|
Рекламные ссылки: |
|
|
Опции темы |
10.01.2020, 20:09 | #991 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Исправлена уязвимость нулевого дня браузера Firefox
Разработчики организации Mozilla Foundation оперативно устранили уязвимость нулевого дня в браузере Firefox. Она была обнаружена во вторник, 7 января специалистами китайской компании Qihoo 360. Известно, что уязвимость связана с ошибкой памяти, позволяющей злоумышленникам удаленно исполнить вредоносный код. Также есть информация, что уязвимость уже эксплуатировалась хакерами в реальных атаках. Однако представители Mozilla Foundation не раскрывают дополнительные подробности из соображений безопасности. К счастью, команда Mozilla отреагировала на проблему весьма оперативно. Уже утром 8 января было доступно обновление браузера, устраняющее уязвимость. Другая приятная новость состоит в том, что в браузере Firefox по умолчанию включена автоматическая загрузка и установка обновлений. Это означает, что подавляющему большинству пользователей не придется прилагать никаких дополнительных усилий, чтобы обезопасить себя. Но тем, кто не уверен, включена ли функция автоматических обновлений на их устройствах, следует зайти во вкладку «О Firefox» в меню браузера. Во всплывающем окне отобразится информация о версии ПО, и если она не является последней, будет предложено обновить ее. |
Рекламные ссылки: |
12.01.2020, 17:34 | #992 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Россию захлестнула волна киберпреступлений. Тысячи хакеров воруют деньги миллиардами
В России хакеры за неполный 2019 г. украли свыше 10 млрд руб. Количество преступлений в ИТ-сфере или с применением информационных технологий всего за год выросло более чем на 70%. Эпидемия киберпреступлений В России отмечен колоссальный рост количества преступлений, совершенных в сфере информационных технологий (ИТ). По данным Министерства внутренних дел (МВД) России их число за первые три квартала 2019 г. увеличилось на 70,3% в сравнении с показателями за аналогичный период 2018 г. Как пишет ТАСС со ссылкой на представителей ведомства, очень часто преступления в ИТ-сфере в России совершаются с использованием мобильных средств связи и банковских карт. Всего за указанный период сотрудниками МВД было зарегистрировано около 202 тыс. преступлений с применением тех или иных информационных технологий. Схожую статистику в сентябре 2019 г. предоставила и российская Генпрокуратура. Согласно опубликованной на сайте ведомства информации, в период с января по август 2019 г. в России было совершено свыше 180,1 тыс. различных ИТ-преступлений. По сравнению с аналогичным периодом 2018 г. их число выросло на 68,8%. Хакеры наносят гигантский ущерб |
17.01.2020, 17:51 | #993 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Эксперты предупредили о новом виде фишинговых атак
08:40 / 17 Января, 2020 Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты. Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные. Злоумышленники проникают в бизнес-каналы электронной почты, используя ранее скомпрометированные учетные данные (приобретенные на подпольных форумах, украденные или полученные путем брутфорса), и присоединяются к диалогу под видом одной из групп. «Как только злоумышленники получают доступ к учетной записи, они начинают изучать переписки своих жертв и искать информацию о любых сделках, которые можно использовать в своих целях», — пояснили эксперты из компании Barracuda Networks. Идея заключается в том, что злоумышленник эксплуатирует реальную личность, от ее имени осуществляя фишинговые атаки, которые жертва будет расценивать как сообщения, исходящие от доверенного источника. Как отметили специалисты, киберпреступники активно используют данную технику атаки для компрометации компаний. В ходе анализа 500 тыс. электронных писем эксперты обнаружили, что перехват переписок вырос более чем на 400% в период с июля по ноябрь прошлого года. В большинстве случаев злоумышленники не используют скомпрометированную учетную запись для отправки фишингового сообщения, поскольку владелец аккаунта может обнаружить среди исходящих почтовых сообщений подозрительное письмо. Вместо этого преступники используют домены, отличающиеся от оригинальных и доверенных URL-адресов одним или двумя символами. Преступники полагаются на то, что жертва не заметит изменения в домене и не заподозрит в обмане коллегу, клиента или партнера. Эксперты сообщили о случаях, когда злоумышленники неделями общались со своими предполагаемыми жертвами, чтобы обеспечить высокий уровень доверия. |
Пользователь сказал cпасибо: |
alex2151 (17.01.2020)
|
18.01.2020, 16:39 | #994 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Безопасность в цифрах
Как меняются хакерские атаки, кто становится их мишенью и что будет дальше Airbus, Bayer, Huawei, Siemens и тысячи других компаний подверглись кибератакам в 2019 году. Взлом финансовой корпорации Capital One, совершенный хакером-одиночкой, затронул социальные номера и банковские счета 100 млн пользователей. Не только растет количество угроз — меняется их качество: если вирус-вымогатель WannaCry в 2017-м шифровал данные компании и требовал выкупа, то новый вирус этого типа, LockerGoga, целенаправленно поражает производственные компании и блокирует контроль над оборудованием, подвергая опасности не только материальные ценности, но и здоровье сотрудников. Ситуация 1272 факта кражи персональных данных (всего 163 млн записей) за 2019 год зафиксировала организация Identity Theft Resource Center в октябрьском отчете — это уже больше, чем за весь 2018 год. Рекорд был установлен в 2017-м. Тогда краж было 1632. 206 дней в среднем проходит, прежде чем компания обнаруживает проникновение. |
Пользователь сказал cпасибо: |
alex2151 (18.01.2020)
|
20.01.2020, 18:56 | #995 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Хакер выложил в открытый доступ пароли для более 500 тысяч IoT-устройств
20 Янв, 2020 Оператор сервиса, осуществяющего DDoS-атаки на заказ, выложил в сеть пароли для 515 тысяч устройств интернета вещей, маршрутизаторов и сервисов. В списках значатся IP-адреса, логины и пароли для сервиса Telnet — протокола удаленного доступа к устройствам, передает SecurityLab.ru. Сообщается, что для своих целей хакер использовал видимые в интернете устройства с открытыми Telnet-портами, после чего подбирал к ним заводские или несложные пользовательские пароли. Как правило, такой метод используют злоумышленники для подключений к устройствам и заражений их вирусным ПО. При этом обычно операторы хакерских сервисов такие данные не выкладывают в открытый доступ. Однако в данном случае киберпреступник уверяет, что данные ему больше не нужны, поскольку он переходит на новую модель бизнеса. Напомним, в лаборатории «Доктор Веб» отмечают немалый рост количества вирусных атак на умные гаджеты, технику и электронику. За 2018 год было зафиксировано 99,2 миллиона случаев захвата вредоносным ПО, а это в четыре раза больше, нежели годом ранее. Более того, прогнозы аналитиков на будущее совсем неутешительны: число кибератак, как и их сложность, в дальнейшем будет только увеличиваться. По мнению экспертов, это связано даже не столько с развитием IoT, сколько с наплевательским отношением пользователей к собственной кибербезопасности. |
Пользователь сказал cпасибо: |
alex2151 (21.01.2020)
|
22.01.2020, 09:08 | #996 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Хакеры слили в сеть пароли 500 тысяч роутеров, поэтому лучше срочно изменить свой
Под атаку интернет-мошенников еще попали учетные данные серверов, а также устройств умного дома по всему миру На этой неделе хакеры поделились огромным списком данных учетных записей для более чем 515 000 серверов, домашних роутеров и умных устройств интернета вещей. Список, который был опубликован на популярном форуме интернет-мошенников, включает IP-адрес каждого устройства, а также имя пользователя и пароль для него, протокол удаленного доступа, который можно использовать для управления устройствами через интернет. |
Пользователь сказал cпасибо: |
Вольдемар1959 (22.01.2020)
|
22.01.2020, 20:04 | #997 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
14:41 / 22 Января, 2020 Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал. Специалисты Университета имени Бен-Гуриона в Негеве (Израиль) представили атаку Chameleon, позволяющую модифицировать контент в соцсетях. Исследователи проанализировали семь платформ и выявили на Facebook, Twitter и LinkedIn одну и ту же серьезную уязвимость. Как правило, Twitter не позволяет редактировать публикации, а Facebook и LinkedIn отмечают, что пост был отредактирован. Однако атака Chameleon позволяет обойти это. «Представьте, вы увидели в своей ленте новостей в Facebook милое видео с котенком и поставили “лайк”, а на следующий день вам звонит друг и спрашивает, почему вы “лайкнули” видео с казнью ДАИШ. Вы возвращаетесь назад, и действительно, там стоит ваш “лайк”», - сообщили исследователи. Представленная специалистами атака позволяет менять то, как контент отображается пользователям, без каких-либо изменений, пока пользователь сам не вернется и не посмотрит еще раз. Содержание публикации уже будет другим, но все комментарии и «лайки» к публикации сохранятся. Для осуществления атаки Chameleon злоумышленник сначала собирает информацию о жертве. Затем он создает публикации или профили с ссылками и привлекает внимание жертвы, как в случае с фишинговыми атаками. Злоумышленник завоевывает доверие пользователей, собирает социальный капитал и взаимодействует с жертвами. Этот этап очень важен для успеха атаки Chameleon, независимо от того, является она целенаправленной или нет. Исследователи уведомили Facebook, Twitter и LinkedIn о проблеме, но их ответ оказался неубедительным. Представители Facebook заявили, что описанная атака является фишинговой и не подходит для участия в программе bug bounty. По словам администрации Twitter, ей уже было известно о проблеме ранее, а в LinkedIn согласились провести расследование. |
Пользователь сказал cпасибо: |
alex2151 (23.01.2020)
|
24.01.2020, 18:56 | #998 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы
24.01.2020, Пт, 09:45 Хакера из Кемерова приговорили к двум годам лишения свободы условно за кражу логинов и паролей пользователей интернета. Продавая эти данные третьим лицам, он менее чем за год сумел заработать свыше 4,5 млн руб. Миллионы за пароли от соцсетей Заводский районный суд Кемерова приговорил 20-летнего жителя города за кражу логинов и паролей пользователей интернета. Данные он собирал для продажи третьим лицам. Россиянин, чье имя не раскрывается, в результате своей деятельности, по информации УФСБ по Кемеровской области, заработал более 4,5 млн руб. Для чего его клиентам могли понадобиться логины и пароли, на момент публикации материала известно не было. По данным ведомства, они использовали их для совершения преступлений. Тяжесть наказания |
Пользователь сказал cпасибо: |
alex2151 (24.01.2020)
|
25.01.2020, 21:40 | #999 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Наследного принца Саудовской Аравии обвинили во взломе смартфона главы Amazon
Разгорается дипломатический скандал, вызванный кибератакой. Накануне стало известно о том, что смартфон главы компании Amazon Джеффа Безоса был взломан после того, как Безос вступил в переписку в мессенджере WhatsApp с наследным принцем Саудовской Аравии Мухаммедом бин Салманом. Безос и бин Салман обменялись номерами телефонов на званом ужине в Лос-Анджелесе 4 апреля 2018 года и вскоре начали переписываться в WhatsApp. 1 мая того же года Мухаммед бин Салман отправил главе Amazon видеоролик – короткий промо-фильм, посвященный развитию телекоммуникационных технологий. Джефф Безос просмотрел ролик, после чего его смартфон начал демонстрировать весьма странное поведение. Он начал отправлять по неизвестным адресам большие объемы данных. Суммарный их объем в итоге превысил 6 гигабайт, информация включала личные сообщения Джеффа Безоса. Эксперты ООН, ознакомившись с отчетом о взломе смартфона Безоса, в непривычно резкой для дипломатических структур форме заявили, что «учетная запись наследного принца Саудовской Аравии в WhatsApp послужила для установки шпионского ПО и использовалась для слежки за главой Amazon» и призвали США и все заинтересованные стороны к тщательному расследованию инцидента. Возникает резонный вопрос: зачем саудовскому принцу понадобилось взламывать телефон Безоса? Но как минимум один вариант ответа на этот вопрос имеется. Дело в том, что Джефф Безос является издателем газеты The Washington Post, обозреватель которой Джамаль Хашогги был убит в консульстве Саудовской Аравии в Стамбуле в том же 2018 году. Безос в это время, будучи еще женат, переживал бурный роман на стороне и обменивался со своей возлюбленной сообщениями с того же самого смартфона, с которого переписывался и с Мухаммедом бин Салманом. Нельзя исключать, что взлом замышлялся в попытке шантажировать Безоса и заставить его не поднимать шум из-за убийства Хашогги. Эксперты ООН предполагают, что для взлома смартфона главы Amazon использовалось внедренное в видеоролик шпионское ПО Pegasus израильской компании NSO Group. Впрочем, сама компания эти предположения, естественно, отвергла, а официальные представители Саудовской Аравии назвали все обвинения «абсурдом». |
Пользователь сказал cпасибо: |
alex2151 (26.01.2020)
|
09.02.2020, 10:24 | #1000 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Аккаунты Facebook в Twitter и Instagram взломали, хакеры высмеяли безопасность крупнейшей соцсети
Своими действиями хакеры хотели привлечь внимание к проблеме уязвимости крупнейших компаний и заодно лишний раз напомнить о себе Официальные страницы Facebook в Instagram и Twitter были скомпрометированы. На них появилось сообщение, в котором говорится, что даже Facebook можно взломать. Ответственность за взлом аккаунтов взяла на себя хакерская группа OurMine, которая ранее взламывала учётные записи Национальной футбольной лиги США, Марка Цукерберга и канала HBO. Таким образом они хотели привлечь внимание к проблеме уязвимости в интернете. После того, как хакеры получили доступ к страницам Facebook, компания усердно работала над удалением новых публикаций. Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) назвала это игрой в кошки-мышки, которая длилась 30 минут, прежде чем учётные записи были заблокированы. В Instagram хакеры успели опубликовать несколько одинаковых изображений с логотипом своей группы. В целом, OurMine не имеет никаких плохих намерений, просто таким образом делает себе рекламу. Twitter подтвердил, что страницы Facebook и Messenger были заблокированы из-за неавторизованного доступа и работает с соцсетью над его восстановлением. Позже компания Facebook написала в Твиттере, что вернула управление своими страницами. Судя по всему, взлом произошёл через стороннюю платформу Khoros, которая используется для ведения социальных сетей. |
Пользователь сказал cпасибо: |
alex2151 (09.02.2020)
|