Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Прокуратура Нидерландов отключила свои системы от интернета из-за киберугроз

Прокуратура Нидерландов отключила все внутренние системы от Интернета после предупреждения Национального центра кибербезопасности (NCSC) о критической уязвимости в своих цифровых платформах.Об этом сообщает NOS.

"Прокуратура Нидерландов отключила все внутренние системы от интернета после предупреждения Национального центра кибербезопасности (NCSC) о наличии уязвимости" в системе. По словам прокуратуры, нельзя исключать возможности злоупотребления", - говорится в сообщении.

В официальном письме прокуратуры отмечается, что результаты анализа цифровой среды указывают на вероятное использование уязвимости посторонними лицами.

В прокуратуре Амстердама ситуацию описали как "напряженную", ведь сотрудники не могут работать с базами данных и войти в системы. Пока неизвестно, будут ли отменены судебные заседания в Амстердаме.

В судах страны принимаются временные меры: заседания проводятся, но с определенными ограничениями. В частности, в Роттердаме судьи имеют доступ к материалам дел, а прокуроры нет, поэтому используются распечатки.

Национальный центр кибербезопасности (NCSC) уже в прошлом месяце и в начале этого предупреждал об этой уязвимости. Центр кибербезопасности отмечал, что "злоумышленники могут воспользоваться уязвимостью для несанкционированного доступа к определенным частям системы".

В конце марта прокуратуру уже отключали от интернета из-за сбоя, во время которого нельзя было исключить возможность проникновения злоумышленников. Расследование кризисной команды тогда показало, что сбой не был вызван внешним влиянием.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Оккупанты заявили о массированной DDoS-атаке на провайдеров связи в Крыму

Российские власти сообщили о массированной DDoS-атаке на крупных операторов фиксированной связи во временно оккупированном Крыму.
Об этом сообщает "Крым. Реалии" со ссылкой на подконтрольное РФ Министерство внутренней политики, информации и связи полуострова.

"Технические специалисты проводят все необходимые мероприятия. Однако некоторые сервисы могут быть периодически недоступны для использования абонентами", - говорится в сообщении.

Фиксированная связь – это услуги, предоставляемые через ведущие линии: телефонную, факсимильную связь и интернет.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали серверы Microsoft – под угрозой данные тысячи компаний

Microsoft уже выпустила срочное обновление безопасности.

Серверы Microsoft атаковали хакеры – под угрозой тысячи компаний по всему миру. Злоумышленники воспользовались уязвимостью в серверах SharePoint, позволяющей им получать доступ к файловым системам, внутренним настройкам и выполнять вредоносный код. Об этом сообщило Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), передает Bloomberg.

Microsoft уже выпустила срочное обновление безопасности и призывает всех пользователей немедленно его установить. Несмотря на это, специалисты американской компании по кибербезопасности Censys предупреждают, что под угрозой могут быть более 10 000 организаций, больше всего – в США, Нидерландах, Великобритании и Канаде.

Среди пострадавших – государственные учреждения США, университеты, энергетические компании и телекоммуникационная компания в Азии.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Зеленский назначил руководителем Национального координационного центра кибербезопасности Рустема Умерова

Президент Украины Владимир Зеленский своим указом №547/2025 назначил руководителя Национального координационного центра кибербезопасности.

"Назначить Умерова Рустема Энверовича - Секретаря Совета национальной безопасности и обороны Украины - руководителем Национального координационного центра кибербезопасности", - говорится в документе.

Этот Указ вступает в силу дня опубликования.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберспециалисты ГУР нанесли «цифровой» удар по оккупационным властям Крыма

В результате успешной спецоперации киберспециалисты Главного управления разведки получили полный доступ к серверам со всей документацией оккупационных властей Крыма. Об этом сообщили источники в украинской разведке.

По словам собеседника, масштабная операция длилась несколько дней. Мощная DDoS-атака фактически «парализовала» информационные системы и сетевую инфраструктуру в Крыму.

Пока оккупанты выясняли причину «падения» правительственных сервисов и систем, киберспециалисты ГУР проникли в электронные кабинеты руководства оккупационной власти на ВОТ АР Крым и получили доступ к таким цифровым ресурсам:
система электронного документооборота ДИАЛОГ;
система электронного документооборота СЭД;
Дело;
система бухгалтерского учета 1С: Документооборот,
Directum;
АТЛАС.

Отмечается, что в течение двух дней было скачано 100 Тб данных с документацией так называемого «правительства Крыма». Среди документов есть данные с грифами «секретно» о военных объектах и логистических маршрутах снабжения оккупационных войск на полуострове.

«Там выкачано столько данных, что вскоре мы узнаем немало сенсаций о деятельности и преступлениях российских оккупантов в украинском Крыму. Выражаем „благодарность“ за возможность реализации спецоперации заместителю министра здравоохранения оккупационного правительства Крыма Антону Лясковскому», — добавил собеседник в разведке.

После копирования информации, киберспециалисты ГУР уничтожили все данные, хранившиеся на серверах региональных и районных правительственных учреждений, министерств и ведомств оккупационной власти на ВОТ АР Крым.

В Госдуме РФ уже отреагировали на спецоперацию, назвав ее элементами «гибридной войны». Между тем в оккупационном Министерстве внутренней политики, информации и связи Крыма отметили, что «технические специалисты проводят все необходимые мероприятия по восстановлению. Однако некоторые сервисы могут быть недоступны для пользования абонентами».

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Великобритания запретит государственному сектору выплачивать выкупы киберпреступникам

Правительство пытается сделать услуги менее привлекательными для программ-вымогателей.

Великобритания планирует запретить государственным органам и операторам критически важной национальной инфраструктуры, включая государственную службу здравоохранения, местные советы и школы, выплачивать выкупы киберпреступникам. Об этом сообщает британский правительственный портал.

Программы-вымогатели обходятся экономике Великобритании в миллионы фунтов стерлингов ежегодно.

"Мы полны решимости разрушить бизнес-модель киберпреступников и сделать жизненно важные услуги, от которых зависит общество, менее привлекательной целью для групп, использующих программы-вымогатели", – заявил британский министр безопасности Дэн Джарвис.

Предприятия, на которые не распространяется планируемый запрет, будут обязаны уведомлять правительство о любом намерении выплатить выкуп, чтобы им можно было предоставить "консультации и поддержку".

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры заявили об уничтожении IT-инфраструктуры "Аэрофлота"

Хакерская группировка Silent Crow заявила о полном уничтожении внутренней IT-инфраструктуры "Аэрофлота" в результате "длительной и масштабной операции" Российский авиаперевозчик отменяет рейсы. Об этом сообщает The Moscow Times со ссылкой на сообщения в телеграмм-канале хакеров.

Хакеры утверждают, что вместе с группировкой Киберпартизаны BY в течение года находились внутри корпоративной сети российской авиакомпании и смогли уничтожить около 7000 физических и виртуальных серверов.

По их словам, они получили базы данных истории перелетов, скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также скопировали данные по прослушиванию серверов и системам наблюдения и контроля за персоналом.

Объем полученной информации хакеры оценили в 12ТВ баз данных, 8TB файлов из Windows Share и 2TB корпоративной почты.

«Все эти ресурсы теперь недоступны или уничтожены, восстановление потребует, возможно, десятков миллионов долларов. Ущерб – стратегический», – отметили в Silent Crow.

Свою операцию хакеры назвали "посланием" для российских силовиков и организаций, "неспособных защитить ключевую инфраструктуру".

До этого Silent Crow взламывала "Ростелеком" и Росрегистр и выкладывала в сеть данные россиян, пишет издание.

Сообщается, что сегодня утром "Аэрофлот" заявил, что в его информационной системе произошел сбой. Однако в компании не уточнили, с чем он связан и сколько времени может занять его устранение.

Отмечается, что на момент публикации перевозчик уже отменил 42 рейса из Шереметьева и обратно. В аэропорту собрались толпы пассажиров, которым "Аэрофлот" пообещал вернуть деньги за билеты "в ближайшие 10 дней".

«Обратите внимание: кассы в аэропорту временно не производят возврат и не переоформляют билеты», – говорится в сообщении авиаперевозчика.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

«Госуслуги» рухнули вслед за IT-системами «Аэрофлота»

В России перестал работать единый портал государственных услуг, следует из данных Downdetector. Наибольшее количество жалоб поступило из Москвы (23%) и Санкт-Петербурга (11%). Также о проблемах с «Госуслугами» сообщают жители Ямало-Ненецкого автономного округа, Нижегородской, Калужской, Тверской и Свердловской областей.

Основные жалобы связаны с недоступностью сайта, ошибками при загрузке страниц и невозможностью войти в личный кабинет. Почти 60% пользователей сообщили о проблемах с веб-версией, еще 23% — с мобильным приложением. Из-за сбоя люди не могут оперативно получить справки или оформить документы. Сроки восстановления работы сервиса неизвестны.

«Госуслуги» упали вслед за IT-системами «Аэрофлота», которые были взломаны хакерами. В результате национальному перевозчику пришлось отменить почти сотню рейсов, что вызвало очередной коллапс в аэропорту Шереметьево.

Ответственность за атаку на «Аэрофлот» взяли на себя группировки Silent Crow и «Киберпартизаны». Они утверждают, что взломали все критические корпоративные системы перевозчика, получили контроль над компьютерами сотрудников, данные прослушки и внутренние документы. По словам хакеров, проникновение стало возможным в том числе потому, что гендиректор «Аэрофлота» не менял пароль с 2022 года. Кроме того, авиакомпания использовала в своих сетях устаревшие операционные системы Windows XP и Windows 2003.

Позже факт взлома признали в Генпрокуратуре России. Возбуждено дело о неправомерном доступе к компьютерной информации (часть 4 статьи 272 УК). В Роскомнадзоре заявили, что сообщения хакеров о компрометации персональных данных клиентов и сотрудников «Аэрофлота» пока не подтверждаются.
moscowtimes
_________________

[yorick]

Уязвимость систем «Аэрофлота» могла заключаться в использовании устаревших ОС и не менявшемся три года пароле гендиректора

Кибератака на системы «Аэрофлота» стала возможной, поскольку сотрудники компании использовали старые версии Windows, а некоторые из них пренебрегали безопасностью паролей. Об этом сообщили хакеры из группировки «Киберпартизаны BY», взявшей на себя ответственность за взлом.

Как утверждают представители «Киберпартизан», в «Аэрофлоте» использовали операционные системы Windows XP и Windows 2003. Утверждается, что это привело к компрометации всей инфраструктуры компании, а хакеры получили доступ к компьютерам персонала.

Кроме того, некоторые сотрудники компании, как заявляется, не предприняли меры безопасности: «Успешное проникновение во многом стало возможно благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. Так, гендиректор “Аэрофлота“ Сергей Александровский не менял пароль аж с 2022 г[ода]», — говорится в заявлении хакеров.

«Киберпартизаны» утверждают, что к утру 28 июля было уничтожено «свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы». То же самое говорилось и в заявлении группировки Silent Crow, которая также взяла на себя ответственность за атаку.

Утром 28 июля «Аэрофлот» сообщил о компьютерном сбое, который привел к отмене десятков рейсов. Генпрокуратура России подтвердила, что причиной стала хакерская атака. Ведомство возбудило уголовное дело по статье о неправомерном доступе к компьютерной информации.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Китайские хакеры взломали серверы разработчиков ядерного оружия США из-за уязвимости Microsoft

Китайские хакеры использовали уязвимость в программном обеспечении Microsoft SharePoint для масштабной кибератаки на государственные учреждения и частные компании по всему миру.

Среди жертв — Национальная администрация ядерной безопасности США (NNSA), отвечающая за разработку и обслуживание ядерного оружия.

Представитель Министерства энергетики сообщил, что атака началась 18 июля, но отметил, что убытки были ограничены благодаря использованию министерством облачных сервисов Microsoft. «Наши системы построены с несколькими уровнями безопасности», — заявил чиновник.

Microsoft рассказала о трех связанных с Китаем группировках — Linen Typhoon, Violet Typhoon и Storm-2603, которые воспользовались недостатками в SharePoint, в частности в версиях, установленных локально на серверах. Несмотря на выпущенные в июле обновления, хакеры продолжают обходить защиту, похищая ключи аутентификации и имитируя действия легитимных пользователей.

Атаки затронули более 100 серверов в 60 организациях, среди которых энергетические компании, консалтинговые агентства, университеты, а также госструктуры в США, Европе, Ближнем Востоке, Южной Африке и Юго-Восточной Азии. В частности, хакеры проникли в системы Министерства образования США, Генеральной ассамблеи Род-Айленда и Налогового управления Флориды.

Компания Eye Security, которая участвует в расследовании, сообщила, что кибератаки не были выборочными — злоумышленники пытались взломать как можно больше систем. В списке скомпрометированных данных — учетные записи, пароли, токены безопасности.

Хотя Microsoft принимает меры и привлекает бывших правительственных чиновников для усиления безопасности, компания находится под все более пристальным вниманием из-за критики американских властей относительно слабой кибербезопасности.

Посольство Китая в Вашингтоне отрицает причастность к атакам и призывает не делать голословных обвинений без доказательств. Между тем эксперты считают, что эти атаки являются частью масштабной стратегии для получения политического и экономического преимущества.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Вслед за «Аэрофлотом» хакеры взломали две крупные аптечные сети Москвы

Москве и регионах остановили работу аптеки холдинга «Неофарм» — собственно «Неофарма» и «Столички», сообщается на сайтах компаний. Согласно сообщению «Столички», располагающей более чем 1000 точек в 80 городах в центральной России, на данный момент недоступны бронирование лекарств, а также «просмотр данных по программе лояльности». «Приносим извинения за доставленные неудобства, недоступные функции будут восстановлены в ближайшее время», — заверили в компании.

Аптеки «Столички» закрыты по всей Москве из-за хакерского взлома, не работают кассы и системы учета, а работников отправили в отгул, сообщает Mash. По данным канала, сбой рассчитывают устранить за один-два дня. В самой «Столичке» отметили, что аптеки не работают «по техническим причинам». Shot, который также назвал взлом причиной закрытия аптек, со ссылкой на представителей компании сообщает, что в сети ведутся «регламентные работы». Аптеки «Столички» расположены в городах Центрального и Северо-западного федеральных округов, большинство — в Москве и Подмосковье, а также в Санкт-Петербурге, Ленобласти, Туле, Костроме и Владимире.

Аналогичное сообщение размещено на сайте сети «Неофарм». По данным источника канала Readovka, аптеки также остановили работу из-за хакерской атаки на оборудование в Москве. Работников сети еще накануне отпустили на отгулы, утверждает канал. У «Неофарма» — свыше 110 аптек в Москве, Московской области и Санкт-Петербурге.

Обеими аптечными сетями (99,99% долей) до июля 2022 года владел замглавы думского комитета по охране здоровья Евгений Нифантьев, находящийся под международными санкциями из-за вторжения РФ в Украину. Затем эти активы были переданы закрытому паевому инвестиционному фонду (ЗПИФ) «Здравинвест», который можно использовать как инструмент для защиты актива от вторичных санкций, отмечал гендиректор аналитической компании DSM Group Сергей Шуляк.

Накануне хакеры из групп «Киберпартизаны» и Silent Crow произвели масштабный взлом систем «Аэрофлота», уничтожив 7000 серверов авиакомпании и вызвав новый коллапс в московских аэропортах. Генпрокуратура РФ подтвердила, что сбой в системах крупнейшего в РФ авиаперевозчика выл вызван хакерской атакой, и сообщила о возбуждении дела о неправомерном доступе к компьютерной информации (272 УК РФ). «Киберпартизаны» заявили, что система «Аэрофлота» работала на устаревшей Windows XP, а гендиректор компании Сергей Александровский не менял пароль с 2022 года.
moscowtimes
_________________

[yorick]

Прокуратуру Нидерландов атаковали предположительно российские хакеры

РФ предположительно совершила хакерскую атаку на прокуратуру Нидерландов, российские хакеры могли неделями иметь доступ к чувствительной информации. Об этом сообщает AD.

"Существуют веские признаки того, что излом системы прокуратуры Нидерландов связан с Россией. Об этом сообщили хорошо информированные источники в системе правосудия", - говорится в сообщении.

Отмечается, что хакеры могли находиться в системе до трех недель, имея доступ к чрезвычайно чувствительной информации, включая материалы расследований и персональные данные работников. Что именно видели хакеры и была ли похищена информация — прокуратура пока не сообщает.

Первые предупреждения об уязвимости в программном обеспечении для удаленной работы, используемого прокуратурой, поступили еще 17 июня. Однако была закрыта уязвимость только 24 июня, что дало хакерам время для доступа к системе. В июле сеть полностью была отключена от интернета.

По словам экспертов, вторжение в прокуратуру Нидерландов особенно привлекательно для российских спецслужб из-за расследования дела MH17 и других уголовных производств в отношении России. Упоминается возможный мотив — дестабилизация страны, поддерживающей Украину. Также королевская военная полиция Нидерландов неоднократно была в Украине и была вовлечена в расследование военных преступлений России — еще один мотив для Москвы искать доступ к данным.

Отмечается, что у киберэкспертов признаки того, что хакерские группы, связанные с Китаем и Россией, атаковали десятки организаций, чтобы проверить, смогут ли они сломать систему.

В отличие от России, Китай, по словам экспертов, фокусируется преимущественно на воровстве интеллектуальной собственности и технологий.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Россия в этом году осуществляет ежедневно около 15 кибератак на Украине

В этом году Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы фиксирует в среднем около 15 киберинцидентов в день и отслеживает более 150 кластеров киберугроз (UAC). Об этом сообщили в пресс-службе Госспецсвязи.

"С начала 2025 года CERT-UA фиксирует в среднем около 15 киберинцидентов в день (на государственные органы Украины, министерства, работников госучреждений и нотариусов - ред.), а также отслеживает более 150 кластеров киберугроз. Основным источником кибератак остается Российская Федерация. Китая, КНДР и, к сожалению, со стороны групп, действующих с временно оккупированных территорий Украины", - говорится в сообщении.

Отмечается, что основные типы хакерской киберактивности из ТОТ, РФ и дружественных стран-агрессоров стран квалифицируются как шпингунство, финансовые преступления, кибертерроризм и специфические атаки на нотариусов.

В частности, служба фиксирует попытки РФ шпионить против Сил обороны Украины.

"Шпионаж остается одним из приоритетных направлений для вражеских спецслужб в Украине. Одна из наибольших угроз - группировка UAC-0010, одновременно инфицирующая тысячи компьютеров в Украине. Цепочка компрометации остается относительно неизменной: фишинговые электронные письма с вредоносными инструментами (Shell) легитимные сервисы (Cloudflare Tunnels, Telegram и т.д.) для сокрытия своей инфраструктуры Вредоносный код распространяется через USB-накопители и документы Word, заставляя пользователей бессознательно распространять его UAC-0184. социальной инженерии, охотясь на своих жертв и общаясь с ними неделями перед отправкой вредоносного ПО", - добавили в Госспецсвязи.

Также хакеры страны-агрессора продолжают так называемые деструктивные кибератаки против Украины.

"Например, 26 мая 2025 года российский хакерский Телеграмм-канал "Солнцепек" снова опубликовал информацию о новых деструктивных кибератаках, на этот раз против восьми украинских интернет-провайдеров. Нападающие маскируют свои настоящие цели под видом "борьбы с мошеннической деятельностью" из Украины, расценены как террористическая атака Среди пострадавших провайдеров – Interlink, ActiveNet, SvitNet, smn.com_ua, ОО "Орех", Aries.od_ru, Corbina и D-lan", - добавили в службе.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Киеве разоблачили разработчика хакерской платформы по продаже шпионских программ

Киберспециалисты Службы безопасности Украины совместно с Национальной полицией и правоохранительными органами Республики Франция и Европолом задержали в Киеве разработчика одной из самых известных в мире хакерских платформ по продаже шпионского программного обеспечения и закрытых баз данных. Об этом сообщает СБУ.

Более 10 лет хакеры со всего мира использовали форум для приобретения новейших разработок шпионского программного обеспечения и закрытых баз данных.

По результатам международной спецоперации в Киеве разоблачен разработчик платформы, на которой было зарегистрировано более 50 тыс. пользователей. Среди них – известные хакерские группировки, в частности REvil, LockBit, Conti, Qilin.

Используя услуги форума, киберпреступность атаковала автоматизированные системы управления банков, госучреждений и крупных корпораций в США и Евросоюзе.

Так, например, злоумышленники использовали приобретенное на форуме вредоносное ПО и первоочередные доступы к компьютерным сетям международных компаний для дальнейшего вымогания денежных средств.

В случае отказа – угрожали потерпевшим «слить» в интернет их конфиденциальные данные и парализовать работу организации.

Также правоохранители задокументировали многочисленные факты использования онлайн-платформы для привлечения новых участников хакерских группировок и сбыта новейших вирусных программ.

В ходе международной кибероперации удалось установить местонахождение администратора хакерского форума и частично прекратить деятельность его инфраструктуры.

Во время обысков по месту жительства фигуранта были обнаружены компьютерная техника, телефоны и деньги, которые он получал из-за криптовалютных операций при содействии хакерской деятельности.

Продолжается расследование по установлению всех лиц, причастных к функционированию преступного форума и его участников.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберполиция помогла обезвредить международную хакерскую сеть BlackSuit

BlackSuit разрабатывало вредоносное ПО, которое шифровало данные пользователей и требовало выкуп в криптовалюте.

Киберполицейские Украины приняли участие в международной спецоперации Checkmate, в рамках которой прекратили деятельность киберпреступной группировки BlackSuit, требовавшей более 500 миллионов долларов выкупа у пострадавших компаний. Об этом сообщила Национальная полиция.

По информации силовиков, группировка BlackSuit специализировалась на разработке вредоносного программного обеспечения, которая шифровала данные пользователей и требовала выкупа в криптовалюте. Самая задекларированная сумма — 60 миллионов долларов.

Правоохранители изъяли хакерские вебресурсы, действуя вместе со Службой внутренней безопасности США, полицией Нидерландов, криминальной полицией Германии, британским NCA, Минюстом США, прокуратурой Франкфурта, Европолом и компанией Bitdefender.

По данным киберполиции, хакеры действовали с 2022 года под названиями Quantum, Royal, BlackSuit, а с 2025 – Chaos. Мишенями атаки являлись коммерческие и общественные структуры США, ЕС и Японии.

В Украине открыли производство по ч. 5 ст. 361 Уголовного кодекса. Нарушителям грозит до 15 лет тюрьмы.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Французский производитель подводных лодок Naval Group стал мишенью кибератаки

Французская компания Naval Group, производитель подводных лодок, сообщила о возможной кибератаке на конфиденциальные данные, касающиеся надводных кораблей и подводных лодок. Хакеры опубликовали 30 ГБ информации, утверждая, что имеют 1 ТБ данных.

Французская компания Naval Group, занимающаяся производством подводных лодок, сообщила, что ее конфиденциальные данные, касающиеся надводных кораблей и подводных лодок, могли стать целью кибератак. Об этом сообщает Financial Times.

В компании отметили, что сейчас продолжается расследование для проверки подлинности и происхождения "слитых" данных.

На этом этапе никакого вторжения в наши ИТ-среды не обнаружено, и это никоим образом не повлияло на нашу деятельность, заверили в Naval Group.

В то же время издание указывает, что хакеры опубликовали 30 гигабайтов информации, касающейся системы боевого управления подводных лодок и фрегатов ВМС Франции. Хакеры также заявили, что имеют 1 терабайт данных.

В компании отметили, что не связывались с хакерами, в то же время сообщили об инциденте правоохранительным органам.

"Вероятность кибератаки на ведущего поставщика военной техники значительна. Помимо поставок для французского флота, Naval имеет контракты с флотами и правительствами по всему миру на поставку подводных лодок, кораблей и оборонных систем", - резюмирует СМИ.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Украине арестовали администратора русскоязычного форума для киберпреступников

Форум способствовал продаже вредоносного ПО, доступа к скомпрометированным системам, похищенным данным и услугам, связанным с программами-требниками.

Во вторник, 22 июля, в Украине арестован предполагаемый администратор одного из ведущих русскоязычных киберпреступных форумов XSS.is. Об этом сообщает France 24 со ссылкой на французскую прокуратуру.

XSS.is является одним из старейших форумов даркнета.

«Активный с 2013 года этот форум был одним из основных центров мировой киберпреступной среды», — сказала прокурор Парижа Лор Бекко.

Она добавила, что XSS.is способствовал продаже вредоносного программного обеспечения, доступа к скомпрометированным системам, похищенным данным и услугам, связанным с программами-требниками.

Кроме этого, форум управлял зашифрованным сервером обмена сообщениями Jabber, обеспечивающим анонимное общение между киберпреступниками.

Французская прокуратура открыла судебное расследование еще 9 ноября 2021 года по обвинениям в соучастии в атаках на автоматизированные системы обработки данных, организованном вымогательстве и преступном сговоре.

"Перехваченные сообщения обнаружили многочисленные противоправные действия, связанные с киберпреступностью и программами-требователями, и подтвердили, что они принесли по меньшей мере 7 миллионов долларов прибыли", - сообщила Лор Бекко.

Подозреваемый администратор форума был арестован украинскими правоохранителями при поддержке французской полиции и Европола.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Число жертв хакерской атаки на серверы Microsoft возросло до 400

Число компаний и организаций, скомпрометированных уязвимостью безопасности на серверах SharePoint Microsoft, возросло до 400. Большинство жертв находятся в США, среди них Национальное управление ядерной безопасности.

Число компаний и организаций, скомпрометированных уязвимостью безопасности на серверах SharePoint корпорации Microsoft, быстро растет, причем число жертв увеличилось более чем в шесть раз за несколько дней, согласно данным одной исследовательской фирмы, пишет Bloomberg.

По оценкам Eye Security, нидерландской компании по кибербезопасности, которая обнаружила раннюю волну атак на прошлой неделе, хакеры взломали около 400 правительственных учреждений, корпораций и других организаций. Это больше, чем примерно 60, согласно предварительной оценке, предоставленной во вторник.

Компания по безопасности заявила, что большинство жертв находятся в США, далее следуют Маврикий, Иордания, Южная Африка и Нидерланды. Национальное управление ядерной безопасности, агентство США, ответственное за поддержание и разработку национального хранилища ядерного оружия, было среди пострадавших, сообщало ранее Bloomberg.

Эти хакерские атаки являются одними из последних серьезных нарушений, в которых Microsoft, по крайней мере частично, обвиняет Китай, и они произошли на фоне обострения напряженности между Вашингтоном и Пекином по поводу глобальной безопасности и торговли, пишет издание. США неоднократно критиковали Китай за кампании, которые якобы похищали правительственные и корпоративные тайны на протяжении десятилетий.

"Мы оцениваем, что реальное число может быть намного выше, поскольку может быть намного больше скрытых способов компрометации серверов, которые не оставляют следов, - сказала совладелица Eye Security Вайша Бернард в электронном письме Bloomberg. - Это все еще развивается, и другие оппортунистические противники продолжают использовать уязвимые серверы".

Среди организаций, скомпрометированных в результате нарушений SharePoint, многие работают в правительстве, образовании и технологических службах, сказала Бернард. Меньшее количество жертв было в странах Европы, Азии, Ближнего Востока и Южной Америки.

Министр финансов США Скотт Бессент, который должен встретиться со своими китайскими коллегами в Стокгольме на следующей неделе для третьего раунда торговых переговоров, в интервью Bloomberg в среду предположил, что хакерские атаки SharePoint будут обсуждаться. "Очевидно, что такие вещи будут на повестке дня с моими китайскими коллегами", - сказал он.

Такие недостатки безопасности позволяют хакерам получать доступ к серверам SharePoint и красть ключи, которые позволяют им выдавать себя за пользователей или службы, что потенциально позволяет получить глубокий доступ к скомпрометированным сетям для кражи конфиденциальных данных. Microsoft выпустила патчи для исправления уязвимостей, но исследователи предупредили, что хакеры, возможно, уже закрепились на многих серверах.

Ранее Microsoft обвинила китайских государственных хакеров, известных как Linen Typhoon и Violet Typhoon, в причастности к атакам. Другая хакерская группа, базирующаяся в Китае, которую Microsoft называет Storm-2603, также использовала их, по данным компании.

Как сообщало ранее Bloomberg, хакеры также использовали недостатки SharePoint для взлома систем, принадлежащих Министерству образования США, Министерству доходов Флориды и Генеральной Ассамблее Род-Айленда.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Укрпочта предупреждает о мошеннических смс и подсказывает, как не попасться

Почта Украины в сообщениях из незнакомых номеров и любые лишние тире, точки и буквы в ссылке говорят о мошенничестве

Укрпочта 6 августа сообщила о смс, которые от имени госкомпании рассылают мошенники. И назвала важный нюанс, как распознать сообщения от злоумышленников.

"Важно! Мы — Укрпочта, и единственный наш официальный сайт — ukrposhta.ua. Название «Почта Украины» в сообщениях из «незнакомых» номеров и любые лишние тире, точки и буквы в ссылке говорят о мошенничестве. Получите подобное — не нажимайте и не переходите. Позаботьтесь, пожалуйста, о своей информационной безопасности и предупредите близких», - говорится в сообщении Укрпочты.

Что такое фишинг?

Фишинг – это вид мошенничества, когда злоумышленники обманом заставляют жертву раскрыть личную информацию (пароли, данные карт, логины) или установить вредоносное программное обеспечение. Мошенники создают поддельные сайты, электронные письма или сообщения, которые выглядят как официальные, чтобы украсть данные. Фишинг часто использует психологическое давление, например срочность или страх.

Примеры фишинга :

Поддельное письмо от банка. Вы получаете email с логотипом вашего банка, где просят перейти по ссылке и обновить данные через проблему со счетом. Ссылка ведет на ложный сайт, который ворует ваши логин и пароль.
SMS с подозрительной ссылкой : Сообщение типа «Ваша карта заблокирована, перейдите по ссылке для разблокировки» содержит URL, ведущую на сайт, имитирующий официальный банковский портал.
Фальшивое сообщение в мессенджере : Вам пишут из «официального аккаунта» сервиса (например, OLX или ПриватБанк) и просят подтвердить данные через ссылку, ведущую на вредоносный сайт.
Поддельные страницы в соцсетях: Вы получаете уведомление о «нарушении правил» в Facebook или Instagram и ссылку для «восстановления аккаунта», которая ворует ваш пароль.
informator
_________________

[yorick]

KLM сообщила об утечке данных клиентов через кибератаку

Нидерландская авиакомпания KLM стала жертвой кибератаки, в результате которой были угнаны персональные данные клиентов. Об этом сообщает nu.nl.

"KLM проинформировала клиентов об утечке данных, в результате которой часть информации стала общедоступной. Речь идет, в частности, об именах и контактных данных. По словам авиакомпании, конфиденциальная информация похищена не была. Утечка была обнаружена на внешней платформе, которую KLM и Air France используют для обслуживания клиентов", - говорится в сообщении.

В KLM отметили, что злоумышленники получили ограниченный доступ к ряду данных. В частности, паспортные данные, данные о рейсах и банковских реквизитах похищены не были.

"Был получен несанкционированный доступ к данным клиентов", - сообщил представитель KLM.

"Нам очень досадно, что это произошло", - заметил он.

Указывается, что внутренние сервисы и авиакомпании не пострадали.

По словам авиакомпании, команды по кибербезопасности сразу приняли меры, чтобы прекратить несанкционированный доступ.

KLM сообщила об инциденте в нидерландское Управление по защите персональных данных (Autoriteit Persoonsgegevens), Air France - французский регулятор CNIL. Клиенты, чьи данные могли быть скомпрометированы, получили сообщения и рекомендации сохранять бдительность, особенно при поступлении подозрительных писем или звонков якобы от имени перевозчика.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!