|
Рекламные ссылки: |
|
|
Опции темы |
20.03.2019, 19:11 | #851 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Норвежский алюминиевый гигант Norsk Hydro атакован хакерами
Норвежская компания Norsk Hydro, один из мировых лидеров в производстве алюминия, борется с мощнейшей кибератакой. Поздним вечером понедельника 18 марта IT-специалисты компании зафиксировали вредоносную активность, быстро распространившуюся на компьютерные системы большинства производственных подразделений. Местные СМИ сообщают, что системы Norsk Hydro оказались инфицированы LockerGoga – сравнительно новым зловредом-шифровальщиком, попавшим в поле зрение специалистов лишь в январе нынешнего года. Представители норвежского центра реагирования на киберугрозы (NorCERT) отказались подтвердить, что атакующие использовали именно LockerGoga. Тем не менее один из руководителей Norsk Hydro, Эйвинд Каллевик, на вчерашней пресс-конференции признал, что системы компании инфицированы зловредом-шифровальщиком, и оценил ситуацию как «весьма напряженную». Он также подчеркнул, что жизни и здоровью сотрудников Norsk Hydro ничто не угрожает, в настоящий момент ведется работа по восстановлению данных из имеющихся резервных копий, так что компания намерена избежать уплаты выкупа атакующим. Ряд производственных процессов Norsk Hydro переведен в режим ручного управления, что потребовало дополнительных людских ресурсов и перехода на режим работы 24/7 до полного отражения атаки и ликвидации ее последствий. Компания заверяет, что сможет выполнить в срок все полученные ранее заказы. Специалисты, однако, опасаются, что срок выполнения новых заказов в результате атаки может существенно увеличиться. |
Рекламные ссылки: |
21.03.2019, 19:17 | #852 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Хакеры решили потревожить сон американцев
Хакерская операция Magecart, в ходе которой киберпреступники похищали данные банковских карт покупателей онлайн-магазинов, затронула сайты ведущих производителей постельных принадлежностей США. Об этом сообщили исследователи RiskIQ, обнаружившие онлайн-скиммеры (программные коды для похищения данных банковских карт) на сайтах компаний MyPillow и Amerisleep. Первая из них специализируется главным образом на производстве подушек, а число посетителей ее сайта составляет порядка 1 миллиона человек в месяц. Вторая производит матрасы, ежемесячная посещаемость сайта оценивается в 500 тысяч человек. Это, естественно, не означает, что все посетители сайтов совершают покупки. Но даже если что-либо покупают лишь 2% посетителей, это потенциально может означать весьма серьезный ущерб, отмечает ведущий исследователь RiskIQ Йонатан Клийнсма. На сайт MyPillow вредоносный код был внедрен в октябре прошлого года. Для этого злоумышленники использовали зарегистрированный ими домен mypiltow.com, в надежде, что сходство с оригинальным доменом компании позволит им остаться незамеченными. Однако скиммер был удален уже через два дня. В том же октябре хакеры предприняли еще одну попытку. На сей раз они использовали домен livechatinc.org – из-за его сходства с livechatinc.com, доменом популярного сервиса LiveChat, используемого для общения с клиентами в том числе и компанией MyPillow. Скиммер оставался активным до 19 ноября. В случае с Amerisleep атака была осуществлена еще в апреле 2017, а скиммер продержался на сайте около полугода. Для его внедрения была использована зарегистрированная на GitHub страница amerisleep.github.io. В настоящий момент все вредоносные домены и страницы заблокированы. Примечательно, что ни одна из компаний не сочла нужным уведомить своих покупателей об инцидентах. Лишь после сообщения RiskIQ глава MyPillow Майк Линделл выступил с заявлением, в котором признал факт внедрения скиммеров, однако заверил, что расследование «не нашло никаких свидетельств того, что персональные данные покупателей могли быть скомпрометированы». Представители Amerisleep до сих пор воздерживаются от комментариев. |
21.03.2019, 19:20 | #853 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Житель Литвы похитил у Google и Facebook 123 миллиона долларов
Вчера, 20 марта, гражданин Литвы Эвальдас Римасаускас в суде Нью-Йорка признал себя виновным в мошенничестве, в результате которого компании Google и Facebook лишились в общей сложности 123 миллионов долларов. 50-летний Римасаускас был, вероятно, одним из «пионеров» преступного бизнеса, известного как компрометация деловой переписки (Bussiness Email Compromise – BEC). Сегодня этот способ мошенничества чрезвычайно распространен, однако литовец начал заниматься им еще в 2013 году. Именно тогда Римасаускас зарегистрировал в Латвии компанию с названием, сходным до степени смешения с Quanta - названием известной компании-производителя компьютерной техники и оборудования для дата-центров. После чего вплоть до 2015 года Эвальдас Римасаускас регулярно направлял в финансовые департаменты Google и Facebook фиктивные счета на оплату его услуг. К счетам прилагались поддельные копии контрактов и других документов, якобы подтверждавших сотрудничество его компании с ведущими технологическими гигантами. Расчет основывался на том, что Google и Facebook оперируют значительным числом собственных дата-центров, а потому наверняка должны были иметь контракты с настоящей компанией Quanta. И этот расчет себя оправдал: за указанный период корпорация Google перевела ему 23 миллиона долларов, а Facebook – 100 миллионов. Средства переводились на указанные Римасаускасом счета в банках Латвии и Кипра. Сразу после получения деньги переводились на другие подконтрольные ему счета, в цепочке переводов были задействованы банки Словакии, Литвы, Венгрии и Гонконга. Преступную схему удалось раскрыть лишь через несколько лет. В марте 2017 года Эвальдас Римасаускас был арестован в Литве по запросу американский властей и в августе того же года экстрадирован в США. Ему грозит до 30 лет тюремного заключения. |
26.03.2019, 17:39 | #854 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Чемпионы хакерского турнира выиграли Tesla Model 3 и 375 тысяч долларов
Престижный турнир «белых» хакеров Pwn2Own 2019, проходивший в канадском Ванкувере, завершился триумфальной победой команды Fluoroacetate в составе Амата Камы и Ричарда Чжу. В последний день соревнований они смогли взломать электромобиль Tesla Model 3. Исследователи воспользовались уязвимостью модуля рендеринга веб-страниц в браузере электромобиля, чтобы выполнить произвольный код и вывести соответствующее уведомление на дисплей приборной панели. В соответствии с правилами соревнований, за этот успех команда Fluoroacetate получила не только 35 тысяч долларов призовых, но и сам электромобиль. Всего же за три дня турнира Амат Кама и Ричард Чжу заработали 375 тысяч долларов – более половины всего призового фонда Pwn2Own 2019, который составлял 545 тысяч. В ходе соревнований команда Fluoroacetate смогла успешно проэксплуатировать уязвимости в Apple Safari, Firefox, Microsoft Edge, VMware Workstation и Windows 10. Некоторые из этих уязвимостей уже исправлены: так, представители Mozilla Foundation отчитались о ликвидации бреши в безопасности браузера Firefox уже на следующий день после демонстрации атаки на нее. Представитель компании Tesla также заявил, что найденная уязвимость будет исправлена в ближайшее время, и выразил благодарность исследователям за их работу. |
29.03.2019, 09:17 | #855 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании
Группа хакеров ShadowHammer добавила бэкдор в программу Asus Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и настольные компьютеры Asus, что позволило злоумышленникам заражать устройства Asus прямо с сервера компании. Изощренная атака, направленная на получение доступа к нескольким сотням компьютеров, была выявлена специалистами "Лаборатории Касперского". "Превращенная в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей", – говорится в сообщении антивирусной компании. |
31.03.2019, 12:48 | #856 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Россияне нашли в чипах Intel аппаратную закладку, через которую можно воровать данные из ПК
29.03.2019, ПТ, 09:25 Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что представляет угрозу информационной безопасности. Технология Intel VISA Специалисты российской ИБ-компании Positive Technologies обнаружили ранее неизвестную широкой общественности функцию в чипах Intel, которая потенциально может быть использована злоумышленниками для получения доступа к критически важной информации из оперативной памяти компьютера, в том числе к персональным данным и паролям пользователей. Речь идет о технологии Intel Visualization of Internal Signals Architecture (Intel VISA), которая встроена в процессоры и микросхемы Platform Controller Hub (PCH) для современных материнских плат Intel. Intel VISA – это полноценный логический анализатор сигналов, позволяющий отслеживать состояние внутренних линий и шин системы в реальном времени. Через микросхему PCH, которую исследовали эксперты, осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой и т. п.), поэтому этот чип имеет доступ практически ко всем данным компьютера. Микросхемы PCH, напомним, появились в 2008 г. вместе с процессорами микроархитектуры Nehalem и чипсетами Ibex Peak. |
01.04.2019, 11:12 | #857 |
Зам.Админ
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
|
Взлом инфраструктуры Devuan оказался неудачной шуткой разработчиков проекта
01.04.2019 08:59 Сайт проекта Devuan, развивающего форк Debian GNU/Linux без системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html (копия) с заявлением злоумышленников и предложением использовать Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся восстановить доступ к серверу после взлома, но утверждается, что атака не коснулась репозитория пакетов. |
03.04.2019, 03:55 | #858 |
Супер Модератор
Регистрация: 22.02.2016 Адрес: Ukraine
Родина:
Сообщений: 13,090
Сказал(а) спасибо: 18,276
Поблагодарили 18,699 раз(а) в 10,358 сообщениях
Репутация: 56107
|
Наказом від 27 березня 2019 року Міністерство економічного розвитку і торгівлі України (МЕРТ)
призначило виконувати обов'язки державних інспекторів з питань інтелектуальної власності сімох посадових осіб МЕРТ. Ними стали Валерій Жалдак - Глава Департаменту інтелектуальної власності, Богдан Падучак, Олексій Арданов, В'ячеслав Гаврильчик, Інна Дмитренко, Георгій Кануников і Оксана Ярмоленко. Нарешті механізм захисту інтелектуальної власності в інтернеті, прописаний в Законі «Про державну підтримку кінематографії в Україні», запрацює. Неукомплектованість МЕРТ даними інспекторами гальмувала застосування антипіратських норм прийнятого в 2017 році Закону. Вони передбачені п. 10 ч. 1 ст. 255 Кодексу про адміністративні правопорушення України, і їм надано право складати протоколи щодо осіб, які вчинили правопорушення у сфері інтелектуальної власності. Але поки Закон приймався, існуюча Державна служба інтелектуальної власності була розформована, і її функції передані в МЕРТ. У Міністерстві був створений департамент інтелектуальної власності, але не було призначено відповідних суб'єктів. «Ми вітаємо такі довгоочікувані позитивні зрушення в роботі Департаменту інтелектуальної власності МЕРТ», - каже Катерина Федорова, керівник Громадської спілки «Ініціатива Чисте небо». З відродженням державних інспекторів з питань інтелектуальної власності пов'язані надії всіх, хто бореться з крадіжками контенту, на те, що їх активна діяльність стане ефективним перешкодою для піратства, особливо в мережі інтернет. «Бажаємо якнайшвидшого старту реалізації своїх законних повноважень і формування постійного складу інспекторів. Зі свого боку, ми завжди відкриті до співпраці і допомоги в спільній справі», - коментує Олександр Папуця, адвокат Smartsolutions Law Group. «Процедури, передбачені ст. 52-1 Закону України "Про авторське право і суміжні права" нарешті запрацюють по-справжньому, - сподівається Ігор Михайлов, заступник голови Української антипіратської асоціації. - А заяви правовласників про припинення порушення авторського права в інтернеті, за нереагування на які державними інспекторами можуть ініціюватися процедури притягнення порушників до адміністративної відповідальності, стануть дієвим механізмом для зменшення інтернет піратства в Україні». «Очевидно, для нас, як правовласників, вкрай важлива ефективність механізмів боротьби з піратством. Без можливості фіксації правопорушень залучити пірата до відповідальності було неможливо, - резюмує Анатолій Максимчук, заступник генерального директора StarLightMedia (телеканали СТБ, Новий, ICTV, M1, М2, Оце), юридичний директор групи. - У той же час ми розуміємо, що дієвість цієї фінансової інституції буде багато в чому залежати від того, як Міністерство економічного розвитку і торгівлі налагодить його роботу і сподіваємося, що "перезавантаження" системи дозволить більш ефективно захищати права інтелектуальної власності в Україні».
__________________
|
2 пользователя(ей) сказали cпасибо: |
Mogol (04.04.2019),
vladimir59 (04.04.2019)
|
04.04.2019, 06:02 | #859 |
Супер Модератор
Регистрация: 22.02.2016 Адрес: Ukraine
Родина:
Сообщений: 13,090
Сказал(а) спасибо: 18,276
Поблагодарили 18,699 раз(а) в 10,358 сообщениях
Репутация: 56107
|
В магазине Google Play нашли опасный вирус
В магазине приложений Google Play обнаружилось 25 версий опасного мобильного вируса. Специалисты объединения Security Without Borders, обнаружившие вредную программу, описали ее в своем блоге. Шпионское ПО получило название Exodus. Оно скрывалось в приложениях мобильных операторов Италии: пользователи скачивали их, поверив в фальшивые рекламные обещания о дополнительных услугах и бонусах. Вирус передавал посторонним номер телефона жертвы и идентификатор устройства, затем загружал архив с программами, берущими гаджет под полный контроль: они могли делать снимки экрана, прослушивать разговоры, считывать переписки и отслеживать геолокацию. Помимо этого, опасная программа могла спрятаться от некоторых установленных программ на Android, следящих за подозрительной активностью. По данным специалистов, жертвами различных версий вируса стали сотни пользователей. Сотрудники Google Play не назвали точное число пострадавших. Ранее специалисты обнаружили идентичный вирус для Android под названием Skygofree. Они сравнили его функционал с возможностями продвинутых спецслужб.
__________________
|
Пользователь сказал cпасибо: |
Mogol (04.04.2019)
|
05.04.2019, 06:08 | #860 |
Супер Модератор
Регистрация: 22.02.2016 Адрес: Ukraine
Родина:
Сообщений: 13,090
Сказал(а) спасибо: 18,276
Поблагодарили 18,699 раз(а) в 10,358 сообщениях
Репутация: 56107
|
В ТУРЦИИ АРЕСТОВАЛИ ХАКЕРА, КОТОРЫЙ УКРАЛ ДАННЫЕ ПЯТИ МИЛЛИОНОВ ЧЕЛОВЕК
В Турции арестовали хакера, который украл данные пяти миллионов человек Мужчину, который в интернете украл персональные данные пяти миллионов человек, задержали в городе Трабзон на востоке страны. «Задержанный причастен к международным преступлениям в сфере ИТ и компьютерных сетей», – отметили в отделе по борьбе с киберпреступлениями. Правоохранителям удалось вычислить преступника по IP-адресу, которую он использовал. Во время обыска у него дома изъяли компьютер, жесткий диск и карты флэш-памяти, на которых содержались персональные данные многих людей, включая информацию из учетных записей в социальных медиа, электронных кошельков и копии счетов с электронных почтовых ящиков.
__________________
|