Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Украинская разведка снова сломала серверы оккупационных властей в Крыму - источник

Киберспециалисты Главного управления разведки Минобороны повторно получили полный доступ ко всем компьютерам и серверам самопровозглашенной власти временно оккупированного Крыма.

После проникновения в систему удалось получить более 100 Тб разведывательных данных, в частности, служебную переписку так называемого "главы Крыма" Сергея Аксенова и рабочую документацию и переписку между министерствами и службами оккупационного "правительства Крыма". Об этом сообщил осведомленный собеседник в разведке.

По его словам, среди полученных данных есть большое количество документов о незаконном перемещении украинских детей с временно оккупированных территорий Донецкой, Луганской, Херсонской и Запорожской областей. Удалось получить списки несовершеннолетних, вывезенных оккупационными властями на ТОТ АР Крым и РФ (анкетные данные детей, данные на опекунов и места их проживания/обучения).

Эту информацию передали правоохранительным органам для расследования военных преступлений по похищению украинских детей.

Также удалось получить много информации, которая касается так называемой СВО, в частности списки военнослужащих РФ с персональными анкетными данными и информацией о родственниках, а также списки заключенных и погибших, решения о выплатах так называемых гробовых, заявления участников СВО с просьбой выделить им земельные участки на территории Крыма.

Отдельные файлы служебной переписки между министерствами оккупационных властей Крыма и документы о многочисленных совещаниях подтверждают факт дефицита горюче-смазочных материалов после ударов по российским НПЗ.

Как сообщил источник в ГУР, это уже второе успешное проникновение на серверы оккупационных властей в Крыму за последние месяцы. После предварительной операции, в "гауляйтер Крыма" Аксенова и его подчиненных приезжали представители ФСБ чтобы обнаружить "крота", но так и не смогли.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали сайт Минобороны Финляндии

Сайт Министерства обороны Финляндии в среду стал объектом DoS-атаки, что привело к сбою в его работе.

Об этом сообщает Yle.

Отмечается, что сайт оборонного ведомства не работал несколько часов.

В министерстве подтвердили, что сбой произошел из-за DoS-атаки («отказ в обслуживании»).

Начато расследование инцидента.

Спикер Минобороны Рийна Кауппила сообщила, что источник кибератаки пока неясен.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Киберспециалисты ГУР "положили" банковскую систему быстрых платежей в России

Киберспециалисты Главного управления разведки Минобороны Украины парализовали работу российской национальной платежной системы "СБП", которая активно используется для переводов средств на российские "благотворительные и волонтерские организации", поддерживающие войну против Украины.

Источник: собеседник УП в ГУР

Детали: По словам источника, в результате DDOS-атаки на платежную систему "СБП" и провайдера "ТрансТелеКом" многие россияне не смогли провести мгновенные переводы и осуществить онлайн-платежи.

В соцсетях города Екатеринбург появились массовые жалобы на невозможность онлайн-оплаты проезда в городском транспорте или расчетов на АЗС.

Также отмечается, что кибератака оставила без интернета и интерактивного телевидения сотни тысяч абонентов локальных провайдеров во многих регионах РФ.

Ориентировочные экономические убытки по результатам проведенной DDOS-атаки на платежную систему "СБП" составляют до 30 млн долл. США, говорит собеседник УП.
pravda
_________________

[yorick]

Хакеры взломали устройства Cisco в правительстве США

Агентство по кибербезопасности США выпустило директиву по устранению уязвимостей после взлома хакерами ArcaneDoor устройств Cisco Systems Inc. Эта атака, продолжающаяся с 2024 года, затронула критически важную инфраструктуру, но масштабы и жертвы остаются неизвестными.

Хакеры взломали устройства межсетевых экранов в федеральном правительстве Соединенных Штатов Америки. Об этом сообщает издание Bloomberg со ссылкой на высокопоставленного федерального чиновника.

В четверг, 25 сентября, Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) издало чрезвычайную директиву, обязав федеральные агентства устранить уязвимости и проверить сотни межсетевых экранов Cisco Systems Inc., используемых правительственными учреждениями США, на наличие возможных взломов и ликвидировать их.

Угроза широко распространена, заявил Крис Бутера, исполняющий обязанности заместителя исполнительного помощника директора отдела кибербезопасности CISA.

По информации издания, экстренные директивы распространяются только на федеральные гражданские сети, но Бутера настоятельно призвал другие государственные ведомства и частные компании следовать этим рекомендациям.

Отмечается, что ни CISA, ни Cisco не удалось выяснить, кого именно взломали, а масштабы и серьезность инцидента пока остаются неизвестными.

Хакеры, которых Cisco называет ArcaneDoor, занимаются кибершпионажем с 2024 года. Расследование CISA подтвердило взлом устройств в правительственных учреждениях, сообщил Бутера.

По его словам, агентство считает, что атаки затронули критически важную инфраструктуру в США, но отказалось назвать конкретных жертв.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

FT: корабль РФ месяцами следил за критическими кабелями Европы, вероятно готовя диверсии

Военный разведывательный корабль России "Янтарь" совершил трехмесячный рейс вдоль побережья Европы в поисках критических энерго- и интернет-кабелей Европы. Он оборудован современными системами наблюдения для картографирования и возможного перехвата подводных кабелей между странами НАТО.

Об этом сообщает агентство Financial Times.

"Янтарь" двигался через Норвегию, Английский канал, Ирландское море, Средиземное море и в направлении Суэца. Спутниковые данные зафиксировали, что он зависал над критически важными кабелями, в частности в Ирландском море и возле архипелага Шпицберген.

Специалисты объясняют, что корабль может спускать подводные аппараты с манипуляторами, которые способны подключаться к военным и гражданским кабелям, перехватывать информацию или даже закладывать взрывчатку для будущих диверсий.

В общем, 99% цифровой связи Великобритании проходит через волоконно-оптические кабели на морском дне, а подводные трубопроводы обеспечивают три четверти газоснабжения страны.

Особенно важны кабели совместной военной системы США и Великобритании, которая отслеживает движение вражеских подводных лодок. По словам военных экспертов, "Янтарь" ищет именно те узлы, где сходятся несколько кабелей, чтобы в случае атаки нанести наибольший ущерб.

По словам экспертов, Россия через свое Главное управление глубоководных исследований (ГУГИ) возобновила масштабные шпионские операции. В распоряжении этого подразделения - около 50 судов, большинство из которых способны работать на глубине до 6 000 метров.

Бывший британский военно-морской атташе в Москве Дэвид Филдс говорит, что российская стратегия предусматривает нанесение быстрых и разрушительных ударов по инфраструктуре врага еще до начала большой войны.

Это может означать отключение света, энергоснабжения или связи, что способно парализовать государства Запада и подорвать их политическую и общественную устойчивость.

Напомним:

Национальная прокуратура Финляндии предъявила обвинения капитану танкера Eagle S и двум его помощникам по делу о повреждении подводных кабелей в Финском заливе.

Ранее сообщалось, что финскиевласти расследуют дело нефтяного танкера, который является частью теневого флота России, на предмет того, не перерезал ли он электрический кабель между Финляндией и Эстонией.

Танкер Eagle S, членов экипажа которого обвиняют в умышленном повреждении подводных кабелей в Финском заливе, попал в "черный список" Индии.
epravda
_________________

[yorick]

Система учета военных «Импульс» получила сертификат кибербезопасности

Цифровая система учета и управления военнослужащими «Импульс» прошла авторизацию в соответствии с современными международными стандартами по кибербезопасности, применяемыми в странах НАТО.

Сертификат соответствия стандарту информационной безопасности выдала Государственная служба специальной связи и защиты информации, передает ведомство в Телеграмме.

"Все данные хранятся и передаются в защищенной среде, доступ предоставляется только уполномоченным лицам с определенным уровнем прав. Это первая цифровая система тактического уровня, которая должна работать в каждой воинской части Вооруженных сил Украины", - говорится в сообщении.

Систему разработали военные ИТ-специалисты Центра масштабирования технологических решений, развертывание обеспечивают подразделения Министерства обороны и ВСУ.

«Импульс» стал уже третьей информационной системой, получившей сертификат соответствия стандарту информационной безопасности, добавили в Госспецсвязи.

«Импульс» – это цифровая система учета личного состава, позволяющая получать актуальные данные о каждом военнослужащем, отслеживать историю назначений, формировать отчеты и проекты приказов. Все это происходит без бумажной волокиты, быстро и прозрачно.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Премьер Молдовы заявил о кибератаках на ЦИК и избирательных системах за рубежом

Избирательная инфраструктура Молдовы в течение субботы и воскресенья испытала ряд кибератак, в результате чего прекратили работу несколько тысяч молдавских сайтов. Об этом заявил премьер-министр страны Дорин Речан, сообщает NewsMaker.

Речан сообщил, что на 28 сентября не работает около 4 тысяч сайтов. По его словам, это произошло после того, как Служба информационных технологий и кибербезопасности Молдовы (STISC), подчиненная правительству, заблокировала одну платформу из-за масштабной кибератаки. Речан отметил, что атака была направлена ​​на инфраструктуру, связанную с выборами.

«Вчера и сегодня инфраструктура, связанная с избирательным процессом, испытала несколько попыток кибератак. Речь идет, в частности, о CEC.md, а также о ряде избирательных участков за пределами страны. Все атаки мы обнаружили и нейтрализовали в режиме реального времени, без ущерба избирательному процессу», - написал Речан.

Также Речан сообщил о новых мерах, которые «пришлось принять для защиты системы».

«Сейчас STISC заблокировала платформу host.md из-за большой кибератаки. Из-за этого перестали работать около 4 тысяч сайтов. Атаки происходят одновременно, их цель — перегрузить сеть STISC, обслуживаемую ЦИКом и другими избирательными системами», - написал молдавский премьер-министр.

Кроме того, молдавский правительственный Telegram-канал Prima Sursă сообщил, что кибератаки нацелены на платформу CEC.md, государственные облачные сервисы, автоматизированные системы, а также некоторые избирательные участки за границей.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали блог корреспондента «Украинской правды» и распространили фейк от её имени

В фейковом материале от имени предпринимателя, общественного деятеля Яны Матвийчук неизвестные пытались дискредитировать вероятные действия ВСУ, заявив якобы об ударах по мирным гражданским объектам в Форосе на юге оккупированного Крыма 21 сентября.

Хакеры взломали блог предпринимателя, общественного деятеля и адвоката свободной экономики Яны Матвийчук на сайте «Украинская правда» и разместили от её имени фейковый материал. Об этом Матвийчук рассказала в уже возобновленном блоге.

По ее словам, в тексте пытались дискредитировать возможные действия Вооруженных сил Украины, заявив якобы об ударах по мирным гражданским объектам в Форосе на юге оккупированного Крыма 21 сентября. По мнению корреспондента, целью фейка было подорвать доверие к украинским военным и скомпрометировать его лично.

Доступ к аккаунту Они Матвийчук возобновили, а поддельную запись удалили с сайта менее чем через 30 минут после публикации. Впрочем, его успели подхватить российские медиа, такие как RIA, URA, RG и Rambler. Предприниматель обратила внимание на сходство их текстов, «словно написанных под копирку с одной методички» и выразила мнение, что эта атака заранее спланирована российскими спецслужбами.

«Хочу еще раз подтвердить свою неизменную позицию, которую последовательно выражаю в своем блоге много лет. Я осуждаю российскую агрессию и всегда одобряю и поддерживаю удары Вооруженных сил Украины по объектам в московии и военных целях на временно оккупированных территориях Украины. Произошедшее — хорошо продуманная и организованная операция врага. Она направлена ​​не только против меня, но и против всех проукраинских активистов», — написала Матвийчук.

По ее мнению, взлом является реакцией на вероятный удар ВСУ по объектам в Форосе, среди которых одноименный санаторий, известный как «дача ФСБ», и пансионат имени Терлецкого, где могли находиться представители российских спецслужб. Матвийчук считает, что событие продемонстрировало провал российской ПВО. Заметим, что украинские власти пока не комментировали атаку.

«Взлом моего блога – это акт бессилия врага. Не имея успехов на поле боя, Россия направляет огромные ресурсы на информационно-психологические операции, чтобы посеять измену и расколоть наше общество», — убеждена Яна Матвийчук.

По ее словам, взлом уже расследуют IT-специалисты «Украинской правды» и компетентные органы.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Немецкие и украинские киберспециалисты наладили взаимовыгодное сотрудничество – генерал Феттер

Украинские и немецкие специалисты в сфере защиты от кибератак и информационной безопасности успешно сотрудничают, особенно в последние годы. Об этом рассказал руководитель департамента кибер- и информационных технологий Минобороны ФРГ, генерал-лейтенант Михаэль Феттер.

"У нас хорошее сотрудничество с украинскими друзьями, тесный обмен опытом, и обе стороны учатся друг у друга. Это действительно сотрудничество, которое я считаю очень положительным", - отметил генерал-лейтенант.

При этом он не стал раскрывать подробностей, сославшись на то, что об этом нельзя слишком многое рассказывать публично.

"К сожалению, нельзя вдаваться в детали, но обмен интенсивный", - заверил он.

Феттер добавил, что немецкие эксперты очень заинтересованы в том, чтобы использовать опыт украинских коллег "особенно в противостоянии с Россией для наших (немецких) собственных целей".

С другой стороны, немецкая сторона, коллеги по соответствующему направлению работы Бундесвера также очень активно поддерживают Украину в рамках так называемой ИТ-коалиции, чтобы обеспечить ее необходимыми цифровыми инструментами, отметил генерал-лейтенант.

Он уточнил, что речь идет как о финансовой и материальной помощи, так и об обмене опытом.

Активное сотрудничество между странами в сфере кибербезопасности и информационной безопасности началось после полномасштабного вторжения России в Украину.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

CERT-UA выявила кибератаки на Силы обороны через вредоносные XLL-файлы

CERT-UA сообщает, что злоумышленники рассылают исполняемые файлы .xll, маскируя их под служебные документы, чтобы взламывать компьютеры людей из Сил обороны. Открытие файлов в Excel приводит к установке бэкдора, который предоставляет удаленный доступ к компьютеру.

Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA сообщает, что злоумышленники рассылают исполняемые файлы .xll, маскируя их под служебные документы, чтобы взламывать компьютеры людей из Сил обороны. Об этом сообщили в Госспецсвязи.

По информации Госспецсвязи, файлы поступают, в частности, через мессенджер Signal; открытие в Excel приводит к установке вредоносной программы – бэкдора, который дает удаленный доступ к компьютеру.

В нескольких случаях специалисты обнаружили, что файлы с названиями вроде "Обращение УБД.xll" или документы о задержании отправлялись целевым людям. Это не обычные документы – .xll-файл запускается в Excel и может самостоятельно установить вредоносную программу. После открытия злоумышленники получают контроль над компьютером и могут красть данные или следить.

Что делать простым пользователям: не открывайте файлы .xll, если они пришли неожиданно или от незнакомых людей. Если файл прислали знакомые – переспросите их по другому каналу (звонок, SMS). Не запускать вложения в мессенджерах без проверки. Если обнаружили что-то подозрительное – сообщите своему IT-администратору или CERT-UA.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Государственные сайты Латвии подверглись масштабной DDoS-атаке

В четверг утром, 2 октября, государственные сайты Латвии подверглись мощной хакерской атаке отказа в обслуживании (DDoS). Об этом сообщили агентству LETA представители Latvijas Valsts radio un televīzijas centrs (LVRTC).

Перебои наблюдались на сайте Службы государственных доходов vid.gov.lv, портале Latvija.lv, сайте правительства mk.gov.lv, а также на страницах министерств, органов местного самоуправления и других госучреждений.

По данным центра, работу всех пострадавших ресурсов уже восстановили.

Сайты были недоступны примерно час, некоторые — до часа и 20 минут. Отдельные ресурсы оставались доступными, но работали очень медленно.

Сейчас специалисты продолжают выяснять обстоятельства кибератаки. После завершения анализа LVRTC обещает предоставить более подробные объяснения по инциденту.

В свою очередь в центре по реагированию на инциденты кибербезопасности Cert.lv сообщили агентству LETA, что поддерживают тесную связь с LVRTC и работают над установлением реальных причин атаки.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Рада во вторник рассмотрит проект закона о Киберсилах ВСУ – Генштаб

В Верховной Раде 7 октября запланировано рассмотрение в первом чтении законопроекта №12349 "О Киберсилах Вооруженных сил Украины". Об этом в Facebook сообщает Генеральный штаб ВСУ.

Указанный проект закона разработан рабочей группой, в состав которой были включены, в частности, профильные специалисты Генерального штаба Вооруженных сил Украины.

«Во исполнение требований Указа Президента Украины от 26.08.2021 по введению в действие решения Совета национальной безопасности и обороны Украины от 14.05.2021 “О неотложных мерах по киберобороне государства”, директивных документов Министра обороны Украины и Главнокомандующего Вооруженными силами Украины , начат процесс формирования подчеркнули в Генштабе.

Как отмечается, в ВСУ продолжается процесс наращивания возможностей борьбы в киберпространстве. С начала полномасштабного вторжения РФ образованы подразделения киберборьбы, уже обеспечивающие отпор киберагрессии врага.

«Принятие законопроекта и поддержка инициативы Вооруженных сил Украины по созданию Киберсил и развитию эффективных боевых способностей в отдельном операционном домене – в киберпространстве – ускорят внедрение изменений, необходимых для борьбы с агрессором», - отметили в Генштабе.

Законопроект №12349 предусматривает создание Киберсил ВСУ как органа военного управления, который будет иметь возможность привлекать в свой состав гражданскую составляющую (киберрезервистов) на период проведения соответствующих мероприятий по киберсдерживанию.

Статус киберрезервиста не предусматривает обязательного обретения им статуса военнослужащего для привлечения в ряды Киберсил, может носить периодический и временный характер, основывается на определенных личных навыках личности в определенной области и его мотивации.

Основными задачами Киберсил ВСУ будет наращивание и эффективное применение способностей киберсдерживания, получение Вооруженными силами Украины военного превосходства над противником и ослабление его способностей путем проведения операций в электромагнитном спектре и киберпространстве.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Утечка данных Discord: злоумышленники получили доступ к информации пользователей и фотографиям удостоверений

Discord сообщает об утечке данных из-за скомпрометированного стороннего поставщика, что позволило получить имена, электронные адреса, частичные данные кредитных карт и фотографии документов пользователей, обращавшихся в службу поддержки. Компания отменила доступ поставщика, уведомила органы защиты данных и сотрудничает с правоохранительными органами.

Discord сообщает о нарушении безопасности, из-за которого неавторизованное лицо могло получить имена, адреса электронной почты, частичные данные кредитных карт и отсканированные документы пользователей, обращавшихся в службу поддержки. Об этом пишет The Verge.

Компания утверждает, что "один из сторонних поставщиков услуг Discord был скомпрометирован "неавторизованной стороной".

Неавторизованное лицо получило доступ к "информации ограниченного числа пользователей, которые связались с Discord через наши службы поддержки клиентов и/или службы доверия и безопасности", и имело целью "вымогать финансовый выкуп у Discord". Неавторизованное лицо "не получило доступа к Discord напрямую".

Как указано, злоумышленники могли получить доступ к именам пользователей, их никнеймам, адресам электронной почты и последним четырем цифрам номеров кредитных карт. А также к "небольшому количеству фотографий государственных документов пользователей, оспаривавших свой возраст". При этом полные номера карт и пароли остались в безопасности, пишет издание.

Компания сейчас уведомляет пострадавших пользователей по электронной почте.

Discord также сообщает, что отменила доступ поставщика поддержки к системе запросов Discord, уведомила органы защиты данных, сотрудничает с правоохранительными органами и пересмотрела "наши системы обнаружения угроз и средства контроля безопасности для сторонних поставщиков поддержки, говорится в публикации.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Китайские хакеры сломали американские юридические фирмы, одна из них представляет интересы Клинтонов — NYT

Федеральное бюро расследований США расследует масштабную кибератаку на американские юридические фирмы, за которой, вероятно, стоят китайские хакеры, сообщает The New York Times со ссылкой на двух лиц, знакомых с ситуацией.

В материале говорится, что одной из главных целей хакеров стала юридическая фирма Williams & Connolly — одна из самых известных в США, которая представляет многих высокопоставленных политиков, в частности Билла и Хиллари Клинтон.

В сообщении к клиентам компания признала, что хакеры получили доступ к части ее компьютерных систем и взломали несколько электронных почтовых ящиков адвокатов, использовав zero-day уязвимость.

Фирма сообщила, что приняла меры для блокировки угрозы и не обнаружила признаков несанкционированного движения данных в своей сети.

По данным источников NYT, хакеры, связанные с Китаем, взломали сети более десятка юридических и технологических компаний за последние месяцы.

Киберкомпания Mandiant в сентябре сообщила, что китайские хакеры уже несколько лет ведут кампанию кибершпионажа, направленную на использование zero-day уязвимостей для сбора разведывательной информации из юридических, правительственных и коммерческих структур США.

В отчете Mandiant говорится, что цель атак — получить сведения, связанные с национальной безопасностью США и международной торговлей.

2 января издание The Washington Post со ссылкой на источники сообщило, что китайские хакеры взломали офис в Министерстве финансов США, который администрирует экономические санкции против стран и групп лиц.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Рада поддержала в первом чтении законопроект о создании Киберсил ВСУ

Верховная Рада в четверг, 9 октября, поддержала в первом чтении законопроект о создании Киберсил ВСУ.

Об этом сообщила сопредседатель фракции Европейская Солидарность Ирина Геращенко.

За соответствующий законопроект № 12349 проголосовали 255 народных депутатов.

Согласно законопроекту, Киберсилы станут отдельной структурой в составе ВСУ и будут отвечать за кибероборону Украины и защиту ее суверенитета.

Законопроект предусматривает привлечение киберрезервистов — гражданских специалистов, которые смогут временно приобщаться к Киберсилам для выполнения задач по киберзащите.

При этом киберрезервистам будет не обязательно получать статус военнослужащих.

19 декабря 2024 года в Верховной Раде Украины зарегистрировали законопроект № 12349 О Киберсиле Вооруженных Сил Украины. 20 марта 2025 года его рассмотрел Комитет Верховной Рады по вопросам национальной безопасности, обороны и разведки и рекомендовал к первому чтению и принятию за основу.

По директиве Министра обороны и главнокомандующего ВСУ определены задачи, численность и сроки формирования Командования Киберсил как органа военного управления и подчиненных ему воинских частей.

Ответственным за создание Киберсил назначили Главное управление радиоэлектронной и киберборьбы ВСУ.

6 октября Генеральный штаб ВСУ заявил, что поддержка создания Киберсил поможет усилить боевые возможности украинской армии в киберпространстве и быстрее внедрить изменения, необходимые для противодействия агрессору.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали коммунальное предприятие в Харьковской области

Предприятие теплогенерации в Лозовской общине Харьковской области испытало кибератаки, которую удалось отбить. Об этом сообщил в Телеграмме городской голова Лозовой Сергей Зеленский.

"Лозовское КП "Теплоэнерго" отразило масштабную кибератаку. В ночь с 7 на 8 октября специалисты предприятия зафиксировали внешнее вмешательство в работу систем. Всего обнаружено более 700 попыток взлома. Если бы атаку не удалось вовремя остановить, главный сервер предприятия мог бы быть парализован, что поставило бы под угрозу стабильность.

Зеленский добавил, что в сфере теплоснабжения сейчас активно используются цифровые технологии, поэтому подобная атака могла бы привести к задержке отопительного сезона и потере баз данных.

Мэр поблагодарил специалистов КП и Службы безопасности Украины, которые не допустили остановки предприятия критической инфраструктуры.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Польша: кибератаки на критическую инфраструктуру растут, виновата – Россия

Критическая инфраструктура Польши испытывает все большее количество кибератак со стороны России, чье военное разведуправление втрое увеличило ресурсы для таких действий против Польши в этом году.

Об этом рассказал Reuters министр цифровых дел Кшиштоф Гавковский.

Из 170 000 киберинцидентов, зафиксированных за первые три квартала этого года, значительную часть приписывают российским актерам; другие случаи имеют финансовую мотивацию - кражи или другие виды киберпреступности, сказал Гавковский.

По его словам, Польша сталкивается с 2 000-4 000 инцидентов в день, и 700-1 000 "берем в работу - то есть они представляли реальную угрозу или могли вызвать серьезные проблемы".

Враждебные государства расширяют фокус за пределы водоснабжения и водоотведения - теперь и на энергетику, добавил он.

Министр не привел точных цифр по активности РФ и не смог комментировать методы России в польском киберпространстве. Данные о росте ее участия поступили от польских разведывательных служб.

Чиновники в Варшаве говорят, что Польша - главная цель России среди государств НАТО, ведь она решительно поддерживает Украину; Кремль не раз пытался подорвать ее нацбезопасность.

"Российская активность - самая опасная, потому что бьет по критической инфраструктуре, жизненно важной для нормального функционирования", - сказал Гавковский.
epravda
_________________

[yorick]

Российские хакеры Clop похитили данные десятков международных компаний из-за уязвимостей Oracle

Специалисты Google обнаружили масштабную кибератаку российской группировки Clop, которая похитила данные десятков международных организаций. Хакеры использовали уязвимости в программном обеспечении Oracle E-Business Suite, требуя выкуп за похищенную информацию.

Специалисты по кибербезопасности Google обнаружили масштабную кампанию кибератак, осуществленную российской хакерской группировкой Clop, которая привела к похищению данных десятков международных организаций. Об этом сообщает издание TechCrunch.

По данным Google, злоумышленники воспользовались многочисленными уязвимостями в корпоративном программном обеспечении Oracle E-Business Suite, которое используется для управления бизнес-процессами, хранения клиентских данных и кадровых файлов сотрудников.

Получив доступ к внутренним системам компаний, хакеры похитили значительное количество чувствительной информации, после чего отправляли руководителям электронные письма с требованиями уплаты выкупа. По предварительной информации, атаки начались еще 10 июля, однако обнаружить их удалось лишь через три месяца.

Oracle официально подтвердила факт использования своего ПО в хакерских операциях. Хотя компания ранее заявляла, что все известные уязвимости были устранены еще в июле, в новом отчете признано наличие уязвимости "нулевого дня" – то есть такой, о которой разработчик не знал и которая позволяет осуществлять удаленные атаки без ввода логина или пароля.

Российская группа Clop известна своими масштабными атаками на корпоративные сервисы с использованием неизвестных производителям уязвимостей. Ранее она была причастна к взломам систем Cleo, MOVEit и GoAnywhere, что привело к утечке миллионов записей персональных и финансовых данных.

В своем официальном блоге Google обнародовала технические детали инцидента, а также перечень электронных адресов, связанных с хакерами, которые могут помочь специалистам по киберзащите выявить скомпрометированные системы Oracle и предотвратить дальнейшие атаки.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

НАТО в Тиране провело конференцию по киберзащите

НАТО организовала в столице Албании, Тиране двухдневную конференцию на тему усиления защиты Альянса в киберпространстве. Об этом сообщает пресс-служба НАТО.

В ежегодно проводимой видеообращении к конференции генеральный секретарь НАТО Марк Рютте отметил важность дальнейшего укрепления Североатлантического союза и союзников в цифровом мире.

«Каждый день государственные и негосударственные субъекты работают в киберпространстве против нас, пытаясь нарушить нашу оборону, навредить нашей критической инфраструктуре, шпионить и вмешиваться в работу правительств», – сказал генеральный секретарь.

Он напомнил, что в ответ на быстро меняющиеся и растущие киберугрозы был создан Интегрированный центр киберзащиты НАТО.

В центре работают гражданские и военные киберспециалисты, включая в сфере промышленности, для улучшения ситуационной осведомленности и повышения коллективной устойчивости к киберугрозам.

«Союзники также увеличивают свои инвестиции в киберзащиту», – сказал генеральный секретарь, отметив, что НАТО предоставляет уникальную сеть, через которую союзники могут реагировать на киберугрозы. Инвестиции направлены на улучшение способности союзников выявлять, предотвращать и реагировать на злонамеренную деятельность в киберпространстве, говорится в сообщении.

"Никто в НАТО не останется сам по себе", - сказал генсек. – «В эту цифровую эпоху мы все вместе стоим против тех, кто хочет нам навредить».

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакерская группировка Black Mirror опубликовала первую часть архива «Ростеха» с документами о военном сотрудничестве и обходе санкций

Хакерская группировка Black Mirror опубликовала первую часть архива документов госкорпорации «Ростех», включающую более 300 наименований. Материалы касаются военно-технического сотрудничества России с иностранными заказчиками, ценообразования на продукцию военного назначения и логистических схем в условиях санкций. Среди опубликованных документов — служебная переписка, презентации о сервисных центрах вертолетной техники за рубежом и соглашения с международными партнерами.

Из материалов следует, что у российских компаний возникли сложности с получением средств по контрактам с Алжиром, Египтом, Китаем и Индией. Российские банки столкнулись с невозможностью выдачи банковских гарантий и проведения расчетов через систему SWIFT, что потребовало поиска альтернативных схем расчетов в юанях, рублях и евро.

В архиве также содержится информация о международной сети сервисных центров по обслуживанию российской вертолетной техники. Документы описывают существующие и планируемые центры технического обслуживания в ОАЭ, Афганистане, Вьетнаме, Болгарии, Казахстане и других странах. Отдельное внимание уделяется созданию международного регионального логистического склада в Дубае вблизи аэропорта Аль-Мактум, который должен был стать центральным узлом для поставок запчастей и компонентов.

Среди опубликованных материалов также находится письмо АО «КРЭТ» о ценообразовании на продукцию военного назначения для экспортных контрактов. В документе предлагается упрощенная формула расчета отпускной цены, норматив прибыли, транспортные расходы и валютные риски. Также обсуждается возможность изменения законодательства для более гибкого использования доходов от военно-технического сотрудничества.

Хакеры заявили, что это лишь первая часть архива «Ростеха», который они публикуют в режиме «fuck off экспонирования». По их словам, среди документов есть список «надежных торговых партнеров» в ряде стран, согласованный с Минобороны, ФСБ и СВР, для минимизации рисков перенаправления авиационно-технического имущества в Украину через третьи страны.

В августе Telegram заблокировал канал Black Mirror. При попытке открыть канал появлялось сообщение, что он заблокирован за доксинг (публикацию личных данных), клевету и вымогательство. По данным The Insider, канал никогда не вымогал ни у кого деньги.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!