Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Сайт Liga.net стал жертвой кибератаки

Сайт Liga.net стал жертвой кибератаки. В издании предполагают, что к атаке на сайт может иметь отношение Россия.

Сайт крупного онлайн-издания Liga.net несколько часов недоступен из-за кибератаки. Об этом само издание сообщило в Facebook 26 октября.

Источник в редакции издания также подтвердил эту информацию.

«LIGA.net работает с временными перебоями. Наш сайт подвергся кибератаке. Мы стараемся решить проблему максимально быстро», — говорится в сообщении издания.

По состоянию на 14:38 понедельника, 26 октября сайт издания начал загружаться. В общей сложности, доступа к сайту не было около трех часов.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали предвыборный сайт Трампа

Работу ресурса удалось восстановить.

Неизвестные взломали сайт избирательного штаба президента Соединенных Штатов Дональда Трампа. Работу ресурса удалось восстановить.

Об этом сообщил представитель штаба Тим Мертау в твиттере.

Он сообщил, что сотрудники штаба работают с правоохранительными органами над поисками источника атаки.

По словам Мертау, доступ к конфиденциальным данных не был получен в связи с тем, что они фактически не сохраняются на сайте.

Как свидетельствуют данные donaldjtrump.com на сайте избирательного штаба было размещено сообщение, в котором, в частности, говорилось, что "мир устал от лжи Трампа".

Напомним, выборы президента США пройдут 3 ноября. В них примут участие действующий глава государства Дональд Трамп и кандидат от демократов Джо Байден.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Республиканская партия Висконсина обвинила хакеров в краже $2,3 млн

Хакеры украли с банковского счета республиканской партии штата Висконсин $2,3 млн. Деньги планировалось использовать на срочные расходы в последние дни предвыборной кампании Дональда Трампа.

Взломщики манипулировали счетами четырех компаний, которым платили за рассылку писем с агитацией за Дональда Трампа и за предоставление товаров, в том числе бейсболок в поддержку нынешнего президента. Счета и документы изменили так, что деньги уходили хакерам, рассказал агентству Associated Press председатель отделения партии Эндрю Хитт.

На подозрительную активность в партии обратили внимание 22 октября. Представитель партии Алек Циммерман сообщил, что данные партии украдены не были.

Выборы в США пройдут 3 ноября, в некоторых штатах уже проходит досрочное голосование. На выборах будут избирать президента, вице-президента, Палату представителей, треть Сената, губернаторов 13 штатов и территорий.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

СМИ сообщили о новых «попытках» России повлиять на выборы в США

В преддверии выборов президента США «хакеры из России» атаковали сервера и аналитические центры Демократической партии, сообщает агентство Reuters.

В частности, были зафиксированы атаки на почтовые аккаунты демократов в Калифорнии и Индиане, а также на аналитические центры в Вашингтоне и Нью-Йорке, Совет по международным отношениям, Центр американского прогресса и Фонд Карнеги.

По данным СМИ, за попыткой взлома стояла группировка Fancy Bear, которую подозревали во «вмешательстве» в предыдущие американские выборы 2016 года.

Отмечается, что ни одна попытка взлома не увенчалась успехом, утечки данных не произошло. При этом в самой Демпартии о кибератаках даже не знают.

«Действия хакеров дают представление о том, как российская разведка нацеливается на Соединенные Штаты в преддверии выборов, которые пройдут 3 ноября», — пишет автор Reuters.

Доказательств причастности России к атакам в статье не приводится. Москва подобные обвинения отвергает.
rosbalt
_________________

[yorick]

Осторожно: DDoS

По ито­гам треть­его квар­та­ла 2020 г. ко­личес­тво DDoS-атак вы­рос­ло в пол­то­ра ра­за по срав­не­нию с ана­логич­ным пе­рио­дом прош­ло­го го­да. Кро­ме то­го, в треть­ем квар­та­ле был ус­та­нов­лен го­довой "ре­корд" по ко­личес­тву DDoS-атак в день. Та­кие дан­ные при­водит "Ла­бора­тории Кас­пер­ско­го" по ито­гам ис­сле­дова­ния.

По данным "Лаборатории Касперского", с июля по сентябрь количество DDoS-атак во всём мире возросло в полтора раза по сравнению с аналогичным периодом прошлого года. Кроме того, в третьем квартале был установлен годовой рекорд по числу DDoS-атак в день.

Пиковая нагрузка пришлась на 2 июля: тогда решения компании зафиксировали 323 атаки. Предыдущий рекорд, 298 атак в день, был зарегистрирован 1 апреля.

В среднем же в третьем квартале проводилось 106 атак в день, во втором - на 10 больше. По словам экспертов, это указывает на то, что объём мусорного трафика начал сокращаться, хотя по-прежнему остаётся значительным.

"Во втором квартале мы наблюдали аномальный рост DDoS-атак из-за пандемии и перемещения привычных нам процессов в онлайн-пространство. Нынешняя ситуация, по сравнению с этим скачком, не такая критичная: многие компании уже осознали необходимость внедрения защитных механизмов и пересмотрели отношение к кибербезопасности. К примеру, у нас было несколько запросов от организаций, производителей-масок, которые стали жертвами подобных атак. Раньше этот бизнес даже не думал о защите от DDoS", - комментирует менеджер проекта Kaspersky DDoS Protection "Лаборатории Касперского" Алексей Киселёв. По его словам, к концу года активность злоумышленников может возрасти.

Напомним также, что по данным исследования Group-IB, в 2020 г. резко увеличилось количество киберугроз. Произошел стремительный рост компьютерной преступности, в первую очередь финансовых мошенничеств с использованием социальной инженерии.

"Лаборатория Касперского" советует компаниям принять следующие меры для защиты от DDoS-атак: убедитесь, что корпоративные веб-сайты и IT-ресурсы в состоянии обрабатывать большое количество трафика; используйте специализированное защитное решение.

По мнению директора департамента ИБ компании Oberon Евгения Суханова, тренды и векторы атак и мошенничества в сети активно развиваются с наступлением общемировой пандемии. "Мы регистрируем двукратный рост атак на инфраструктуру наших клиентов из разных сфер по сравнению с 2019 годом. Это связано с переводом многих бизнес-процессов в онлайн-формат и созданием новых информационных систем и процессов. Одновременно с этим появляются новые векторы для атак злоумышленников" - отмечает Евгений Суханов.

По его словам, не стоит забывать, что в последние пять лет сфера киберпреступлений претерпела значительные изменения в своем менеджменте. "Сейчас это не разрозненные группы экспертов на теневом рынке, а профессиональные команды со своей структурой управления, гарантированным SLA (уровнем качества) по услугам, тарифами и конкуренцией. Этот полноценный рынок нелегальных услуг в общемировом формате только расширяется и крепнет. Могут появляться новые технологии. Возможно уже в ближайшие три года мы увидим повышенное внимание к теме защиты цифровых активов", - говорит Евгений Суханов.

Как подчеркивает Евгений Суханов, для бизнеса в эпоху пандемии важно помнить — цифровизация любых процессов, без обеспечения информационной безопасности, ведет не к росту выручки, а к финансовым и репутационным потерям.

Руководитель направления Anti-DDoS "Ростелеком-Солар" Тимур Ибрагимов рассказывает, что их компания в третьем квартале также фиксировала рост количества DDoS-атак - в целом по стране примерно в полтора раза. При этом, по его словам, третий квартал ежегодно демонстрирует подобную динамику.

"Однако в этом году мы увидели аномальный всплеск DDoS в Сибири. Не исключаем, что это связано с тем, что в регионе расположено большое количество игровых серверов. Киберспорт традиционно был основной мишенью при DDoS-атаках, а в период самоизоляции интерес к онлайн-играм вырос, и их аудитория остается стабильно высокой до сих пор. Эта индустрия смогла привлечь не только множество новых пользователей, но и большой объем денежных средств, что обострило конкуренцию и увеличило популярность DDoS, позволяющего вывести из строя сайт конкурента" - сообщил Тимур Ибрагимов.

Как отмечает Тимур Ибрагимов, если говорить о динамике в целом по стране, то отчетливо видно, что активность хакеров нарастает к концу лета, то есть летних каникул. "Поэтому можно предположить, что за большой частью DDoS-атак могли стоять школьники и студенты, которые под конец каникул решили вновь "проверить на прочность" образовательные ресурсы. Из-за того, что DDoS - это относительно простой и доступный инструмент, его могут легко использовать в том числе и непрофессиональные хакеры. Также рост количества DDoS-атак связан с растущей популярностью онлайн-магазинов на фоне продолжающегося распространения COVID-19: так недобросовестные участники рынка пытаются сделать недоступными сайты конкурентов и нанести им репутационный и финансовый ущерб", - объясняет Тимур Ибрагимов.

По прогнозам Тимура Ибрагимова, под конец года мы, скорее всего, увидим резкий всплеск DDoS-атак. "Их количество традиционно увеличивается с началом новогодних распродаж. А на фоне текущей эпидемиологической ситуации можно предположить, что в этом году еще больше людей предпочтут заказывать подарки и не только онлайн. Поэтому мы скорее всего сможем увидеть кратный рост количества атак не только в сравнении с предыдущим кварталом, но и в сравнении с аналогичным периодом прошлого года", -говорит Тимур Ибрагимов.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Выходец из России осужден в США на восемь лет за кибермошенничество

Cуд в США приговорил к восьми годам тюрьмы выходца из России Александра Бровко за участие в кибермошенничестве с ущербом примерно $100 млн, сообщил американский Минюст.

"Более десяти лет Бровко участвовал в махинациях, чтобы получить доступ к личной и финансовой информации американцев. Их потери от этой деятельности составили более чем $100 млн", - сказал исполняющий обязанности помощника генпрокурора Брайан Си Рэббитт.

В заявлении Минюста также отмечается, что ранее у Бровко был паспорт гражданина Чехии. В феврале он признал себя виновным в сговоре с целью совершения мошенничества в банковской сфере.

По данным Минюста, "Бровко применял свои навыки программиста, чтобы способствовать совершению мошенничества в особо крупном размере и использовать похищенные персональные и финансовые данные". Он состоял в сговоре с другими преступниками, промышлявшими в киберпространстве, с 2007 по 2019 годы, чтобы монетизировать похищенные данные, отмечается в пресс-релизе.

Бровко приговорили к тюремному сроку 30 октября, однако сообщил об этом Минюст США в понедельник.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Агентстве по кибербезопасности США не увидели вмешательства в выборы

У Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) не нашлось доказательств иностранного вмешательства в президентские выборы 2020 года.

"Важно отметить, что после того, как миллионы американцев проголосовали, у нас нет доказательств того, что какой-либо иностранный противник был способен помешать американцам голосовать или изменить результаты голосования", - говорится в заявлении директора Агентства Кристофер Кребс, размещенном на сайте CISA.

Он отметил, что Агентство будет следить за любыми попытками иностранных субъектов как-либо повлиять на текущий подсчет голосов и его окончательные результаты.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минюст США с помощью анонимного хакера опустошил биткоин-кошелек Silk Road на $1 млрд

Владелец крупнейшей платформы по продаже наркотиков в даркнете заработал не ней порядка 600 000 биткоинов до того, как был арестован

На этой неделе биткоин-сообщество было шокировано новостью о краже $1 млрд в биткоинах из цифрового кошелька, предположительно принадлежащего Silk Road - закрытого в настоящее время рынка наркотиков в даркнете. Теперь стало известно, кто за этим стоит: это было правительство США, сообщает The Verge со ссылкой на Минюст США.

В четверг Министерство юстиции США объявило, что оно конфисковало содержимое бумажника в рамках гражданского дела о конфискации, направленного против Silk Road. Правительство заявило, что оно получило около 70 000 биткоинов с помощью анонимного хакера, упоминаемого в документах как "Человек X".

Хакер взломал платежную систему Silk Road в 2012 или 2013 годах. Правительство заявляет, что создатель Silk Road Росс Ульбрихт, который в настоящее время отбывает двойной пожизненный срок и еще плюс 40 лет за свою роль в сайте, "угрожал Человеку X за невозврат криптовалюты", но хакер не вернул деньги. 3 ноября Человек X согласился передать биткоины правительству США.

Silk Road был "самым сложным и обширным криминальным рынком" в Интернете, заявило министерство юстиции. По оценкам правительства США, за период работы сайта с 2011 по 2013 года он заработал около 600 000 биткоинов (порядка $9,6 трлн) в виде комиссии и около 175000 из них были изъяты у Ульбрихта после его ареста.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Безопасник айтишнику не товарищ

Боль­ше все­го вре­мени спе­циа­лис­ты по ин­форма­ци­он­ной бе­зопас­ности (ИБ) тра­тят на раз­бор ре­зуль­та­тов ска­ниро­вания у­яз­ви­мос­тей и на по­пыт­ки убе­дить ИТ-спе­циа­лис­тов в не­об­хо­димос­ти ус­та­новить об­новле­ния. Об этом го­ворят ре­зуль­та­ты ис­сле­дова­ния Positive Technologies. Чем боль­ше ком­па­ния, тем слож­нее спе­циа­лис­там обо­их от­де­лов до­гово­рить­ся друг с дру­гом.

По данным Positive Technologies, четверть респондентов не используют в компаниях специализированное ПО для выявления уязвимостей. Получается, что специалистам по ИБ необходимо проверять каждый компонент информационной системы вручную. В опросе поучаствовали специалисты по ИБ из госсектора (22%), кредитно-финансовых организаций (17%), промышленных (17%) и ИТ-компаний (16%), ТЭК (9%), остальные - из других отраслей. В основном они тратят время на разбор результатов сканирования на наличие уязвимостей в инфраструктуре и на попытки убедить айтишников в необходимости установить обновления - так ответили 48% респондентов.

По данным Positive Technologies, для представителей малого бизнеса наиболее трудоемкий процесс - это анализ результатов сканирования, так ответила половина опрошенных, а для представителей среднего и крупного бизнеса - это согласование установки обновлений - так ответили 55% и 56% соответственно. К трудоемким задачам 31% ИБ-специалистов отнесли проверку устранения уязвимостей.

"Мы попросили респондентов ответить, что они будут делать в первую очередь, если узнают о новой серьезной уязвимости в ПО, - рассказывает менеджер по продуктовому маркетингу Positive Technologies Анастасия Ляшенко. - Половине опрошенных понадобится провести дополнительное сканирование, чтобы узнать о существовании в сети уязвимого ПО. 19% смогут сразу принять меры по защите компании. Учитывая сложный процесс согласования полноценного сканирования во многих компаниях, оперативно узнать, опасна ли новая уязвимость для инфраструктуры, будет затруднительно".

В ходе опроса 11% респондентов рассказали, что им приходится отдельно обосновывать устранение каждой уязвимости. Примечательно, что при этом столько же опрошенных не проверяют, устранил ли ИТ-отдел обнаруженные уязвимости. Кроме того, компании затягивают с обновлениями. Каждый десятый опрошенный ответил, что в его компании критически опасные уязвимости на важных активах не устраняются более полугода.

Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин считает, что прямой зависимости между сложностями согласования обновлений и размерами бизнеса нет. Но в небольших организациях действительно сами процессы устроены проще. "Кроме того, в небольших компаниях функции ИБ могут выполнять непосредственно специалисты из ИТ-подразделения, - добавляет специалист. - В этом случае им не потребуется дополнительно согласовывать действия по обновлению с другим подразделением. Совсем иначе это происходит в крупных организациях".

По мнению представителя Positive Technologies, во-первых, масштабы инфраструктуры и ее сложность значительно отличаются. Во-вторых, в больших компаниях за выявление уязвимостей отвечает ИБ-департамент, а за устранение - ИТ. И здесь появляются сложности, если их взаимодействие не регламентировано и не прописаны так называемые SLA. "Многие уязвимости невозможно устранить вне технологических окон. Все это сказывается на скорости устранения", - уверен Евгений Гнедин.

Руководитель вирусной лаборатории "Доктор Веб" Игорь Здобнов говорит, что тенденция существует, потому что каждый специалист несет ответственность за конкретный участок работ, специалистам по ИБ необходимо установить обновления, но эти обновления периодически могут "ломать" систему. Впоследствии ее необходимо перенастраивать ИТ-шникам, поэтому многие из них стараются максимально оттянуть момент установки обновлений и придерживаются принципу "не трогай то, что работает". По словам экспертов, повсеместная несвоевременная установка обновлений в итоге может привести к эпидемии, похожей на массовые атаки в 2017 г. шифровальщика Wannacry.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Четверть бюджета в киберполигоны

Боль­шинс­тво рос­сий­ских ком­па­ний го­товы тра­тить до 25% го­дово­го бюд­же­та ин­форма­ци­он­ной бе­зопас­ности (ИБ) на ки­бер­по­лиго­ны. Об этом со­об­ща­ют Positive Technologies по ре­зуль­та­там ис­сле­дова­ния. Спе­циа­лис­ты ИБ счи­та­ют, что та­кой спо­соб про­вер­ки бе­зопас­ности ИТ-кон­ту­ра на­бира­ет по­пуляр­ность.

О том, что их организации становились жертвами кибератак, рассказали 57% респондентов. С утечкой информации столкнулись 37% опрошенных, со взломами простой инфраструктуры - 27%, с нарушение технологического процесса - 20% опрошенных, с уничтожением данных - также 20%, про ущерб репутации упомянули 17% респондентов.

При этом только менее четверти опрошенных считают, что в компаниях выделяют достаточное количество денег на информационную безопасность. Большая часть респондентов - около 30% - довольствуются минимальным набором мер.

Результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы: повысить квалификацию сотрудников - уточнили 75% опрошенных; проанализировать защищенность систем - отметили 66%; верифицировать потенциальные риски - 55%; протестировать средства защиты в процессе учений - назвали 59% опрошенных.

По данным Positive Technologies, треть респондентов готова или может позволить себе потратить на киберучения не более 2 млн руб. Только 5% опрошенных могут выделить на это до 10 млн руб. "Как показало одно из более ранних исследований компании, большая часть бизнесов - почти 70% - от 500 до 1000 человек обладает бюджетом менее 10 млн руб. Таким образом, пятую часть годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования", - сообщили в Positive Technologies.

В опросе приняли участие посетители сайта Positive Technologies, интернет-портала SecurityLab.ru и участники нескольких отраслевых сообществ из ИТ, банков, промышленности, ритейла и госорганов.

По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, киберполигоны - самая подходящая площадка для учений ИТ и ИБ-подразделений и отработки слаженных действий в экстренных ситуациях при возникновении инцидентов. "Киберполигоны - это цифровые двойники реальной инфраструктуры. Они позволяют проверять работоспособность процессов безопасности, оперативно реагировать на инциденты и минимизировать последствия, помогают разрабатывать эффективный экстренный план", - перечисляет специалист. Он считает, что проводить такие тренинги и киберполигоны необходимо не реже одного раза в год. Обычно компании минимально закладывают пятую часть ИБ-бюджета организации на обучение и повышение осведомленности сотрудников.

"Анализируя портфель решений с 2017 г., мы видим 10-15% рост выручки по направлению "повышение осведомленности в вопросах ИБ", куда относятся в том числе и учения на киберполигонах, - рассказал представитель Oberon. - Этот год не стал исключением. Обучение просто перешло в онлайн-формат".

Анализ уязвимостей, в том числе и тестирование на проникновение, полезно проводить при любых изменениях в настройках средств защиты информации, говорит руководитель отдела развития систем защиты InfoWatch Андрей Юршев. "Частое привлечение внешних организаций для таких мероприятий весьма затратно и связано с рисками передачи информации на сторону, поэтому есть смысл обучить собственных сотрудников, при этом проводить кроме тестирования на проникновение еще и киберучения, когда сотрудники отрабатывают не только нападение, но и оборону", - добавил он. По словам представителя InfoWatch, 10% от стоимости крупной автоматизированной системы управления техпроцессом достаточно для создания киберполигона.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Стрим с «сюрпризом»: мошенническая схема с использованием платформы Twitch

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch.

Злоумышленники копируют стримы известных геймеров, добавляют в них баннеры с обещанием легкого заработка, откуда пользователи попадают на мошеннические ресурсы, где теряют деньги и данные банковских карт. Group-IB предупредила Twitch об угрозе.

В период пандемии популярность стриминговых платформ стремительно выросла: на самоизоляции люди стали больше смотреть онлайн-трансляций. В третьем квартале 2020 года Twitch заняла 91% рынка стриминга во всем мире по количеству транслированных часов: за этот период пользователи посмотрели 4,7 млрд часов видео на Twitch (данные Streamlabs и Stream Hatchet). Всего на платформу было выгружено рекордные 206 млн часов видеоконтента, а среднее количество одновременных посетителей платформы составляет 1,5 млн человек. А сами стримеры в среднем зарабатывают $2000-10000 в месяц.

Стриминговая мимикрия
Суть новой мошеннической схемы, которую обнаружили аналитики CERT-GIB, в следующем. Злоумышленники находят каналы популярных стримеров и создают похожие по названию, и оформлению аккаунты-клоны.

На них мошенники запускают записи стримов с оригинальных каналов, например, недельной давности, «вклеивая» в трансляцию баннер с обещанием легкого заработка, чаще всего с розыгрышем призов. Злоумышленники также публикуют в чате стрима специальную команду (!inst в данном случае), и пользователи, кликнувшие на баннер, отправляются на мошеннический ресурс — например, winstainq.dub/draw.

Далее онлайн-афера развивается по классической схеме — жертве предлагается выплата до $5000 за небольшую «комиссию» по оформлению и переводу. В результате пользователь вводит на мошенническом ресурсе данные своего «пластика» (номер, имя владельца, срок действия, CVV-код). Таким образом, со счета жертвы списывается небольшая сумма, а все реквизиты карты остаются у злоумышленников.

Охота на крупную рыбу
Чтобы потенциальные жертвы гарантированно попадали на канал-клон, злоумышленники выводили его в топ поиска стримов, используя сервисы накрутки . Для большей убедительности мошенники размещали фейковые отзывы «счастливчиков», сколько денег им удалось получить, обсуждали процесс зачисления выигрыша, советовали, какими банками лучше пользоваться для более удобного вывода денег. Кроме того, использовались комментарии с настоящего стрима с обсуждением актуальных тем.

"Популярные сервисы очень часто становятся целями для мошенников, в случае со стриминговыми платформами используется обкатанная мошенническая схема с перспективой лёгкого выигрыша или заработка, что хорошо бьёт по целевой аудитории сервисов. Фейковый стрим проходит очень быстро и, если службе поддержки нужно несколько часов на реагирование, мошенникам сложно помешать. Сервисам следует улучшать средства автоматического детекта мошеннических действий, повышать скорость обнаружения подобных схем и реагирования на них, предоставляя пользователям простой механизм для подачи жалоб, а поклонникам киберспорта критически оценивать предложения легкого заработка", - сказал Aleksandr KalininАлександр Калинин, глава CERT-GIB

Источник:
group-ib
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Основным источником киберугроз для РФ назвали хакеров из США

Основным источником киберугроз для России за последние полгода стали хакеры из США, тогда как ранее в этой сфере лидировали отечественные киберпреступники, пишет во вторник "Коммерсантъ" со ссылкой на данные компании Check Point Software Technologies, работающей в сфере IT-безопасности.

Согласно отчету Check Point, с мая по октябрь 2020 года на американских хакеров пришлось 36% от общего числа атак в РФ, а на отечественных киберпреступников - 29%. Ранее, по данным компании, российские хакеры лидировали: в августе 2019 - январе 2020 года они совершили 39% от общего числа атак, а американские - 30%.

При этом глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев отмечает, что злоумышленники могут лишь маскироваться под зарубежных хакеров.

Кроме того, по информации Check Point, общее число атак на российские компании уменьшилось на 23%: с мая по октябрь 2020 года оно составило примерно 689 в неделю против 893 раз в неделю в августе 2019 - январе 2020 года. Дягилев предполагает, что с организаций хакеры могли переключиться на атаки на конкретных людей, оказавшихся на самоизоляции.

Специалисты центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" отмечают, что существенно возросло число "простых атак" на российские компании. Речь идет об атаках, направленных на базовые уязвимости инфраструктуры, которые проводят хакеры-одиночки "из хулиганских побуждений", отмечают эксперты.

Значительно увеличилось и число атак на объекты критической информационной инфраструктуры (КИИ) и ключевые органы госвласти, говорит директор центра Владимир Дрюков. За этими киберинцидентами, по его словам, стоят уже профессиональные хакерские группировки с очень сложным и дорогим инструментарием, их цели - закрепление в инфраструктуре и шпионаж, поясняет Дрюков. У него нет данных о том, что большая часть таких атак совершается из США.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Трамп уволил директора Агентства по кибербезопасности США

Президент США Дональд Трамп заявил об увольнении директора Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Криса Кребса.

"Недавнее заявление Криса Кребса о безопасности выборов 2020 года было крайне неточным, поскольку имели место быть массовые нарушения и мошенничество, включая голосование "мертвых душ". Наблюдателей за опросами не допускали на избирательные участки, были "глюки" в машинах для голосования, которые меняли голоса с Трампа на Байдена, позднее голосование и многое другое. Поэтому с сегодняшнего дня Крис Кребс был уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности", - написал Трамп в твиттере.

При этом Трамп отметил, что выборы 2020 года были "практически непроницаемы для иностранных держав", что является заслугой его администрации.

CISA в преддверии президентских выборов создало страницу Rumor control ("Контроль слухов" - прим.), чтобы бороться с дезинформацией. Некоторые материалы агентства вызвали обеспокоенность Белого дома. В частности, в них опровергались теории о мошенничестве с избирателями, которые продвигались сторонниками Трампа.

Кребс занимал пост директора агентства с момента его создания в 2018 году. Американские СМИ сообщали, что в случае отставки Кребса его место, вероятно, займет заместитель директора CISA Мэтью Трэвис.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Сайт Николаевской ОГА взломали, сейчас устраняют последствия

Сайт Николаевской областной государственной администрации взломали. Сейчас устраняют последствия от кибератаки.

Об этом сообщает пресс-служба ОГА в Facebook.

Николаевская облгосадминистрация приносит извинения за технические неудобства.

"Сейчас проводятся работы по устранению последствий, установлении причин, причастных лиц и привлечении их к ответственности согласно действующему законодательству", - говорится в сообщении.


Напомним, с 4 по 11 ноября были зафиксированы и заблокированы 14 DDoS-атак. Большинство из них были осуществлены на веб-ресурсы Национального антикоррупционного бюро Украины.

Отметим, сайт Уполномоченного Верховной рады по правам человека был заблокированным из-за хакерских атак. Ресурс не работал несколько дней.

Как писало РБК-Украина, в конце сентября хакеры атаковали сайт Национальной полиции и распространили фейки.
rbc
_________________

[yorick]

Group-IB раскрыла схему кражи доменов

Как минимум 3,5 тыс. доменов международных и российских хостинг-провайдеров могут быть сворованы кибермошенниками для проведения вредоносных рассылок или финансового мошенничества, предупреждает Group-IB. Жертвами становятся владельцы забытых или недавно выкупленных доменных имен, которые хотя и оплачены и не заблокированы со стороны регистратора, но при этом не привязаны к хостинг-аккаунту, выяснили в компании.

Например, сайт медкнижка-тверь.рф появился весной 2019 года для рекламы медицинских услуг, однако в августе на нем появилось объявление о фейковом опросе за вознаграждение 2020 руб. якобы от одного из крупных российских банков. Доменное имя ресурса было легальным и оплаченным до мая 2021-го, но у владельца истек срок действия хостинг-аккаунта, и этим воспользовались злоумышленники, рассказывают в Group-IB.

В компании предупреждают, что в группе риска находятся владельцы доменных имен, которые заранее прописывают в личном кабинете регистратора NS-записи хостинг-провайдера до привязки самого домена к хостинг-аккаунту. Злоумышленники ведут базу таких доменов, и вся процедура «перехвата» занимает от 30 минут до нескольких часов. Если срок оплаты хостинг-аккаунта подходит к концу и продлевать его не планируется, владельцу следует полностью удалить текущие NS-записи в личном кабинете регистратора доменного имени, рекомендует Group-IB.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Правительство Нидерландов потребовало от телеком-провайдеров введения дополнительных анти-шпионских мер

Требования затронут крупнейших провайдеров — KPN, T—Mobile и Vodafone. Они являются частью программы действий, направленных на усиление стандартов по итогам оценки рисков 2019 года, созданных Китаем и прочими странами, использующими «киберстратегию атаки».

Правительство Нидерландов в среду своим решением ввело в действие целый ряд новых правил безопасности для провайдеров телекоммуникационных услуг. Среди них, в частности, правила, регламентирующие выбор поставщиков оборудования и программного обеспечения, а также требование предоставлять доступ к сетям исключительно людям, прошедшим проверку биографических данных.

В распоряжении правительства младший министр экономики Мона Кейзер также указала, что операторы связи должны будут хранить сетевые данные в течение как минимум трёх месяцев. Это необходимо для проведения анализа «сложных угроз и векторов атак».

Великобритания и Франция фактически запретили китайской компании Huawei участвовать в построении инфраструктуры сетей 5G на своей территории. Правительство Нидерландов заявило в прошлом году, что продавцам оборудования может быть отказано в выходе на рынок страны, если они имеют «тесные связи с иностранными правительствами, уличёнными в шпионаже».

Правительство не выделило отдельно компанию Huawei, несмотря на давление со стороны парламента.

В прошлом месяце в компании KPN заявили, что планируют использовать для построения основных элементов своей мобильной сети 5G оборудование шведской компании Ericsson.

В мае депутаты верхней палаты парламента Нидерландов поддержали законопроект, дающий правительству право блокировать «нежелательные» поглощения телекоммуникационных компаний.

Новые правила включает в себя норму, согласно которой каждый потенциальный покупатель более 30% акций любой нидерландской телекоммуникационной компании обязан вначале обратиться к правительству за разрешением.

Источник:
mediasat
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Касперский заявил о росте киберпреступности на четверть во время пандемии

Мы побеседовали с российскими предпринимателями о последствиях пандемии для бизнеса. Основатель «Лаборатории Касперского» Евгений Касперский отметил, что за время пандемии уровень киберпреступности заметно вырос, в последние месяцы рост числа преступлений в киберпространстве составил до 25%.

«За последние месяцы пандемии мы наблюдаем рост киберпреступности примерно на 20–25% по сравнению с прошлым периодом наблюдения. Киберзлодеи не дремлют и пользуются повышенной онлайн-нагрузкой, эксплуатируют тему коронавируса в фишинговых письмах и целевых атаках», — рассказал он.

В связи с этим, по мнению Касперского, отрасль кибербезопасности переживет пандемию легче, поскольку работы у нее только прибавится. «В этом году при переходе в онлайн-режим у многих организаций возросла потребность в кибербезопасности. Для крупных предприятий и госорганов это особенно актуально», — говорит он.

Основное изменение, которое он почувствовал, — это резкое сокращение личных встреч и переговоров с партнерами. Их большая часть была перенесена в онлайн. По его мнению, этот тренд сохранится и после завершения пандемии, поскольку он показал свое удобство. «Если такой режим не влияет на эффективность взаимодействия с коллегами, партнерами и клиентами, то почему не допустить, что даже после пандемии мы можем встречаться не только офлайн, как раньше, но и оставить часть встреч в онлайн-формате?» — отмечает он.

В июле генеральный прокурор России Игорь Краснов на заседании Координационного совещания руководителей правоохранительных органов заявил о росте в стране количества киберпреступлений. По словам главы надзорного органа, за последние пять лет число таких преступлений возросло в 25 раз. Он также добавил, что в 2019 году было зафиксировано 294 тыс. киберпреступлений. По словам Краснова, эта негативная тенденция усилилась в первом полугодии текущего года, тогда был зафиксирован рост числа киберпреступлений на 92%.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Британия создаст национальные силы кибербезопасности

Великобритания создаст национальные силы кибербезопасности, агентство по искусственному интеллекту и новое "космическое командование", сообщила канцелярия правительства.

О создании новых спецслужб объявит в четверг в парламенте премьер-министр Соединенного Королевства Борис Джонсон. Новые структуры создаются по итогам пересмотра эффективности национальных оборонных, разведывательных и международных стратегий и программ, инициированного Джонсоном в начале этого года. Для укрепления обороноспособности страны, в том числе, в области высоких технологий, правительство страны выделит минобороны дополнительно к уже утвержденному бюджету 16,5 миллиарда фунтов стерлингов.

"Все это позволит правительству инвестировать в прорывные технологии и сделать Британию глобальным лидером в киберпространстве и космосе... Премьер-министр объявит о создании нового агентства, которое будет заниматься искусственным интеллектом, создании национальных кибер-сил для защиты наших граждан, а также о создании нового "космического командования", которое сможет запустить нашу первую ракету в 2022 году", - говорится в заявлении канцелярии правительства.

Все это, а также увеличение оборонных расходов необходимо, по заявлению властей, для успешного противостояния "врагам", использующим современные вооружение и методы атак.

"Со времен холодной войны угроза от противника выросла. Наши традиционные способы обороны и сдерживания остаются жизненно важными, и наши вооруженные силы каждый день делают все, чтобы не допустить террор к берегам Британии. Но наши враги действуют для отстаивания собственных интересов все более сложными способами, в том числе и в киберпространстве", - говорится в сообщении.

"Я принял это решение в разгар пандемии, потому что защита государства является первостепенной задачей. Это наш шанс... преобразовать наши вооруженные силы, укрепить влияние в мире, объединиться и поднять страну на новый уровень, использовать новые технологии, а также защитить наших граждан и образ жизни", - приводятся в сообщении выдержки из речи Джонсона, с которой он выступит в четверг в парламенте.

Джонсон 26 февраля объявил о начале пересмотра национальных оборонных, разведывательных и международных стратегий и программ. Премьер обещал сделать это еще в прошлом году, сразу после парламентских выборов, которые возглавляемая им Консервативная партия выиграла, получив абсолютное большинство в парламенте. Пересмотр завершился в срок - к концу 2020 года, как и обещало правительство.

В работе участвовали правительственные и неправительственные эксперты в области внешней политики, национальной безопасности, специалисты в области глобальных вызовов и угроз. Это самый масштабный пересмотр национальных стратегий с момента окончания холодной войны. Исследование включает оценку боеспособности вооруженных сил, а также уровень подготовки спецслужб.
Полностью выводы правительства по пересмотру стратегий будут объявлены в 2021 году.

Источник:
ria
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

СБУ блокировала механизм слива данных из налоговой и таможни

В схему были вовлечены должностные лица ГНС, ГМС и сотрудники банковского учреждения.

Киберспециалисты Службы безопасности Украины блокировали несанкционированное копирование и передачу сведений с ограниченным доступом из информационно-телекоммуникационных систем Государственной налоговой и таможенной служб.

Об этом сообщила пресс-служба СБУ.

"Оперативники спецслужбы установили, что должностные лица служб организовали этот механизм с использованием чат-ботов, интернет-ресурсов и телеграм-каналов, используя наличие уязвимостей в ведомственных базах данных", - говорится в сообщении.

Следствие установило, что в схему были вовлечены должностные лица ГНС, ГМС и сотрудники банковского учреждения. Сообщники наладили систематический сбыт конфиденциальной информации о финансово-хозяйственной деятельности юридических лиц, экспортно-импортных операциях субъектов предпринимательской деятельности и иной информации, которая создана и защищена в соответствии с действующим законодательством.

Во время обысков в офисах и местах жительства фигурантов правоохранители обнаружили и изъяли компьютерную технику, мобильные телефоны, флэш-накопители, на которых содержится несанкционированно скопированная информация с ограниченным доступом, банковские карточки и другие доказательства, подтверждающие совершение сделки фигурантами.

Сейчас решается вопрос о вручении фигурантам сообщений о подозрении.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Group-IB назвала страны, откуда чаще всего атакуют хакеры

Хакерские атаки чаще всего совершаются из Китая, Ирана, Северной Кореи и России, говорится в отчете Hi Tech Crime Trends 2020 международной компании Group-IB. Самым атакуемым за второе полугодие 2019 года и первое полугодие 2020-го стал Азиатско-Тихоокеанский регион.

«На карте гонки киберпротивостояния спецслужб наибольшее количество групп сосредоточено в Китае — 23, в Иране — восемь групп, в Северной Корее и России — по четыре группы, в Индии — три группы, в Пакистане и секторе Газа — по две группы. Замыкают антирейтинг Вьетнам, Турция и Южная Корея — по одной группе в каждой стране»,— говорится в документе (цитата по «РИА Новости»).

Азиатско-Тихоокеанский регион атаковали проправительственные группы из Китая, Северной Кореи, Ирана и Пакистана (суммарно 34 кампании). Затем идут европейские страны, их атаковали хакеры из Китая, Пакистана, России и Ирана (22 компании). На третьем месте по подверженности атакам расположились Средний Восток и Африка (18 кампаний из Ирана, Пакистана, Турции, Китая и Газы).

Россия и США реже всего подвергались атакам, отмечается в материале. Так, 15 кампаний было проведено в США и девять в России. Их атаковали группы из Китая, Северной Кореи и Ирана. В России также зафиксирована одна атака казахстанских спецслужб, а в США — из сектора Газа и Пакистана.

Ранее в Group-IB сообщили, что в период пандемии основным трендом преступности стала ее цифровизация. В интернет перешли продажи наркотиков, оружия и поддельных ценных бумаг, кроме того, эксперты отмечают взрывной рост фишинговых ресурсов.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!