Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Хакеры взломали сайт оператора российской платежной системы «Мир»

Хакеры повредили сайт и скачали архив информации из него.

Вечером 30 октября сайт Национальной системы платежных карт российской платежной системы «Мир» сломали хакеры. Ответственность за это взяла не себя проукраинская хакерская группировка DumpForums.

По состоянию на утро сайт НСПК остается недоступным.

«Мы приветствуем Вас на нашем новом сайте, который нам любезно изготовили наши партнеры Dump Forums практически бесплатно: мы расплатились всеми вашими персональными данными, поскольку это единственная и непреходящая ценность, которая у нас оставалась» , — говорится в сообщении, размещенном на главной странице хакнутого сайта НСПК.

Сообщение намекает на то, что сломан не только сайт, но и произошла утечка персональных данных клиентов.

О том, что взлом совершила сама группировка DumpForums, свидетельствует ссылка на его форум в тексте сообщения.

В пресс-службе платежной системы «Мир» подтвердили, что сайт НСПК был сломлен, однако уверяют, что утечки данных не произошло.

В своем телеграмм-канале DumpForums хакеры сообщили, что удалось «выгрузить множество интересной информации из серверов платежной системы Мир». В отдельном посту они выложили ссылку на полученный архив и поблагодарили за помощь коллег из Ukrainian Cyber ​​Alliance.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нападение ХАМАСа на Израиль 7 октября сопровождалось кибератакой по «русскому рецепту» - эксперты

Компания CloudFlare, специализирующаяся на защите сайтов от DDoS-атак, утверждает, что перед атакой ХАМАСа на Израиль 7 октября произошла мощная атака против израильских киберсетей. Об этом сообщает израильское издание Vesty.

Отчет CloudFlare доказывает, что при вторжении террористов ХАМАСа из сектора Газа утром 7 октября начались мощные DDoS-атаки на многие израильские ресурсы, в первую очередь, на сайты СМИ и компаний по производству программного обеспечения.

Атака началась ровно в 06:30, одновременно с вторжением, и имела интенсивность 100.000 соединений в секунду.

Через 45 минут интенсивность возросла в 10 раз – до 1 млн запросов в секунду, выше, чем при любых прежних конфликтах с ХАМАСом. Речь идет о запросах на соединение с сайтом, онлайновым сервисом, приложением или внутренней сетью предприятия.

Точечная атака с миллионом запросов свидетельствует, что в распоряжении ХАМАС есть средства, о наличии которых не было никому известно. А также о том, что ему помогали некоторые государственные службы или владельцы доступа.

Первые подозрения были направлены в сторону Ирана, основной обладатель таких мощных киберинструментов – Россия.

Сочетание наземного вторжения с массивной кибератакой DDoS-типа характерно для нескольких войн, в которых участвовала Россия. Главным образом, это практиковалось при вторжении в Грузию в 2008 году и в Украину в 2014 и 2022 годах.

Эта доктрина входит в российскую военную теорию – необходимость парализовать критическую инфраструктуру, такую как энергетика и железнодорожный транспорт в момент наземного или воздушного вторжения.

Сейчас непонятно, заимствовали ли Иран или ХАМАС эту идею у России, получили ли тайную помощь от России или пророссийских режимов.

Как отмечается, многие группы хакеров, о связи которых с Кремлем известно, действовали против израильских целей в последние недели.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали сайт Киевского областного совета и серверы

Сегодня сайт Киевского областного совета взломали хакеры. Сейчас готовится заявление в Киберполицию для установления причастных к атаке. Об этом сообщил и.о. председателя Киевского областного совета Ярослав Добрянский.

«По состоянию на 13:32 стартовая страница сайта Киевского областного совета имела вид - изображение Президента Украины Владимира Зеленского с угрожающим сообщением на русском языке: «ЗЕЛЕНСКИЙ!!!! ВНИМАНИЕ!!! МЫ УЖЕ ЗДЕСЬ!!! ЖДИ ПОДРОБНОСТЕЙ!!!» - написал Добрянский в Facebook.

По его словам, готовится заявление в Киберполицию по установлению причастных к атаке для привлечения их к ответственности.

«На сайте содержится публичная информация с целью информирования населения о деятельности Киевского областного совета. Сейчас делаем все возможное для восстановления работы сайта. Также, в результате хакерской атаки, полностью парализована работа Аппарата Киевского областного совета, поскольку кроме официального сайта, взломаны серверы, в результате чего, сотрудники ограничены в доступе к компьютерам. Существует риск потери данных, в том числе, конфиденциальных», - сообщил Добрянский.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В активно атакующую Украину группировку хакеров входят бывшие сотрудники СБУ, которые перешли на сторону врага

Осуществлять кибератаки коллаборантам помогает знание украинского контекста и понимание специфики работы тех или иных организаций.
Бывшие сотрудники Службы безопасности Украины в Крыму, которые после оккупации полуострова в 2014 году перешли на сторону ФСБ РФ, входят в одну из самых активных хакерских группировок, работающих против Украины. Об этом со ссылкой на аналитический отчет Государственной службы специальной связи и защиты информации Украины сообщает сайт «Крым.Реалии».

В отчете "Russia's Cyber ​​Tactics H1'2023" отмечается, что наибольшее количество кибератак на Украине - на счету группы Armageddon/Gamaredon. В нее входят хакеры ялтинского подразделения ФСБ, где работают бывшие сотрудники СБУ в АРК, перешедшие после 2014 г. на сторону России.

Отличительной особенностью фишинговой рассылки группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.

Эта группировка атакует государственный сектор Украины, украинские государственные предприятия, сектор безопасности и обороны и правоохранительные органы. Например, хакеры Gamaredon пытаются получить доступ ко всем возможным базам данных и получить максимум информации об автомобилях, их передвижении, камерах наблюдения, ситуации на дорогах, арестах и ​​т.д.

В этом году Gamaredon заметно активизировалась. Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, в первом полугодии 2023 года зарегистрировала 103 операции, совершенные этой группой. Для сравнения – за весь 2022 год было зарегистрировано 128 случаев (76 – в течение второго полугодия 2022 года). Однако не все атаки столь успешны, как раньше, отмечается в аналитическом отчете.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры атаковали Банк Финляндии и налоговую

2 ноября, сайт Банка Финляндии заявил, что подвергся атаке типа «отказ в обслуживании» (DOS). Oб этом сообщает Yle.

Налоговая служба Финляндии также заявила об аналогичной атаке в среду вечером.

Как мера пресечения обе организации заблокировали доступ к своим веб-страницам из-за рубежа, в Финляндии сайты доступны в обычном режиме.

Банк Финляндии заявляет, что снимет ограничения, как только ситуация «успокоится».

Пророссийская хакерская группировка NoName 057(16) заявила в Telegram, что стоит за атаками. В списке объектов кибератак также упоминается транспортное агентство Väylävirasto. В отделе коммуникаций агентства сообщают, что сайт у некоторых пользователей может работать медленно.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Сайт ЦИК Молдовы в день местных выборов атаковали хакеры

В день местных выборов в Молдове специалисты зафиксировали несколько инцидентов в сфере кибербезопасности, в частности, после закрытия избирательных участков в работе сайта ЦИК наблюдались перебои. Об этом сказала на пресс-конференции глава Центризбиркома Анжела Караман, передает NewsMaker.

«В день выборов, а именно после закрытия избирательных участков, зафиксировали инциденты в области кибербезопасности и несколько попыток вывести из строя IT-инфраструктуру ЦИК. Это привело к тому, что на короткие промежутки времени во время отображения предварительных результатов внешнее обновление информации замедлилось», - заявила Караман.

По ее словам, специалисты службы технологии и кибербезопасности оперативно отреагировали на все выявленные угрозы, сумели своевременно блокировать эти атаки и обеспечить бесперебойную работу информационной системы.

В воскресенье, 5 ноября, в Молдове прошли местные выборы.

Кандидат от партии «Национальное альтернативное движение» (MAN) Ион Чебан, баллотировавшийся на второй срок на должность мэра Кишинева, заявил о победе на выборах. Предварительные данные Центризбиркома свидетельствуют, что за Чебана проголосовали 50,58% избирателей.

Спикер парламента Молдовы Игорь Гросу рассказал, что местные выборы в стране прошли в условиях беспрецедентного вмешательства России во внутренние дела Молдовы с помощью грязных денег и пропаганды.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберполиция разоблачила международных преступников: обманули граждан ЕС на сотни тысяч евро

Оперативники киберполиции и следователи Национальной полиции Украины провели многоуровневую международную операцию по обезвреживанию транснациональной преступной группировки. К проведению операции привлекались Евроюст и Европол. Об этом сообщает пресс-служба Нацполиции Украины.

Начиная с 2019 года, мошенники создали более 100 веб-ресурсов, на которых предлагали вкладчикам получение сверхприбылей от инвестирования в криптовалюту.

«Аферисты создали call-центры на территории Украины и Грузии. Там работали несколько сотен человек. Фигуранты подбирали операторов со знанием иностранных языков, обучали их, чтобы те убеждали граждан делать значительные инвестиции», - говорится в сообщении.

Также мошенники получали удаленный доступ к компьютерам потерпевших и выводили их сбережения на подконтрольные счета. Жертвами становились преимущественно швейцарские и немецкие инвесторы.

В рамках совместного расследования с правоохранительными органами Швейцарской Конфедерации проведены массовые обыски на территории Украины и Грузии.

Одновременно с этим на территории стран ЕС заморожены активы организаторов преступной группировки в более чем 20 странах.

Следователи Нацполиции расследуют уголовное производство по ч. 4 ст. 190 (Мошенничество) Уголовного кодекса Украины. Санкция статьи предусматривает до восьми лет лишения свободы. Также швейцарские правоохранители расследуют уголовное производство по ст. 147 (Мошенничество) и ст. 305 (отмывание денег, полученных преступным путем) Уголовного кодекса Швейцарской Конфедерации.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры атаковали эфир телемарафона «Единые новости»

Трансляция прерывалась русскими музыкальными клипами и пропагандой.

Во вторник, 7 ноября, с 16:00 до 17:00 российские хакеры атаковали эфир телемарафона "Единые новости". Об этом мы узнали из собственных источников.

Украинские зрители могли заметить, что трансляция прерывалась русскими музыкальными клипами и пропагандой. Россияне атаковали сигнал на спутнике.

Специалисты вовремя заметили и отразили атаку.

Недавно мы сообщали о том, что бывшие сотрудники Службы безопасности Украины в Крыму, после оккупации полуострова в 2014 году перешедшие на сторону ФСБ РФ, входят в одну из самых активных группировок хакеров, работающих против Украины.

Осуществлять кибератаки коллаборантам помогает знание украинского контекста и понимание специфики работы тех или иных организаций.

Источник:
detector.media


Российские хакеры повторно атаковали телемарафон «Единые новости»

Предыдущая атака была зафиксирована 7 ноября.

Россияне снова атаковали телемарафон «Единые новости». Об этом мы узнали из собственных источников.

Российские хакеры атакуют сигнал на спутнике AMOS. По информации источников, отключены спутниковые каналы Общественного, а в эфире «Советы» фиксировали трансляцию российской музыки. Киберспециалисты отбивают атаку.

Bо вторник, 7 ноября, с 16:00 до 17:00 российские хакеры атаковали эфир телемарафона "Единые новости".

Масштабная DDoS-атака на сайт «Общественного радио», которая началась вчера, 8 ноября, продолжается и сегодня.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В Украине от имени "Укрэнерго" рассылают электронные письма с вирусом: кто в зоне опасности

В Украине от имени "Укрэнерго" рассылают электронные письма, которые содержат вирус. Адресуют их подрядчикам и контрагентам компании – требуя отправить некие подлинники актов списания.

Об этом сообщили в самой компании. Опубликовав также фотографию опасного письма.

"Осторожно, фишинг! Зафиксирована рассылка писем с вирусом по сторонним адресам якобы от имени НЭК "Укрэнерго". На фото образец опасных писем, которые мошенники пытаются рассылать нашим подрядчикам и контрагентам вроде бы от имени "Укрэнерго", – говорится в сообщении.

При этом в компании подчеркнули: ее официальным почтовым доменом является @ua.energy. Попутно призвав всех, кому приходят письма якобы от ее имени, "внимательно проверять все адреса".

Как распознать мошенников

Как объяснили в "Укрэнерго", опознать мошенников можно по нескольким признакам. В частности:

Письмо отправлено не с официального адреса.

"Все сотрудники НЭК "Укрэнерго" пользуются почтой исключительно с доменом @ua.energy. Если вам пришло письмо от нашей компании из другого домена – удаляйте, не открывая", – отметили в компании.

Мошенники используют название несуществующей компании – "ДП "Укренерго".

"ДП "Укренерго" не существует. Официальное название нашей компании, используемой в деловой переписке – "НЕК "Укренерго". До 2019 года использовалось официальное название ДП "НЕК "Укренерго", – разъяснили энергетики.

Подписаны письма именем некоего бухгалтерп Елены Витальевны – причем, именно на русском языке.

"Бухгалтер Елена Витальевна" – фейк без фамилии. Сотрудники "Укрэнерго" не ведут переписку без указания полных данных отправителя и, тем более, на русском языке", – подчеркнули в компании.

Как сообщал OBOZ.UA, также в Украине, в частности, на Волыни, в соцсетях распространяют фейковое сообщение о том, что якобы всем гражданам, оставшимся в стране и не выехавшим за границу, выплатят денежную помощь. По словам аферистов, пособие составляет 14 тыс. грн.
ozrevatel
_________________

[yorick]

США, Корея и Япония создают группу для противодействия преступной кибердеятельности КНДР

США, Южная Корея и Япония договорились о создании киберконсультационной группы высокого уровня для противодействия преступной кибердеятельности КНДР. Об этом со ссылкой на офис президента Южной Кореи сообщает Korea Times.

Решение было принято во время трехсторонней встречи в Вашингтоне с участием заместителя советника по нацбезопасности США по кибернетических и новых технологиям Энн Нойбергер, заместителя советника по нацбезопасности южной Кореи Ин Сон Хвана и заместителя главы Секретариата нацбезопасности Японии Кейичи Ичикавы.

Задачей нового консультационного органа, который будет проводить заседание ежеквартально, определена разработка мер блокирования киберпреступлений Северной Кореи и усиление возможностей совместного реагирования трех стран на глобальные киберугрозы.

Создание трехсторонней рабочей группы, задачей которой является борьба с киберугрозами со стороны Северной Кореи и воровством криптовалюты, является частью соглашения лидеров США, Южной Кореи и Японии по усилению сдерживания угроз от КНДР, достигнутого во время августовского саммита в Вашингтоне.

Считается, что Пхеньян осуществляет кибератаки для финансирования своей ядерной и ракетной программ.

В октябре Совбез ООН заявил, что в прошлом году северокорейские хакеры похитили криптовалюту на общую сумму 1,7 млрд дол.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры из Sandworm атаковали украинские энергосети в 2022 году — Google

В октябре прошлого года российская хакерская группа провела многоэтапную кибератаку на украинскую энергосеть. Об этом говорится в отчете американской фирмы по кибербезопасности и дочерней компании Google — Mandiant.

“Эта атака представляет собой последнюю эволюцию возможностей россии в отношении киберфизических атак, которая становится все более заметной после вторжения рф в Украину”, — говорится в отчете Mandiant.

В компании не называют, какие именно украинские’объекты попали под хакерскую атаку. Впрочем отмечают исполнителей — это хакеры из группы Sandworm. Ее связывают с российской разведкой.

Отмечается, что 10 октября — в первый день массированных ракетных ударов по украинской энергетической инфраструктуре, им удалось отключить часть подстанций. Затем они использовали вредоносное программное обеспечение, чтобы стереть данные с некоторых из связанных компьютерных серверов, чтобы уничтожить следы взлома.

Ранее заместитель министра иностранных дел Украины Антон Дёмехин заявил, что российские кибератаки становятся более изощренными и становятся повседневными явлениями, направленными на разрушение жизненно важной инфраструктуры во время войны.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ChatGPT подвергся DDoS-атаке. Ответственность на себя взяли хакеры, относящиеся к РФ

Компания OpenAI подтвердила, что проблемы с работой ChatGPT и его инструментов для разработчиков были вызваны DDoS-атакой. Об этом сообщает TechCrunch.

При атаке пользователи получали сообщения о перегрузке системы, и большинство пользователей не могли получить доступ к сервису. Сначала генеральный директор OpenAI Сэм Альтман обвинил новые функции платформы, но затем компания признала наличие направленной атаки.

Ответственность за нее взяла на себя хакерская группа "Анонимный Судан", которая считается русской. Кроме того, компания Anthropic также столкнулась с проблемами в работе своего искусственного интеллекта, но пока неизвестно, связаны ли эти два инцидента между собой. Все проблемы, вызванные атакой, связаны с перебоями в работе ChatGPT и API, которые пытаются решить в компании.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Донецкой области в этом году нейтрализовали 11 российских кибератак - СБУ

В Донецкой области в этом году украинские киберспециалисты нейтрализовали 11 российских кибератак на госучреждения и военные объекты. Как сообщила на брифинге руководитель прессслужбы ГУ СБУ в Донецкой и Луганской областях Галина Прищепа, РФ приобщает к кибератакам даже студентов.

"В течение 2023 года наши киберспециалисты нейтрализовали 11 кибератак, а также ликвидировали их последствия на государственные учреждения, объекты критической инфраструктуры и так же военные объекты", - сказала Прищепа, говоря о Донецкой области .

Она также напомнила, что на территории Донецкой области во время полномасштабного вторжения России в Украину СБУ заблокировала деятельность одной ботофермы, работавшей в Покровске и Киеве.

Прищепа объяснила, что департамент кибербезопасности СБУ владеет информацией, что Россия создает национальную систему кибернападения, внедряя соответствующие предметы в образовательные программы учебных заведений, чтобы привлекать к хакерской деятельности даже студентов.

«И это обычно производится под контролем российских спецслужб. То есть теперь речь идет не только о кадровых спецслужб, но и о том, что в образовательных учреждениях уже преподают предмет «кибератака на гражданскую инфраструктуру». Россияне хотят нарастить масштабы атак и количество людей, которые могут это делать профессионально. И, кстати, учат, как атаковать не только украинские системы, а системы стран-партнеров», - отметила работница СБУ.

По ее словам, уже тысячи российских хакеров и киберпреступников, нанятые Россией, работают против Украины и финансируются спецслужбами РФ.

«Их мотивации – это не хакер ради денег, а уничтожение украинского государства», - подчеркнула Прищепа.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Россияне пытаются взломать украинские аккаунты в Signal

Воздушные силы ВСУ предупредили граждан, в частности военнослужащих, о попытках России взломать украинские аккаунты в мессенджере Signal.

В ВСУ отметили, что многие военные пользуются Signal, поскольку это приложение на сегодняшний день является наиболее защищенным от россиян.

"Но и здесь враг или другие злоумышленники пытаются получить доступ к вашему гаджету, персональным данным и, казалось бы, конфиденциальным перепискам!" – говорится в сообщении.

Воздушные силы опубликовали скриншоты, как россияне пытаются это сделать, максимально имитируя меры безопасности.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украина приняла участие в международных учениях по кибербезопасности в Литве

В Литве 6-10 ноября проходили международные учения по киберзащите "Янтарная мгла 2023", организованные Литовской армией. Украинцы приняли в них участие и как непосредственные участники и как наблюдатели.

Цель учений – научить представителей вооруженных сил, государственного и гражданского сектора оценивать киберинциденты и управлять ими. В ходе учений были воспроизведены сценарии разных киберинцидентов – от элементарного нарушения связи, создания "шума" и до установления вредоносных кодов или даже физического взлома сетей.

Перед этими сценариями будут оценены возможности военных, государственных учреждений и компаний гражданского сектора выявлять, анализировать и предотвращать подобные киберинциденты. Для развития сценарных ситуаций был создан центр инцидентов "Красная команда", представители которого будут выступать в роли воров, и группы быстрого реагирования на киберинциденты ("Синяя команда"), которые будут справляться со всеми вызовами.

В учениях приняли участие около 300 представителей Литвы, Латвии, США, Грузии, Норвегии, PESCO (структура ЕС The Permanent Structured Cooperation) во главе с Хорватией, а также представители учреждений литовского Министерства обороны, Союза стрелков Литвы, государственных учреждений. Университетов и гражданских компаний информационных технологий.

Также в качестве наблюдателей в учениях приняли участие представители Австралии, Тайваня, Японии, Швеции, Германии, Финляндии и Украины.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

С начала войны в Украине зафиксировали почти 4000 кибератак — Минфин США

Команда реагирования на чрезвычайные ситуации, связанные с компьютерами в Украине (CERT-UA), зафиксировала почти 4000 киберинцидентов с января 2022 года по сентябрь 2023 года.

Эти данные были представлены в ходе конференции по катастрофическим киберугрозам в Нью-Йорке, сообщает Заместитель министр финансов США Грэм Стил.

Согласно выступлению Стила, этот показатель втрое превышает уровень киберинцидентов, зарегистрированный в довоенный период. Он также подчеркнул, что Россия активно координирует разрушительные и подрывные кибератаки против Украины. Это включает в себя не только проникновение в сеть и шпионаж в странах-союзниках Украины, но и операции кибервлияния на граждан всего мира.

Российские хакеры осуществили массированную кибератаку в США
Стил отметил, что киберактивность в контексте российско-украинской войны не ограничивается действиями правительственных акторов. Он подчеркнул, что негосударственные киберакторы с обеих сторон конфликта направляют свои усилия на различные организации, включая сектор финансовых услуг. Специфицированы инциденты распределенных атак на отказ в обслуживании (DDoS). В июне 2023 года группа NoName057, выступающая за пророссийские интересы, угрожала провести атаки на финансовый сектор Украины, что привело к многочисленным DDoS-атакам на украинские банки в течение четырех последующих дней.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кибератака российских хакеров стоила оператору казино MGM Resorts более $100 тысяч

Хакерская атака в прошлом месяце на оператора MGM Resorts, стоила гиганту казино более 100 миллионов долларов. Об этом сообщила пресс-служба компании Лас-Вегаса, пишет Independent.

Инцидент привел к тому, что MGM пришлось отключить некоторые компьютерные системы казино и отелей в США, чтобы защитить данные.

MGM сообщила, что бронирование и помещения казино в Лас-Вегасе и других штатах также не могли заселять людей из-за сбоя транзакций с кредитными картами, получать деньги из банкоматов или входить в гостиничные номера.

«Хотя мы испытали сбои в некоторых наших объектах, операции на наших пострадавших объектах вернулись к нормальному режиму, и подавляющее большинство наших систем было восстановлено», — сказал генеральный директор MGM Билл Хорнбакл в письме к клиентам.

Компьютерную систему MGM Resorts International атаковали киберпреступники, из-за чего работа казино и отеля остановилась на полчаса.

Как пишет CBSnews, произошедший инцидент, повлиял на системы бронирования и залы казино не только в Лас-Вегасе, а также в Мэриленде, Массачусетсе, Мичигане, Миссисипи, Нью-Джерси, Нью-Йорке и Огайо.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Турецкие хакеры Ayyldz Tim заявили о взломе серверов Минобороны Израиля

Турецкая хакерская группировка Ayyldz Tim заявила, что взломала серверы Минобороны Израиля и получила сверхсекретные данные о деятельности министерства и его кадровом составе. Израильское оборонное ведомство информацию не комментировало.

«Группой получены сверхсекретные данные о Министерстве обороны Израиля, в том числе о проводимых учениях и кадровом составе. Мы несем безмолвную стражу»,— говорится в сообщении Ayyldz Tim в соцсети Х (бывшая Twitter).

Также как свои цели турецкие хакеры обозначили биржу Израиля, инфраструктуру энергетики и плотины страны. «Хакеры ждут приказа, как только он поступит, будут совершены нападения»,— говорится в сообщении группы.

Ayyldz Tim была создана в 2002 году. Сами хакеры называют себя патриотами Турции и утверждают, что их действия направлены на предотвращение виртуальных атак против страны.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В России количество хакерских атак через скомпрометированные данные сотрудников выросло на 10%

За первые девять месяцев этого года количество хакерских атак на компании через скомпрометированные данные сотрудников увеличилось на 10% по сравнению с аналогичным периодом годом ранее. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе.

В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы.

Аналитики по кибербезопасности «Информзащиты» подсчитали, что за девять месяцев 2023 года количество кибератак, основанных на скомпрометированных учётных данных сотрудников, составило 80% от общего количества атак, а суммарный рост числа киберинцидентов составил 10% по сравнению с показателем за тот же временной отрезок годом ранее. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года.

В «Информзащите» также отметили, что количество успешных атак, реализуемых таким способом, за девять месяцев сократилось на 15-20% по сравнению с прошлым годом. «Компании пересматривают политику безопасности учётных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов.

По данным АНО «Институт развития предпринимательства и экономики», на средний и малый бизнес в настоящее время приходится около 20% кибератак. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. «Рост атак на корпоративные учётные записи действительно имеет место, в текущем году доля таких атак выросла в десять раз с начала конфликта на Украине», — считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью.

Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Спецслужбы США взломали СОРМ — систему слежки за жителями России, которую использует ФСБ

Американский хакер утверждает, что обнаружил эту информацию в секретных документах АНБ из утечки Сноудена.

Спецслужбы США могли взломать и получить доступ к СОРМ — аппаратно-программному комплексу, предназначенному для слежки за телефонными разговорами, СМС и всеми сообщениями, которыми жители России обмениваются в интернете. Причем произошло это больше десяти лет назад. Во всяком случае, так в своей диссертации утверждает известный американский хакер и журналист Джейкоб Эпплбаум, имевший доступ к документам из утечки Эдварда Сноудена. Если это действительно случилось (а есть и другие основания предполагать, что это случилось), информацию о частной жизни граждан РФ получили не только российские, но и американские власти.

Откуда извесно о неопубликованных документах Сноудена и о чем в них идет речь?
Американский активист и журналист Джейкоб Эпплбаум утверждает, что в ранее не опубликованных документах Эдварда Сноудена упоминается взлом российской СОРМ спецслужбами США. Это следует из диссертации Эпплбаума «Коммуникация в мире всепроникающей слежки», защищенной в Техническом университете нидерландского Эйндховена в марте 2022 года.

В ней, в частности, есть такой абзац (в алфавитном указателе диссертации это место отмечено как «компрометация СОРМ» — SORM compromise):

Неопубликованные документы АНБ конкретно указывают на компрометацию инфраструктуры российского «законного перехвата» СОРМ как на пример успеха АНБ при компрометации гражданской телекоммуникационной инфраструктуры в целях шпионажа за объектами, которые достижимы для российской системы СОРМ. На слайдах АНБ есть надпись «вы говорите, мы слушаем», выполненная кириллицей на куртках двух российских офицеров.

Речь, по всей видимости, идет о периоде до 2013 года, когда Сноуден передал журналистам документы спецслужб. В сноске к этому абзацу Эпплбаум указал в качестве источника информации некий обзор неопубликованных документов Сноудена, не приведя никаких ссылок. По словам автора, речь в этих документах идет о деятельности АНБ, направленной на компрометацию систем «законного перехвата», а также поставщиков такого оборудования или программного обеспечения.

Никакой дополнительной информации о взломе российской СОРМ в диссертации нет. Слайды АНБ с изображением российских офицеров в ней или других источниках также не опубликованы. Эпплбаум не ответил на заданные вопросы.

Первым на этот абзац из диссертации Эпплбаума через полтора года после защиты работы обратил внимание анонимный автор блога Electrospaces.net, посвященного радиоэлектронной разведке, обеспечению безопасности связи и телекоммуникаций руководителей США и других государств (главным образом блог анализирует деятельность именно Агентства национальной безопасности США). В сентябре 2023 года на Electrospaces.net появился обзор диссертации Эпплбаума. Его автор подчеркивает, что Эпплбаум в своей научной работе рассказал о документах АНБ из утечки Сноудена, которые ранее не упоминались публично.

Откуда неопубликованные документы Сноудена могут быть у Джейкоба Эпплбаума и что известно о нем самом?
Джейкоб Эпплбаум в 2010-х был очень известным и деятельным активистом. С 2008 года он входил в состав старейшей хакерской группировки Cult of the Dead Cow, члены которой в восьмидесятые фактически изобрели концепцию хактивизма — использования хакерских навыков для продвижения социальных или политических изменений. В 2010-м его называли единственным известным американцем, работавшим в проекте Джулиана Ассанжа WikiLeaks.

В 2011 году после трехмесячных споров Минюст США заставил Google выдать властям метаданные учетной записи Эпплбаума в Gmail в рамках уголовного расследования деятельности WikiLeaks. Одновременно ведомство запретило технологической компании сообщать об этом самому активисту. О предоставлении информации стало известно только в 2015 году, после обнародования судом соответствующих документов.

В 2012-м Ассанж пригласил Эпплбаума и еще двоих хактивистов в свою передачу World Tomorrow, выходившую на российском пропагандистском телеканале RT (ранее — Russia Today). Эпизод назвали «Шифропанки» и разделили на две части; его расшифровка вышла в том же году в виде отдельной книги «Шифропанки: свобода и будущее интернета».

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!