Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

Украинцев предупредили об опасной рассылке: загружает вирусную программу

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовые рассылки опасных электронных писем с темой "Счет-фактура".

Об этом сообщает Госспецсвязи.

Сообщения содержат вложения с названием "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Открытие этого файла приведет к загрузке и запуску вредоносного приложения SmokeLoader.

"В очередной раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты", - добавили в Госспецсвязи.

Активность отслеживается по идентификатору UAC-0006.

Напоминаем:

Национальный центр оперативно-технического управления сетями телекоммуникаций (НЦУ) издал распоряжение, согласно которому интернет-провайдеры должны заблокировать по DNS домен pravda-ua.com, имитировавший название издания "Украинская правда".
epravda
_________________

[yorick]

Подозреваемые в сотрудничестве с российской разведкой хакеры пытались взломать данные десятка дипломатов в Украине - СМИ

Хакеры, подозреваемые в работе на российскую внешнюю разведку, атаковали компьютеры десятка иностранных дипломатов в посольствах в Украине. Об этом сообщает Reuters со ссылкой на отчет фирмы по кибербезопасности, который есть в распоряжении агентства.

Агентство сообщает, что с помощью фальшивого объявления о продаже подержанных автомобилей хакеры пытались проникнуть в компьютеры дипломатов. Они пытались взломать данные дипломатов, работающих по меньшей мере в 22 из примерно 80 иностранных представительств в Киеве, отмечают аналитики исследовательского подразделения Palo Alto Networks Unit 42 в отчете, который планируют опубликовать позже в среду.

В середине апреля 2023 года дипломат Министерства иностранных дел Польши отправил по электронной почте в различные посольства флаер с рекламой продажи подержанной машины Седан BMW 5-й серии.

Польский дипломат, отказавшийся назвать свое имя из соображений безопасности, подтвердил причастность своей рекламы к цифровому нападению.

Хакеры, известные как APT29 или "Уютный мишка", перехватили и скопировали эту листовку, встроили в нее вредоносное программное обеспечение, а затем разослали ее десяткам других иностранных дипломатов, работающих в Киеве, сообщили в Unit 42.

"Это потрясающе по масштабам для того, что обычно является узкоспециализированными и тайными операциями по противодействию постоянным угрозам", - говорится в отчете.

В 2021 году американские и британские спецслужбы идентифицировали APT29 как подразделение Службы внешней разведки россии.

В апреле польская контрразведка и органы кибербезопасности предупредили, что эта же группа провела "широкомасштабную разведывательную кампанию" против стран-членов НАТО, Европейского Союза и Африки.

Исследователи из подразделения Unit 42 смогли связать фальшивую рекламу автомобилей с ними, поскольку хакеры повторно использовали определенные инструменты и методы, которые ранее были связаны со шпионским агентством.

"Через шестнадцать месяцев после российского вторжения в Украину разведка вокруг Украины и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства", - говорится в отчете.

21 из 22 посольств, которые стали мишенью хакеров и с которыми впоследствии связалось агентство Reuters, не предоставили комментариев. Было непонятно, какие именно посольства были скомпрометированы, если таковые были.

Представитель Государственного департамента США заявил, что они "знают об этой активности и на основе анализа, проведенного Управлением кибернетической и технологической безопасности, установили, что она не повлияла на системы или учетные записи департамента".

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры активизировались: под угрозой компьютеры украинских военных

Российские хакеры из группировки Armageddon активизируются в ІТ-системах госорганов Украины, передает Государственная служба специальной связи и защиты информации Украины.

Специалисты Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, проанализировали актуальные тактики и техники, которые используют хакеры одной из наиболее активных и опасных российских хакерских группировок – UAC-0010. Их основной задачей является кибершпионаж в отношении сил безопасности и обороны Украины. По данным CERT-UA, количество одновременно инфицированных компьютеров, которые преимущественно функционируют в пределах государственных органов, может достигать нескольких тысяч.

В основном хакеры атакуют используя электронные письма и сообщения в мессенджерах (Telegram, WhatsApp, Signal), которые рассылают через заранее скомпрометированные учетные записи. Самый распространенный способ – отправка архива, содержащего HTM или HTA-файл, открытие которого инициирует цепь инфицирования.

Для распространения вредоносных программ предусмотрена возможность поражения носителей информации, файлов (в частности, ярлыков), а также модификации шаблонов Microsoft Office Word, что обеспечивает инфицирование всех создаваемых на ЭВМ документов. После начального поражения злоумышленники могут похищать файлы с расширениями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb в течение 30-50 минут – в основном с применением вредоносных программ GAMMASTEEL.

Компьютер, функционирующий в пораженном состоянии около недели, может насчитывать от 80 до 120 и более вредоносных (инфицированных) файлов, без учета тех файлов, которые будут созданы на съемных носителях информации, которые будут подключаться в течение этого периода к ЭВМ.

Также специалисты предостерегают военнослужащих ВСУ: если на компьютере отсутствует средство защиты класса EDR (не «антивирус») – немедленно обратитесь в Центр кибербезопасности ИТС (в/ч А0334; email: csoc @post.mil.gov.ua) для установки соответствующего программного обеспечения.

В группе повышенного риска – ЭВМ, размещенные за пределами периметра защиты, в частности те, которые для доступа к интернету используют терминалы Stralink. Отсутствие упомянутой технологии защиты повышает вероятность кибератак как на отдельный компьютер, так и на всю информационно-коммуникационную систему (сеть) подразделения.

«В случае поражения по приведенным CERT-UA индикаторам – безотлагательно сообщайте в Центр кибербезопасности ИТС», - отмечают в ведомстве.

Другие детали о кибератаках российских хакеров и рекомендации по защите есть на сайте CERT-UA.

К хакерской группировке Armageddon/Gamaredon принадлежат бывшие «офицеры» из СБУ в АР Крым, которые в 2014 году предали Родину и начали прислуживать ФСБ России.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры атаковали парламент Болгарии из-за помощи Украине - СМИ

Сайт парламента Болгарии стал объектом атаки российской хакерской группы NoName057(16). Oб этом сообщает Балканский обозреватель в Фейсбук.

Хакеры заблокировали работу портала и разместили на странице фотографию подмигивающего медведя.

О нападении российских хакеров на парламентскую страницу рассказал депутат от партии "Демократическая Болгария" Ивайло Мирчев.

На своей странице в соцсетях он написал, что «сейчас сайт парламента испытывает российскую DDoS-атаки».

Причина нападения – намерение Болгарии передать Украине бронетехнику 1980-х из резервов Министерства внутренних дел.

Предложение о предоставлении Болгарии 100 бронированных машин из резерва МВД должно быть подано на утверждение в парламент.

Российская хакерская группа NoName057(16) в своем Телеграмм-канале прямо написала, что сломала сайт парламента Болгарии из-за намерения Софии оказать военную помощь Киеву.

«Болгария подготовила для Украины сверток со 100 единицами бронетехники. Поэтому сайт Народного собрания Болгарии получил от нас несколько сотен тысяч DDoS-ракет», – написали хакеры.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Германия готовится к масштабным учениям по киберзащите

По меньшей мере, восемь земель Германии и федеральные силовые структуры проведут в конце сентября учения, на которых будут отрабатывать действия в ответ на масштабную кибератаку на органы власти. Об этом сообщает Nordkuerier.

«Многочисленные федеральные и государственные департаменты с подчиненными им органами власти проводят совместную подготовку… По сценарию обучения Lükex 23 сосредотачиваются на действиях правительства, которые были нарушены массовой кибератакой», - сообщили в Федеральном управлении гражданской защиты и помощи при стихийных бедствиях (BBK).

Точный сценарий учений Lükex 23, которые начнутся 27 сентября и продлятся два дня, не обнародуют, чтобы не поставить под угрозу эффект от них, пояснил спикер BBK. При этом, обещают чиновники, население не испытывает на себе каких-либо неудобств.

Обучение планировалось провести еще в 2020 году, но из-за пандемии их перенесли на 2022 год, а затем – на 2023-й из-за российского вторжения в Украину. Причиной назвали то, что персонал, ответственный за урегулирование кризисных ситуаций, был очень занят решением текущих проблем, что усложняло подготовку к учениям.

Обучение охватят земли Бранденбург, Баден-Вюртемберг, Бавария, Гессен, Северный Рейн-Вестфалия, Саксония, Нижняя Саксония и Тюрингия. Среди участников федерального уровня – МВД, МИД, Бундесбанк, Федеральное ведомство по информационной безопасности и Национальный центр киберзащиты, а также Бундесвер со своим территориальным командованием и командованием кибернетического и информационного пространства.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

43% украинцев стали жертвами кибермошенников – исследование

43% украинцев стали жертвами кибермошенников, как показал опрос. Об этом сообщает Rakuten Viber.

85% украинцев уверены, что количество кибермошенников в сети существенно выросло. В опросе, проведенном на официальном канале Viber Украина, приняли участие более 50 тысяч пользователей из Украины.

Результаты исследования показали, что 81% украинцев сталкивались с кибермошенниками в Интернете. Из них 43% сообщили, что стали жертвами преступников, еще 38% получали сомнительные сообщения или звонки, но не реагировали на них. Только 19% опрошенных никогда не сталкивались с подобными ситуациями в Интернете.

Rakuten Viber также спросил украинцев, возросло ли, по их мнению, количество кибермошенников в Интернете за последний год. 85% респондентов уверены, что злоумышленников стало гораздо больше, в то время как только 2% верят в уменьшение количества преступников. Еще 6% ответов свидетельствуют о том, что количество кибермошенников осталось на том же уровне, а 7% опрошенных отметили, что не интересуются этим вопросом.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры переключились на аграрную, логистическую и образовательную отрасли в России

По итогам II квартала число кибератак на российские ресурсы выросло более чем на 40 % по сравнению с аналогичным периодом прошлого года и на 13 % в сравнении с началом 2023 года. Киберпреступники переключились с развлекательной на аграрную, логистическую и образовательную отрасли. Хакеры часто достигают своих целей, потому что методы защиты от кибератак быстро устаревают.

Во II квартале 2023 года было зафиксировано 176,3 тыс. DDoS-атак, сообщили в компании DDoS-Guard. Это на 46 % больше, чем было во II квартале прошлого года (120 тыс.) и на 13 % больше, чем в I квартале 2023 года. В I квартале приоритетными целями киберпреступников были региональные СМИ, онлайн-кинотеатры и игровые серверы, сейчас же чаще атакуют ресурсы вузов, служб организации путешествий и ресурсы сельскохозяйственных компаний. Эксперты отмечают возросшие сложность и точность кибератак. К примеру, сервис «АгроСигнал» атаковали 20 раз, и вредоносный трафик был выше 5 Гбит/с, хотя обычно каналы рассчитываются на пропуск всего 1 Гбит/с. Это достаточно важный ресурс, долгосрочный выход которого из строя грозит убытками российскому агробизнесу.

Важнейшим инцидентом стала кибератака на ОАО РЖД, в результате которой наблюдались сбои в работе сайта и мобильного приложения — компания доложила об инциденте утром 5 июня, а к вечеру работа ресурсов была восстановлена. Хакерам удалось достичь своих целей из-за характерной для крупных компаний неповоротливости РЖД — там готовились к «прошлой войне», как выразился источник. К примеру, блокировка зарубежного трафика по GeoIP уже утратила свою эффективность, но этим методом защиты в некоторых организациях продолжают пользоваться.

Проблемой массированных DDoS-атак озаботились в подведомственном Роскомнадзору Главный радиочастотный центр (ГРЧЦ) — ведомство заказало разработку Национальной системы противодействия DDoS-атакам. Проект с бюджетом 1,4 млрд руб. должен быть завершён 12 марта 2024 года.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры из Китая взломали сотни тысяч писем работников Госдепа, в том числе посла США – WSJ

Китайские хакеры провели шпионскую операцию, в ходе которой взломали электронную почту сотрудников Госдепартамента США, в том числе американского посла в Китае – скомпрометированы сотни тысяч писем. Об этом сообщает The Wall Street Journal со ссылкой на источники.

Как отмечается, китайские хакеры атаковали высокопоставленных американских чиновников, ответственных за управление отношениями США и Китая. В том числе взломали почту посла США в Китае Николаса Бернса и помощника госсекретаря США по Восточной Азии Даниэля Критенбринка.

По словам официальных лиц США, в результате кибератаки была взломана учетная запись электронной почты министра торговли Джины Раймондо.

По данным источников WSJ, электронную почту госсекретаря Энтони Блинкена и его главных советников не тронули.

В США узнали об этой шпионской операции на прошлой неделе. Масштабы хакерской атаки до конца не установлены, но, по словам источников, скомпрометировано как минимум сотни тысяч отдельных электронных писем членов правительства США.

Уточняется, что Бернс и Критенбринк использовали почтовые ящики исключительно для несекретных электронных писем, но по ним хакеры могли получить представление о планах США в отношении недавней серии визитов в Китай высокопоставленных должностных лиц администрации президента Джо Байдена, а также о внутренних разговорах о политике США в отношении Китая.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские киберпартизаны взломали эфир российского радио и объявили о завершении "СВО"

В Курской области (РФ) взломали местное радио, объявив по нему о "завершении "специальной военной операции" против Украины". Это произошло около 9:00 среды, 12 июля.

Соответствующим видео поделился в Telegram глава общественного совета при Одесской областной военной администрации Сергей Братчук. "Привет от украинских киберпартизан", – намекнул он.

"Срочное обращение" прервало эфир "Авторадио Курск 106.7". Мужской голос объявил, что президент Российской Федерации Владимир Путин якобы подписал указ о прекращении "СВО" на территории Украины, выведении российских войск из зоны "СВО" и создании демилитаризированной зоны в приграничных с Украиной областях.

Хакеры также заявили, что кремлевский диктатор якобы выступит с обращением к россиянам.

Источник:
obozrevatel
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Литве подтвердили, что утечка данных саммита НАТО произошла в результате кибератаки

Литовский национальный центр управления кризисами подтвердил, что потенциальная утечка данных саммита НАТО, обнародованных на прошлой неделе, связана с взломом правительственных систем Литвы.
Об этом сообщает национальный вещатель LRT.

Полиция продолжает досудебное расследование, поэтому я не могу его комментировать. Однако глубина проблемы, скорее всего, больше, чем предполагалось сначала… Да, киберинцидент был зафиксирован, но масштабы ущерба еще определяются», - сказал глава НЦУК Вилмантас Виткаускас.

По его словам, для излома "были использованы определенные слабые места, уязвимость в системах".

Глава НЦУК также сообщил, что канцлер правительства Литвы обратился в Координационную комиссию по защите тайн с просьбой оценить подлинность и секретность опубликованных документов. «Учреждениям, чьи документы были обнародованы, было предложено оценить их: они раскрыты полностью или частично с вкраплениями подделок», - отметил Виткаускас.

Саммит НАТО состоялся в Вильнюсе 11-12 июля. Во время его проведения киберпреступники смогли получить доступ к некоторым секретным данным по организации саммита. Это, в частности, была информация об именах людей, которые отвечали за охрану, а также маршруты перемещения делегаций.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Северокорейские хакеры взломали американскую ИТ-компанию, чтобы похитить криптовалюту

Хакерская группа, которую поддерживает Главное разведывательное управление Северной Кореи, проникла в американскую ИТ-компанию и использовала ее как плацдарм для атак на криптовалютные компании, заявили в четверг представители компании и эксперты по кибербезопасности, сообщает Reuters.

Хакеры проникли в американскую компанию JumpCloud, в конце июня, пытаясь атаковать клиентов фирмы - криптовалютные компании.

JumpCloud подтвердил атаку, но не назвал пострадавших клиентов. Кроме того, фирмы по кибербезопасности Crowd Strike Holdings, которая помогает JumpCloud, заявили, что хакеры, участвовавшие в атаке, специализируются на краже криптовалют.

CrowdStrike также идентифицировала хакеров как "Labyrinth Chollima" - одну из групп, действующих от имени Северной Кореи. Как сообщает издание, хакеры работали на Главное разведывательное управление Северной Кореи (RGB), ее главное агентство внешней разведки.

Ранее Северная Корея отрицала организацию краж цифровых валют, несмотря на многочисленные доказательства, в том числе отчеты ООН, свидетельствующие об обратном, отмечает издание.

Впервые о взломе JumpCloud, чьи продукты помогают сетевым администраторам управлять устройствами и серверами, стало известно в начале этого месяца, когда компания отправила клиентам электронное письмо, в котором сообщила, что их учетные данные будут изменены "из соображений предосторожности в связи с продолжающимся инцидентом".

Labyrinth Chollima - одна из самых продуктивных хакерских групп Северной Кореи, которая ответственна за некоторые из самых разрушительных кибервторжений. Кража криптовалюты привела к потере впечатляющих сумм: Фирма Chainalysis, занимающаяся анализом блокчейнов, заявила в прошлом году, что связанные с Северной Кореей группы похитили цифровую валюту на сумму около 1,7 миллиарда долларов с помощью многочисленных хакерских атак.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Российские спецслужбы следят за властями Молдовы с помощью антенн на крыше посольства - СМИ

Расследователи заметили на крыше российского посольства в Молдове десятки антенн и спутниковых тарелок, которые спецслужбы России используют для слежки.

Источник: расследование Jurnal TV и The Insider, "Европейская правда"

Детали: По данным расследователей, количество тарелок и передающих устройств на крыше посольства РФ в Кишиневе с каждым годом растет. Также на крыше дипломатического представительства и на соседних зданиях периодически можно заметить таинственных людей.

Как отмечают журналисты, эти люди оказались засекреченными офицерами связи из ГРУ и СВР, тесно связанными с хакерскими группировками, которые взламывали почту Ангелы Меркель, Эммануэля Макрона и Хиллари Клинтон.

Сотрудники спецслужб РФ чаще всего поднимались на крышу посольства перед парламентскими и президентскими выборами, перед саммитом Европейского политического сообщества. 14 мая, а также в день выборов башкана (главы) Гагаузии.

В частности, на крыше заметили Павла Якунина – офицера военного атташе в посольстве России в Молдове, который также отвечает за секретные каналы связи со штаб-квартирой ГРУ в Москве и с приемным центром космической разведки в подмосковных Ватутинках.

Сейчас офицерами-связистами и "слушателями" в Кишиневе командует Александр Васинович. Он часто появляется на крыше посольства и дает указания подчиненным.

Всего журналисты насчитали на крыше посольства 28 антенн и тарелок, некоторые из них позволяют устанавливать спутниковую связь, микроволновую ретрансляционную линию или усиливать сигнал беспроводного интернет-маршрутизатора, определять местоположение кораблей, самолетов и управляемых ракет. Они перехватывают сигналы спутниковой телефонии. Это позволяет прослушивать телефонные разговоры и перехватывать переговоры по рации местной полиции.

Кроме того, жен разведчиков используют как курьеров для перевозки слишком "тяжелых" файлов. Источники в пограничной полиции отмечают, что жены часто летают в Москву и обратно, а в их сумках всегда много флешек и жестких дисков. Поскольку у жен есть дипломатический иммунитет, их нельзя досматривать.
pravda
_________________

[yorick]

12 правительственных учреждений Норвегии подверглись хакерским атакам

12 министерств Норвегии подверглись хакерскому нападению, дело расследует полиция. Об этом сообщили в пресс-службе Министерства местного самоуправления и регионального развития Норвегии.

Власти Норвегии заявили, что кибернападение не повлияло на работу правительства, однако могут потребоваться дополнительные меры безопасности.

"Мы очень серьезно относимся к этому инциденту и тесно сотрудничаем с Управлением национальной безопасности и полицией. Они приняли ряд мер для борьбы с нападением, и мы внимательно следим за ситуацией", — отметил глава местного самоуправления и регионального развития Норвегии Сигбйорн Гелсвик.

Правительство Норвегии уже создало кризисную группу, которая будет расследовать этот инцидент с помощью Управления национальной безопасности и других служб безопасности.

Известно, что атаку совершили на информационно-коммуникационную платформу, которой пользовались все норвежские министерства, кроме Офиса премьер-министра, минобороны, министерства юстиции и общественной безопасности и МИД.

Предварительно была обнаружена неизвестная уязвимость в программном обеспечении, которой и воспользовался неизвестный злоумышленник.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберпреступники атакуют почтовые ящики украинцев с темой "счета/оплаты"

В Украине уже зафиксирована третья попытка кибератак с использованием электронных писем на тему «счетов/оплаты». Руководителей предприятий и бухгалтеров призывают быть осмотрительными и осторожными. Об этом сообщили в Государственной службе специальной связи и защиты информации Украины.

Отмечается, что зафиксировала попытки хакеров за последние 10 суток Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи. Речь идет о так называемой группировке киберпреступников UAC-0006.

«В сообщении, которое приходит пользователю, есть вложение в виде архивного файла, содержащего файлы и архивы с названиями вроде: «Платежная инструкция ИНН и выписка из реестра», «Выписка из реестра от 24.07.2023р_Код документа…» и тому подобное. Открытие пользователем таких файлов приведет к загрузке и запуску вредоносной программы SmokeLoader», — говорится в сообщении.

Для массового распространения электронных писем злоумышленники используют бот-сети, которые могут состоять из более чем 1000 компьютеров.

По мнению специалистов CERT-UA, активизация группировки UAC-0006 может привести к повышению количества случаев мошенничества с использованием систем дистанционного банковского обслуживания.

Руководителям предприятий и бухгалтерам советуют обратить внимание на усиление защиты автоматизированных рабочих мест, предназначенных для формирования, подписания и перевода платежей путем применения программных средств защиты.

Также стоит обратиться к системным администраторам для ограничения возможности запуска штатных утилит (wscript.exe, cscript.exe, powershell.exe, mshta.exe) и фильтрации исходящих информационных потоков.

Известно, что ранее эта группа уже неоднократно совершала похожие атаки. Активность этих киберпреступников является финансово мотивированной и осуществлялась с 2013 года по июль 2021 года. В мае 2023 года злоумышленники возобновили свою деятельность.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали электронную базу по вопросам образования

Единая государственная электронная база по вопросам образования (ЕДЕБО), по которой абитуриенты подают документы на поступление, подверглась кибератаке со стороны России. В настоящее время доступ к базе восстановлен. Об этом в Телеграмме сообщило Министерство образования и науки.

"Сегодня, к сожалению, на все сервисы была осуществлена ​​кибератака со стороны России. При поддержке Киберполиции кибератаку отбили - все работает", - говорится в сообщении.

Так, восстановлен доступ к ЕГЭБО, сайту и электронным кабинетам абитуриентов.

В МОН добавили, что для поступающих в учреждения ФПО на основе 9-ти классов продлены сроки до 31 июля (19.00)

Также учебные заведения смогут допустить к вступительным испытаниям в магистратуру и внести результаты в электронные заявления, если поступающие подавали сегодня заявления для регистрации на вступительные испытания для магистров в бумажной форме.

Последний день проведения вступительных экзаменов в магистратуру завтра – 28 июля, однако учебные заведения, имеющие соответствующие возможности, могут продлить их до 30 июля включительно. Подробную информацию можно узнать непосредственно в учебном заведении.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры запустили «троян» на телефоны российских военных моряков

Украинские хакеры запустили на телефоны российских военных моряков троянскую программу, которая снимает информацию и перенаправляет ее на украинские серверы. Об этом информирует пресс-служба Главного управления разведки Минобороны.

“Военных моряков армии оккупанта особым образом поздравили с днем ​​ВМС РФ. Предварительно украинские хакеры в российские системы массовой рассылки сообщений (рекламный spam).

Таким образом, российские моряки, в том числе командиры ВМС РФ, получили сообщения на мессенджеры Viber, Telegram, WhatsApp. Моряки сердечно благодарили за приветствие и только потом открывали указанное видео. Самое «поздравление» содержало видео с атаками на российские военные корабли, в том числе на крейсер «Москва».

В сообщениях содержалась троянская программа, которая снимает информацию с телефонов и перенаправляет ее на украинские серверы. В настоящее время поток информации, в том числе конфиденциальной, продолжается», – говорится в сообщении.

Кроме того, украинские хакеры одновременно взломали сервера трех российских правительственных сайтов. В том числе сайт «Евразийского экономического союза». На них также было размещено упомянутое видео и получен доступ к закрытой информации, добавили в ГУР.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Xакеры взломали росТВ и показали ролик с ВСУ и "Лебединое озеро"

В русском Краснодарском крае и Екатеринбурге неизвестные хакеры взломали пропагандистское телевидение. По ТВ показали ролик с Вооруженными силами Украины и балет "Лебединое озеро".

Об этом сообщают российские пропагандисты. В частности, были взломаны телеканалы "Первый", "СТС", "Звезда", "Вопросы и ответы", "РЕН ТВ" и другие.

По словам очевидцев, после ролика с украинскими защитниками на экране появилась надпись: "Пришло время расплаты".

"По ним (телеканалы. – Ред.) также показали угрозу от украинской разведки, а также – фрагменты "Лебединого озера", – отметили пропагандисты.

Источник:
obozrevatel
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Ущерб компаний от неработающих из-за действий хакеров сайтов растёт

Издержки российских компаний от кибератак выросли на треть и достигли в среднем 20 млн рублей. Если же речь заходит о крупном онлайн-ретейлере, то потери от простоя сайта могут достигать миллиардов рублей. Эксперты считают, что такая тенденция связана с ростом «сложности хакерских атак, направленных на дестабилизацию компаний».

По данным компании «РТК-Солар», входящей в состав «Ростелекома» и работающей в сфере информационной безопасности, за первые шесть месяцев 2023 года средний ущерб компаний от действий хакеров вырос на треть, до примерно 20 млн рублей в годовом исчислении. Эти данные получены на основе опроса, в котором участвовали 300 представителей крупного бизнеса и госсектора. В компании эту тенденцию объясняют ростом «многовекторности атак» и их «деструктивным воздействием на бизнес-процессы».

К примеру, ущерб от атаки вымогательского ПО на банк со штатом 2,5 тыс. сотрудников составляет около 10 млн рублей. Если же учесть, что в среднем подобные атаки происходят три раза в год, то в конечном счёте потери организации эквиваленты 30 млн рублей. В это же время, поясняет представитель «РТК-Солар», недополученная прибыль крупного онлайн-ретейлера от успешной веб-атаки, повлекшей простой сайта, может достигать миллиардов рублей.

С такой оценкой согласны в Ассоциации компаний интернет-торговли (АКИТ). «DDoS-атаки с начала спецоперации фактически не прекращались», — приводит источник слова представителя АКИТ. Среди наиболее серьёзных инцидентов опрошенные называют хищение средств, контроль сетевого оборудования, компрометацию или заражение сетей, атаки через подрядчика и нарушение работы сайта и приложений. Представители «Магнита», X5 Group («Пятёрочка», «Перекрёсток» и «Карусель») и Ozon отказались от комментариев по данному вопросу.

Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что бизнесу пришлось сталкиваться с более сложными кибератаками, например, связанными с шифровальщиками. В результате увеличивается прямой ущерб от остановки бизнес-процессов. Он также отметил рост заработной платы профильных специалистов.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали сайты пяти итальянских банков

Пророссийская хакерская группа NoName 057(16) совершила кибератаки на веб-сайты как минимум пяти итальянских банков, сообщило агентство кибербезопасности страны. О причастности к атаке заявили и сами хакеры.

Речь идет о банках Intesa Sanpaolo, Monte dei Paschi di Siena, BPER Banca, FinecoBank и Banca Popolare di Sondrio. Чтобы нарушить работу сайтов, хакеры прибегли к DDoS-атакам. Источник Reuters в одном из банков рассказал, что их сайт отключился из-за интенсивного трафика на короткий период времени, однако сбоев в работе мобильного приложения не зафиксировано. Представитель Intesa Sanpaolo утром 2 августа сообщил, что банк принял решение о закрытии своего отделения в Москве.

«Мы атаковали пять итальянских банков, их клиенты сходят с ума и пишут в соцсетях, что у финансовых организаций не работают сервисы и приложения»,— говорится в сообщении в Telegram-канале NoName 057(16).

NoName057(16) — пророссийская хакерская группировка, заявившая о себе в марте 2022 года. Начиная с этого времени хакеры провели ряд кибератак на украинские, американские, европейские сайты госучреждений, СМИ и частных компаний. В частности, в день вступления Финляндии в НАТО — 4 апреля — NoName 057(16) атаковала сайты парламента Финляндии.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Во Львове проходит конференция специалистов по усилению защиты от кибератак

Во Львове проходит конференция IT Meets «Кибербезопасность – уроки войны и практическое измерение» для специалистов в области кибербезопасности Украины. Об этом с места события сообщает корреспондент.

«Кибербезопасность – это один из фронтов сегодняшней войны и мы должны здесь приложить максимум усилий. Сейчас в любом уголке Украины мы находимся под атаками в киберпространстве. Это и бизнес, и государственные органы, и общественные организации, и частные лица, медиа и т.д.», – отметил заместитель председателя Государственной службы специальной связи и защиты информации Украины Александр Потий.

Он подчеркнул, что Госспецсвязи – один из основных субъектов в работе национальной кибербезопасности и вместе с такими партнерами, как СБУ, Генеральный штаб ВСУ, Минобороны, Нацбанк Украины и другими, работает, чтобы улучшать состояние киберпространства, чтобы использовать лучшие мировые практики Но в первую очередь должна быть мотивация самих структур, нуждающихся в защите, добавил Потий.

«У нас есть такой лозунг: в Украине киберпространство должно быть безопасным для каждого гражданина. Следует доносить сухие нормативные акты и методические рекомендации в доступной форме руководителям предприятий, властных структур, физическим лицам, чтобы люди понимали, насколько это важно», - подчеркнул он.

Как отмечают организаторы конференции, за время полномасштабного вторжения Украина отразила более 10 000 атак на органы государственной власти разного уровня, критическую инфраструктуру, частный сектор и гражданское население, поэтому вопросы защиты информации и данных приобрели особую актуальность.

IT Meets: «Кибербезопасность – уроки войны и практическое измерение» сфокусируется на последних тенденциях в кибербезопасности, практиках защиты от атак и разборе практических кейсов.

Участники конференции наработают и определят пути и шаги по усилению киберзащиты; тенденции, тренды и новые вызовы перед страной, организациями и киберспециалистами; изменения в государственной политике на национальном и местном уровне, включая роль государственного регулирования на оперативные способности в киберзащите; практическое измерение уроков первой в мире кибервойны: влияние на работу государственных и частных компаний и т.д.

Организаторы: Львовский ИТ Кластер при поддержке Государственной службы специальной связи и защиты информации Украины и Проекта USAID «Кибербезопасность критически важной инфраструктуры Украины».

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!