Интернет вирусы, шпионящие программы и мошенничество

[yorick]

На космическое агентство Польши осуществлена кибератака: что известно

Государственные службы кибербезопасности Польши обнаружили несанкционированный доступ к ИТ-инфраструктуре POLSA. Пострадавшие системы защищены.

Государственные службы, отвечающие за кибербезопасность, обнаружили несанкционированный доступ к ИТ-инфраструктуре польского космического агентства. Об этом сообщилпольский министр цифровизации Кшиштоф Гавковский в соцсети X.

"Государственные службы, ответственные за кибербезопасность, обнаружили несанкционированный доступ к ИКТ-инфраструктуре Польского космического агентства",- говорится в сообщении министра.

Отмечается, что в связи с инцидентом пострадавшие от атаки системы были защищены. CSIRT NASK вместе с CSIRT MON поддерживает POLSA в деятельности, направленной на восстановление оперативного функционирования Агентства.

По состоянию на сейчас проводятся оперативные мероприятия по установлению лиц, стоящих за кибератакой.

Польское космическое агентство (POLSA) является исполнительным агентством Министерства развития и технологий, созданным в 2014 году. Его задачей является поддержка польской космической отрасли. POLSA сотрудничает с международными организациями и органами государственной власти в сфере исследования и использования космоса.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

США приостановили кибероперации против России - CNN

Соединенные Штаты приостановили проведение и планирование наступательных киберопераций против России. Об этом сообщает CNN со ссылкой на высокопоставленного американского чиновника.

Приостановка проведения киберопераций против России является «серьезным ударом», отметил неназванный чиновник, особенно потому, что для планирования таких операций нужно время и исследование.

По словам собеседника CNN, беспокойство состоит в том, что пауза в наступательных кибероперациях против РФ сделает США более уязвимыми к потенциальным кибератакам со стороны Москвы, у которой есть большая группа хакеров, способных нарушить инфраструктуру Соединенных Штатов и собрать секретные разведывательные данные.

В материале говорится, что пауза в операциях и их планировании со стороны Киберкомандования США – наступательного и оборонного киберподразделения Вооруженных сил – произошла тогда, когда администрация президента США Дональда Трампа стремилась к более широкой нормализации отношений с Россией.

«Из соображений оперативной безопасности мы не комментируем и не обсуждаем киберразведку, планы или операции. Для министра Хегсета (министра обороны США Пита Хегсета – ред.) нет большего приоритета, чем безопасность военных во всех операциях, включая киберпространство», – заявил высокопоставленный представитель оборонного ведомства в интервью CNN.

Кремль рассматривает киберпространство как источник тактического превосходства над США, поскольку он может проникать в американскую критическую инфраструктуру и пытаться влиять на выборы. Со своей стороны американские военные и разведывательные хакеры в последние годы все чаще преследуют российских киберпреступников и разведчиков.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Варшава заинтересована в сотрудничестве с Киевом в сфере кибербезопасности и новейших технологий

Варшава заинтересована сотрудничеством с Киевом в сфере кибербезопасности и новейших цифровых технологий, а также в рамках Таллиннского Механизма по поддержанию устойчивости гражданской инфраструктуры Украины перед киберугрозами. Об этом сообщили в Министерстве цифровизации Польши в ответ на информационный запрос.

Как отметили в польском правительственном учреждении, приоритетом Польского председательства в Совете ЕС в цифровой сфере является кибербезопасность. Подчеркивается, что развитие цифровых технологий приводит к увеличению количества киберугроз, на что влияет рост глобальной геополитической напряженности.

Отмечается, что польская сторона заинтересована в том, чтобы в ЕС существовала единая система реагирования на масштабные инциденты. Кроме того, необходимо работать над сочетанием потенциала военной и гражданской сфер для кибербезопасности, а также стремиться увеличить инвестиции в сектор кибербезопасности. Кроме того, Варшава хочет усилить международное сотрудничество в обмене информацией об угрозах и разработать инструменты для выявления и нейтрализации гибридных атак в режиме реального времени.

Польша продолжит сотрудничество с Украиной на основе соглашения между двумя странами о кибербезопасности . Это соглашение носит широкий характер и способствует сотрудничеству и обмену опытом и информацией в сферах, связанных с кибербезопасностью и современными цифровыми технологиями», - отметили в Министерстве цифровизации Польши.

Кроме того, еще одним важным направлением сотрудничества Варшавы с Киевом является Таллинский механизм.

«Темнее сотрудничество в рамках Механизма будет способствовать укреплению польско-украинских отношений, результатом чего станет активизация участия польских предпринимателей в мероприятиях по поддержке Украины», - подчеркнули в Министерстве цифровизации РП.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Китайские хакеры почти два года перехватывали электронную почту бельгийской разведки

Бельгийская разведка почти в течение двух лет являлась объектом кибернетической операции, к которой, как подозревают, были причастны китайские хакеры, в результате чего произошел утечка значительного массива внутренней информации. Об этом пишет бельгийское издание «The Brussels Times».

«В течение около двух лет шпионская кибернетическая операция, связанная с китайской разведкой с использованием уязвимости программного обеспечения одной из американских фирм, перехватила около 10 процентов всех входящих и выходных электронных писем Бельгийской государственной службы безопасности (VSSE). Этот случай является самым трудным в истории VSSE. Хотя конфиденциальная информация не пострадала, личные данные около половины штата VSSE могли быть уличены», - говорится в публикации со ссылкой на расследование издания Le Soir.

Бельгийская секретная служба, как и ряд других учреждений безопасности, использовала программное обеспечение американской фирмы Barracuda. В 2023 году эта фирма объявила об уязвимости в «безопасном шлюзе» почтовой системы, отвечавшей за защиту электронной коммуникации. Эта служба была сломана китайскими хакерами, действовавшими при поддержке государства, что предоставило им доступ к внешнему серверу VSSE. Внутренняя закрытая коммуникация при этом не пострадала.

Упомянутый внешний сервер использовался для открытой переписки с другими учреждениями, включая прокурорские и правоохранительные органы, правительственные министерства и другие административные структуры. При этом внутренняя информация, связанная с общением между представителями кадрового департамента VSSE, как оказалось, также передавалась через сломанную систему и включала идентификационные документы или СV сотрудников.

Расследование инцидента и преодоление его последствий продолжаются.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В киберполиции назвали самые распространенные способы мошенничества с криптовалютой

Самыми распространенными способами мошенничества с криптовалютой являются пирамиды и скам-ICO (фальшивые кампании по сбору средств для якобы перспективных криптопроектов).

Об этом сказал начальник отдела противодействия онлайн-мошенничествам Департамента киберполиции Национальной полиции Украины Александр Ульяненков.

«Преступники постоянно пытаются придумать новые способы, чтобы выманить криптовалюту у владельцев. Если говорить о наиболее распространенных схемах, то среди них можно выделить несколько ключевых категорий. Во-первых, это скам-ICO – фальшивые кампании по сбору средств для якобы перспективных криптопроектов», - отметил он.

Ульяненков объяснил, что людям предлагают инвестировать на раннем этапе для дальнейшего получения сверхприбылей, а затем организаторы просто исчезают с деньгами.

Также очень распространены фишинговые атаки, когда мошенники создают поддельные сайты криптобирж или посылают электронные письма с якобы официальными запросами ввести свои данные, и как только человек вводит логин и пароль – его счетом завладели злоумышленники.

Другим распространенным методом этого вида мошенничества являются пирамиды и Ponzi-схемы: мошенники обещают людям высокую прибыль, но на самом деле граждане получают деньги за счет новых инвесторов.

«Как только поток вкладчиков замедляется – схема рушится, и большинство участников остается без средств. Также часто встречаются фейковые аирдропы и розыгрыши. Людям предлагают «бесплатную крипту» в обмен на небольшой вклад, но, конечно, получить что-то невозможно», - сказал Ульяненков.

Вариантом подобного мошенничества является схема «Pump & Dump» – это когда группа мошенников или влиятельных лиц искусственно раздувает стоимость малоизвестной криптовалюты , привлекая новых инвесторов.

«Когда цена растет, организаторы продают свои активы и все остальные остаются с обесцененными токенами. Сегодня активно используют искусственный интеллект, создавая дипфейки с известными людьми, якобы поддерживающими криптопроекты. Чем более реалистичным выглядит мошеннический контент, тем больше людей попадают в ловушку», - заявил представитель НПУ.

Относительно того, удалось ли вернуть украденную криптовалюту, он отметил, что это сложно, но иногда возможно. В частности, если средства были переведены на централизованную биржу или CEX (цифровую платформу, на которой граждане могут покупать, продавать и торговать криптовалютами), их можно попытаться заблокировать, обратившись к поддержке биржи и предоставив доказательства мошенничества. Биржи могут помочь заблокировать средства до завершения расследования.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Пользователей Telegram атакует EvilVideo — как избежать эксплойта

Telegram позиционируется как надежная и приватная платформа для цифрового общения, предлагая такие функции, как секретные чаты, сквозное шифрование (не для групповых чатов), двухэтапную верификацию, самоуничтожающиеся сообщения, поддержку прокси и возможность скрыть свой номер телефона. Однако эти же функции сделали мессенджер привлекательным для киберпреступников.

В августе прошлого года CEO Telegram Павел Дуров был задержан во Франции из-за обвинений в недостаточной борьбе с незаконной деятельностью на платформе. После этого Telegram обновил условия использования и политику конфиденциальности, заявив, что будет передавать IP-адреса и номера телефонов мошенников соответствующим органам по запросу. Однако это не остановило хакеров.

Теперь в Telegram появился новый эксплойт под названием EvilLoader. Как сообщил кибер-исследователь 0x6rss, злоумышленники используют его для распространения вредоносного ПО через Telegram, маскируя вирусы под видеофайлы. При открытии такого файла запускается код в формате .htm, который выдает ошибку воспроизведения видео. Затем пользователя просят попробовать открыть видео во внешнем браузере, после чего он попадает на поддельную страницу Play Store, где его могут заставить установить вредоносное ПО.

EvilLoader базируется на старой уязвимости EvilVideo, которая была обнаружена летом 2024 года и быстро исправлена. Однако EvilLoader до сих пор остается неисправленным в последней версии Telegram (11.7.4) и активно используется хакерами. Расширение .htm, которое используется для атаки, продается на подпольных форумах по меньшей мере с 15 января 2025 года.
Как защититься от EvilLoader?

Этот эксплойт работает только в случае, если у вас включена установка приложений из неизвестных источников через браузер по умолчанию. Чтобы обезопасить себя:

Перейдите в настройки Android: Настройки → Приложения → Специальный доступ → Установка неизвестных приложений
Выберите ваш браузер по умолчанию.
Отключите опцию «Разрешать из этого источника».

До момента, пока Telegram не исправит уязвимость, пользователям рекомендуется быть осторожными и не открывать подозрительные видеофайлы.

ОБНОВЛЕНО: Представитель Telegram предоставил комментарий редакции ITC.UA по этому поводу. Отмечается, что упомянутый эксплойт не является уязвимостью Telegram. Чтобы стать жертвой, пользователи должны открыть видео, изменить стандартные параметры безопасности Android, а затем вручную установить подозрительное «медийное приложение». Кроме того, команда мессенджера развернула исправление на стороне сервера, чтобы защитить пользователей во всех версиях Telegram.

Представитель команды мессенджера также добавил, что политика конфиденциальности Telegram позволяет раскрывать IP-адреса и номера телефонов преступников с 2018 года.
itc
_________________

[yorick]

Киберспециалист подтвердил, что США оказывали Украине поддержку в киберпространстве

К чему может привести их отказ от планирования киберопераций против России.

Специалист по кибербезопасности Вячеслав Давиденко поделился соображениями относительно того, о какой части американских активных наступательных киберопераций известно, как США помогали Украине в киберпространстве и насколько болезненным для Украины может быть их отказ от участия в подобных мероприятиях. Дальше размышления и аргументы специалиста.

Что известно об участии США в кибермерах против России
Из-за секретности киберопераций, публичная информация о конкретных действиях США против России крайне ограничена. Также нет публично доступной информации о доле операций против России среди всех наступательных киберопераций США. Можно найти лишь общие сведения о том, что США проводили наступательные кибероперации по противодействию российским угрозам, особенно в контексте защиты от кибератак на критическую инфраструктуру и вмешательство в выборы. Есть информация, что США рассматривали возможность наступательных киберопераций против российских хакеров в ответ на кибератаки на американские компании, считавшиеся угрозой национальной безопасности. То есть, судя по этому, США все же уделяли внимание киберугрозам со стороны России, хотя конкретные цифры остаются неизвестными.

О поддержке Украины в киберпространстве
США официально не подтверждали прямую поддержку украинских хакерских группировок. Однако США оказывали поддержку Украине в киберпространстве другими способами. Есть информация, что США оказывали помощь Украине через общие кибероперации. Известно, что американские военные хакеры осуществляли операции в поддержку Украины и сдерживание российских кибератак. Об этом заявил в июне 2022 года начальник Киберкомандования США генерал Пол Накасон. По его словам, был осуществлен ряд киберопераций всех видов: наступательные, оборонные, информационные. Подробности этих кибератак не сообщались.

Кроме того, Национальная кибернетическая миссия США (CNMF) в 2023 году направила в Украину 43 специалиста для помощи в борьбе с российскими кибернападениями. Эти группы защиты работали над обнаружением общих противников.

Также США оказывали Украине техническую помощь и обмен разведданными в сфере кибербезопасности. Возможно, присутствовала косвенная помощь через частные компании и партнерские программы.

Таким образом, США оказывали Украине поддержку в киберпространстве через совместные операции и сотрудничество в сфере кибербезопасности, но прямая помощь хакерским группировкам не подтверждена.

Последствия отказа участия США в кибероперациях для Украины и киберпространства
Уменьшение внимания к российским киберугрозам может привести к нескольким серьезным рискам:
- повышение уязвимости. Ослабление мониторинга и противодействия российским кибероперациям может сделать США и их союзников более уязвимыми к атакам.
- рост активности русских APT-групп. Ощущая ослабление противодействия, российские хакеры могут активизировать свои атаки, нацеливаясь на критическую инфраструктуру и правительственные учреждения.
- подрыв доверия союзников. Союзники США могут воспринять это как сигнал о недостаточной готовности США защищать их от киберугроз, что может подорвать доверие к альянсу.
- ослабление глобальной киберстабильности. Уменьшение активного противодействия российским кибератакам может создать прецедент, поощряющий другие страны (такие как Китай, КНДР, Иран) к более агрессивным действиям в киберпространстве.

B марте американские СМИ распространили сообщения, что в США приказали киберкомандованию прекратить планирование киберопераций против России. На днях в СМИ США сообщили, ссылаясь на сообщения от чиновника, имя которого не разглашается, что министр обороны США Пит Хегсет не отменял и не откладывал никаких киберопераций, направленных против вредоносных российских целей и не было никакого распоряжения по этому приоритету. Украинский белый хакер Никита Кныш подвергает сомнению наличие наступательных киберопераций США против России.

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

На Россию начали работать «частные» хакерские группировки – глава Госспецсвязи

Украинские информационные системы атакуют группировки хакеров, работающих в подразделениях российских спецслужб. Также на страну-агрессора заработали и некоторые частные хакерские группировки. Об этом сообщил глава Госспецсвязи Александр Потий.

“Украинские информационные системы атакуют группировки хакеров, которые фактически являются структурными подразделениями спецслужб РФ: ФСБ – UAC-0010 (Armageddon), UAC-0036 (Calisto), главное управление ГШ вооруженных сил РФ – UAC-0002 (Sandworm), UAC-0001 (APT2). Среди последних довольно большое количество групп хактивистов, например, XakNet, CyberArmyofRussia, Zarya и т.д.”, — рассказал Потий.

По его словам, такие "группы хактивистов" специализируются в основном на DDoS-атаках, распространении пропаганды, информационном давлении, однако некоторые из них также контролируются спецслужбами РФ и используются для публичного освещения "достижений" в кибератаках.

Кроме того, на страну-агрессора начали работать и некоторые частные хакерские группировки. Например, UAC-0050, объявивший о прекращении «профессиональной» деятельности под «брендом» DaVinci Group за несколько суток до российского вторжения в 2022 году, сегодня является одной из самых активных группировок», — добавил глава Госспецсвязи.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Маск заявил, что против соцсети Х осуществлена ​​массированная кибератака

Миллиардер Илон Маск заявил, что против соцсети Х, владельцем которой он является, была осуществлена кибератака.

Об этом он сообщил в понедельник, 10 марта.

«Против Х была (и до сих пор есть) массированная кибератака. Нас атакуют ежедневно, но это было сделано с использованием большого количества ресурсов», — заявил Маск.

По его словам, за атакой стоит либо большая, скоординированная группа, либо определенная страна.

10 марта произошел сбой в работе соцсети X. Стремительный рост количества сообщений о проблемах наблюдался с 11:30 по киевскому времени, свидетельствовали данные сервиса Downdetector. Около половины жалоб пользователей из Украины касались работы веб-версии соцсети, более трети — работы приложений для гаджетов, 16% пользователей информировали о сложностях в подключении к серверам. После 12:00 по киевскому времени количество жалоб существенно уменьшилось, а X начала восстанавливать работу (по крайней мере частично).

Со временем проблема повторилась. Сбои фиксировались в Украине и за рубежом.

Источник:
nv


В Польше зафиксировали кибератаку на госпиталь МВД в Кракове

В Польше обнаружена кибератака на госпиталь МВД в Кракове, приняты меры по нейтрализации угрозы. Об этом сообщил в соцсети X вице-премьер-министр, министр цифровизации Польши Кшиштоф Гавковский.

«Госпиталь МВД в Кракове стал целью кибератаки. Введены безотлагательные меры, угрозы жизни и здоровью пациентов нет», - написал Гавковский.

По его словам, ответственные за кибербезопасность службы, в частности группа реагирования на чрезвычайные ситуации в киберпространстве (CERT Polska), центр e-здоровья и Центральное бюро по борьбе с киберпреступностью собирают доказательства и помогают лечебному учреждению вернуться к нормальному функционированию. Государственные органы также проводят слаженные оперативные мероприятия по установлению злоумышленников.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Маск связывает масштабную кибератаку на соцсеть X с IP-адресами из Украины

Владелец X (Twitter) Илон Маск заявил о масштабной кибератаке на платформу с IP-адресов, находящихся в районе Украины. Компания до сих пор не уверена в точных причинах инцидента, но платформа уже восстановила работу.

Владелец соцсети Х (Twitter) Илон Маск заявил, что масштабная кибератака на платформу в понедельник, 10 марта может быть связана с Украиной. Об этом он заявил в интервью Лоуренсу Кадлоу на Fox Business.

В понедельник, 10 марта в интервью Fox Business Илон Маск сказал, что компания все еще "не уверена, что именно произошло", однако подозревает, что инцидент имеет отношение к Украине.

"Мы точно не уверены, что произошло. Но была масштабная кибератака с ИП-адресами, которые находятся в районе Украины", - сказал он, добавив, что соцсеть уже работает.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Ответственность за DDoS-атаку на соцсеть Илона Маска взяли пропалестинские хакеры

Владелец X заявил, что атака на соцсеть велась с украинских IP-адресов. Но это не свидетельствует, что за ней стоит Украина.

Ответственность за DDoS-атаку на социальную сеть X (бывший Twitter) Илона Маска взяла на себя пропалестинская хакерская группировка Dark Storm Team, о чем сообщается на ее канале в Telegram.

Группа известна тем, что в основном нацелена на страны и организации, поддержавшие Израиль после вторжения ХАМАС в Израиль 7 октября 2023 года.

При этом сам Маск заявил, что за "масштабной" атакой стоит "большая скоординированная группа и/или страна", и позже во время интервью на Fox News указал пальцем на Украину, мол, DDoS-атака происходила с украинских IP-адресов.

Эксперт по кибероперациям Николас Риз выразил сомнения по поводу версии о государственной причастности к атаке, указывая на кратковременность сбоев.

В комментарии Star Tribune Риз пояснил, что есть два типа кибератак: "громкие" и "тихие". Самый большой вред наносят обычно "тихие" атаки, тогда как эта DDoS-атака на социальную сеть Илона Маска была явно предназначена для обнаружения, что почти наверняка исключает государственных акторов.

Эксперт также отметил, что ценность, которую хакеры могли бы получить от такой атаки, очень низкая.

Аллан Лиска из компании Recorded Future сказал: даже если "каждый IP-адрес, атаковавший Twitter (X), был из Украины (что сомнительно)", вероятнее всего это были скомпрометированные машины под контролем ботнета, управляемого третьей стороной, которая может находиться где угодно в мире.

Израильская компания Check Point Research (CPR) тоже считает, что за атакой на Х стоит Dark Storm Team, пишет Newsweek.

За последние месяцы Dark Storm Team атаковала международный аэропорт в Лос-Анджелесе, порт в Хайфе и Министерство обороны ОАЭ.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Северокорейские хакеры конвертировали сотни миллионов после взлома ByBit на $1,5 млрд

Северокорейская хакерская группа Lazarus успешно конвертировала 300 млн долларов из украденных 1,5 млрд криптовалюты. Взлом произошел из-за подмены адреса цифрового кошелька биржи ByBit.

Хакеры, которые, вероятно, работают на северокорейский режим, успешно конвертировали не менее 300 миллионов долларов из рекордных 1,5 миллиарда долларов криптовалюты в средства, которые нельзя вернуть, сообщает BBC.

Злоумышленники, известные как Lazarus Group, завладели огромным количеством цифровых токенов во время взлома криптобиржи ByBit две недели назад.

С тех пор это была игра в кошки-мышки, чтобы отследить и заблокировать хакерам успешное преобразование криптовалюты в пригодную наличность.

Эксперты говорят, что печально известная команда хакеров работает почти 24 часа в сутки, потенциально направляя деньги на военные разработки режима.

"Каждая минута имеет значение для хакеров, которые пытаются запутать следы денег, и они чрезвычайно опытны в том, что делают", - сказал доктор Том Робинсон, соучредитель крипторасследователей Elliptic.

По словам доктора Робинсона, среди всех преступников, связанных с криптовалютой, Северная Корея лучше всего справляется с отмыванием криптовалюты.

"Я представляю, что у них есть целая комната людей, которые делают это с помощью автоматизированных инструментов и многолетнего опыта. Мы также видим из их деятельности, что они делают лишь несколько часов перерыва каждый день, возможно, работая посменно, чтобы преобразовать криптовалюту в наличные", - отметил он.

Анализ Elliptic совпадает с ByBit, который говорит, что 20% средств сейчас "ушли в тень", то есть вряд ли их можно будет восстановить.

21 февраля преступники взломали одного из поставщиков ByBit, чтобы тайно изменить адрес цифрового кошелька, на который отправлялись 401 000 криптовалюты Ethereum.

ByBit думал, что переводит средства на собственный цифровой кошелек, но вместо этого отправил их хакерам.

США и их союзники обвиняют северокорейцев в осуществлении десятков хакерских атак за последние годы для финансирования военных и ядерных разработок режима.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ЦПД РНБО о кибератаке на Х: Маск не обвинил Украину, он сказал о украинском IP-адресе

Руководитель ЦПД РНБО объяснил, что Маск говорил только о украинском IP-адресе, а не о причастности Украины к атаке. По его словам, IP-адреса легко подменяются, и это могли сделать россияне.

Американский предприниматель, миллиардер Илон Маск не обвинял Украину в кибератаке на X (Twitter). Он сказал о украинском IP-адресе. Внутреннее расследование может показать, как подменялись эти IP-адреса, россияне очень просто это делают.

Об этом заявил руководитель Центра противодействия дезинформации СНБО Андрей Коваленко.

"Маск не говорил об Украине, Маск сказал украинский IP. Их могут подменить россияне, так же как и мы можем подменить российские IP-адреса. Здесь технический момент, который очень многие наши медийщики и блогеры понесли некорректно. Маск не обвинял Украину, он сказал о украинском IP. Он технарь, у него техническое мышление. У нас это перевернули, что Маск обвинил Украину в атаке на Х. На самом деле внутреннее расследование может показать, как подменялись эти IP, россияне очень просто это делают", - сказал Коваленко.

На вопрос, может ли он подтвердить, что украинские спецслужбы не причастны к атаке на Х, Коваленко ответил: "А какой смысл Украине это делать? Никакого".

Коваленко отметил, что в соцсети Х большая украинская община, которая собирает большую помощь для украинской армии.

"Большая община, которая пользуется уважением в англоязычной среде и не только, в испаноязычной. Украина никоим образом не делала бы себе хуже", - подчеркнул Коваленко.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Аферисты рассылают россиянам сообщения о смерти знакомых с вредоносными файлами

Мошенники стали рассылать в Telegram сообщения о смерти знакомых. Об этом россиян предупредили в управлении МВД по борьбе с киберпреступлениями.

Отмечается, что эти сообщения содержат вредоносные файлы. В качестве иллюстрации пресс-служба приложила к посту скриншот подобного сообщения: «Привет. Знаешь же его? Сегодня ночью скончался...» Вместе с текстом злоумышленники рассылают APK-файлы, которые замаскированы под снимки якобы умерших. В министерстве уточнили, что эти файлы при скачивании и запускают установку вредоносного программного обеспечения.

Ранее член Совета при президенте России по развитию гражданского общества и правам человека Игорь Ашманов раскрыл, что россияне теряют миллиард рублей в день из-за действий телефонных мошенников. По его словам, эта оценка является самой скромной и каждый год растет на 20-30 процентов.
bezformata
_________________

[yorick]

На сайт издания «Кременчугский Телеграф» осуществили DDoS-атаку

Редакция добавила, что не перестает информировать читателей, публикует новости в социальных сетях.

Сайт издания «Кременчугский Телеграф» не работал из-за DDoS-атаки. Об этом сообщила редакция в своем телеграмме.

«К сожалению, сейчас доступа на сайт нет, но наши технические специалисты уже делают все, чтобы восстановить его. Спасибо за понимание», — говорится в сообщении медиа.

Редакция добавила, что не перестает информировать читателей, публикует новости в социальных сетях.

Позже медиа сообщило, что сайт уже работает.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нардеп Федиенко предлагает отдать вопрос киберзащиты от государства на аутсорс

На прошлой неделе парламентарии провалили голосование за создание и обеспечение функционирования национальной системы реагирования на киберинциденты, атаки и угрозы, касающиеся информационных, электронных коммуникационных и информационно-коммуникационных систем (законопроект № 11290). В частности, это касается систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, подлежащая защите по закону, а также объектов критической информационной инфраструктуры.

За это их подверг жесткой критике нардеп от «Слуги народа» Александр Федиенко: «Парламент провалил один из законопроектов не из-за технических замечаний, а из-за политических и демократических вопросов. В государственных структурах продолжится полуконтролируемый хаос, пока частный сектор будет двигаться вперед», — подытожил депутат.

По мнению нардепа, отсутствие законодательной базы по обеспечению кибербезопасности в государственном секторе создает хаос и препятствует эффективной защите информационных систем.

По его словам, в государственной экосистеме вопросы кибербезопасности практически не регулируются, а попытки отдельных органов исправить ситуацию остаются точечными и неэффективными. «Законодательства нет, политику безопасности меняют из-за принудительных мер, но системного подхода не существует», — подчеркнул он во время обсуждения на Киевском международном форуме по кибербезопасности.

Федиенко также отметил, что государство является «плохим менеджером» по вопросам кибербезопасности и должно передать значительную часть соответствующих функций на аутсорс. В то же время, по его мнению, частный сектор уже демонстрирует более системный подход к построению киберзащиты.

Отдельное внимание он уделил непониманию проблематики кибербезопасности среди парламентариев. «За пять лет в парламенте так и не поняли, что такое кибербезопасность и киберзащита. Для депутатов понятнее, что такое земля и вода, но когда речь заходит о цифровой безопасности — это темный лес», — сказал он.

По мнению депутата, современная война выходит за рамки традиционных боевых действий и включает кибероперации, которые могут влиять на работу беспилотников и стратегических систем. В то же время Верховная Рада до сих пор не приняла Закон о внесении изменений в некоторые законы Украины относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры, который создал бы условия для развития этого направления.

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

20% кибератак приходится на Украину: россия активизировала гибридную войну

Россия продолжает совершенствовать свои методы, привлекая киберпреступников и используя искусственный интеллект для проведения целенаправленных атак. Об этом сообщил руководитель Управления по обеспечению деятельности НКЦК Сергей Прокопенко на Международном форуме по кибербезопасности.

По словам Прокопенко, нынешний 7-й этап кибервойны отмечается высококачественными фишинговыми кампаниями, нацеленными на конкретных лиц, представляющих интерес для России. Атаки проводятся не только на компьютеры, но и на мобильные устройства украинских военных и чиновников. Это позволяет получить доступ к критически важным данным.

Кроме того, наблюдается координация кибератак с военными и информационными операциями. К примеру, после массированных ракетных ударов на украинские города на следующий день поступают сообщения о массовых заминированиях объектов инфраструктуры. Также Россия активно проводит дезинформационные кампании, пытаясь создать образ Украины как агрессора.

Заметно возросла роль киберпреступников, которых кремль употребляет в собственных интересах. Например, атаки на финансовые учреждения Украины часто совершаются группировками, которые раньше занимались воровством денег, а теперь работают в интересах российских спецслужб.

Россия не только атакует Украину, но и пытается дестабилизировать ее партнеров. 80% кибератак направлены на страны Запада, в том числе США и Европу. Использование технологий воздействия, таких как фейковые сайты и социальные сети, помогает Москве продвигать выгодные ей нарративы.

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

CERT-UA предупредила о целевых вражеских кибератаках на оборонных предприятиях и военных через Signal

Здесь была обнаружена рассылка вредных архивов, замаскированных под отчеты совещаний.

Правительственная команда реагирования на компьютерные ЧП CERT-UA зафиксировала многочисленные целевые кибератаки, направленные на сотрудников оборонно-промышленного комплекса и представителей Сил обороны Украины.

Как говорится на сайте CERT-UA, в этом месяце в мессенджере Signal обнаружили рассылку вредоносных архивов, замаскированных под отчеты совещаний. В некоторых случаях такие сообщения поступали от компрометированных аккаунтов из списка контактов жертвы, что повышало уровень доверия.

Вредоносные архивы содержали файл с расширением ".pdf" и исполняемый файл, классифицированный как DarkTortilla – криптор/лоадер, предназначенный для расшифровки и запуска программ для удаленного управления, в частности Dark Crystal RAT (DCRAT).

Эту активность отслеживают под идентификатором UAC-0200, по меньшей мере, с лета 2024 года. С февраля 2025 тематика фишинговых сообщений изменилась, сосредоточившись на БПЛА, средствах РЭБ и т.д., отметили в CERT-UA.

Злоумышленники используют популярные мессенджеры на мобильных и стационарных устройствах, что расширяет площадь атаки и создает неконтролируемые каналы передачи данных.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

США ослабляют противодействие киберугрозам со стороны России

Несколько связанных с обеспечением безопасности национальных агентств в США прекращают работу по координации усилий, связанных с противодействием кибератакам, саботажу и дезинформации со стороны России, сообщает агентство Reuters со ссылкой на нескольких бывших участников рабочих групп.

По этому сообщению, с 2024 года по инициативе администрации Джо Байдена, по меньшей мере, семь служб под руководством Совета национальной безопасности при президенте США координировали усилия с европейскими коллегами для отражения российской угрозы. Распоряжение о создании таких групп было предоставлено на фоне постоянных предупреждений со стороны разведки об эскалации Кремлем «гибридной» войны против Запада.

После прихода к власти администрации Дональда Трампа эта работа была прекращена, указывает Reuters. Агентству не удалось установить, произошло ли это по прямому распоряжению Трампа, или американские агентства приняли свои решения независимо от Белого дома.

В статье Reuters отмечается, что ослабление давления на Россию происходит на фоне попыток администрации Трампа добиться от Кремля согласия на прекращение войны против Украины. В Белом доме уверяют, что любые атаки на США получат "диспропорциональный" ответ.

Источник:
radiosvoboda
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В правительственных сервисах Нидерландов произошел третий за месяц сбой из-за кибератаки

Кибератака стала причиной третьего за март сбоя в работе правительственной системы DigiD в Нидерландах. Об этом сообщает NOS.

"Онлайн-сервис DigiD снова столкнулся с проблемами из-за DDoS-атаки", - говорится в сообщении.

Поставщик цифровых услуг Logius сообщил, что вход в систему был недоступен с 10:15 по местному времени.

Это привело к блокированию доступа граждан к налоговым сервисам, порталу министерства здравоохранения и другим государственным системам. Например, вход в налоговую службу был невозможен именно в тот момент, когда многие пытались подать свои декларации.

В этом году в работе DigiD уже несколько раз возникали сбои из-за DDoS-атак. Так, в начале марта вход в систему был невозможен в течение около трех часов из-за кибератаки, а в прошлый четверг - около полутора часов.

Организаторы кибератак пока не установлены.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!