Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Швеция выделяет на усиление кибербезопасности Украины более 590 млн грн

Шведское агентство Sida выделяет новый пакет помощи Украине через Таллиннский механизм для обновления ИТ-инфраструктуры и киберзащиты. Средства поступят через правительственный фонд Эстонии, будут направлены на усиление устойчивости цифрового государства на фоне кибератак.

Шведское агентство международного развития Sida - Styrelsen för Internationellt Utvecklingssamarbete выделяет новый пакет помощи в рамках Таллиннского механизма поддержки. Средства направят на обновление ИТ-инфраструктуры, усиление защиты цифровых продуктов и обучение сотрудников ключевых госучреждений. Об этом сообщает Министерство цифровой трансформации Украины в Facebook.

Как отметили в Минцифры, агрессия России против Украины продолжается не только на поле боя, но и в киберпространстве. Только за 2024 год более 2 000 кибератак злоумышленники совершили на публичный сектор и госорганы.

"Благодаря поддержке Sida будем реализовывать проекты, чтобы цифровое государство работало бесперебойно, а украинцы пользовались онлайн-сервисами в любых условиях", - рассказали в ведомстве.

Финансирование Sida будет поступать через Estonian Centre for International Development. Это правительственный фонд Эстонии, который отвечает за управление и реализацию проектов международного развития и гуманитарной помощи.

Таллиннского механизма — международной инициативы, которая координирует помощь от 11 стран-партнеров в укреплении киберустойчивости.

"Благодарим Швецию и всех партнеров за устойчивую и непоколебимую поддержку цифровизации и кибербезопасности Украины. Выстраиваем эффективное сотрудничество со всем миром", - подчеркнули в Минцифры.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украина получит доступ к Резерву кибербезопасности ЕС

Украина получит доступ к Резерву кибербезопасности ЕС – одной из ключевых инициатив Евросоюза по усилению цифровых государств.
Об этом сообщило Министерство цифровой трансформации.

«Михаил Федоров, вице-премьер-министр по инновациям, развитию образования, науки и технологий — министр цифровой трансформации, подписал изменения в соглашение об участии Украины в программе ЕС «Цифровая Европа» (2021–2027). От стороны ЕС изменения к соглашению подписал Роберто Виола, генеральный директор Генерального директората Европейской комиссии Коннект, - говорится в сообщении.

Отмечено, что указанные изменения позволят Украине получить доступ к Резерву кибербезопасности ЕС — одной из ключевых инициатив в рамках Акта о киберсолидарности ЕС (EU Cyber ​​Solidarity Act), направленной на укрепление цифровой безопасности.

В случае серьезных кибератак на важную инфраструктуру (государственные информационные системы и сайты, электросети или другие критически важные объекты) Украина сможет воспользоваться поддержкой от сети сертифицированных экспертов ЕС в сфере киберзащиты Они могут оперативно вмешаться в работу киберугрозам, будет способствовать более быстрому восстановлению после масштабных киберинцидентов и обеспечит более стабильную работу объектов.

Сотрудничество с ЕС в рамках Резерва кибербезопасности не только усилит национальную безопасность, но и поможет защитить сервисы, которыми ежедневно пользуются миллионы украинцев.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минюст США раскрыл многомиллионную схему похищения денег для оружейной программы Ким Чен Ына — Politico

Минюст США объявил о конфискации сотен финансовых счетов, мошеннических веб-сайтов и ноутбуков, замеченных в связи с масштабной схемой агентов КНДР, похищавших деньги для оружейной программы диктатора Ким Чен Ына. Об этом сообщает издание Politico.

По данным Минюста, агенты КНДР выдавали себя за удаленных сотрудников — для того, чтобы проникнуть в американские технологические компании. Для этого они сотрудичали с посредниками в США, Китае, ОАЭ и Тайвани.

«Масштабная правительственная операция последовала за недавними выводами экспертов по кибербезопасности, которые выявили, что несколько компаний из списка Fortune 500 пострадали от сложной схемы, в которой северокорейские агенты использовали украденные личности и сложные инструменты искусственного интеллекта, чтобы пройти собеседование и процесс найма. Кибероперация стала достаточно продуктивной в связи с резким ростом удаленной работы в США, особенно в ответ на пандемию Covid-19», — заявил Politico.

По данным Минюстиции США, около 100 американских компаний по незнанию наняли работников, связанных с северокорейским режимом. Те, в свою очередь, использовали свой доступ к системам компаний для кражи интеллектуальной собственности США и виртуальных валют.

Одной из компаний, ставших мишенью агентов КНДР, была компания-оборонный подрядчик из Калифорнии, занимавшийся оборудованием на базе искусственного интеллекта. Некоторые из технических данных и файлов в конечном итоге были скомпрометированы и отправлены за границу.

«Любая государственная подрядная компания, использующая удаленную работу, может стать потенциальной жертвой в будущем», — сказал анонимный представитель ФБР журналистам.

Причем северокорейским агентам часто помогают люди, управляющие так называемыми «ноутбучными фермами» по всей территории США. По данным Минюста, были обысканы 29 известных или подозреваемых «ноутбучных ферм» в 16 штатах. ФБР изъяло около 200 ноутбуков, а также десятки финансовых счетов и мошеннических веб-сайтов, которые использовались для отмывания денег.

В ходе расследования гражданин США Ван Чжэньсин был арестован и обвинен в участии в многолетнем заговоре, который позволял зарубежным агентам получать удаленную работу в сфере IT в американских компаниях (и сгенерировать $5 млн). В рамках этой схемы были похищены личные данные около 80 граждан США.

Кроме того, четверо граждан КНДР были отдельно обвинены в краже $900 тысяч в виртуальной валюте у двух неназванных компаний, расположенных в Джорджии.

Как пишет Politico, Минюст ранее уже принимал меры против подобных схем, в том числе арестовал нескольких граждан США, управлявших «ноутбучными фермами» в течение минувшего года. К примеру, в феврале 2025 года одна американка признала себя виновной в размещении «ноутбучной фермы» в своем доме — что позволило зарубежным IT-специалистам получить более $17,1 млн за свою работу.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберэксперты ЕС будут помогать Украине отражать масштабные атаки РФ — Минцифры

Украина сможет получать оперативную помощь от киберэкспертов Европейского Союза в случае масштабных атак. Об этом сообщило Министерство цифровой трансформации.

Глава Минцифры Михаил Федоров подписал изменения в Соглашение об участии Украины в программе ЕС Цифровая Европа (2021−2027). Со стороны ЕС документ подписал Роберто Виола, руководитель генерального директората Европейской комиссии Коннект.

Эти изменения позволят Украине получить доступ к Резерву кибербезопасности ЕС — одной из основных инициатив в рамках Акта о киберсолидарности ЕС, направленной на укрепление цифровой безопасности.

Федоров отметил, что страна-агрессор Россия ежедневно пытается атаковать государственные системы и критическую инфраструктуру Украины.

«Усиление сотрудничества с ЕС в рамках Резерва кибербезопасности позволит Украине получить оперативную поддержку от сертифицированных европейских экспертов для защиты, сдерживания атак и быстрого восстановления», — подчеркнул он.

В случае серьезных кибератак на важную инфраструктуру Украина сможет воспользоваться поддержкой от сети сертифицированных экспертов ЕС в сфере киберзащиты. Они смогут оперативно вмешаться, помочь остановить атаку, защитить информацию, а также восстановить работу систем.

В Минцифры добавили, что такое сотрудничество с ЕС не только усилит украинскую национальную безопасность, но и поможет защитить сервисы, которыми ежедневно пользуются миллионы украинцев.

12 июня Судебно-юридическая газета написала, что почти все электронные сервисы Верховного Суда Украины вышли из строя из-за масштабной кибератаки. По предварительной версии, исполнители кибератаки связаны с РФ.

В марте масштабной кибератаке подверглись сервисы Укрзализныци. Продажа билетов через приложение и сайт, а также заказ онлайн-услуг временно приостановили. Кроме того, железнодорожные кассы на вокзалах перевели на усиленный режим работы, в частности в Киеве открывали 18 касс вместо привычных восьми.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакерская группппировка Hunters International объявила о своем закрытии

Группировка вымогателей, известная как Hunters International, объявила на своей веб-странице в даркнете о своем закрытии.

«После тщательного обсуждения и учитывая последние события, мы решили закрыть проект Hunters International», – написали хакеры в своем сообщении, не уточняя, о каких событиях идет речь. "Это решение было принято нелегко, и мы осознаем его влияние на организации, с которыми мы взаимодействовали".

Хакеры также заявили, что предлагают бесплатные ключи расшифровки "всем компаниям, пострадавшим от нашего программного обеспечения-требователя".

«Наша цель – обеспечить вам возможность восстановить ваши зашифрованные данные без необходимости платить выкуп», – написала банда, которая попросила жертв посетить ее официальный сайт, чтобы получить ключи расшифровки и восстановить зашифрованные файлы.

На момент написания статьи такой информации нет.

За два года своего существования организация Hunters International унесла жизни нескольких человек, в частности онкологического центра США и Службы маршалов США ; однако правоохранительные органы отрицают, что их группировка киберпреступников сломала их систему.

Несколько групп вымогателей в прошлом разглашали ключи шифрования своих жертв, а затем закрывались, каждая из них по разным причинам. Некоторые закрывались только для того, чтобы вернуться под новым именем, возможно, пытаясь запутать исследователей и правоохранительные органы, а иногда и избежать санкций. Остальные решали прекратить свою деятельность, получив достаточно средств для выхода на пенсию.

В случае с Hunters International еще рано говорить о мотивации группировки для закрытия, но еще в апреле были признаки, указывающие на ребрендинг и переход в группу под названием World Leaks, по словам Аллана Лиски, аналитика по разведке угроз в фирме по кибербезопасности Recorded Future.

"Я думаю, что это скорее "разрыв связей" со старой инфраструктурой", - сказал Лиска, который годами отслеживает программы-вымогатели. «Что касается высвобождения ключей шифрования, то в настоящее время они вряд ли смогут заработать деньги на жертвах Hunters, поэтому они, вероятно, рассматривают это как жест, который на самом деле им ничего не стоит».

Группа World Leaks использует новое программное обеспечение для вымогательства и имеет новый сайт, размещенный в другом месте, но стоящие за ним люди могут быть теми же, сказал Лиска.

Лиска сказал, что причиной прекращения работы банды может стать то, что «слишком длительное использование одной и той же технической инфраструктуры делает вас более уязвимыми для правоохранительных органов», имея в виду Hive, банду распространителей программ-требителей, которую ФБР изъяло и ликвидировало в 2023 году.

«Или они узнали, что правоохранители приближаются к ним и решили опередить их», – сказал он.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Вашингтон ввел санкции против хакеров КНДР, действовавших под прикрытием в США

Тысячи ИТ-специалистов из Северной Кореи выдавали себя за американцев, устраивали кибератаки на компании и финансировали армию Ким Чен Ына. Об этом говорится в заявлении Министерства финансов США.

Соединенные Штаты ввели санкции против ряда лиц и компаний, связанных с масштабной схемой, которая предусматривала вербовку граждан Северной Кореи для работы под видом американских IT-специалистов с целью финансирования режима Ким Чен Ына.

Управление по контролю за иностранными активами Минфина США (OFAC) ввело ограничительные меры против гражданина КНДР Сон Кум Хёка, который назван "злонамеренным киберпреступником", а также в отношении еще одного гражданина и четырех компаний, зарегистрированных в России и Северной Корее. По данным ведомства, Сон имеет связи с хакерской группировкой, действующей в интересах правительства Северной Кореи.

По данным Минфина США, Хёк якобы координировал схему, по которой IT-специалисты из КНДР, а также лица, находящиеся в Китае и России, получали фальшивые американские личности. Часто это случалось на основе похищенных персональных данных граждан США и использовалось для удаленного трудоустройства в американских компаниях, а также для финансирования деятельности северокорейского режима.

"Эти работники пользовались различными общедоступными и отраслевыми платформами для фриланса, платежей, социальных сетей и профессионального общения", - говорится в заявлении Министерства финансов. В отдельных случаях эти лица внедряли вредоносное программное обеспечение в компьютерные сети компаний.

По данным американского правительства, тысячи северокорейских специалистов выдавали себя за граждан других государств, чтобы проникать в компании не только в США, но и по всему миру.

В июне Минюст США объявил об аресте одного подозреваемого и выдвижении обвинений девяти лицам, которые, вероятно, участвовали в этой схеме.

В отдельном заявлении Государственный департамент США сообщил об объявлении вознаграждения до 5 млн долларов за информацию, которая позволит прекратить финансирование лиц, причастных к поддержке деятельности КНДР.

Также объявлено вознаграждение до 10 млн долларов за помощь в идентификации и установлении местонахождения лиц, причастных к кибератакам на критически важную инфраструктуру Соединенных Штатов.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Бундесвер под ударом кибератак: в Германии фиксируют российский след

Кибератаки на немецкие вооруженные силы - Бундесвер происходят почти ежедневно. Хотя пока серьезных потерь удается избежать благодаря современным техническим средствам и квалифицированным специалистам, угроза растет. Об этом сообщает Tagesschau.

Особенно тревожными стали два инцидента в июне, о которых сообщили немецкие медиа WDR, NDR и Süddeutsche Zeitung.

В середине месяца пострадала компания из Гессена, которая обеспечивает спутниковую связь для Бундесвера.

Из-за атаки вредоносного программного обеспечения-вымогателя угроза утечки секретной информации была реальна.

Предварительно считается, что оперативный трафик и внутренние сети Министерства обороны не пострадали. Расследование ведут уголовные полиции Гессена и Северного Рейна-Вестфалии.

Еще один инцидент коснулся инженерной фирмы в Нижней Саксонии, которая работает над проектами для Оперативного командования Бундесвера.

Компания имеет доступ к засекреченным документам, в частности "Оперативному плану Германии", регламентирующему оборону страны в случае войны. Хакеры, вероятно, связаны с российскими киберпреступниками.

Киберугрозы со стороны РФ
Немецкие службы безопасности фиксируют усиление сотрудничества между криминальными хакерами и "хактивистами", подконтрольными российским спецслужбам.

Этот симбиоз позволяет эффективнее вести кибершпионаж, в частности в стратегических сферах: критической инфраструктуре, обороне, научных учреждениях и политических организациях.

С начала войны России против Украины в 2022 году количество масштабных кибератак на западные системы возросло. Часто применяются DDoS-атаки, фишинг и вредоносное программное обеспечение, направленное на похищение данных и саботаж.

Цифровой фронт становится ключевым в гибридной войне, о чем неоднократно заявляли представители немецких властей, включая канцлера Фридриха Мерца.

Нацбезопасность в киберпространстве обеспечивается Центром кибербезопасности Бундесвера, созданным в 2017 году, а также Федеральным управлением военной контрразведки.

Они постоянно противостоят новым угрозам и расследуют инциденты. В то же время официальное доказательство причастности России сложно из-за тщательного сокрытия следов в цифровом пространстве.

Нынешние события еще раз подчеркивают, что война в киберпространстве - это не просто криминальные атаки, а сложная гибридная угроза, тесно связанная с реальными боевыми действиями.

Хакерские атаки РФ
Ранее в этом месяце стало известно, что Евросоюз может создать новое независимое агентство для противодействия российской дезинформации и вмешательству в выборы.

Как заявил шведский депутат Европарламента Томас Тобе, это должен быть независимый центр для быстрого реагирования на информационные атаки Кремля.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Италия дополнительно выделит миллион евро на укрепление кибербезопасности Украины

Министры иностранных дел Украины и Италии подписали Декларацию о намерениях в рамках Таллиннского механизма. Италия выделит 1 миллион евро на укрепление киберустойчивости Украины и послевоенное восстановление.

Министры иностранных дел Украины и Италии Андрей Сибига и Антонио Таяни подписали Декларацию о намерениях в рамках Таллиннского механизма на полях Конференции по вопросам восстановления Украины URC2025 в Риме, передает МИД.

По данным МИД, документ подтверждает неизменную поддержку Италии в укреплении гражданской киберустойчивости Украины и в содействии послевоенному восстановлению нашего государства. Он также предусматривает намерения сторон по углублению сотрудничества в сфере кибербезопасности, цифровой трансформации и реализации долгосрочных инициатив и проектов в рамках Таллиннского механизма.

С этой целью Италия задекларировала выделение 1 миллиона евро на финансирование соответствующих проектов.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Разработчик рассказал, как его хотел хакнуть «перспективный канадец»

Frontend Developer Валентин Олейник получил предложение о работе в проекте health care с интеграцией искусственного интеллекта. Все выглядело «невинно», пока дело не дошло до репозитория проекта на GitHub. Что обнаружил разработчик после небольшого расследования?

«Началось все невинно: он перспективный канадец с перспективным проектом. Имеет 800+ контактов, профиль 2010 года, постоянные посты об одной и той же компании. Причем посты действительно стабильны и даже есть 4-летней давности о той компании, в которой он сейчас работает. Говорит, есть проект в health care с интеграцией искусственного интеллекта. Спросил о моем CV и с чем я работал. Затем попросил гитхаб, чтобы пошерить репу проекта. И вот здесь, к сожалению, невинность начинает заканчиваться», - написал Валентин Олейник в LinkedIn.

Как пояснил разработчик, проект был на Next с фронтом и бэком, авторизация через JWT, интеграция Google Gemini, проект имеет 70 скриптов и React компонентов.

«Из интересного: проект залили одним комитом 7 месяцев назад… Я спросил у уважаемого господина, почему так. На что он мне ответил: «Оказалось, что программист не знал хит».

Тот факт, что программист написал фронт и авторизацию, но не знает Git, вызвал подозрение у разработчика, поэтому решил все проверить.

Фото канадца в LinkedIn плохого качества и природы, поэтому Google ничего не удалось найти. Затем Валентин просто загуглил имя, и оказалось, что оно очень похоже на французского художника Жан-Франсуа Милле. Единственная разница — у канадца фамилия Милло.

Перед тем, как начать искать в коде магические слова всех «мамкиных хакеров», а именно Function.constructor, разработчик нашел файл cities.js, имеющий то, что может потенциально навредить компьютеру.

Была сгенерирована функция verifyToken, которая:
использует переменную locationToken. «Это переменная из конфиг файла и выглядит она как токен: aHR0cDovL2Zhc2hkZWZpLnN0b3JlOjYxNjgvZGVmeS92MTE=. Это закодированное в base64 http урла», — объясняет айтишник.
Строка 37 декодирует этот токен в URL, используя функцию setApiKey;
функция verify делает запрос по этой URL.

Валентин не переходил по этому URL-адресу, поэтому он только сделал предположение, что могло происходить дальше.

«Если ссылка отдает код ошибки, то мы попадаем в catch. С кодом ошибки, скорее всего, приходит текст, то есть потенциальный опасный джс код. Который из срока превращается в полноценный код. И асайни весь этот код обращен в функцию в переменную errorHandler. Вызов этого кода с передачей в него require для импорта любых модулей и затем использования, например модуля fs против моей системы. Ну и на 58 строке эта функция вызывается то есть при поднятии проекта и загрузке этого файла cities.js атака начнется», – объясняет разработчик.

Из-за осторожности Валентин не запустил этот проект в Docker, и не стал «фэтчить инфу с этой линки aka locationToken».

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры украли базу британских клиентов Louis Vuitton

Уже третий киберинцидент с популярным модным домом за последние месяцы.

Известный модный дом Louis Vuitton заявил о раскрытии персональной информации клиентов в Соединенном Королевстве из-за хакерской атаки.

Злоумышленники проникли в операционные системы французского бренда в Британии и получили информацию об именах, контактных данных и истории покупок.

Представители модного дома заверили, что на серверах не хранились платежные средства, и банковские счета клиентов защищены. Однако у LV не исключили попыток фишинга, мошенничества и неправомерного использования украденной информации.

Для входящего в группу LVMH бренда это уже третий за последние несколько месяцев инцидент, связанный с киберпреступностью. Хакерам ранее удалось получить доступ к данным корейского филиала компании, а также информации о клиентах второго по популярности модного лейбла Christian Dior.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Киберспециалисты ГУР парализовали работу одного из крупнейших производителей БпЛА в РФ

Киберспециалисты Главного управления разведки Министерства обороны Украины (ГУР МО) при поддержке "Украинского киберальянса" и группы "BO Team" атаковали сетевую и серверную инфраструктуру одного из крупнейших поставщиков дронов в РФ - компании "Гаскар Интеграция", сообщает телеканал FREEДОМ со ссылкой на источники.

Отмечается, что в результате атаки удалось получить доступ к более 47 Тб технической информации об изготовлении российских беспилотников. Вся информация на серверах производителя уничтожена, включая 10 Тб резервных копий материалов.

В результате кибератаки на предприятии также не работает интернет, производственные и бухгалтерские программы, парализована работа центра разработок компании "Гаскар". Кроме того, на заводе по производству беспилотников заблокированы все двери, сотрудники вынуждены пользоваться пожарными выходами.

Среди похищенных данных - конфиденциальные анкеты сотрудников компании и полная техническая документация по производству дронов, которая передана соответствующим специалистам Сил обороны Украины.
interfax
_________________

[yorick]

Украли миллионы гривен со счетов украинских компаний: задержана группа киберпреступников

Правоохранители разоблачили организованную группу, которая похитила почти 4 миллиона гривен со счетов украинских предприятий. Злоумышленники инфицировали компьютеры бухгалтеров вредоносным программным обеспечением.

Сотрудники Главного следственного управления Национальной полиции совместно с оперативными сотрудниками Департамента противодействия киберпреступности Нацполиции разоблачили организованную группу лиц – ее члены осуществляли кражи денежных средств на территории Украины путем инфицирования компьютеров бухгалтеров украинских фирм вредоносным программным обеспечением. Об этом сообщили в Офисе генерального прокурора.

По данным следствия, в состав организованной преступной группы входили три человека. Они использовали вредоносное программное обеспечение для атаки системы бухгалтерского учета юридических лиц. Получив скрытый от пользователей удаленный доступ к компьютерам бухгалтерии, злоумышленники перечисляли средства на заранее подготовленные подконтрольные счета физических лиц-предпринимателей. Это делалось под предлогом оплаты за оказанные услуги – в дальнейшем фигуранты обналичивали украденные деньги.

Таким образом злоумышленники украли почти 4 миллиона гривен со счетов украинских субъектов хозяйствования, среди которых - ряд ведущих промышленных предприятий.

В настоящее время фигурантам объявлены подозрения по ч. 5 ст. 185 Уголовного кодекса Украины (Кража, совершенная в особо крупных размерах или организованной группой). Санкция статьи предусматривает лишение свободы сроком от семи до двенадцати лет.

К одному из фигурантов применена мера пресечения в виде содержания под стражей.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры из РФ атаковали Европу: в Берлине разоблачили масштабную группировку

В Германии провели масштабную спецоперацию против пророссийской хакерской группировки. Киберпреступников подозревают в ряде атак на инфраструктуру ЕС.

Об этом сообщает РБК-Украина со ссылкой на BILD.

В Германии правоохранители разоблачили деятельность пророссийской хакерской группировки NoName057(16), которую подозревают в совершении масштабных кибератак.

Как сообщило Федеральное ведомство уголовной полиции Германии (BKA), в рамках международной спецоперации удалось вывести из строя сотни серверов, которые использовали хакеры.

Следствие считает, что группировка связана с Россией. В Германии выдали шесть ордеров на арест подозреваемых - все они являются гражданами РФ или проживают на ее территории.

Двое фигурантов, по данным полиции, играли ключевую роль в управлении группой. Еще один ордер на арест выдала Испания - всех фигурантов объявили в международный розыск.

Кроме того, обыски провели в нескольких странах, в частности в Германии - в Берлине и Баварии.

Следователи уже изучают изъятые носители и другие доказательства, которые могут подтвердить причастность задержанных к координации DDoS-атак на цифровую инфраструктуру стран Европы.

Глава BKA Хольгер Мюнх заявил, что такие атаки несут реальные риски для общества, влияя на ощущение безопасности.

По его словам, подобные преступления должны решительно преследоваться, а виновные - отвечать по закону.
Хакерские атаки РФ

Напомним, что кибератаки на немецкие вооруженные силы - Бундесвер происходили почти ежедневно. Хотя пока серьезных потерь удается избежать благодаря современным техническим средствам и квалифицированным специалистам, угроза растет.

Немецкие службы безопасности фиксируют усиление сотрудничества между криминальными хакерами и "хактивистами", подконтрольными российским спецслужбам.

Кроме того, в прошлом году в польском издании РАР дважды была опубликована новость о якобы начале проведения "частичной мобилизации для отправки войск в Украину".

СМИ и власти страны заявили, что это была кибератака со стороны России.
rbc
_________________

[yorick]

Хакеры нашли способ обмануть Gemini и украсть данные пользователей

Google подтвердила, что знает об этом типе атак.

Специалист по защите данных Марко Фигуроа из Mozilla сообщил об уязвимости в системе искусственного интеллекта Google Gemini, которая может быть использована для фишинга. Об этом сообщает Android Headlines.

Проблема касается Google Gemini для Workspace и заключается в том, что злоумышленники могут создавать имитацию легитимных электронных писем со скрытыми вредоносными инструкциями.

Хакер вставляет в тело письма невидимый код с помощью HTML и CSS (шрифт размером 0, белый цвет), который Gmail не отображает. Из-за этого письма не содержат подозрительных ссылок или вложений и с высокой вероятностью попадают в основной почтовый ящик жертвы, а не в спам.

Если пользователь попросит Google Gemini создать краткое изложение такого письма, искусственный интеллект проанализирует и выполнит скрытую инструкцию, которая может направить человека на фишинговый сайт.

Google подтвердила, что знает об этом типе атак и усиливает защиту своих систем. Также компания заявила, что на данный момент не зафиксировано реальных случаев использования этой уязвимости.

Это сообщение было раскрыто в рамках программы Mozilla Odin, которая занимается поиском сбоев в генеративных сервисах ИИ.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Почти 20 стран провели спецоперацию против пророссийских хакеров, атаковавших Украину

Значительная часть сети NoName057(16) выведена из строя

Почти 20 стран, включая Украину, приняли участие в совместной международной операции, направленной против сети пророссийских киберпреступников NoName057(16). В результате значительная часть инфраструктуры, которую хакеры использовали для кибератак, была уничтожена. Об этом сообщает Европол.

Спецоперация под названием "Иствуд" длилась с 14 по 17 июля.

Правоохранительные и судебные органы 12 стран, в том числе Франции, Германии, Польши и США, одновременно приняли меры против участников и инфраструктуры пророссийской киберсети.

Еще семь стран, в том числе Украина, оказали поддержку странам, участвующим в спецоперации.

В результате скоординированных действий были выведены из строя более 100 серверов сети киберпреступников.

Кроме того, во Франции и Испании арестованы двое подозреваемых в причастности к деятельности NoName057(16), а в Германии и Испании выданы семь ордеров на арест.

Как сообщило Европол, действия NoName057(16) были направлены в основном против Украины, а также стран, поддерживающих ее в борьбе против российской агрессии.

NoName057(16) – пророссийская хакерская группировка, известная серией кибератак, направленных на правительственные веб-сайты, медиа и частные компании в Украине, Соединенных Штатах и нескольких европейских странах.

Группа действует как свободная сеть цифровых активистов, цель которых – привлечение внимания и распространение прокремлевской повестки дня на западном пространстве.

4 мая NoName057(16) взяло на себя ответственность за кибератаку на официальные веб-сайты румынских государственных учреждений в день голосования на первом туре президентских выборов.
liga
_________________

[yorick]

Китайские хакеры усилили атаки на Тайвань

Хакерские группировки, связанные с правительством Китая, развернули масштабную шпионскую кампанию против ключевых игроков тайваньской полупроводниковой отрасли на фоне обострения технологического противостояния между США и Китаем. Об этом сообщает Reuters.

По данным агентства, ключевая цель атак заключается в похищении передовых технологий, критически необходимых для развития искусственного интеллекта.

Эксперты компании Proofpoint отмечают, что только с весны 2025 года по меньшей мере три хакерские группы совершили скоординированные атаки на ведущие тайваньские компании. Под прицелом оказались гиганты отрасли - TSMC, MediaTek, United Microelectronics Corp, Nanya Technology и Realtek Semiconductor.

Все это происходит на фоне ужесточающихся экспортных ограничений США, направленных на сдерживание поставок в Китай передовых микросхем, в том числе применяемых в системах ИИ.

"Мы наблюдаем всплеск новых кампаний, направленных на компании, которые ранее не были мишенями", - заявил исследователь Proofpoint Марк Келли.

По его словам, тактика злоумышленников также эволюционирует. Одна из группировок выдавала себя за соискателей работы: используя скомпрометированные аккаунты тайваньских университетов, они рассылали зараженные PDF-файлы и архивы с вирусами.

Другие маскировались под инвестиционные компании, чтобы через переписку с аналитиками проникнуть в корпоративные системы.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

НАТО осудил кибератаки России и подтвердил готовность к коллективному ответу

НАТО резко осудил кибердеятельность России, угрожающую безопасности государств-членов Альянса.

Об этом пишет "Европейская правда" со ссылкой на официальное заявление.

В пятницу, 18 июля, Альянс выразил солидарность с Эстонией, Францией, Великобританией, США, Германией и Чехией, которые ранее публично обвинили российское ГРУ и подконтрольную ему хакерскую группировку APT 28 в атаках против членов НАТО, Украины и других стран.

В заявлении подчеркивается, что эти атаки были направлены не только на правительственные учреждения, но и на операторов критической инфраструктуры в странах Альянса, в частности в Румынии.

НАТО считает такие действия частью более широкой гибридной кампании Кремля по дестабилизации союзников и поддержке агрессивной войны против Украины.

Альянс призвал Россию немедленно прекратить кибератаки и гибридные действия, подчеркнув, что Москва игнорирует международные правила ответственного поведения в киберпространстве, к которым сама же обязывалась.

НАТО заверил, что поддержка Украины – включая киберпомощь в рамках Таллиннского механизма – продолжится.

Также Альянс подчеркнул, что готов использовать весь спектр возможностей для защиты от киберугроз и будет реагировать на них определенным образом и в определенное время, в соответствии с международным правом и совместно с партнерами, в частности Европейским Союзом.

Обратим внимание, в этот же день Великобритания сообщила о разоблачении операции российской военной разведки, связанной с использованием сложного вредоносного программного обеспечения для кибершпионажа.

16 июля писали, что правоохранители более десяти европейских государств, а также Канады и США осуществили совместную операцию, направленную против масштабной сети пророссийских хакеров NoName057(16).
eurointegration
_________________

[yorick]

Apple вкладывает полмиллиарда долларов в развитие редкоземельной промышленности США

Компания Apple объявила об инвестиции в размере 500 миллионов долларов США для стимулирования производства и переработки редкоземельных магнитов в США.

Эти магниты, изготовленные из неодима и других элементов, играют ключевую роль в работе многих устройств Apple — в частности, Taptic Engine в iPhone.

В партнерстве с компанией MP Materials Apple реализует масштабную программу локализации критических цепей поставок. В рамках соглашения планируется поставка магнитов с нового завода в Форт-Уорте, штат Техас, а также строительство современной линии по переработке редкоземельных металлов в Маунтин-Пасс, Калифорния.

Этот шаг не только уменьшит зависимость США от поставок из Китая, но и позволит использовать вторичное сырье — из электронных отходов и промышленных остатков. Благодаря этим инициативам Apple стремится создать замкнутый цикл поставок редкоземельных материалов.

После запуска новой производственной линии, запланированного на 2027 год, ожидается поставка магнитов для сотен миллионов устройств Apple, а также создание десятков новых рабочих мест в сфере высоких технологий.

С 2019 года компания уже начала использовать 100% переработанные редкоземельные элементы в своих продуктах. Новое партнерство углубляет этот экологический подход, усиливая позиции США в стратегически важной сфере материалов.

Apple также подтвердила намерение инвестировать более 500 миллиардов долларов в экономику США в течение ближайших четырех лет, поддерживая инновации и устойчивое развитие американской промышленности.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберспециалисты украинской разведки атаковали инфраструктуру Газпрома

Киберкорпус Главного управления разведки Минобороны (ГУР МО) Украины осуществил поражение сетевой инфраструктуры ПАО Газпром, который принимает непосредственное участие в обеспечении вооруженной агрессии России против Украины. Об этом сообщило ГУР.

По словам собеседников, в результате киберудара был нанесен существенный ущерб сетевой инфраструктуре российского газового монополиста, в частности уничтожен большой объем баз данных и установлено специальное программное обеспечение.

Он добавил, что по результатам операции был отключен доступ к информационной системе Газпрома 20 тыс. системным администраторам. Кроме того, было установлено программное обеспечение на серверы, которое в дальнейшем будет уничтожать данные информационной системы.

Также уничтожено:
резервные копии данных информационной системы Газпрома;
базы данных около 390 дочерних компаний Газпрома и его филиалов в том числе Газпром Тепло Энерго, Газпром Обл Энерго, Газпром Энергосбыт и сотни других;
данные кластеров серверов 1С (10 серверов чрезвычайно высокой мощности) вместе со всеми файлами (договоры, приказы, распоряжения) Газпрома и дочерних компаний;
данные вспомогательных систем (защиты данных, контроля над серверами, администрирования и многое другое);
базы данных систем аналитики трубопроводов, клапанов, датчиков, насосов и прочего. Удалены серверы с аналитикой работы систем SCADA ответственных за управление технической инфраструктурой;
операционные системы на доступных серверах и поврежден BIOS (серверы не включаются и требуют физического вмешательства для восстановления работы).

«Деградация российских информационных систем до времен технологического средневековья продолжается. Пользуясь случаем, поздравляем российских „киберспециалистов“ с очередным „достижением“ и советуем постепенно заменять мышки и клавиатуры на молотки и гвоздодеры в качестве основных инструментов труда», — отметил собеседник из украинской разведки.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Норвегия присоединилась к Таллиннскому механизму и планирует инвестировать более 100 млн грн на киберустойчивость Украины - Федоров

Норвегия присоединилась к Таллиннскому механизму и планирует выделить более 100 млн грн на усиление киберзащиты Украины, сообщил вице-премьер - глава Минцифры Михаил Федоров.

"Норвегия стала 12-й страной - участником Таллиннского механизма, который поддерживает усиление киберзащиты Украины. О присоединении к инициативе Норвегия объявила в Риме во время Ukraine Recovery Conference", - говорится в сообщении в телеграмм-канале.

Федоров отметил, что средства, которые выделит Норвегия, будут направлены на поддержку проектов, которые будут улучшать киберустойчивость гражданской и критической инфраструктуры Украины.

Он отметил также, что к инициативе ранее уже присоединились Италия, Канада, Нидерланды, Германия, Польша, США, Франция и Швеция, а ЕС, НАТО и Всемирный банк присоединились как официальные наблюдатели.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!