Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Россия совершила новую кибератаку против США: детали и последствия

В США зафиксирована новая кибератака, которая указывает на попытки получить скрытый доступ к системам городской инфраструктуры. Об этом сообщается в публикации Центра противодействия дезинформации.

Сообщается, что злоумышленники использовали инструменты, характерные для криминальных групп, что усложняет установление настоящего инициатора атаки.

Атака на инженерную компанию
Хакеры проникли в сети американской инженерной компании, которая сотрудничает с подрядчиками в сферах водоснабжения, транспортных систем и аварийного реагирования.

В ходе атаки были получены данные о внутренних процессах и уровнях доступа, связанных с управлением критически важными объектами.

Использование криминальных инструментов
Взлом был осуществлен через цепочку SocGholish-RomCom — канал проникновения, который обычно применяют киберпреступные группы.

Такой подход стирает грань между криминальными операциями и деятельностью структур, связанных с Россией.

Использование этих инструментов позволяет маскировать источник атаки и задерживать реакцию американских спецслужб.

Задачи и цели атаки
Выбор именно инженерной компании указывает на интерес к механизмам работы инфраструктуры и возможным уязвимостям, пригодным для диверсий.

Эксперты отмечают, что даже частично успешная атака способна предоставить сведения о том, как реагируют команды киберзащиты в США и насколько быстро они способны блокировать угрозы.

Риски для инфраструктуры США
Каждый подобный инцидент формирует пространство, где российские структуры могут тестировать будущие сценарии вмешательства.

Киберпространство становится площадкой для отработки операций, направленных на изучение слабых мест в управлении городской инфраструктурой крупных американских городов.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В приложении Apple Podcasts обнаружена уязвимость: оно запускается само и открывает подкасты со ссылками на вредоносные сайты

Пользователи Apple Podcasts столкнулись с необычной проблемой: приложение само запускается и открывает подозрительные подкасты религиозной, духовной или образовательной тематики. Об этом сообщает издание 404 Media. Иногда программа запускается сразу после разблокировки устройства, причем работает это как на iOS, так и на Mac. По меньшей мере один из таких подкастов содержит ссылку на потенциально вредоносный сайт.

Среди названий подкастов, которые показывало приложение, — странные наборы символов вроде «5../XEWE2'»»&#x22»onclic…» и ссылки на религиозные проповеди. Некоторые из них содержат реальные аудиозаписи, другие полностью беззвучны. Подкасты часто датированы несколькими годами ранее, но почему-то показываются пользователям только сейчас.

Эксперт по безопасности macOS Патрик Уордл из организации Objective-See подтвердил, что смог воспроизвести похожее поведение через неназываемый веб-сайт, демонстрирующий такое поведение приложения. По его словам, простого посещения сайта достаточно, чтобы запустить Apple Podcasts, причем без каких-либо запросов на разрешение от пользователя. Уордл отметил, что само по себе такое поведение не является атакой, но создает эффективный механизм доставки контента, если в приложении существует уязвимость.

Один из подозрительных подкастов пытается направить пользователей на сайт, который проводит XSS-атаку (межсайтовый скриптинг). Это тип атаки, при котором хакер внедряет вредоносный код в легитимно выглядящий сайт. Ссылка находится в разделе Show Website на странице подкаста и перенаправляет на другой сайт, где появляется всплывающее окно с сообщением об XSS-атаке. Один из пользователей оставил отзыв в приложении несколько недель назад с вопросом: «Как Apple допускает эту попытку XSS-атаки?»

Отмечается, что Apple не ответила на пять запросов комментария по этой теме за несколько месяцев, хотя отвечала на письма автора издания по другим темам в тот же период. Уордл подчеркнул, что неясно, удались ли какие-либо из этих попыток атак, но уровень активности показывает, что злоумышленники знают об уязвимости и активно рассматривают приложение Podcasts как потенциальную цель.

Ранее исследователи из Венского университета собрали данные о 3,5 млрд пользователей WhatsApp, пользуясь уязвимостью в веб-версии сервиса: она позволяла проверять наличие аккаунтов по номеру телефона и видеть имя и фото профиля при открытых настройках приватности. При этом ограничений по частоте запросов к серверу (рейт-лимитов) в сервисе предусмотрено не было, что позволяло проверять до 100 млн номеров в час.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Конгресс США приглашает CEO Anthropic свидетельствовать о кибератаках, якобы из Китая

Комитет по национальной безопасности Палаты представителей США пригласил Дарио Амодеи, CEO компании Anthropic, свидетельствовать 17 декабря о кампании кибератак, которую якобы осуществили связанные с Китаем группы с помощью искусственного интеллекта Claude, сообщает Axios.

Председатель комитета Эндрю Гарбарино, республиканец из Нью-Йорка, направил также письма CEO Google Cloud Томасу Куриану и CEO Quantum Xchange Эдди Зервигону с просьбой свидетельствовать в следующем месяце. Если Амодеи согласится, это будет первый случай, когда руководитель Anthropic будет выступать перед конгрессом.

В своем отчете от 13 ноября Anthropic сообщила, что в середине сентября компания обнаружила подозрительную активность и после расследования выяснила, что произошла «высокотехнологичная шпионская кампания». Злоумышленники использовали возможности Claude «на беспрецедентном уровне» для самостоятельного выполнения атак.

«Мы с большой уверенностью оцениваем, что это была группа, финансируемая китайским государством. Они заставили инструмент Claude Code пытаться проникнуть примерно в тридцать глобальных целей и в некоторых случаях преуспели. Операция была направлена на крупные технологические компании, финансовые учреждения, химические производства и правительственные агентства. Мы считаем, что это первый задокументированный случай крупномасштабной кибератаки, выполненной почти без участия людей», — говорится в отчете компании.

Anthropic отметила, что такие атаки являются новым уровнем явления «vibe hacking» — когда люди без опыта программирования используют генеративный ИИ для создания и запуска кода.

Относительно того, почему компания разрабатывает инструменты, которые потенциально можно использовать для кибератак, Anthropic объяснила: «Те возможности Claude, которые могут использоваться для атак, делают его важным для киберзащиты. Когда произойдут сложные кибератаки, мы планируем, что Claude будет помогать специалистам по кибербезопасности выявлять, останавливать и готовиться к новым атакам».

Гарбарино добавил: «Впервые мы видим, как иностранный противник использует коммерческую систему ИИ для выполнения почти всей кибероперации с минимальным участием людей. Это должно беспокоить все федеральные агентства и критическую инфраструктуру».

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Южнокорейская компания "Coupang" сообщила об утечке данных 33,7 млн ​​клиентов

Речь идет об именах, номерах телефонов, адресах электронной почты и адресах доставки.

Котирующийся на американской бирже гигант электронной коммерции Coupang подтвердил утечку персональных данных 33,7 миллиона учетных записей клиентов. Первоначально сообщали о около 4500 пострадавших аккаунтах.

Как пишет Yonhap, почти все клиенты Coupang могли пострадать, у них украли личную информацию, включая имена, номера телефонов, адреса электронной почты и адреса доставки.

Однако компания заявила, что доступ к платежной информации, номерам кредитных карт и учетным данным для входа не осуществлялся.

"Несанкционированный доступ к персональной информации, связанной с доставкой, для пострадавших аккаунтов, вероятно, осуществлялся через зарубежные серверы с 24 июня. Путь доступа был заблокирован, а внутренний мониторинг усилен", – говорится в пресс-релизе Coupang.

Компания заявила, что проводит совместное расследование с экспертами по безопасности и сотрудничает с правоохранительными и регуляторными органами.

Фирма принесла извинения за инцидент и призвала клиентов быть осторожными с телефонными звонками, текстовыми сообщениями, которые гнались от имени компании.

Учитывая, что количество активных пользователей в подразделе Product Commerce компании Coupang, включающее службу доставки, достигло 24,7 миллиона в третьем квартале, масштаб утечки указывает на то, что почти вся пользовательская база могла пострадать.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры, связанные с Китаем, взломали системы бюджетного управления Конгресса США — CNN

Бюджетное управление Конгресса США сообщило о хакерской атаке на свои системы, произошедшей на этой неделе. Об этом первой сообщила газета The Washington Post. Как пишет телеканал CNN со ссылкой на одного из американских чиновников, во взломе подозревают хакеров, близких к китайскому правительству.

По данным WP, хакеры могли получить доступ к внутренней электронной почте управления и архивам служебных чатов сотрудников. Другим подразделениям Конгресса рекомендовали приостановить переписку с атакованным управлением и не переходить по ссылкам из присланных писем, отметило CNN.

В самом Бюджетном управлении Конгресса утверждают, что «инцидент безопасности» удалось обнаружить на ранней стадии.

«Бюджетное управление Конгресса выявило инцидент безопасности, немедленно приняло меры по его локализации и внедрило дополнительный мониторинг и новые меры безопасности для дальнейшей защиты систем агентства. Инцидент расследуется, и работа Конгресса продолжается», — цитирует CNN пресс-секретаря Бюджетного управления Эмму Кейтлин.

Как утверждает один из чиновников, знакомый со обстоятельствами взлома, в кибератаке подозревают хакеров, близких к Китаю. Эту информацию представитель управления отказалась комментировать.

Бюджетное управление Конгресса разрабатывает экономические прогнозы для законодателей и оценивает, какое влияние на госдолг США может оказать тот или иной законопроект. Кроме того, управление также составляет долгосрочные прогнозы бюджета США и анализирует бюджет президента. Эта информация потенциально может представлять интерес для иностранных разведывательных служб, отмечает CNN.

Инфраструктура американских компаний и государственных ведомств не первый раз оказывается под атакой со стороны, предположительно, китайских хакеров. Например, в июле этого года хакеры взломали системы влиятельной юридической фирмы Wiley Rein, которая, как писал CNN, играет не последнюю роль в оказании помощи американским компаниям и правительству в торговой войне с Китаем. Подозрения также пали на хакерские группировки, связанные с Пекином.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Партизаны вывели из строя ключевой сайт мобилизации РФ — Атеш

В среду, 3 декабря, устроило масштабную кибератаку на систему электронных повесток России. Реестр повесток, ключевой сайт для проведения мобилизации в РФ, полностью выведен из строя. Об этом сообщает движение Атеш.

«Прямо сейчас Кибер-Атеш наносит удар по системе электронных повесток РФ», — сообщили партизаны.

Отмечается, что из строя полностью выведен один из главных элементов системы — сайт реестрповесток.рф.

Россияне используют этот ресурс для доставки электронных повесток гражданам, которые подлежат воинскому учету. В том числе с помощью этого ресурса они рассылают повестки на временно оккупированных территориях Украины.

«В том числе оккупанты активно применяют его на временно захваченных украинских территориях, чтобы под угрозой репрессий заставлять украинцев вступать в их армию. Мы будем бить по путинской системе снова и снова, пока она не упадет», — говорится в сообщении.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

У Трампа приостановили санкции против хакеров Китая, чтобы не сорвать "перемирие", - СМИ

Администрация президента США Дональда Трампа приостановила планы ввести санкции против Министерства государственной безопасности Китая. Санкции планировали ввести из-за шпионажа, но они могут сорвать торговое перемирие между странами. Об этом сообщает издание Financial Times.

Санкции против МГБ Китая планировали ввести из-за масштабной кампании кибершпионажа, устроенной китайцами. Сеть китайских хакеров и используемых ими подрядчиков получила название "Соляной тайфун".

Однако из-за заключения торгового перемирия между президентом США Дональдом Трампом и китайским руководителем Си Цзиньпином в октябре планы введения санкций приостановили на неопределенный срок. Это якобы могло сорвать разрядку между странами.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Великобритания ввела санкции против ГРУ и хакеров из расследований

Власти Великобритании в четверг, 4 декабря, объявили о расширении санкционного списка. В него включили Главное управление Генштаба ВС РФ (ГРУ), а также нескольких героев расследований о деятельности ГРУ в Европе.

В своем заявлении британские власти связали новые санкции с расследованием покушения на Сергея Скрипаля и его дочь Юлию в городе Солсбери в 2018 году.

Под индивидуальные санкции также попали Дмитрий Голошубов и Денис Денисенко. Оба они — участники группы хакеров ГРУ из воинской части № 29155, о которой The Insider подробно рассказывал в материале Мошенники, убийцы, студенты. Из кого ГРУ собрало команду хакеров-провокаторов и почему она провалилась. Бóльшая часть хакерских и информационно-диверсионных операций части № 29155 провалились.

Накануне проект «Система» сообщил, что Денисенко и Голошубов оказались в числе кандидатов на внесение в санкционные списки ЕС. Брюссель связывает их с кибергруппировкой Cadet Blizzard, которая занимается кибершпионажем и диверсиями. Cadet Blizzard начала атаковать украинские госресурсы еще в январе 2022 года.

Воинская часть № 29155 причастна к отравлению Сергея Скрипаля в Солсбери (2018), взрывам складов в Чехии (2014) и множеству других диверсий в Европе.

В обновленном перечне среди физлиц фигурируют Борис Антонов, Павел Ершов и Николай Козачек — тоже сотрудники ГРУ из войсковой части № 26165. Последние двое, в частности, работали над вредоносной программой X-Agent. В 2018 году их фамилии появились в официальном обвинении Минюста США в адрес 12 сотрудников ГРУ в связи со взломом серверов Демократической партии США. Сотрудники этой войсковой части также были причастны к кибератакам на почту президента Франции.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберкорпус разведки атаковал ведущую логистическую компанию России – источник

Компания "Элтранс+", которая подверглась кибератаке, занимается доставкой в Россию подсанкционных товаров.

Ко Дню Вооруженных Сил Украины киберспециалисты Главного управления разведки Министерства обороны атаковал ведущую логистическую компанию России. Об этом сообщил собеседник в украинской разведке.

В ночь на 6 декабря разведка совместно BO Team нанесли киберудар по информационно-коммуникационной инфраструктуре группы компаний "Элтранс+".

По словам собеседника, в результате атаки деактивировано более 700 компьютеров и серверов, удалено более 1000 пользователей компании, уничтожено или зашифровано 165 терабайт критически важных данных.

Также была поражена система контроля доступа, видеонаблюдения, хранения данных и резервного копирования, деактивировано и выведено из строя сетевое оборудование, уничтожены декларации по всем грузам, а также осуществлен "дефейс" всех сайтов компании, которые теперь поздравляют российских пользователей с Днем ВСУ.

"Элтранс+" входит в десятку крупнейших таможенных представителей и экспедиторов России. Услугами компании пользуются более 5000 российских компаний малого, среднего и крупного бизнеса.

Компания осуществляет международные и внутренние перевозки (автомобильные, морские, авиационные и мультимодальные), складское хранение, перевозку сборных грузов, а также полное таможенное оформление товаров.

В частности, "Элтранс+" занимается доставкой подсанкционных товаров, а также различных электронных компонентов из Китая, которые используются российским военно-промышленным комплексом.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!