и какие именно данные были похищены, не уточняется. Идёт следствие. Напомним, ранее хакеры, действуя также через подрядчиков, смогли заполучить персональные данные британских полицейских. См. также: Канадским чиновникам запретили пользоваться китайским сервисом WeChat ... Подробнее

Исправленная разработчиком в августе уязвимость нулевого дня в коде популярного архиватора WinRAR теперь квалифицируется как новая «advanced persistent threat» (APT), т.е. представляет собой постоянную и серьёзную угрозу, сообщил The Hacker News в четверг. Опасность уязвимости по классификации Common Vulnerability Scoring System (CVSS) оценивается в 7,8 балла из 10 (высокая). Уязвимость эксплуатируется несколькими хакерскими группировками главным образом для хищения криптовалюты, но часть из них нацелена на доступ к конфиденциальной информации, в том числе принадлежащей правительствам. Обновление WinRAR до версии 6.23 (датируется 2 августа 2023) уязвимость устраняет. Но хакеры могли установить зловредный код до обновления приложения.

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), а также ФБР опубликовали призыв к крупным компаниям не платить выкуп кибервымогателям, написал в четверг Nextgov/FCW. Выплата выкупа поощряет преступников продолжать нападения, полагают в американских правоохранительных органах. Заявление спецслужб опубликовано на фоне сообщений об атаках кибервымогателей из группировки Scattered Spider на крупные организации из индустрии развлечений и отдыха, таких как MGM Resorts. В ФБР и CISA заявили, что хакеры для проникновения в информационные сети жертв используют методы социальной инженерии, выведывая необходимые для атаки данные через службы технической поддержки. Напомним, в октябре в Вашингтоне состоялся третий международный саммит ... Подробнее

Microsoft – компания, до недавнего времени не выходившая за пределы своей компетенции, коей является разработка и продажи программных продуктов – опубликовала в среду доклад о мерах по защите в 2024 году выборов от иностранного вмешательства; судя по характеру документа, в США началась подготовка общественного мнения к неизбежному «вмешательству» России, Китая и Ирана в американские выборы при помощи мемов и гифок. Россия и Китай обвиняются во влиянии на итоги американских голосований традиционно и бездоказательно, а присутствие Ирана – инновация. Технология агитационной работы Microsoft такова. Сначала в отчёте декларируется, что «сегодняшняя эра цифровой конкуренции требует от демократических государств защищать их институты и ... Подробнее

Объявлено о создании США, Южной Кореей и Японией консультативного органа по вопросам киберинцидентов, основной его задачей будет противодействие КНДР в киберпространстве, сообщил в понедельник The Record. Задача группы, участники которой намерены проводить встречи ежеквартально, состоит в усилении «реальных совместных средств реагирования на глобальные киберугрозы», цитирует издание сообщение властей Южной Кореи. Вашингтон, Сеул и Токио полагают, что Пхеньян использует средства, собранные хакерами, для финансирования программ развития вооружений. Напомним, в октябре выяснилось, что тысячи IT-специалистов, работающих удалённо на американские компании, оказались гражданами Северной Кореи, которые – по версии ФБР – несколько лет тайно переслали своему правительству миллионы долларов зарплат «на развитие ракетной ... Подробнее

В Вашингтоне начинает работу третий международный саммит по борьбе с кибервымогателями, сообщает во вторник The Record. Ожидается, что по итогам мероприятия большинство из 48 стран-участниц саммита договорятся не платить кибервымогателям. Участники мероприятия обсудят новые механизмы борьбы с киберпреступниками. В частности, The Record пишет об использовании с этой целью технологий искусственного интеллекта для анализа блокчейн-систем. Возможно, имеются ввиду криптовалюты – вымогатели требуют выкуп именно в них. Противодействовать злоумышленникам призвана инициатива Минфина США о создании «чёрного списка [криптовалютных] кошельков» – власти надеются на сотрудничество с владельцами платёжных блокчейн-систем. Кроме того, планируется запуск специальной платформы для обмена данными между участниками мероприятия об угрозах ... Подробнее

Сотрудники ФСБ в городе Белово Кемеровской области пресекли деятельность хакера, которой помогал украинским разведслужбам атаковать информационные ресурсы России, сообщает во вторник Центр общественных связей (ЦОС) ФСБ. «Задержанный, используя интернет-мессенджер, вступил в украинское киберподразделение, действующее в интересах разведывательных служб Украины, в составе которого осуществлял компьютерные атаки с применением вредоносного программного обеспечения на информационные ресурсы России, которые привели к нарушению работоспособности объектов критической инфраструктуры страны», – указано в сообщении ФСБ. Задержанный взят под стражу. Это житель Кемеровской области, ему предъявлено обвинение в государственной измене (ст. 275 УК РФ, максимальная санкция – пожизненное заключение). Ранее, напомним, сообщалось о том, что Киев создал «первую ... Подробнее

Британский вице-маршал авиации (звание соответствует армейскому «генерал-майор») Тим Нил-Хоупс (Tim Neal-Hopes) назначен новым главой правительственного киберподразделения «боевых хакеров» – National Cyber Force (NCF), сообщает в понедельник gov.uk. До этого Нил-Хоупс занимал должность директора «по кибер-, развед- и инфоинтеграции» при стратегическом командовании Великобритании. Он станет первым руководителем NCF из числа военных. Нил-Хоупс будет отвечать за развитие подразделения и его интеграцию в «остальные структуры правительства и растущее число союзников в других государствах». Напомним, NCF cоздано при участии Минобороны и Центра правительственной связи (Government Communications Headquarter, GCHQ). Основной подход к ведению деятельности NCF можно описать как «доктрину когнитивного эффекта». Под этим словосочетанием понимается ... Подробнее

ФСБ задержала в Горно-Алтайске двоих подозреваемых – хакеров, которые вносили заведомо ложные персональные данные об абонентах в базу данных одного из мобильных операторов с целью анонимизировать SIM-карты для последующей продажи злоумышленникам, совершающим с их помощью противоправные действия, сообщает в пятницу местная пресса. Против задержанных возбуждено уголовное дело по ч. 3 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации). Максимальное наказание, предусмотренное за совершение такого преступления группой лиц по предварительному сговору или организованной группой, предусматривает лишение свободы на срок от трёх до восьми лет. У задержанных изъяты SIM-карты, средства связи и компьютеры, использовавшееся для совершения преступления.

Отечественная автоматизированная информационная система оформления воздушных перевозок «Леонардо» подверглась массированной DDoS-атаке из-за рубежа, сообщает РИА Новости со ссылкой на Telegram-канал «Ростеха». Сообщение было опубликовано в 11.44 мск. В 12.08 «Ростех» написал, что «работоспособность системы бронирования авиабилетов «Леонардо» полностью восстановлена. DDoS-атака успешно отбита». СМИ отмечали, что из-за атаки в аэропортах была затруднена регистрация на рейсы. Напомним, на отечественные системы бронирования все российские авиакомпании перешли к ноябрю 2022 года. Бо́льшая часть компаний выбрала «Леонардо». Разработчиком системы является АО «Сирена Трэвел» в партнёрстве с госкорпорацией «Ростех». В августе «Ростех» сообщал, что ведёт переговоры с рядом зарубежных авиакомпаний о переходе на «Леонардо», и эти ... Подробнее