|
Рекламные ссылки: |
|
|
Опции темы |
05.05.2019, 21:00 | #881 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Хакеры украли 1,75 миллиона долларов, собранных на реставрацию церкви
Хакерские атаки, связанные с компрометацией электронной почты (Business Email Compromise – BEC) приобретают все большую популярность и несут все большую угрозу. По данным ФБР США, в прошлом году суммарный ущерб, причиненный ими гражданам и организациям США, превысил 1,2 миллиарда долларов. Классические BEC-атаки удобны хакерам тем, что не требуют серьезной технологической подготовки, ее с успехом заменяют навыки социальной инженерии. Жертва получает сообщение электронной почты с указанием перевести некую сумму на указанный счет – а дальше все зависит от того, насколько убедительным окажется такое сообщение. Изначально киберпреступники атаковали подобным образом финансовые департаменты компаний, выдавая свои письма за распоряжения руководства. Но в последнее время сценарии атак стали намного более разнообразными. Это подтверждает печальный инцидент в городе Брансуик, штат Огайо, США. Крупнейшая в городе католическая церковь Святого Амвросия ведет масштабные ремонтные работы, средства на которые пожертвовали прихожане. На минувшей неделе компания-подрядчик Marous Brothers, ведущая работы, потребовала срочно внести оплату за последние два месяца. По словам пастора Боба Стека, это сообщение повергло представителей прихода в шок, поскольку церковь исправно осуществляла ежемесячные платежи. Начавшие расследование агенты ФБР быстро установили истину. Два месяца назад неизвестным киберпреступникам удалось в переписке убедить нескольких сотрудников прихода, что компания Marous Brothers сменила банк, и платежи следует осуществлять по новым реквизитам. Таким образом, деньги переводились на счета хакеров, которые при этом даже присылали подтверждения о получении средств от имени строительной компании. В результате у церкви похищены 1,75 миллиона долларов. В настоящий момент приход обратился в страховую компанию в надежде покрыть убытки и расплатиться со строителями. |
Пользователь сказал cпасибо: |
ВВ (19.05.2019)
|
Рекламные ссылки: |
14.05.2019, 21:10 | #882 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Исправлена опасная уязвимость мессенджера WhatsApp
Специалисты Facebook в минувшие выходные обнаружили и устранили опасную уязвимость WhatsApp. Этот мессенджер принадлежит социальной сети и является одной из самых популярных в мире программ для совершения звонков и обмена сообщениями: число его пользователей оценивается примерно в полтора миллиарда человек. Уязвимость, получившая идентификатор CVE-2019-3568, представляет собой классический случай переполнения буфера. Она позволяет злоумышленникам исполнить вредоносный код и служит для установки шпионской программы, способной перехватывать разговоры и сообщения, а также активировать камеру и микрофон устройства и фиксировать данные о геопозиции пользователя. Вся эта информация передается на подконтрольные организаторам атаки серверы. С высокой степенью вероятности за созданием эксплойта стоит израильская компания NSO Group. Она известна разработкой схожей шпионской программы Pegasus, которую охотно приобретают правоохранительные органы многих стран. Официально программа лицензирована для борьбы с преступностью и терроризмом, однако ее неоднократно обнаруживали на устройствах журналистов, адвокатов и правозащитников. Примечательно, что для инфицирования Pegasus организаторам атаки необходимо убедить пользователя перейти по вредоносной ссылке. Для эксплуатации уязвимости CVE-2019-3568 не требуются вообще никакие действия пользователя: злоумышленникам достаточно совершить звонок на номер жертвы – зловред устанавливается, даже если звонок остался не отвеченным. Представители NSO Group поспешили заявить о том, что их продукты могут применяться исключительно разведслужбами и правоохранительными органами, и что сама компания «ни при каких обстоятельствах не использует и не будет использовать свои технологии для слежки за частными лицами либо организациями». Число пользователей, ставших жертвами атаки в настоящий момент, не установлено. Уязвимость CVE-2019-3568 затрагивает версии WhatsApp для Android до v2.19.134, WhatsApp Business для Android до v2.19.44; WhatsApp для iOS до v2.19.51, WhatsApp Business для iOS до v2.19.51; WhatsApp для Windows Phone до v2.18.348 и WhatsApp для Tizen до v2.18.15. Всем пользователям необходимо незамедлительно обновить свои приложения. |
Пользователь сказал cпасибо: |
ВВ (19.05.2019)
|
16.05.2019, 12:25 | #883 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
«Белтелеком» обеднел на 20 тыс. долл. из-за двух мошенников
В Беларуси могут отправить под суд двух местных жителей за причинение ущерба отечественному оператору связи — «Белтелекому». Мужчины занимались нелегальным пропуском трафика в республику, передает БелТА. Сообщается, что злоумышленники действовали сообща с неким иностранцем, личность которого не установлена. За пропуск международного голосового интернет-трафика в Беларусь жители Республики получали денежное вознаграждение. Таким образом нарушителям удалось обмануть «Белтелеком» на 43 000 беларусских рублей (чуть более 20 000 долларов). За несколько месяцев мужчинам удалось получить доход в 23 000 беларусских рублей (почти 11 000 долл.). Правоохранительными органами было проведено расследование, в ходе которого изъяли вспомогательное оборудование и провели его исследование. Нарушители получили обвинение по трем статьям, дело передано в прокуратуру для направления в суд. |
Пользователь сказал cпасибо: |
ВВ (19.05.2019)
|
19.05.2019, 16:54 | #884 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
В России впервые украли квартиру с помощью электронной подписи
Россиян могут лишить недвижимости без их ведома – для этого достаточно электронной цифровой подписи, которую мошенники научились подделывать. Прецедент уже произошел – пострадал житель Москвы, «подаривший» свою квартиру злоумышленникам, сам того не зная. Неприятный прецедент В России произошла первая в истории страны кража недвижимости при помощи электронной подписи. Житель Москвы Роман (фамилия не раскрывается) лишился своей жилплощади после того, как злоумышленники подделали его электронную подпись (цифровой аналог обычной подписи) и передали право собственности постороннему человеку, пишет «Коммерсант». |
Пользователь сказал cпасибо: |
ВВ (19.05.2019)
|
22.05.2019, 17:20 | #885 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Атаки в киберпространстве происходят каждые 14 секунд
22.05.2019 [12:47] Сбербанк рассказал о ситуации с безопасностью в киберпространстве в текущем году: сообщается, что интенсивность атак увеличивается. В частности, эксперты подсчитали, что в настоящее время кибератаки происходят в глобальном масштабе приблизительно каждые 14 секунд. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к Интернету будет подключен один трлн устройств, а к 2023-му у 80 % людей появится аватар в цифровом мире. В прошлом году убытки компаний различных секторов экономики от кибератак составили 1,5 трлн долларов США. В текущем году, как ожидается, эта сумма значительно увеличится, достигнув 2,5 трлн долларов. А к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак в мировом масштабе может и вовсе вырасти до 8 трлн долларов США. В этом году в мире продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии. По итогам 2018 года специалистами отмечен рост этого вида преступлений на 6 %. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников. |
01.06.2019, 14:27 | #886 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Глава компании Phantom Secure приговорен к 9 годам тюрьмы
В США вынесен приговор 41-летнему гражданину Канады Винсенту Рамосу, возглавлявшему компанию Phantom Secure. Более 10 лет его компания занималась «тюнингом» смартфонов BlackBerry. Устройства снабжались PGP-шифрованием и оснащались рядом дополнительных функций, помогавших защитить информацию от доступа третьих лиц. В частности, владельцы устройств Phantom Secure имели возможность удаленно стереть все данные в смартфоне, если он оказывался в чужих руках. Эти опции, естественно, привлекли внимание представителей криминального мира, и компания охотно сотрудничала с ними. По версии обвинения Винсент Рамос продавал смартфоны, например, членам мексиканского наркокартеля Sinaloa и байкерской группировки Hells Angels, будучи прекрасно осведомлен о том, что устройства предполагается использовать для планирования и совершения преступлений. Более того, глава Phantom Secure прямо заявлял покупателям, что его смартфоны помогут скрыть следы незаконных действий от полиции. За время своего существования компания продала более 20 тысяч устройств. Рамос был арестован агентами ФБР в Вашингтоне в марте 2018 года и в октябре того же года признал себя виновным. Суд приговорил его к 9 годам тюремного заключения. Кроме того, суд конфисковал 80 миллионов долларов, заработанных Рамосом в качестве главы Phantom Secure, а также принадлежавшие ему золотые монеты, криптовалютные счета и объекты недвижимости. |
01.06.2019, 14:29 | #887 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Системы Apple взломал 13-летний хакер
Суд австралийского города Аделаида отказался формально признать 17-лентнего молодого человека виновным в компьютерном взломе. Ситуация примечательна тем, что взлом на самом деле все же был совершен, что подтвердил и сам обвиняемый. Более того, взломал он системы корпорации Apple, а самому ему в тот момент было всего 13 лет. Школьник прочел где-то историю о том, как некая крупная компания приняла на работу хакера, взломавшего ее сервер, и загорелся идеей повторить этот «подвиг». В результате ему действительно удалось проникнуть во внутренний сервер Apple и загрузить оттуда часть документов. Компания обнаружила проникновение, обратилась в ФБР, и вскоре правоохранители вышли на австралийский след. Как заявил на слушании адвокат молодого человека Марк Твиггс, его подзащитный не отдавал себе отчета в серьезности совершаемых деяний, а двигало им исключительно стремление получить работу своей мечты. Сама компания Apple подтвердила, что не понесла никакого ущерба в результате инцидента. Наконец, защита представила доказательства того, что с момента взлома юноша использовал свои компьютерные таланты исключительно в законных целях. Более того, сейчас хакер-подросток намерен посвятить себя изучению кибербезопасности и криминалистики. И наличие судимости по обвинению в компьютерном взломе поставит крест на его перспективах. Приняв во внимание все эти обстоятельства, суд решил проявить гуманность. Судья заявил, что молодой человек «является безусловно одаренным в вопросах информационных технологий, но должен помнить, что этот дар не дает ему права применять свои навыки во зло». В результате юноша оштрафован на 500 долларов, однако суд не зарегистрировал обвинительный приговор, чтобы не повредить его дальнейшей карьере. По этой же причине имя молодого человека не сообщается. |
14.06.2019, 13:46 | #888 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Массовая атака на уязвимые почтовые серверы на основе Exim
14.06.2019 08:42 Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о выявлении массовой автоматизированной атаки, эксплуатирующей критическую уязвимость (CVE-2019-10149) в Exim, выявленную на прошлой неделе. В ходе атаки злоумышленники добиваются выполнения своего кода с правами root и устанавливают на сервер вредоносное ПО для майнинга криптовалют. В соответствии с июньским автоматизированным опросом доля Exim составляет 57.05% (год назад 56.56%), Postfix используется на 34.52% (33.79%) почтовых серверов, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). По данным сервиса Shodan потенциально уязвимыми остаются более 3.6 млн почтовых серверов в глобальной сети, которые не обновлены до последнего актуального выпуска Exim 4.92. Около 2 млн потенциально уязвимых серверов размещены в США, 192 тысячи в России. По информации компании RiskIQ на версию 4.92 уже перешло 70% серверов с Exim. |
20.06.2019, 22:23 | #889 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
|
Хакерство никогда прежде не было столь доходно и доступно
Компьютерный взлом становится все более притягательным занятием, сообщают эксперты корпорации Microsoft. По их оценкам, к 2022 году киберкриминальный бизнес станет глобальной индустрией с оборотом в 6 триллионов долларов. К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в «темной сети». Многие чрезвычайно мощные и эффективные инструменты для взлома можно приобрести всего за 500 долларов, а ряд хакерских сервисов оказывает своим клиентам круглосуточную техническую поддержку. Это приводит к тому, что уже сегодня инструменты Microsoft ежедневно фиксируют порядка 6,5 триллионов инцидентов, связанных с кибербезопасностью. Информация о них используется для совершенствования алгоритмов искусственного интеллекта, направленных на распознавание кибератак и защиту от них. В настоящий момент исследователей Microsoft беспокоит растущая киберпреступная активность, связанная со вмешательством в процессы голосования. К их чести следует сказать, что они не ограничиваются констатацией угроз выборам в США. По словам вице-президента направления защитных решений Microsoft Энн Джонсон, всплески фишинговых и хакерских атак в последнее время сопровождали и выборы в России, а также во многих других странах, в частности, в Турции, Колумбии, Азербайджане и Мали. «Если говорить об атаках на выборные системы, то их масштаб столь велик, что его почти невозможно себе представить», - отмечает Энн Джонсон. |
Пользователь сказал cпасибо: |
Aleksandr58 (21.06.2019)
|
21.06.2019, 05:48 | #890 |
Модератор
Регистрация: 28.10.2017 Адрес: УКРАЇНА
Родина:
Сообщений: 16,601
Сказал(а) спасибо: 1,657
Поблагодарили 6,725 раз(а) в 5,069 сообщениях
Репутация: 20185
|
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi
Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающийся на отчет Управление генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. |
Пользователь сказал cпасибо: |
vladimir59 (21.06.2019)
|