Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

Россия может осуществить кибератаку на объекты критической инфраструктуры Канады

В свете активной поддержки Украины существует потенциальная угроза, что российские хакеры могут осуществить кибератаку на нефтегазовый сектор Канады.

Об этом сообщает РБК-Украина со ссылкой на центр кибербезопасности Канады.

Эксперты считают, что операционные сети, ответственные за мониторинг и управление промышленными объектами, вероятнее всего, цель кибератак. Хакеры могут пытаться нарушить работу этих служб в целях психологического воздействия. Россияне стремятся в конечном счете привести к ослаблению поддержки Канадой Украины.

"Мы оцениваем, что спонсируемые Россией субъекты киберугроз, скорее всего, считают Украину, США и ведущих европейских членов НАТО более приоритетными целями. Однако если целью станут США, мы считаем, что существует вероятность того, что Канада пострадает из-за взаимосвязанности нашей нефтегазовой инфраструктуры", - говорится в сообщении.

Российские кибератаки

По данным поисковика Google, количество российских кибератак в странах НАТО, после полномасштабного вторжения РФ в Украину, увеличилось вчетверо.

В мае россияне осуществили серию скоординированных кибератак, направленных на то, чтобы поставить под угрозу вступление Швеции в НАТО.
rbc
_________________

[yorick]

Хакеры из РФ атакуют почтовые ящики пользователей Ukr.net

Российские хакеры усилили фишинг-атаки, чтобы получить несанкционированный доступ к личным данным украинцев, в частности паролям почтовых ящиков сервиса Ukr.net. Об этом предупредил на брифинге представитель Государственной службы специальной связи и защиты информации Украины Владимир Кондрашов.

По его словам, вражеские хакеры активизировали фишинговые атаки на украинских пользователей почтовых сервисов и соцсетей. С помощью фишинга спецслужбы врага пытаются собрать об украинцах всю возможную информацию. И в фокусе их внимания не только государственные служащие, военные или влиятельные общественные деятели, но все наши соотечественники.

Кондрашов напомнил, что о резкой активизации массовых кампаний по сбору персональных данных украинцев Государственный центр киберзащиты предупреждал еще в начале марта.

“К сожалению, сейчас ситуация не улучшилась. К примеру, на этой неделе правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA сообщила о связывающей с российской ГРУ киберугрозе со стороны хакерской группировки APT28. Эта группировка пыталась осуществить шпионскую кампанию, применяя эксплойты для программного обеспечения для веб-почты. С этой целью они использовали электронные письма, якобы, с актуальными новостями о ситуации в Украине. В частности, одно из электронных писем содержало контент, замаскированный под статью издания "НВ". Письма направили в адрес более 40 украинских организаций. Но эту угрозу нам удалось локализовать, в том числе, благодаря обмену информацией с международными партнерами”, - рассказал Кондрашов.

Кроме того, показательна, по его словам, попытка злоумышленников получить доступ к почтовым ящикам сервиса Ukr.net. В частности, на этой неделе хакеры присылали людям фишинговые письма вроде бы от имени службы технической поддержки с темой: "замечена вредная активность". Письма содержали pdf-файлы с оговоркой: "если, перейдя по указанной ссылке, вы не измените свой пароль, то потеряете доступ к почтовому ящику". Ссылка вела на один из 118 заранее сделанных сайтов, имитированных Ukr.net. Таким образом, посторонние лица могли получить несанкционированный доступ к электронным почтовым ящикам.

"Просим пользователей Ukr.net не переходить по подозрительным ссылкам, настроить многофакторную аутентификацию, а также проверить, какие приложения и сервисы имеют доступ к вашим почтовым ящикам и принять все меры для усиления безопасности", - сказал Кондрашов.

По его словам, нужно быть внимательными: российские хакеры постоянно используют новые методы получения несанкционированного доступа к компьютерным системам граждан Украины. К примеру, активно распространяя пиратское программное обеспечение даже через украинские торрент трекеры.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Cвязанные с РФ хакеры угрожают европейским банкам кибератакой

Три группировки хакеров, которые связывают с Россией, угрожают осуществить кибератаку на банки в Европе, сообщает портал RTL Niews. Речь идет о группировках Anonymous Sudana, REvil и Killnet. В их заявлении говорится, что атака будет ответом на поддержку Украины странами Запада. Они считают, что если «нет денег — нет оружия, нет киевского режима».

Нидерландская компания по кибербезопасности Computest назвала эту угрозу реальной, но она не знает, смогут ли хакеры выполнить атаку. Работающая в той же сфере компания FalconFeeds допустила, что целью хакеров может стать банковская система SWIFT. Как уточняет портал, финансовая система может пострадать из-за долгосрочного нарушения работы SWIFT, поскольку это она «централизованно управляет определенными данными».

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакера, взломавшего Twitter Маска, Гейтса и Обамы, осудили на пять лет

23 июня федеральный суд США приговорил хакера Джозефа Джеймса О'Коннера к пяти годам заключения за причастность к взлому Twitter в 2020 году.

В мае 24-летний британец, известный как PlugwalkJoe в интернете, признал себя виновным в ряде киберпреступлений, включая проведение атаки с заменой SIM-карты, направленной на аккаунт TikTok с миллионами подписчиков. Взлом Twitter в 2020 году позволил О'Коннеру и его соисполнителям получить доступ к серверной части компании, а затем и к учетным записям Илона Маска, Билла Гейтса, Барака Обамы и более 100 других известных пользователей. Также О'Коннер получил $794 000 из-за криптомошенничества в 2023 году.

О'Коннор и его заговорщики отмыли криптовалюту с помощью десятков переводов и трансакций, а также обменяли часть на биткоин с помощью сервисов обмена криптовалюты, говорится в заявлении Министерства юстиции США.

Кроме пяти лет заключения, О'Коннеру также грозит три года освобождения под наблюдением по истечении срока заключения. Он также должен компенсировать $794 000, которые похитил во время взлома.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

На серверы Blizzard совершили DDoS-атаку. Все игры были недоступны

Онлайн-сервис Blizzard Battle.net стал объектом DDoS-атаки 25 июня, что сделало недоступной игру в Diablo IV, World of Warcraft и другие игры Blizzard, пока проблему не решили. Об этом сообщает Engadget.

"Пока мы переживаем DDoS-атаку, которая может привести к высоким задержкам и отключениям для некоторых игроков", – говорится в сообщении, которое появлялось при запуске Battle.net на компьютере. "Мы активно работаем над решением этой проблемы". На Reddit некоторые игроки писали, что не могли играть в последнюю версию Blizzard не менее 10-12 часов.

В 13:18 по восточному времени Blizzard сообщила, что DDoS-атаки, которым она подверглась ранее, закончились.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Роскомнадзор защитит Рунет от DDoS-атак за 1,5 млрд рублей

Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, заключил договор на разработку системы защиты от DDoS-атак — закупка проведена у единственного поставщика, которым, по сведениям Forbes, является «Ростелеком», а стоимость контракта составляет 1,425 млрд рублей.

Договор заключён 25 мая, а срок его исполнения — 12 марта 2024 года. Среди целей указываются создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, а также доработка ПО для технических средств противодействия угрозам (ТСПУ). ТСПУ — аппаратный комплекс, устанавливаемый на сетях связи операторов в рамках закона о «суверенном Рунете». Это оборудование позволяет централизовано фильтровать трафик и блокировать запрещённые в России интернет-ресурсы. Неисключительную лицензию на ПО для ТСПУ без права доработки ранее предоставил «Ростелеком», поэтому ГРЧЦ мог провести неконкурентную закупку только у одного поставщика, уверены опрошенные Forbes эксперты.

В течение прошлого года ГРЧЦ занимался тестированием системы защиты от DDoS-атак — она осуществлялась посредством блокировки IP-адресов, которые участвовали в этих атаках, кроме того, применялась технология DPI (Deep Packet Inspection, то есть глубокое исследование пакетов трафика).

Схемы защиты от DDoS-атак подразделяются на облачные и магистральные — последние работают на сети операторов связи, и ГРЧЦ предполагает создать систему защиты магистрального типа. Эффективность работы такой системы оценивается экспертами как «умеренная», поскольку она способна противостоять только атакам, нацеленным на «забивание канала». Инциденты типа «атака на приложение» основаны на другой методике — создании множества «тяжёлых» запросов к сервису с ограниченными ресурсами. Когда эти ресурсы исчерпываются, новые запросы обрабатываться уже не могут — в таких случаях эффективна защита на уровне прокси-сервера, например, при помощи технологии Web Application Firewall (WAF), позволяющей пропускать на сервер приложения только легитимный трафик.

По итогам 2022 года Россия оказалась на четвёртом месте в мире по числу DDoS-атак на коммерческие и государственные ресурсы, сообщила ранее компания StormWall. И их число будет только расти — как минимум на 50 % в 2023 году, прогнозируют эксперты Swordfish Security. Только за I квартал 2023 года их число выросло более чем на 50 %: с 226 100 в I квартале прошлого года до 384 800, доложили в DDoS-Guard.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Из-за хакеров и мошенников в 2022 году потеряно $11,5 млрд в криптовалюте

В результате деятельности хакеров и мошенников в 2022 году владельцы криптовалют лишились активов на общую сумму $11,5 млрд, выяснили аналитики TRM Labs. Несмотря на обвал котировок криптовалют, объём связанных с ними преступлений в долларах почти не изменился с 2021 года. Биткоином киберпреступники пользуются всё реже.

Не менее $7,8 млрд в криптовалютах за 2022 год было вложено в финансовые пирамиды, а $3,7 млрд украдено. Сумма трат на запрещённые вещества в даркнете составила $1,5 млрд. Примерно $2 млрд было похищено в результате атак на межсетевые мосты — сервисы, предлагающие перевод средств из одного блокчейна в другой. Киберпреступники всё чаще выбирают эту схему атаки, чтобы перемещение активов было труднее отследить.

В среде хакеров и мошенников существенно снизилась популярность биткоина: если в 2016 году на крупнейшую криптовалюту приходились две трети краж, то в 2022 году биткоин принял на себя всего 3 % такой активности. Более популярными у киберпреступников стали блокчейны Ethereum (68%) и Binance Smart Chain (19%).

Биткоин теряет свою значимость и в другой криминальной схеме: в 2016 году он был единственной криптовалютой, используемой для финансирования терроризма. А в 2022 году для этой цели используется блокчейн TRON — доля построенных на этой сети активов достигла 92%. Популярность сети обусловлена низкими комиссионными — по этой же причине здесь происходит большая часть оборота стейблкоина USDT.

В мае 2023 года киберпреступники похитили $71 млн в криптовалюте. А в июне произошёл крупнейший в этом году взлом — у пользователей криптокошелька Atomic Wallet похитили более $100 млн.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры признались в попытке взломать Ленинградскую АЭС

Андрей Перевезий, известный независимый киберэксперт, рассказал о том, что его знакомые хотели "заразить трояном" программное обеспечение Ленинградской атомной электростанции.

Андрей засвидетельствовал, что получил сообщение от знакомых, выражавших желание вмешаться в работу АЭС. Они "слили" оттуда всю информацию и хотели скачать троян. Но эксперт высказал серьезные опасения по поводу этих действий. По его словам, многих экспертов, работающих на Ленинградской АЭС, могли забрать на фронт, поэтому такие опасные действия могут привести к серьезной аварии на российской атомной станции.

"Это может привести к ядерной катастрофе, но как ты будешь чувствовать себя, зная, что ты способствовал этому? Главное – не следовать примеру россиян", – подчеркнул киберэксперт.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Pоссийские хакеры рассылают фейковые письма об отпусках для военных ВСУ

Россияне проводят фишинговую атаку, рассылая на электронные адреса письма, якобы касающиеся увеличения отпусков для военнослужащих. Об этом в Телеграмме сообщил Центр стратегических коммуникаций ВСУ.

Враг проводит фишинговую атаку на установленные адреса электронной почты. Получив такое письмо не открывайте и не кликайте на файлы, добавленные в письмо, и на ссылку в самом письме”, - говорится в сообщении.

В СтратКоме обнародовали скрин такого письма, в котором указана тема - "увеличение отпусков для военнослужащих" авторства якобы майора Семена Петрова.

В послании отмечается, что разъяснение Закона №9342 о доплатах и ​​увеличении отпусков для военных , который подписал Президент Владимир Зеленский, якобы размещается на сайте Минобороны Украины по прикрепленной ссылке.

Замечайте такое письмо, как фишинг. Если письмо пришло на служебные адреса электронной почты, сообщите об этом соответствующему подразделению кибербезопасности и, по возможности, предоставите эту информацию Команде реагирования на киберинциденты https ://cert.gov.ua/contact-us ”, - отмечают в СтратКоме.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В Киеве обезвредили мощную хакерскую группировку, которая "взламывала" банковские счета украинцев: как работала схема

Киберспециалисты Службы безопасности нейтрализовали в Киеве преступную организацию, воровавшую деньги с банковских счетов украинцев. В ходе комплексных мероприятий задержаны 12 участников группировки.

Об этом сообщила пресс-служба СБУ.

Отмечается, что только в одном из задокументированных эпизодов злоумышленники украли более 10 млн грн с депозитного счета столичного нотариуса. Эти деньги принадлежали Фонду гарантирования вкладов физических лиц и предназначались для выплат пострадавшим вкладчикам ликвидированных банков.

По данным следствия, злоумышленники создали вредоносное ПО, которое давало им доступ к электронным кабинетам вкладчиков одного из киевских банков.

"Искать потенциальных "жертв" помогали сообщники, работавшие в разных финучреждениях Киева. Через них фигуранты получали персональные данные жителей столицы, открывавших депозитные счета в банке. Затем киберпреступники посылали фишинговое сообщение на электронную почту вкладчика, которое маскировали под "обновление услуги банкинга" от администрации финучреждения. Таким образом злоумышленники получали логин и пароль для управления счетами и переводили с них деньги на банковские карты, оформленные на подставных лиц", - отметили в СБУ.

Кроме того, в ходе расследования сотрудники СБУ обнаружили по местам жительства фигурантов скрытые нарколаборатории по выращиванию оптовых партий каннабиса.

Готовую "продукцию" они реализовывали через собственные связи среди наркодилеров.

В ходе обысков в офисных помещениях и помещениях фигурантов обнаружено:

компьютерная техника, банковские карты и симкарты мобильных операторов с доказательствами незаконной деятельности;
оптовую партию каннабиса почти на 8 млн грн.

В настоящее время всем задержанным сообщено о подозрении по следующим статьям Уголовного кодекса Украины:

ч. 1 ст. 255 (создание, руководство преступным сообществом или преступной организацией, а также участие в ней);
ч. 4 ст. 28, ч. 3 ст. 361 (несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей);
ч. 4 ст. 28, ч. 3 ст. 190 (мошенничество);
ч. 4 ст. 28, ч. 3 ст. 307 (незаконное производство, изготовление, приобретение, хранение, перевозка, пересылка или сбыт наркотических средств, психотропных веществ или их аналогов).

"Злоумышленники находятся под стражей. Им грозит до 12 лет заключения", - подчеркнули в СБУ.
delo
_________________

[yorick]

Сайт и приложение РЖД не работают из-за хакерской атаки

Сайт и мобильное приложение РЖД подверглись хакерской атаке, сообщила пресс-служба компании. Сайт и приложение открываются, но купить билеты нельзя, убедился наш корреспондент.

«Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме»,— сообщается в Telegram-канале РЖД.

В 2023 году число хакерских атак на российские компании с помощью вирусов-шифровальщиков (вирус шифрует файлы на устройствах, после чего вымогатели требуют плату за возврат к нормальной работе) выросло на 77% в годовом выражении. Специалисты компании Positive Technologies отмечают, что злоумышленники также начали повышать суммы вымогаемых средств и стали чаще атаковать крупный бизнес.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры парализовали работу порта в Японии – требуют выкуп

В результате кибератаки российской хакерской группы LockBit 3.0 второй день не работает крупнейший грузовой порт Японии Нагоя, через который производится большинство экспортно-импортных операций компании Toyota Motor.
Об этом со ссылкой на администрацию порта сообщает Kyodo , передает Укринформ.

Хакеры заблокировали операционную систему порта и потребовали выкупа в обмен на возобновление ее работы.

В настоящее время порт не производит загрузки и разгрузки контейнеров, а его оператор намерен возобновить работу до утра четверга.

По данным администрации порта, системный сбой произошел около 6:30 утра во вторник, когда один из работников порта не смог запустить ПК.

Как рассказал Kyodo представитель портовой администрации, сообщение о том, что компьютерная система была заражена программой-требователем, каким-то образом было отправлено на принтер.

Порт Нагоя является основным для экспорта и импорта Toyota. Производитель автомобилей заявил, что не может загрузить или выгрузить автозапчасти и автомобили из-за сбоя, однако в компании подчеркнули, что сбоев в ее производстве или нарушений логистики готовых транспортных средств не произошло.

Нагоя является самым крупным портом Японии с 2002 года. Его грузооборот в 2021 году достиг 177,79 млн. тонн.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Госспецсвязи предупреждает о новой кибератаке в преддверии июльского саммита НАТО

Госспецсвязи предупреждает о новых киберинцидентах накануне саммита НАТО, который пройдет в Вильнюсе на следующей неделе.

Правительственная команда реагирования на киберинциденты CERT-UA сообщила о новой активности хакеров, передает Госспецсвязи.

Как отмечают в ведомстве, злоумышленники используют имя известной международной неправительственной организации Мировой Конгресс Украинцев, а также тематику членства Украины в НАТО.

В частности, специалисты CERT-UA обнаружили злонамеренный сайт [hxxps://www.ukrainianworldcongress.info], который копирует англоязычную версию сайта Всемирного Конгресса Украинцев [hxxps://ukrainianworldcongress].

Фальшивая страница содержит два опасных документа DOCX, в названиях которых упоминается Украина и НАТО. Открытие этих документов может привести к поражению устройства вредоносной программой-лоадером MAGICSPELL.

Как отмечают в Госспецсвязи, кибератака может касаться саммита НАТО, который пройдет 11−12 июля в Литве.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры в России стали намного чаще использовать мессенджеры для атак

В первом квартале 2023 года в России значительно увеличилось количество рассылок вредоносного ПО и фишинговых ссылок пользователям мессенджеров, сообщают специалисты по информационной безопасности. Переориентация мошенников на такие каналы общения объясняется снижением эффективности прочих векторов атак.

По словам руководителя департамента информационно-аналитических исследований T.Hunter Игоря Бедерова, в начале года количество рассылок с переходами на мошеннические сайты и вредоносные программы, отправляемых злоумышленникам в мессенджерах, выросло в два-три раза по сравнению с последними месяцами прошлого года.

Рост активности злоумышленников в этом сегменте подтверждают данные Positive Technologies, согласно которым доля использования мессенджеров среди других способов распространения вредоносного ПО в атаках на частных лиц выросла с 4% в IV квартале прошлого года до 10% в I квартале 2023-го.

Ссылки на мошеннические сайты могут маскироваться под предложения вакансий, а вредоносное ПО — под легитимные программы. Чаще всего через мессенджеры пытаются распространять шпионское ПО, количество инцидентов с использованием которого постоянно растёт, сообщили в Positive Technologies. По данным аналитиков, в I квартале 2023 года шпионское ПО использовалось в 40% атак с применением вредоносного ПО на частных лиц. Чаще всего для атак используются Telegram, WhatsApp и Viber, отметили в Positive Technologies.

Программы-вымогатели, приложения, шпионящие за пользователями или ворующие средства с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр (читов), сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. За последний месяц инструментами компании было зафиксировано почти 12 тыс. атак вредоносного ПО через мессенджеры в России, отметил он.

Игорь Бедеров назвал в числе факторов увеличения числа атак через мессенджеры рост числа блокировок зарубежных интернет-ресурсов, включая почтовые, в связи с чем рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало сложнее. К тому же в мессенджерах фильтрация разного рода вредоносного софта оставляет желать лучшего, отметил эксперт. С ним согласен заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов, охарактеризовавший популярные системы мгновенного обмена сообщениями как наименее контролируемые каналы коммуникаций.

«Электронная почта и системы групповой работы защищены корпоративными средствами и средствами облачных провайдеров, поэтому неудивительно, что мошенники мигрируют в мессенджеры. Речь идёт и о спаме, и о мошенничестве, и о перехвате аккаунтов, и о рассылке вредоносов», — говорит эксперт, рекомендующий отказаться от публичных мессенджеров в пользу корпоративных, чтобы обезопасить себя во время рабочих коммуникаций.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Xакеры заявили об удалении базы призывников

Хакерская группа "Солнцепек" якобы взломала государственную систему, где хранились данные всех военнообязанных украинцев. Госспецсвязи опровергло эту информацию.

В России хакеры из группы "Солнцепек" сообщили о том, что якобы сорвали всеобщую мобилизацию в Украине. Соответсвующий пост появился в Telegram-канале хакерской группировки в четверг, 6 июля.

Хакеры заявили, что атаковали Государственную службу статистики Украины, которая ведет учет граждан призывного возраста и передает данные Территориальным центрам комплектования Минобороны для мобилизации. Они якобы уничтожили контроллеры доменов и сервера, удалили информацию с компьютеров сотрудников ведомства, включая базы данных. В качестве подтверждения они выложили некую "внутреннюю документацию", украденную во время атаки.

В другом посте "Солнцепек" разместила скриншот публикации на странице Госстата Украины в Facebook, где пресс-служба объявила о кибератаке. В ней отмечается, что ведомство перестало оказывать услуги органам власти, СМИ и украинским организациям.

"Всеобщая мобилизация в Украине сворачивается — уничтожена целая сетка базы данных государственной службы статистики", — прокомментировало российское медиа Mash.

Оно уверяет, что на основе этих данных в ТЦК формировали списки военнообязанных и рассылали повестки украинцам. Как предположили россияне, в результате атаки механизмы взаимодействия службы статистики с ТЦК уничтожены, важная информация может не подлежать восстановлению и, как следствие, всеобщая мобилизация в стране сорвется.

Государственная служба специальной связи и защиты информации на своей официальной странице в Facebook опровергла новости о том, что хакеры "Солнцепека" уничтожили важную базу данных и сорвали мобилизацию в Украине. По словам пресс-службы ведомства, "враг в очередной раз отчитался о победе, которой не было".

По предварительным данным, в результате хакерской атаки с применением программы-вайпера, пострадали несколько рабочих компьютеров сотрудников Госстата. Злоумышленникам удалось получить доступ к Facebook-странице Госстата и опубликовать пост. С техникой сейчас работают специалисты, а работа официального веб-сайта службы временно остановлена.

"Деятельность Государственной службы статистики Украины не предусматривает оказание помощи налоговым органам или оказание Генеральному штабу ВСУ статистических данных, относящихся к сферам экономики, демографии, занятости населения и трудовой миграции", — подчеркнули в Госспецсвязи.

Источник:
focus
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры опубликовали поздравления с 50-летием Залужного более чем на полсотни российских сайтов

Поздравление с днем ​​рождения главнокомандующего ВСУ появилось на сайтах, владельцы которых публично поддержали агрессию России против Украины.

Военные хакеры поздравили главнокомандующего ВСУ Валерия Залужного с юбилеем, взломав более 50 российских ресурсов.

Так, 8 июля поздравления с днем ​​рождения Валерия Залужного появились на сайтах, владельцы которых поддерживали агрессию России.

На одной из фотографий, которую сегодня могли увидеть посетители этих ресурсов, Валерий Залужный едет на танке по московскому Арбату. Такую мечту он озвучил в интервью Янине Соколовой в сентябре 2021 года.

На другом фото главнокомандующий изображен на Красной площади на фоне самолетов F-16.

Подобные поздравления распространили на сайтах компаний, занимающихся юридическими услугами, ИТ или ремонтом техники. Владельцы всех компаний ранее публично поддержали войну России против Украины.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В транспортной системе Вильнюса произошел сбой из-за хакерских атак

10 июля, в результате DDoS-атаки была нарушена работа некоторых веб-страниц и транспортного мобильного приложения в литовской столице - Вильнюсе, где завтра стартует саммит стран-членов НАТО. Oб этом сообщает LRT.

В результате DDoS-атаки (распределенный отказ в обслуживании) была нарушена работа некоторых сайтов и транспортного мобильного приложения в литовской столице.

«Сейчас снова проходят DDoS-атаки на нашу страну, целенаправленные DDoS-атаки», - заявил в понедельник журналистам руководитель Национального центра кибербезопасности Людас Алишаускас.

Он подтвердил, что из-за этих атак не работают система m.Ticket и сайт GoVilnius.lt. Атаки были зафиксированы в момент, когда Вильнюс готовится к саммиту НАТО, который начнется во вторник.

В воскресенье в Национальный центр поступили сообщения еще о двух киберинцидентах, когда в результате нарушений работы региональной радиостанции и одного из городских торговых центров в эфир были запущены дезинформационные сообщения.

Центр не уточняет характер распространенной дезинформации. По данным BNS, она была направлена против НАТО и поставок оружия Украине.

В свою очередь, поставщик услуг мобильной связи и интернета Telia сообщил в понедельник, что в каналах мессенджера Telegram активно звучат призывы к атакам на разные государственные учреждения и компании Литвы.

Специалисты компании отслеживают всплеск DDoS-атак на крупнейшую интернет-сеть Литвы, в результате которых временно пострадали несколько компаний и организаций, находящихся в ведении муниципалитетов.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Китайцы хакнули электронную почту госорганов в Европе - Microsoft

Корпорация Microsoft заявила о взломе хакерской группой, действующей с территории Китая, учетных записей электронной почты, связанных в том числе с госучреждениями в Западной Европе.

Источник: "Европейская правда" со ссылкой на AP

Детали: Во вторник Microsoft заявила, что группа, которую идентифицировали как Storm-0558, занимается преимущественно шпионажем и похищением данных.

Корпорация считает, что хакерам удалось получить доступ к учетным записям электронной почты, связанным с 25 организациями, в том числе официальными ведомствами. Взлом оставался незамеченным около месяца, пока клиенты не начали жаловаться на аномальную активность в почте.

Хакеры смогли получить доступ путем подделки токенов для авторизации, используемых для входа. Microsoft исследовал последствия вмешательства и сообщил пострадавшим клиентам об инциденте.

Корпорация сообщила, что работает с Министерством внутренней безопасности США и Агентством кибербезопасности и защиты инфраструктуры, чтобы предотвратить следующие подобные случаи.

В июне фирма Mandiant, принадлежащая Google и специализирующаяся на кибербезопасности, заявила о подозрениях, что китайские хакеры получили доступ к сетям сотен государственных и неправительственных организаций во всем мире, найдя лазейку в системе защиты электронной почты.

Еще ранее в этом году в Microsoft заявили, что связанные с госструктурами китайские хакеры пытались атаковать критическую инфраструктуру США и, возможно, создают техническую основу для вывода из строя связи между США и странами Азии, когда в этом возникнет необходимость.

От Пекина тоже звучат заявления, что США якобы занимаются кибершпионажем против Китая и проникают в компьютеры университетов и компаний.

Напомним: Накануне саммита НАТО в Литве зафиксировали две кибератаки, из-за которых на региональной радиостанции и в торговом центре транслировалась дезинформация, направленная против НАТО и поставок оружия в Украину.
pravda
_________________

[lvv_68]

Хакеры из РФ "слили" конфиденциальные данные о подготовке саммита НАТО, ведется расследование

Связанная с Россией хакерская группа From Russia with Love в среду вечером опубликовала конфиденциальную информацию о подготовке к саммиту Североатлантического Альянса в Вильнюсе.

Об этом говорится в публикации литовского портала 15min, сообщает "Европейская правда".

В среду вечером хакерская группа объявила, что получила доступ к секретным данным об организации саммита НАТО в Вильнюсе.

В утечке 29 файлов содержится различная информация об охране лидеров НАТО, различные слайды, презентации, протоколы, программное обеспечение, имена военнослужащих.

Среди слитых данных в частности указано, что во время подготовки саммита было проверено 30 учреждений и 346 "активов", расположенных на территории Литвы, из которых 23% попали в "зону риска", что было охарактеризовано как неприемлемый уровень угрозы.

В утечке документов утверждается, что безопасность обеспечивала снайперская группа Министерства внутренних дел Литвы, личные данные 17 сотрудников которой якобы содержатся в документах. Были слиты имена лиц, ответственных за обмен разведданными с разведывательными службами НАТО в Литве и за моделирование возможных угроз безопасности участников саммита.

Также публикуются якобы маршруты передвижения делегаций НАТО в Вильнюсе, в частности приводятся конкретные маршруты и улицы, по которым якобы передвигались колонны.

Пророссийские Telegram-каналы утверждают, что детали организации саммита НАТО стали известны уже после того, как данные были получены. Утверждается, что утечка данных якобы произошла в Украине, и, вероятно, это заявление сделано в пропагандистских целях.

Пресс-секретарь Департамента государственной безопасности Литвы Аурелия Верникайте подтвердила в комментарии 15min хакерскую атаку. "Ситуация известна, и инцидент расследуется в сотрудничестве с соответствующими органами", – добавила она.

Напомним, что накануне саммита НАТО в Литве 11-12 июля также зафиксировали две кибератаки, из-за которых на региональной радиостанции и в торговом центре транслировалась дезинформация после взлома музыкального потокового сервиса.
eurointegration
_________________

[yorick]

Госдеп официально подтвердил кибернападение на свой почтовый сервер

Почтовый сервер и, возможно, другие электронные системы Государственного департамента США были атакованы хакерами, что повлекло за собой ограничения в работе официального сайта этого ведомства. Это подтвердил на прессбрифинге в Вашингтоне представитель Госдепартамента США Мэттью Миллер.

"В течение последнего месяца Госдепартамент проявил аномальную активность", - отметил представитель внешнеполитического ведомства США.

Он проинформировал, что для реагирования на ситуацию были сделаны немедленные шаги по усилению безопасности систем Госдепа , а также оповещения компании Microsoft и предоставления ей необходимой информации.

Миллер не назвал, кто стоит за кибернападением, а также другие детали, заметив, что в этом деле сейчас ведется расследование.

Ранее The New York Times со ссылкой на официальных представителей сообщило о возможной причастности Китая к кибернападу на Государственный департамент/ Причем отмечалось, что аномальная активность была замечена еще до визита госсекретаря США Энтони Блинкена в Пекин.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!