Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Китайские хакеры атаковали небольших нидерландских интернет-провайдеров

Небольшие нидерландские интернет-провайдеры подверглись кибератакам со стороны китайской хакерской группы. Об этом сообщает NOS со ссылкой на разведслужбы и службу безопасности Нидерландов MIVD и AIVD.

"Небольшие нидерландские интернет-провайдеры стали мишенью китайской хакерской организации Salt Typhoon, которая по данным США поддерживается китайским государством", - говорится в сообщении.

Отмечается, что операция была частью масштабной кампании кибершпионажа, которая получила огласку в конце 2024 года и была направлена ​​против телекоммуникационных компаний в разных странах мира.

«Хакерам удалось получить доступ к маршрутизаторам пострадавших компаний, однако они не проникли глубже в систему и не украли никакие данные», - говорится в заявлении спецслужб.

Названия компаний не разглашаются. В то же время уточняется, что крупные провайдеры не пострадали, а атаки были направлены преимущественно против более мелких игроков рынка.

В AIVD и MIVD отметили, что техническая сложность таких атак постоянно растет, а значит, правительство, бизнес и гражданское общество должны уделять больше внимания киберзащите.

Эксперты предостерегают, что даже на первый взгляд «неудачные» атаки могут являться тестированием систем или подготовкой к предстоящим операциям.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Учёные придумали, как выявлять взломы аккаунтов без слежки и раскрытия личных данных

Исследователи из кампуса Cornell Tech при Корнельском университете (США) разработали механизм, который помогает обнаруживать факты взлома учётных записей, не принося в жертву конфиденциальность пользователей и не подвергая их компьютеры отслеживанию со стороны веб-сервисов.

Система получила название CSAL (Client-Side Encrypted Access Logging) — её представили на симпозиуме по вопросам безопасности USENIX. В основе системы лежит метод проверки, позволяющий устанавливать, действительно ли вход в учётную запись осуществлялся с устройства пользователя. Сейчас крупные платформы регистрируют доступ к аккаунтам в ущерб конфиденциальности пользователей.

Учёные обнаружили, что используемые сегодня журналы доступа регистрируют данные, передаваемые стороной клиента — идентификаторы устройств и IP-адреса, которые легко подделать. И даже после взлома учётной записи они позволяют вносить сведения, что вход осуществлялся со знакомого системе устройства.

Механизм CSAL предлагает альтернативу с использованием криптографии. Вместо того, чтобы просто отправлять поставщику услуг представляемые клиентом данные, система защищает их сквозным шифрованием, используя ключ, который известен только настоящим клиентским устройствам. При входе на платформу операционная система клиента генерирует криптографический токен, содержащий идентификаторы устройства — данные шифруются и хранятся у поставщика услуг, а расшифровать и проверить источник входа может только сам пользователь.

Таким образом, пользователь получает возможность обнаруживать факт несанкционированного доступа к своей учётной записи, не раскрывая идентифицирующую его информацию. Платформы же избавляются от необходимости хранить цифровые отпечатки устройств, которые часто используются для слежения. Система совместима с распространёнными протоколами безопасности и может с минимальными затратами интегрироваться в существующие рабочие процессы, утверждают создатели CSAL. Этот механизм она назвали возможностью уравновесить безопасность и конфиденциальность в управлении цифровыми учётными записями.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Разведка Amazon сорвала кампанию хакерской группы APT29, связанной с Россией

Разведка Amazon сорвала кампанию хакерской группы APT29, связанную со Службой внешней разведки РФ. Цель России – сбор информации о правительственных структурах США, медиа, университетах и ​​общественных организациях. Об этом в Телеграмме сообщает Центр противодействия дезинформации при СНБО Украины. Хакеры взламывали легитимные сайты

"Разведка Amazon сорвала кампанию хакерской группы APT29 (также известная как Midnight Blizzard), связанной со Службой внешней разведки РФ. Хакеры взламывали легитимные сайты и внедряли код, который перенаправлял часть посетителей на поддельные страницы, которые имитировали сервис". злоумышленников. В результате воры получали доступ к почте и файлам в облачных сервисах", - говорится в сообщении.

Как говорится, здесь речь идет не об одноразовом изломе, а о системной работе российской разведки. Чтобы взламывать компьютеры напрямую, они заставляют жертв самостоятельно подтверждать доступ – через легальные механизмы Microsoft и Google.

В ЦПД подчеркнули, что цель России - сбор информации о правительственных структурах США, медиа, университетах и ​​общественных организациях. Подобные действия являются инструментом шпионажа, используемого Кремлем для давления на государства Запада. Такие атаки следует рассматривать как элемент гибридного вмешательства во внутренние процессы США и союзников, а не как обычную киберпреступность.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры научились внедрять невидимые вредоносные запросы к ИИ в изображения

Атака с внедрением подсказок — это способ сделать инструкции для системы искусственного интеллекта невидимыми для оператора-человека. Исследователи из Trail of Bits обнаружили, что такие инструкции можно скрывать в изображениях, делая текст невидимым для человеческого глаза. При последующей загрузке изображения в систему ИИ и его сжатии нейросетью подсказка становится доступной для распознавания, расшифровывается и может быть выполнена — всё это абсолютно незаметно для человека.

Инструменты ИИ сегодня популярны даже среди пользователей, не слишком разбирающихся в традиционном ПО или вопросах безопасности, и это открывает множество новых возможностей для хакеров. Исследовательская группа Trail of Bits показала способ скрывать атаки с внедрением подсказок, используя сжатие изображений при их загрузке в систему ИИ. Хорошая аналогия — скрытый фишинг в электронном письме, где текст окрашен тем же цветом, что и фон: человек его не заметит, а нейросеть прочитает и, возможно, выполнит.

В примере, представленном Trail of Bits, при загрузке изображения с внедрённой подсказкой в Gemini бэкенд Google сжимает его для экономии пропускной способности и вычислительных ресурсов. В результате скрытый текст становится видимым для нейросети, и подсказка успешно внедряется, например сообщая Gemini о необходимости передать данные из личного календаря пользователя третьей стороне.

Безусловно, такой метод требует значительных усилий ради получения относительно небольшого объёма персональных данных, причём и сама атака, и изображение должны быть адаптированы под конкретную систему ИИ. Пока нет доказательств того, что метод активно используется злоумышленниками. Но это показательный пример того, как на первый взгляд безобидное действие может превратиться в вектор атаки.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Новые меры по борьбе с киберпреступниками могут ударить по «белым хакерам» в России

Предложенный Минцифры новый пакет антифрод-мер может серьёзно осложнить работу компаний в области кибербезопасности, поскольку он включает запрет на распространение информации о методах проведения кибератак наравне с экстремистским контентом.

Согласно документу, опубликованном Минцифры на портале regulation.gov, ведомство предлагает внести поправку в ст. 15.3. «Порядок ограничения доступа к информации, распространяемой с нарушением закона» ФЗ «Об информации, информтехнологиях и о защите информации», согласно которой вводится запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ» или позволяющей получить доступ к софту, предназначенному для несанкционированного уничтожения или блокирования программ. Этой статьёй сейчас запрещено, в том числе, распространение «ложных сообщений об актах терроризма» или содержащих «призывы к массовым беспорядкам».

В ИБ-вендоре Positive Technologies высказали опасение, что это может сильно ограничить деятельность специалистов по кибербезопасности, поскольку для них запрет на доступ к такой информации — «всё равно что запретить токсикологам доступ к описанию поражающих факторов отравляющих веществ». Блокировка или удаление профильной информации, предлагаемые новыми поправками, означают для «белых хакеров» дополнительные сложности и дополнительные риски, работа которых, по словам директора по работе с госорганами Positive Technologies Игоря Алексеева, «и раньше балансировала на тонкой грани».

«Указанная формулировка вновь создаёт неопределённость для работы “белых хакеров”», — подтверждает бизнес-консультант Positive Technologies Алексей Лукацкий.

Второй пакет антифрод-мер включает около 20 инициатив, в частности, передачу записей разговоров телефонных звонков, в которых имеются «признаки совершения противоправных действий», сбор подозрительных номеров и ограничение на количество банковских карт до 10 штук на гражданина.

«Bug Bounty находится в группе риска, эта сфера сейчас имеет большой потенциал развития, и такой законодательный аспект точно не в её пользу», — говорит гендиректор Enterprise Legal Solutions Анна Барабаш. По её словам, предлагаемые меры могут породить правовую неопределённость.

В Минцифры сообщили, что «запрет направлен не на деятельность “белых хакеров”, а именно на распространение информации о способах кибератак». В правительстве отметили, что предлагаемые меры обеспечат правовой барьер, что затруднит деятельность киберпреступников и снизит эффективность их атак. Также инициатива позволит правоохранителям эффективно блокировать каналы распространения вредоносных программ, минимизируя риски для граждан.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Нидерландах предполагают, что хакеры могли похитить данные 941 тысяч женщин во время атаки на лабораторию

Количество пострадавших в результате утечки данных из нидерландской медицинской лаборатории Clinical Diagnostics может достигать 941 тысячи. Об этом сообщает NOS.

"Clinical Diagnostics не может исключить возможность того, что хакерская группа Nova получила доступ ко всем данным женщинам. Поэтому Bevolkingsonderzoek Nederland предполагает, что информация обо всех участницах программы массового обследования раком шейки матки была похищена", - говорится в сообщении.

Отмечается, что ранее речь шла о 485 тыс. пострадавших, участвовавших в национальном скрининге раком шейки матки. Однако лаборатория сообщила, что данные 941 тыс. участниц исследований, проводившихся с 2017 года, могут быть скомпрометированы. Организация Bevolkingsonderzoek Nederland (BN), отвечающая за проведение ежегодного скрининга, в настоящее время подтвердила потерю данных 715 тыс. пациенток.

В распоряжении злоумышленников могли оказаться результаты анализов, номера социального страхования, адреса и другие персональные сведения. Номера телефонов и адреса электронной почты не были переданы в лабораторию BN, однако эти данные могли быть получены через других медицинских партнеров Clinical Diagnostics.

В свою очередь, BN признала, что ситуация "крайне неприятна для участниц скрининга", и пообещала в середине сентября разослать всем потенциальным пострадавшим письма с разъяснениями.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры ГУР заблокировали топливные карты в РФ и «положили» десятки онлайн-ресурсов — источники

Киберспециалисты Главного управления разведки Минобороны Украины провели масштабную операцию во вражеском киберпространстве, приуроченную ко Дню ГУР. Об этом сообщили информированные источники.

По информации источников, утром 7 сентября украинские киберспециалисты запустили DDOS-атаки на сетевую инфраструктуру России, обеспечивающую онлайн-платежи за топливо, в частности работу топливных карт Роспетрол.

Среди атакованных объектов — платформа Передовые платежные системы, серверы Ростелеком и Лукойл.

В результате операции России был нанесен ущерб в сумме от 1 до 3 миллионов долларов США.

Также в этот день был нанесен киберудар по информационно-коммуникационной инфраструктуре оператора телекоммуникационных услуг К-Корп.

В частности, украинские хакеры вывели из строя более 700 коммутаторов и 13 серверов двух дата-центров компании К-Корп, полностью остановив ее работу. Компания была выбрана целью из-за предоставления услуг российскому Концерну Калашникова.

Кроме того, были атакованы десятки онлайн-ресурсов, на главных страницах которых появились поздравления с Днем военной разведки Украины.

Как отметили источники в ГУР, работа по уничтожению информационной и коммуникационной инфраструктуры компаний, способствующих войне РФ, будет продолжаться до деоккупации украинских территорий.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Определились победители первых национальных соревнований по кибербезопасности

Завершился первый чемпионат Украины по технологическому спорту в дисциплине CTF – киберсоревнование.

По словам организаторов мероприятия, этот старт стал настоящим прорывом: 33 команды из всех уголков Украины, десятки часов напряженной борьбы, максимальная концентрация и безупречная командная работа.

«Мы искренне благодарим всех участников за силу, выдержку и невероятный уровень подготовки. Поздравляем победителей, вошедших в историю украинского киберспорта: 1 место – «skif0perator» (АР Крым), 2 место – «Snufkink» (Львов), 3 место – «ByteMe» (Киев)», – говорится в обращении Федерации военно-технологического спорта Украины.

Также в Топ-10 команд по итогам чемпионата страны вошли: 0xRivne, Ровенская область, 0x57, Харьковская область, Netflix&Chill, Черновицкая область, KyivShield, Киевская область, Ghost in the shellcode, Николаевская область, Milworms, Житомирская область и Тернопольская область.

Турнир организовали и провели Федерация военно-технологического спорта, Министерство молодежи и спорта, Государственная служба специальной связи и защиты информации.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Лучшая защита — нападение: Google начнёт проводить кибератаки на хакеров

Компания Google собирается занять более активную позицию в защите себя и, возможно, других американских организаций от кибератак — в компании допустили, что она может взять на себя роль нападающей в цифровом поле, передаёт CyberScoop.

В ближайшие месяцы Google планирует сформировать «группу активного противодействия» для борьбы с киберпреступниками, сообщила вице-президент подразделения Google Threat Intelligence Group Сандра Джойс (Sandra Joyce). «Мы в Google Threat Intelligence Group занимаемся проактивным выявлением возможностей по фактическому пресечению каких-либо кампаний или операций. Нам придётся перейти от реактивной к проактивной позиции, <..> если хотим изменить ситуацию прямо сейчас», — такое заявление она сделала на профильном мероприятии, по итогам которого был опубликован доклад «Взломать или не взломать в ответ? Вот в чём вопрос... или нет?». В документе обсуждаются идеи о том, следует ли властям США дать частным компаниям разрешение на проведение наступательных кибератак, поможет ли воздействие вне цифрового поля эффективно сдерживать противников, или, возможно, следует бросить ресурсы на совершенствование средств киберзащиты.

В июле Конгресс США принял «Большой прекрасный законопроект», который, в частности, предусматривает выделение $1 млрд на наступательные кибероперации. Это не значит, что компании вроде Google в одночасье начнут взламывать какие-то ресурсы, но отражает дальнейшее направление политики США по данному вопросу — по меньшей мере, в лице администрации действующего президента. А 15 августа был внесён проект «Закона о разрешении на каперские свидетельства и репрессалии на мошеннические фермы 2025 года», который наделяет главу государства правом «выдавать каперские свидетельства и репрессалии в отношении актов агрессии против Соединённых Штатов, совершенных членом преступной организации или любым участвующим в сговоре лицом, связанным с замешанной в киберпреступлениях организацией».

Каперскими свидетельствами во времена парусного флота назывались документы, от имени государства разрешавшие частным судам действовать пиратскими методами; под репрессалиями понимались принудительные меры политического или экономического характера, принимаемые одним государством в ответ на неправомерные действия другого — сейчас эти меры называются санкциями. Таким образом, власти США дают сигнал, что они готовы идти на крайние меры, чтобы отбить у киберпреступников других стран желание атаковать американские организации. Конкретных форм инициатива пока не обрела.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Обезврежена хакерская группировка, нанесшая миллиардный ущерб мировым компаниям

Правоохранители обезвредили хакерскую группировку, которая с 2018 года атаковала серверы компаний в шести странах. Злоумышленники шифровали данные и требовали выкуп в криптовалюте, нанеся ущерб на более чем 3 млрд грн.

Ликвидирована хакерская сеть, которая с 2018 года атаковала серверы мировых компаний. Злоумышленники шифровали серверы и требовали выкуп в криптовалюте, нанеся ущерб на более чем 3 млрд грн. Часть преступников уже арестована и предстала перед судом, лидеры объявлены в международный розыск с вознаграждением до 10 млн долларов, сообщает Офис Генерального прокурора.

При процессуальном руководстве прокуроров Офиса Генерального прокурора и в сотрудничестве с правоохранительными органами США, стран ЕС и Европолом обезврежена хакерская группировка, которая с помощью программ-вымогателей атаковала сети ведущих мировых компаний. Одному из лидеров группы сообщено о подозрении заочно и объявлено в международный розыск. Федеральное бюро расследований США установило вознаграждение до 10 млн долларов за информацию о его местонахождении, говорится в сообщении.

Установлено, что подозреваемые с 2018 года атаковали серверы компаний Франции, Норвегии, Германии, Нидерландов, Канады и США, "зашифровав более 1000 серверов и нанеся ущерб на более чем 3 млрд грн".

В августе 2024 года завершено досудебное расследование в отношении одного из самых активных участников этой хакерской группировки. Ему предъявлено обвинение в незаконном вмешательстве в работу информационных систем, создании вредоносного ПО и вымогательстве. Сейчас ему грозит до 12 лет заключения.

Расследование также установило разработчиков вредоносного программного обеспечения и хакеров, которые взламывали корпоративные системы и лиц, которые легализовали незаконные доходы.

Отмечается, что для атак использовались программы-вымогатели LockerGoga, MegaCortex, HIVE и Dharma, которые блокировали доступ к серверам и требовали выкуп в криптовалюте.

В рамках расследования, в Украине арестовано несколько участников сети, часть из них уже предстала перед судом. Иностранец, который находился в международном розыске, экстрадирован в США, сообщили в прокуратуре.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.

Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.

Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.

По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.

Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберспециалисты ГУР совершили масштабную атаку на серверы российской ЦИК

Киберспециалисты ГУР совершили масштабную атаку на ресурсы российской ЦИК 14 сентября 2025 года, препятствуя онлайн-голосованию. Это привело к парализации работы цифровых сервисов и невозможности многим россиянам проголосовать.

Из-за проведения незаконных выборов на временно оккупированных территориях Украины киберспециалисты Главного управления разведки совершили масштабную атаку на ресурсы российской центральной избирательной комиссии в так называемый "единый день голосования" 14 сентября 2025 года. Об этом сообщают источники в ГУР.

Как сообщил источник в украинской разведке, "Целью кибератаки стало препятствование проведению онлайн-голосования на российских выборах, которые оккупационные власти проводят в том числе на временно оккупированных территориях Украины", - говорится в сообщении.

Мощная DDOS-атака была направлена на цифровые ресурсы, задействованные в проведении незаконных выборов:
• серверы центральной избирательной комиссии (ЦИК) и платформа дистанционного электронного голосования (ДЭГ), которые использовались во время проведения онлайн-голосования на выборах мэров и губернаторов на территории РФ;
• магистральные маршрутизаторы "Ростелеком";
• серверы государственного портала цифровых услуг РФ "Госуслуги".

В результате атаки некоторое время была парализована работа цифровых сервисов, на которых проводилось онлайн-голосование, и многие россияне не смогли проголосовать на выборах мэров и губернаторов в регионах РФ.

"В здании ЦИК лег интернет – идет атака" - эмоционально прокомментировала кибернападение глава российской ЦИК Элла Памфилова.

О проблемах с работой сервисов для дистанционного голосования подтвердили и в Роскомнадзоре. По их данным, "из-за сбоев в сети Ростелекома произошла деградация трафика на магистральной сети".

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Мошенники осваивают мессенджер Max

В мессенджере Max обнаружилась практика аренды учётных записей на платформе — ранее подобное наблюдалось в WhatsApp. На форумах в теневом сегменте Сети такие объявления появляются сотнями ежедневно, платят за услугу до $250. Мошеннические кол-центры уже приспособились звонить россиянам через такие аккаунты, предупредили в МВД.

Злоумышленники предлагают за аренду учётных записей в мессенджере Max от $10 до $250, срок услуги начинается от одного часа, ежедневно публикуются до тысячи таких объявлений, отмечают эксперты компании «Инфосистемы Джет». «Арендодателям» предлагают передать свой номер телефона и сообщить код для авторизации на платформе — оплата производится за каждый почасовой «холд», то есть удержание аккаунта.

Эта мошенническая схема стала одной из первых в официальном российском мессенджере, обратил внимание официальный Telegram-канал «Вестник киберполиции России» МВД РФ. Механизм был отлажен в WhatsApp, вознаграждение в размере $10–15 представляется значительным для школьников и студентов, которые чаще всего сдают свои учётные записи в аренду. Пока такие случаи носят единичный характер, сообщили в МВД; информацию о подобных инцидентах доводят до сведения администрации Max.

Служба безопасности Max только за август заблокировала 67 тыс. подозрительных аккаунтов — преимущественно за спам — и удалила более 13 тыс. вредоносных файлов. «Для выявления мошенников специалисты Центра безопасности Max в том числе используют автоматизированные системы: уже реализована проверка номеров в партнёрстве с „Лабораторией Касперского“, также в Max приступили к внедрению технологий антифрода от „Сбера“, в рамках которой „Сбер“ планирует предоставить команде Max собственную экспертизу и технологическую базу для выявления подозрительных трансакций и звонков», — рассказали в администрации платформы.

В России с 1 сентября 2025 года действует закон, запрещающий передачу учётных записей, в том числе на игровых платформах, в мессенджерах и соцсетях, а также SIM-карт посторонним — физлицам за это грозит административный штраф в размере до 50 тыс. руб. Организация деятельности по передаче аккаунтов грозит уголовной ответственностью, предусматривающей более строгие наказания — от штрафа в размере от 700 тыс. руб. до лишения свободы на срок до трёх лет.

При «благоприятном» развитии событий доля мошеннических звонков в мессенджере Max будет расти примерно на 0,3–0,5 п.п. в месяц, к концу следующего года вырастет с теперешних 9% до 15–18%, и ежемесячно будут блокироваться от 150 тыс. до 170 тыс. учётных записей. Если же злоумышленники начнут действовать очень активно, то уже к концу текущего года доля мошеннических звонков достигнет 20–22%, и каждый месяц администрация платформы будет блокировать от 250 тыс. до 300 тыс. аккаунтов, прогнозируют опрошенные эксперты.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры атакуют больницы и системы водоснабжения в Польше, - Financial Times

Страна каждый день сталкивается с 20-50 попытками повредить критическую инфраструктуру.

Польское правительство в этом году повышает финансирование кибербезопасности до рекордных 1 млрд. евро на фоне усиления российских кибератак против больниц и городских систем водоснабжения. Об этом сообщает The Financial Times со ссылкой на замминистра цифровизации Дариуша Стандерского.

По его словам, Польша каждый день сталкивается с 20-50 попытками повредить критическую инфраструктуру, большинство из которых отражаются. Однако несколько кибератак, преимущественно направленных на больницы, были успешными. Некоторые даже заставили медучреждения приостановить работу на несколько часов. Хакерам также удалось получить медицинские данные.

В прошлом месяце российские хакеры пытались перекрыть водоснабжение большого города. Это была одна из самых больших кибератак со времен полномасштабного вторжения России.

Где именно произошла эта атака, Стандерский не уточнил ссылаясь на безопасность, но отметил, что это было "в одном из 10 крупнейших городов Польши". Злоумышленникам удалось проникнуть в ИТ-сеть объекта, но их остановили, прежде чем они успели перекрыть краны для жителей города.

Согласно последнему законопроекту о расходах, бюджет на кибербезопасность вырос с 600 млн евро в 2024 году до 1 млрд евро. Польское правительство в этом месяце также выделяет дополнительные 80 млн евро на укрепление киберзащиты систем управления водоснабжением в рамках более широкой программы защиты общественной инфраструктуры, в том числе сетей, которыми пользуются 2400 местных администраций.

Вице-премьер-министр и министр цифровизации Кшиштоф Гавковский также добавил, что Варшава сталкивается с растущей угрозой со стороны российского Калининградского эксклава, который стал центром глушения GPS для самолетов, пролетающих над регионом. За последний год было зафиксировано около 30 случаев таких препятствий в пределах небольшого радиуса от Калининграда.

При этом он отметил, что Россия, вероятно, не нацеливается на конкретные самолеты, а стремится к общему нарушению авиасообщения.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В кибеоперациях Пентагона задействовано более 70 тысяч человек

В реализации операций в киберпространстве Министерства обороны США принимают участие около 500 организаций и более 70 тыс. человек.
Как передает Укринформ, об этом сообщает Bloomberg со ссылкой на отчет Офиса правительственной подотчетности США (GAO).

В Офисе пришли к выводу, что Пентагон создал 434 организации для проведения операций в киберпространстве, включающих как наступательные, так и оборонные мероприятия.

Эти организации насчитывают 60763 человека и 9501 подрядчика.

Воздушные силы США, в состав которых из бюджетных соображений входят Космические силы США , составляют значительную часть общего количества – 238 организаций и 22 363 человека.

Еще 70 организаций, насчитывающих около 3,4 тыс. человек, оказывают поддержку в кибердеятельности.

В частности, GAO указывает на то, что каждая из армии разрабатывает собственную подготовку по кибероперациям, несмотря на предварительные указания Конгресса США разработать общую модель обучения для уменьшения затрат.

На протяжении почти десятилетия в Пентагоне не оценивали эффективность киберопераций и GAO указывает на дублирование, которое "может привести к тому, что Министерство обороны США будет платить за одно и то же дважды или больше".

Отмечается, что администрация президента США Дональда Трампа пытается навести порядок в сфере кибербезопасности, осуществив существенные сокращения в Агентстве по кибербезопасности и защите инфраструктуры, а также назначив ключевых чиновников по кибербезопасности в Белом доме, разведывательном сообществе и Пентагоне.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Дыры в кибербезопасности сети ресторанов Burger King выявили белые хакеры

Этичные хакеры BobDaHacker и BobTheShoplifter заявили об обнаружении «катастрофических уязвимостей» в компьютерных системах группы Restaurant Brands International (RBI), которой принадлежат такие известные сети ресторанов, как Burger King, Tim Hortons и Popeyes, с более чем 30 тыс. филиалов по всему миру.

Выяснилось, что корпоративные сайты assistant.bk.com, assistant.popeyes.com и assistant.timhortons.com могли быть легко взломаны во всех более чем 30 тыс. филиалах группы по всему миру. Обнаруженные уязвимости позволили хакерам без труда получить доступ к учётным записям сотрудников, системам оформления заказов и прослушивать записи разговоров с клиентами в автокафе.

По словам этичных хакеров, API для регистрации позволяет любому войти в компьютерную систему группы, поскольку команда веб-разработчиков «забыла заблокировать регистрацию пользователей». Используя функцию GraphQL introspection, хакеры смогли создать учётную запись без подтверждения электронной почтой, а пароль присылался в виде простого текста. С помощью инструмента createToken белые хакеры смогли повысить свой статус до администратора на всей платформе. На всех планшетах для автокафе был указан пароль admin. А для входа в систему заказа устройств группы пароль был жёстко прописан в HTML-коде.

Этичные хакеры уведомили RBI об обнаруженных уязвимостях, которые та быстро устранила, даже не поблагодарив специалистов за помощь.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В ряде европейских аэропортов возникли задержки рейсов из-за кибератаки

20 сентября из-за кибератаки возникли проблемы в системе регистрации и посадки в ряде европейских аэропортов.

Европейский поставщик услуг регистрации и посадки в аэропортах стал жертвой кибератаки. Из-за этого в ряде европейских аэропортов фиксируют проблемы с регистрацией и задержки рейсов, сообщают Tagesspiegel и Spiegel.

В берлинском аэропорту BER сообщили, что атака 19 сентября была нацелена не на сам аэропорт, а на компанию-поставщика систем, которые используются для обслуживания пассажиров.

"Из-за технической неисправности в системе поставщика, работающего по всей Европе, время ожидания на регистрацию увеличилось. Мы работаем над быстрым устранением проблемы", – отметили в BER.

Сам сайт берлинского аэропорта пока не работает.

Аэропорт Брюсселя подтвердил, что также подвергся последствиям атаки. Там пока возможна только ручная регистрация пассажиров.

"Советуем проверять статус рейса непосредственно в авиакомпании и приезжать в аэропорт заблаговременно", – заявили в администрации.

О задержках предупредили и в лондонском аэропорту Хитроу, где инцидент объяснили "техническими проблемами" у внешнего поставщика.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Минцифры успокоило украинцев относительно информации об утечке из "Дії"

Один из народных депутатов "Слуги народа" Александр Федиенко 21 сентября распространил информацию о масштабной утечке из "Дії" - Минцифры пришлось опровергать информацию.

Источник: Минцифры

Дословно: "После информации о возможном „сливе" наша команда провела расследование и установила: распространенные файлы - фальсификация и не происходят из систем "Дії" и не являются результатом их взлома или утечки.

Конкретно — опубликованные файлы представляют собой смесь ранее известных "сливов" из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как "свежая" база данных. Это типичная практика черного рынка: старые утечки "освежили" поддельными записями, чтобы выдать их за новый массовый слив и ввести людей в заблуждение.

Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на "Дію" и подрыв доверия к государственным сервисам.

Еще раз подчеркиваем, "Дія" не хранит персональных данных — система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале".

Детали: Ведомство напоминает, что в марте 2024 года был обнародован код "Дії". Он находится в открытом доступе.
pravda
_________________

[yorick]

Reuters: Вирус-вымогатель нарушил работу аэропортов Британии, Бельгии и Германии

Работа ряда крупнейших европейских аэропортов была нарушена из-за атаки вируса-вымогателя, что привело к отмене рейсов и длинным очередям.

Сбой в работе ряда европейских аэропортов произошел из-за атаки вируса-вымогателя, передает Агентство ЕС по кибербезопасности (ENISA).

В ENISA уточнили, что тип вируса уже определен и к расследованию инцидента привлечены правоохранительные органы. «Тип вируса-вымогателя был установлен. К расследованию привлечены правоохранительные органы», – говорится в официальном заявлении ENISA, слова которой приводит агентство Reuters.

Технические проблемы и сбои в системе регистрации зафиксировали в крупных воздушных гаванях Европы, среди которых лондонский Хитроу, а также аэропорты Брюсселя, Берлина и Дублина. Из-за кибератаки в терминалах образовались длинные очереди, а часть рейсов пришлось отменить.

На данный момент специалисты занимаются устранением последствий атаки и восстановлением работоспособности систем. Оперативные службы аэропортов предупреждают пассажиров о возможных задержках и рекомендуют заранее уточнять статус своих рейсов.

Источник:
vz
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

США стали крупнейшим инвестором в шпионское ПО — новый отчет Atlantic Council

Новый отчет Atlantic Council свидетельствует: Соединенные Штаты сейчас являются крупнейшим инвестором в коммерческое шпионское программное обеспечение — глобальную индустрию, позволяющую вести скрытую слежку за журналистами, правозащитниками, политиками, дипломатами и другими лицами.

Такая деятельность представляет серьезную угрозу правам человека и национальной безопасности.

В 2024 году выявлено 20 новых американских инвесторов в шпионское ПО, поэтому общее количество достигло 31. Это значительно опережает темпы роста других крупных стран-инвесторов — Израиля, Италии и Великобритании. Всего в исследовании 1992−2024 годов проанализирована 561 организация из 46 стран. Количество инвесторов в мире выросло до 128 против 94 в прошлом году.

Среди американских инвесторов — хедж-фонды DE Shaw & Co. и Millennium Management, торговая фирма Jane Street и финансовый гигант Ameriprise Financial. Они финансировали израильскую компанию Cognyte, которую подозревают в нарушениях прав человека в Азербайджане и Индонезии. В конце 2024-го AE Industrial Partners из Флориды, специализирующаяся на нацбезопасности, приобрела израильского разработчика Paragon Solutions. Недавно ее контракт с ICE был возобновлен после перерыва, вызвав беспокойство правозащитников.

Citizen Lab подтвердила атаки на итальянских журналистов и обнаружила потенциальных клиентов Paragon в Австралии, Канаде, Дании, на Кипре, в Сингапуре и Израиле. В отчете отмечено и появление новых поставщиков (в частности Bindecy, SIO, Coretech Security, ZeroZenX) и реселлеров, которые маскируют связи между продавцами и покупателями, создавая непрозрачную цепь поставок.

Исследование также фиксирует появление новых юрисдикций — Японии, Малайзии и Панамы. Япония присоединилась к международным инициативам противодействия злоупотреблению шпионским ПО, однако авторы отчета предупреждают о потенциальных конфликтах интересов между обязательствами государств и рыночной динамикой.

Несмотря на санкции, торговые и визовые ограничения администрации Байдена, индустрия функционирует почти беспрепятственно. Джен Робертс из Atlantic Council отмечает: американские политики пытаются сдерживать распространение этой технологии, тогда как инвестиции американских фондов — даже пенсионных — продолжают ее финансировать. Она призывает расширить действие президентского указа № 14105, который регулирует инвестиции в квантовые технологии, искусственный интеллект и полупроводники, включив туда и шпионское ПО.

«Покупательная способность США является мощным инструментом, способным влиять на мировой рынок шпионского программного обеспечения», — заключает Робертс.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!