Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Вс Сен 01, 2024 11:33 Заголовок сообщения: |
|
|
Известные иранские хакеры атаковали космическую отрасль
Поддерживаемая Ираном хакерская группа Peach Sandstorm или APT 33 разработала специальное вредоносное программное обеспечение под названием Tickler для атак на западные организации в оборонной, правительственной и образовательной сферах.
APT 33 активно работает более 10 лет, проводя агрессивные шпионские операции против различных государств и частных компаний по всему миру, нацеливаясь, в частности, на объекты критической инфраструктуры. И хотя группа особенно известна своими стратегическими, но технически простыми атаками, она также занималась разработкой более сложных инструментов взлома. Microsoft в новом отчете сообщает, что группа продолжает развивать свои методы с помощью нового многоступенчатого бэкдора.
Бэкдор, который Microsoft назвала Tickler, заражает цель после того, как группа хакеров получает начальный доступ с помощью атаки с распылением паролей или методов социальной инженерии. Начиная с апреля исследователи наблюдали, как группа развертывает бэкдор против жертв в таких секторах, как спутниковое оборудование, коммуникационное оборудование, а также нефть и газ. Microsoft также заявляет, что группа использовала вредоносное программное обеспечение для нацеливания на федеральные и государственные органы власти в Соединенных Штатах Америки и Объединенных Арабских Эмиратах.
В апреле и мае 2024 года корпорация наблюдала, как с помощью этого метода атаковали организации в США и Австралии, которые работают в космической, оборонной, правительственной и образовательной сферах. Директор отдела анализа угроз Microsoft Шеррод ДеГриппо в комментарии WIRED отмечает, что хотя новые кампании заслуживают внимания, Peach Sandstorm и раньше была нацелена на космическую отрасль.
«Это не первый случай, когда Peach Sandstorm проявляет интерес к спутниковому таргетингу. Этот угрожающий деятель преследовал организации в спутниковом, оборонном и фармацевтическом секторах по всему миру. Этот бэкдор — это вредоносное программное обеспечение с несколькими итерациями. Это демонстрирует сосредоточенность и приверженность использованию вредоносного программного обеспечения для конкретных целей», — говорит специалист.
Источник:
nv _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пн Сен 02, 2024 2:54 Заголовок сообщения: |
|
|
Хакеры атаковали системы связи Немецкого агентства безопасности полетов
На прошлой неделе хакеры взломали системы связи DFS, вероятно связанные с российскими спецслужбами. Атака не повлияла на воздушное движение, но агентство принимает меры для защиты своих систем.
На прошлой неделе хакеры атаковали системы связи Немецкого агентства безопасности полетов. Вероятно, к этому причастны российские спецслужбы. Об этом пишет DW со ссылкой на агентство dpa.
Немецкое агентство безопасности полетов (DFS), офис которого расположен вблизи аэропорта Франкфурта-на-Майне, подверглось хакерской атаке. В воскресенье, 1 сентября, это подтвердил представитель DFS. Отмечается, что хакерская атака произошла на прошлой неделе.
«Наши (системы, - ред.) связи в офисе были взломаны, и сейчас мы принимаем меры для защиты», - рассказал представитель DFS.
Получили ли киберпреступники доступ к данным в DFS не уточняют. Однако там рассказали, что хакерская атака не повлияла на воздушное движение. Рейсы продолжают выполняться в нормальном режиме.
Издание Spiegel пишет, что атака связана с хакерской группой APT28, также известной как Fancy Bear. Эта группа уже на протяжении нескольких лет атакует коммерческие компании - оборонные, энергетические и логистические.
«Западные правительства рассматривают группу как длинную руку российских спецслужб», - пишет издание.
В Германии группа стала известной широкой общественности в 2015 году из-за хакерской атаки на Бундестаг.
Источник:
unn _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Вт Сен 03, 2024 1:28 Заголовок сообщения: |
|
|
Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты
Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.
Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.
Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.
Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.
Источник:
3dnews _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Ср Сен 04, 2024 0:03 Заголовок сообщения: |
|
|
Украина во время полномасштабной войны испытала более 600 кибератак
За время полномасштабной войны Украина испытала более 600 кибератак - это пятая часть всех кибератак в мире.
Такие данные привел аналитик Центра демократии и верховенства права Павел Бурдяк во время презентации исследования «Злонамеренный альянс: как кибератаки и дезинформация синхронно дестабилизируют цифровое пространство Украины в условиях российской агрессии».
«607 кибератак пришлось на цифровое пространство Украины за два года полномасштабной войны. Это составляет пятую часть всех кибератак в цифровом пространстве мира. Как киберинциденты, так и дезинформации начали интенсифицироваться в 2021 году, в преддверии полномасштабного вторжения, и наблюдается значительный количественный рост обоих показателей с начала полномасштабного вторжения», - сказал эксперт.
По его словам, киберинциденты и дезинформация проявляются в самых разных формах и часто сочетаются между собой и с военной компонентой.
«Их можно рассматривать как параллельные процессы, усиливающие деструктивное влияние соответственно на цифровое и информационное пространство Украины. Это синхронизированная форма процесса, когда кибератаки сочетаются с дезинформацией и синхронизируются с традиционными военными действиями. Яркий пример — когда осенью и зимой 2022 года кибератаки на украинскую энергетическую инфраструктуру сопровождались массированными обстрелами на фоне дезинформации, когда вина за обстрелы возлагалась на Украину», - отметил Бурдяк.
Среди основных форм кибератак и дезинформации – клонирование или излом сайтов для распространения дезинформации, DDoS-атаки и глушение спутниковых сигналов для дестабилизации информационного пространства Украины, различные методы фишинга с распространением ложной информации.
По мнению авторов исследования, распространению этих угроз способствует отсутствие в украинском законодательстве юридического определения дезинформации.
«В украинском законодательном поле отсутствует юридическое определение дезинформации, и для борьбы с ней на государственном уровне следует применить критерии дезинформации, используя международные стандарты в этой сфере. Они определяют три основных критерия, по которым определенную информацию можно классифицировать как дезинформацию: информация ложная, заведомо распространенная и вредная», - отметил Бурдяк.
Для защиты от киберугроз исследователи предлагают технические, организационно-правовые и образовательные решения.
"Еще одним шагом будет разработка интегрированных программ медиаграмотности с элементами кибербезопасности, определенные базовые знания, а также активизация партнерства между государством и частным сектором в контексте обмена информацией по противодействию дезинформации", - сказал Бурдяк.
Исследование провел Центр демократии и верховенства права при поддержке Фонда им. Гайнриха Белля.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Чт Сен 05, 2024 16:32 Заголовок сообщения: |
|
|
Из 1 миллиарда утёкших в России за первое полугодие данных половина пришлась на один инцидент
В России за первое полугодие 2024 года в открытый доступ попали 986 млн строк персональных данных (ПД), превысив на 33,8 % показатель первого полугодия 2023 года, указано в отчёте InfoWatch. Также выросло количество зарегистрированных случаев утечек — с 377 в аналогичном периоде прошлого года до 415 (рост — 10,1%).
Руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев отметил, что больше половины этого объёма пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН), когда в Сеть утекли 500 млн строк данных. Однако ведомство не уточняет, какая организация оказалась в качестве жертвы.
Представитель Роскомнадзора сообщил, что в первом полугодии 2024 года было выявлено 46 случаев размещения баз данных, имеющих признаки утечек ПД, но вместе с тем не указал объём скомпрометированных данных. РКН учитывает только те утечки, по которым им было проведено расследование.
Лидерство по количеству утечек сохранилось за онлайн-ретейлом, на который за полгода пришлось 30,8% зарегистрированных инцидентов, что значительно больше 19,6% годом ранее. Как отметил Арсентьев, именно из-за стремительного роста количества утечек информации в торговле, где объектами атак зачастую выступают небольшие интернет-магазины со слабым уровнем информационной безопасности, произошёл общий рост количества утечек в России.
По данным «Инфосистемы джет», на интернет-магазины пришлось больше всего утечек — свыше 80 с более 45 млн строк данных. Арсентьев отметил, что также в первом полугодии выросла доля утечек данных в промышленности — с 3,7% в прошлом году до 5,5%. А в InfoWatch сообщили о продолжающейся тенденции к росту количества утечек из организаций малого бизнеса и от ИП.
Объектами хакеров становятся небольшие проекты, ограниченно инвестирующие в ИБ, говорит руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. К тому же в небольших компаниях игнорируют существующие проблемы с ИБ, утверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.
Также возросло количество утечек в муниципальных органах власти и организациях, сообщил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров, объяснив тренд низким уровнем осведомлённости о киберугрозах, недостаточными инвестициями в безопасность и защиту данных, а также нередким использование неподходящих или устаревших средств защиты.
В InfoWatch отметили, что основной причиной роста числа утечек остаётся напряженная геополитическая обстановка и связанные с ней массированные атаки на российские компании и госсектор. Сообщается, что более 99% утечек в России носят умышленный характер, на случайные нарушения пришлось всего 0,5% инцидентов (годом ранее — 1,5%).
Директор по продуктам Servicepipe Михаил Хлебунов назвал в числе причин увеличения числа утечек рост и масштабирование отечественных сервисов, пришедших на замену покинувшим российский рынок западным. «Освободившаяся ниша — это возможность стартовать для новых продуктов. Но бурный рост аудитории продукта требует внимания к обеспечению ИБ, что, в свою очередь, подразумевает наличие высококвалифицированных специалистов и средств защиты. Зачастую экономика быстро растущего проекта не имеет статьи затрат на ИБ, а если есть деньги, то наем может быть долгим — от шести месяцев», — говорит эксперт.
Вместе с тем снизилось число инцидентов в финансовом секторе, у госучреждений, а также IT-секторе, где стали активно инвестировать в безопасность, сообщил Арсентьев, добавив, что в 2024 году стали реже утекать крупные базы ПД: количество скомпрометированных баз объёмом от 1 млн записей сократилось в России на 44,6% (с 56 до 31), объёмом от 10 млн — на 35,7% (с 14 до 9). По данным DLBI, за отчётный период число крупных утечек сократилось в 3 раза с 60 до 20.
В свою очередь, Бедеров отметил тенденцию к улучшению ИБ в крупных российских организациях в последние годы, в том числе внедрение многофакторной аутентификации, шифрование данных, а также проведение регулярных аудитов безопасности.
Источник:
3dnews _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пт Сен 06, 2024 0:23 Заголовок сообщения: |
|
|
В США обвиняют шестерых россиян в кибератаках против Украины и стран НАТО
Министерство юстиции США в четверг обнародовало обвинительный приговор против шести россиян, в том числе пяти офицеров ГРУ, организовавших кибератаки против Украины перед полномасштабным вторжением, а также против десятков стран НАТО. Об этом говорится в официальном сообщении американского Минюста.
«В обнародованном сегодня обвинительном акте большое жюри штата Мэриленд выдвинуло обвинение шестерым компьютерным хакерам, являющимся резидентами и гражданами Российской Федерации, в сговоре с целью компьютерного взлома, а также в сговоре по мошенничеству», - отмечается в сообщении.
При этом уточняется, что пятеро обвиняемых были офицерами части 29155 ГРУ ГШ России. Шестой фигурант – гражданское лицо, которое уже было ранее обвинено в сговоре с целью компьютерного взлома и мошенничества.
В судебных документах утверждается, что российские хакеры пытались взломать компьютерные системы, изъять информацию и нарушить работу сетей, связанных с правительством Украины перед российским полномасштабным вторжением. Кроме того, эти лица делали все, чтобы посеять беспокойство среди граждан Украины относительно безопасности их государственных систем и персональных данных.
«Целями были системы и данные украинского правительства, которые не имели военного или оборонного значения. Впоследствии также атаковали компьютерные системы в странах по всему миру, которые оказывали поддержку Украине, в том числе Соединенные Штаты и 25 других стран НАТО», - отмечается в документах.
Для того чтобы привлечь к ответственности обвиняемых, США предложили вознаграждение до $10 миллионов за информацию о местонахождении подсудимых или их злонамеренной киберактивности.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005 Сообщения: 17100 Откуда: Europe UA
|
Добавлено: Пт Сен 06, 2024 18:36 Заголовок сообщения: |
|
|
Нидерланды предупредили о хакерских операциях РФ против западной помощи Украине
Служба военной разведки и безопасности Нидерландов (MIVD) выступила с предупреждением о российских кибероперациях со стороны подразделения ГРУ 29155.
Об этом говорится в сообщении Минобороны Нидерландов, передает "Европейская правда".
По данным MIVD, хакеры этой российской военной спецслужбы сосредоточены, среди прочего, на том, чтобы получить информацию о западной помощи Украине и подорвать ее. Их операции в основном направлены на западные правительства и жизненно важную инфраструктуру.
"Вместе с партнерами мы решили разоблачить методы работы этого печально известного российского киберподразделения. Таким образом, каждый может увидеть, как они действуют. Таким образом, они могут вооружиться против этих далеко идущих атак и шпионажа. Не только правительства, но и производители и поставщики военной техники для Украины", – заявил министр обороны Нидерландов Рубен Брекельманс.
По словам директора MIVD вице-адмирала Питера Рисинка, Нидерланды еще не стали жертвой киберопераций против жизненно важной инфраструктуры со стороны этого субъекта.
"Но он представляет угрозу, которую мы должны все больше принимать во внимание", – заключает он.
"Этот актор как раз развернул кибероперации. Они направлены на логистический сектор в странах, которые оказывают помощь Украине или играют в ней определенную роль. А Нидерланды являются важной транзитной страной", – добавил он.
В результате совместной международной операции Полиция безопасности Эстонии (КаПо) установила, что военное подразделение под командованием Главного управления Генерального штаба Вооруженных сил Российской Федерации (ГУ ГШ ВС РФ) с 2020 года осуществляло кибератаки против Украины, а также стран НАТО и ЕС, в частности Эстонии.
Напомним, Эстония и еще девять государств в декабре прошлого года запустили Таллиннский механизм для усиления киберподдержки Украины в гражданской сфере.
Таллиннский механизм работает параллельно с ИТ-коалицией, которая занимается решением киберпроблем Украины в военной сфере.
eurointegration _________________
|
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пт Сен 06, 2024 20:21 Заголовок сообщения: |
|
|
Эстония обвинила сотрудников ГРУ в кибератаках на госучреждения - СМИ
Эстония идентифицировала сотрудников ГРУ как виновных в кибератаках на госучреждения 4 года назад. Прокуратура добивается ареста трех офицеров, находящихся в международном розыске.
Четыре года спустя после того, как IТ-службы эстонских министерств, включая министерство иностранных дел, подверглись кибератакам, Таллин идентифицировал сотрудников подразделения 29155 российской военной разведки (ГРУ) как виновных. Об этом заявила прокуратура Эстонии, передает Euractiv.
Это первый случай, когда балтийская страна приписала кибератаку, направленную на государство, виновному, говорится в заявлении.
"Прокуратура добивалась ареста трех офицеров ГРУ, и они находятся в международном розыске на основании ордера на арест, выданного Харьюским уездным судом", — говорится в пресс-релизе Министерства иностранных дел Эстонии.
Атрибуция — очень деликатная часть любого расследования кибератак. По своей природе их трудно связать с человеком и определить, действовал ли человек, стоящий за атакой, от имени государства. А вот привлечь виновных к ответственности не менее сложно.
Приписывание атаки российским службам является результатом национального и международного расследования с участием 10 стран, заявил в своем заявлении министр иностранных дел Эстонии Маргус Цахкна.
Расследование "показало, что целью россии было нанести ущерб национальным компьютерным системам, получить конфиденциальную информацию и нанести удар по нашему чувству безопасности". Следователи пришли к выводу, что атаки были "злонамеренными и преднамеренными", говорится в заявлении.
"Установление атрибуции в киберпространстве — непростая задача, но сегодня мы можем ясно показать, что можем это сделать, и продолжим выявлять виновных в атаках против нас в будущем", — добавил Танель Сепп, генеральный директор Департамента кибердипломатии Министерства иностранных дел.
Параллельно Министерство юстиции США опубликовало обвинительное заключение, в котором утверждается, что хакеры ГРУ пытались получить доступ к украинским правительственным системам, пытаясь получить информацию, связанную с войной в Украине.
Источник:
unn _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Сб Сен 07, 2024 8:18 Заголовок сообщения: |
|
|
Киберпреступники могут подобрать 45% паролей менее чем за минуту
Специалисты «Лаборатории Касперского» в июне 2024 года проанализировали 193 млн паролей, которые были обнаружены в публичном доступе в даркнете. В результате было установлено, что 45% из них, или 87 млн паролей, злоумышленники могут подобрать менее чем за минуту.
Большая часть из проанализированных паролей может быть легко скомпрометирована с помощью умных алгоритмов. Для подбора 14% паролей (27 млн) требуется не более часа, 8% (15 млн) — не более суток. Отмечается, что умные алгоритмы способны учитывать замену символов, например, «e» на «3», «1» на «!» или «a» на «@», а также знают популярные комбинации вроде «qwerty» или «12345». При этом 23% паролей оказались достаточно стойкими: на их взлом у злоумышленников ушло бы более года.
Отмечается, что 57% проанализированных паролей содержат существующее словарное слово, а это в значительной степени снижает их устойчивость к взлому. Наиболее часто люди используют в паролях имена, а также некоторые популярные слова, такие как «forever», «hacker», «admin» и «password». Распространены комбинации «qwerty12345» и «12345».
«Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты. Часто для кражи учётных данных киберпреступники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом были украдены 2,5 млн пар логинов и паролей. Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — считает Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».
Источник:
3dnews _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Вс Сен 08, 2024 8:23 Заголовок сообщения: |
|
|
Гражданские организации призвали запретить шпионское ПО в Евросоюзе
Организации гражданского общества в совместном заявлении требуют принятия всеобъемлющего законодательства о запрете шпионского программного обеспечения на всей территории ЕС, ссылаясь на частые злоупотребления и недостаточное регулирование. Oб этом сообщает Euractiv.
"В совместном заявлении организации гражданского общества требуют внедрения всеобъемлющего законодательства о запрете шпионского программного обеспечения во всем ЕС , ссылаясь на широкое распространение злоупотреблений и недостаточное регулирование", - говорится в сообщении.
Вопрос регулирования шпионского программного обеспечения горячо обсуждается в странах ЕС после того, как в июле 2021 года стало известно, что вредоносное шпионское программное обеспечение, в частности израильской разработки Pegasus, использовалось для атак на политиков, журналистов и активистов.
"Мы сожалеем, что институты ЕС не смогли предоставить эффективные решения...о многочисленных уведомлениях о злоупотреблении властью и ненадлежащем администрировании со стороны государств-членов в течение последней законодательной каденции", - говорится в совместном заявлении.
Организации гражданского общества заявили, что действующие нормы свободы прессы либо недостаточны, либо содержат лазейки. Они призвали Еврокомиссию запретить "производство, экспорт, продажу, импорт, приобретение, передачу, обслуживание и использование шпионского программного обеспечения".
Такая позиция далека от действующей практики правительств ЕС. "Все государства-члены приобрели или использовали одну или несколько систем шпионского программного обеспечения", – отметил специальный комитет Европейского парламента по Pegasus в мае 2023 года.
Среди подписавшихся заявлений были Центр демократии и технологий Европы, Европейская сеть цифровых прав, Европейская федерация журналистов, Центр информации об электронной конфиденциальности, Европейский союз гражданских свобод, ARTICLE 19, Access Now и Викимедиа Европа.
Генеральные директораты Комиссии по вопросам юстиции, торговли и внутреннего рынка должны координировать работу над законодательством по запрету шпионского программного обеспечения, заявила Euractiv директор Программы безопасности, слежения и прав человека в Центре демократии и технологий (CDT) Сильвия Лоренцо Перес.
Европейский парламент подавляющим большинством голосов поддержал Европейский закон о свободе СМИ (EMFA), определяющий закон о защите журналистов и свободы СМИ, хотя остается обеспокоенность использованием шпионского программного обеспечения для мониторинга СМИ.
Помимо запрета ПО, организации предложили ужесточить действующие правила. Шпионское программное обеспечение регулируется в ЕС Европейским законом о свободе медиа (EMFA), директивой о конфиденциальности данных (директива ePrivacy) и регулированием экспорта товаров двойного назначения.
Отмечается, что у EMFA нет "существенных гарантий" и "не может полностью защитить журналистов от шпионского ПО".
Организации добавили, что ожидаемые изменения в положение об электронной конфиденциальности должны обеспечить более "сильные гарантии защиты конфиденциальности коммуникаций". Однако положение об электронной конфиденциальности годами ожидает утверждения.
В конце концов, группы гражданского общества призвали пересмотреть режим экспортного контроля и внести поправку, чтобы гарантировать, что шпионское программное обеспечение, произведенное в ЕС, не может "использоваться для репрессий или нарушений прав человека".
"Европейская комиссия не смогла раскрыть информацию о том, кто продает европейское шпионское программное обеспечение диктаторам", – заявила Euractiv во вторник (2 сентября) член Европарламента Маркета Грегорова.
Подписанты также призвали Совет ЕС "воздержаться от внедрения широких исключений по вопросам национальной безопасности" по любому новому законодательству, запрещающему шпионское программное обеспечение.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пн Сен 09, 2024 10:29 Заголовок сообщения: |
|
|
Киберспециалисты ГУР атаковали компании РФ, которые причастны к производству оружия
7 сентября киберспециалисты ГУР МОУ атаковали российские ресурсы, связанные с производством оружия. Уничтожена внутренняя инфраструктура 14 серверов, включая базы данных и резервные копии компаний-производителей военного оборудования.
Киберспециалисты украинской разведки 7 сентября атаковали ряд российских ресурсов, причастных к ведению геноцидной войны. В частности, под ударом оказались предприятия, которые изготавливают элементы для радиоэлектронной базы, других запчастей для российского оружия, оборудования для обработки металлов.
"7 сентября 2024 года киберспециалисты Главного управления разведки Министерства обороны Украины атаковали ряд российских ресурсов, причастных к ведению геноцидной войны. Под ударом оказались предприятия, которые изготавливают элементы для радиоэлектронной базы, других запчастей для российского оружия, оборудование для обработки металлов", - информирует ГУР.
Также пострадали ресурсы компаний, которые участвуют в развитии объектов военной инфраструктуры государства-агрессора.
«Среди них - «СМКомплект ЭК», «КристЕлКом», «КонтурНИИРС», «Чип-проф», «челябинский завод промышленной модернизации», «Сибинструмент», «сметка.ру» и ряд других.
Потерпел трудности в результате атаки и пропагандистский «Симферопольский форум».
В результате кибероперции специалисты ГУР МОУ получили доступ к 14 серверам, уничтожили внутреннюю инфраструктуру атакованных целей путем стирания системных файлов, баз данных и резервных копий, - говорится в сообщении.
Также на сайтах атакованных ресурсов киберспециалисты-разведчики разместили поздравления ко Дню Военной разведки Украины.
Источник:
unn _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Вт Сен 10, 2024 11:52 Заголовок сообщения: |
|
|
В Польше раскрыли группу белорусских и российских кибердиверсантов — вице-премьер страны
В Польше раскрыли группу белорусских и российских кибердиверсантов, которые вымогали информацию и занимались шантажом, заявил в понедельник, 9 сентября, вице-премьер-министр Польши, министр цифрофизации Кшиштоф Гавковский. Об этом сообщает Rzeczpospolita.
По его словам, диверсантов разоблачили «в последние дни».
«Нам удалось разоблачить группу диверсантов, которая в Польше преследовала конкретные цели и действовала из конкретного места», — сказал Гавковский.
Гавковский отмечал, что целью кибератак было «вызвать политический, военный и экономический паралич в Польше». Министр подчеркнул, что польские институты были предупреждены спецслужбами, таким образом благодаря оперативным действиям удалось избежать похищения данных.
По его данным, только за первое полугодие 2024 года в Польше зарегистрировали более 400 тысяч случает нарушения кибербезопасности и было принято около 100 тысяч мер.
«Сегодня мы имеем дело с ситуацией, когда персональные, индивидуальные данные могли стать основанием для шантажа: шантажа, который был направлен не только на вымогательство денег, но и на принуждение к сотрудничеству (с зарубежными службами — ред)», — сказал Гавковский.
Источник:
nv _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Ср Сен 11, 2024 10:52 Заголовок сообщения: |
|
|
Немецкая контрразведка предупредила об активизации хакеров ГРУ
Контрразведка Германии заявила об активизации кибергруппы, принадлежащей подразделу 29155 российского ГРУ и осуществляющего кибератаки против стран НАТО и ЕС.
Такое предупреждение сделало Федеральное ведомство по защите конституции совместно с американскими коллегами и другими международными партнерами.
Отмечается, что вредная киберактивность группировки направлена против критической инфраструктуры в мире. Оно связано с российской воинской частью 29155 Главного разведуправления и известно также как UNC2589, UAC-0056, Cadet Blizzard или Ember Bear.
По данным западных спецслужб, указанное российское подразделение совершает диверсии и убийства. Его члены считают ответственными за отравление Сергея Скрипача в 2018 году в Великобритании. С 2020 года подразделение также проводит кибератаки, к операциям привлекает и киберпреступников.
Кибератаки используются для шпионажа и диверсий и часто сопровождаются взломом сайтов и публикацией украденных данных. В частности, хакеры ответственны за кампанию WhisperGate, во время которой против ИТ-систем украинских государственных ведомств в ночь на 14 января 2022 было использовано вредоносное программное обеспечение, которое перезаписывает данные на зараженных системах. Также были атакованы многие украинские правительственные сайты.
Группировка осуществляла атаки на сети в странах-членах НАТО в Европе и Северной Америке, а также в странах Латинской Америки и Центральной Азии. Целями кибератак были критическая инфраструктура, государственные учреждения и компании в финансовом, транспортном, энергетическом секторах и здравоохранении.
По данным немецкого ведомства, с начала 2022 года основной целью кибергруппировки, очевидно, было шпионить и препятствовать поступлению помощи в Украину. Уже зарегистрировано более 14 тысяч случаев сканирования доменов в 28 странах НАТО и ЕС, включая Германию.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Чт Сен 12, 2024 1:01 Заголовок сообщения: |
|
|
Украинские хакеры атаковали 6 крупных интернет-провайдеров в москве и питере
IT-армия Украины и хакеры ГУР МО несколько дней блокировали работу шести крупных интернет-провайдеров в Москве и Санкт-Петербурге. Среди атакованных - Смайл, Ростелеком, CityLink, Геликон, Невалинк, Лайфлинк.
Украинская IT-армия совместно с хакерами ГУР МО несколько дней держала «в отключке» шесть огромных интернет-провайдеров в Москве и Питере. Об этом сообщает IT-армия Украины.
"Вместе с ГУР держали несколько дней в отключке аж 6(!) огромных интернет-провайдеров в Москве и Питере. А именно: Смайл, Ростелеком, CityLink, Геликон, Невалинк, Лайфлинк. Это классический кейс когда 2+2 не равно четырем и совместная работа дает многократный прирост ", - говорят украинские хакеры.
Они также призывают украинцев присоединяться к атакам на российскую инфраструктуру.
Источник:
unn _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пт Сен 13, 2024 0:28 Заголовок сообщения: |
|
|
Госперевороты, саботаж и покушения: британская разведка проанализировала подразделение хакеров ГРУ РФ
Разведка Великобритании очертила деятельность подразделения 29 155 российской военной разведки (ГРУ). Об этом в соцсети Х сообщило Минобороны Великобритании.
5 сентября Национальный центр кибербезопасности Великобритании (NCSC) публично заявил, что подразделение 29155 ответственно за серию киберопераций во всем мире с 2020 года. По крайней мере, некоторые кибероперации группы хакеров почти наверняка были направлены на поддержку российского вторжения в Украину.
Такие операции включали разрушительное вредоносное программное обеспечение «WhisperGate», которое использовалось против украинских целей в 2022 году. Среди других действий группы – взлом сайтов и сканирование сетей с целью шпионажа.
Ранее "WhisperGate" приписывали российскому государству, однако в этом новом докладе атака напрямую связывается с подразделением ГРУ 29155.
По оценкам, подразделение 29155 отвечает за попытки государственных переворотов, саботаж, операции влияния и покушения на убийства по всей Европе. Таким образом, наступательные кибероперации знаменуют собой развитие возможностей подраздела 29155.
"Это еще раз подчеркивает, какое значение российское государство придает киберпространству в контексте своего вторжения в Украину", - отметили в британской разведке.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005 Сообщения: 17100 Откуда: Europe UA
|
Добавлено: Пт Сен 13, 2024 20:45 Заголовок сообщения: |
|
|
Хакеры из Чернигова обманули граждан США на более 1,2 миллиона гривен
Полиция разоблачила хакерскую группировку из Чернигова, которая обманом получила контроль над компьютерами граждан США. Злоумышленники покупали технику, используя учетные записи потерпевших на торговых платформах.
Правоохранители обезвредили хакерскую группировку из Чернигова, которая обманула граждан США на более 1,2 миллиона гривен. Об этом сообщает пресс-служба Нацполиции Украины, пишет УНН.
Детали
Отмечается, что злоумышленники прикрепляли вредоносные программы к ссылкам об обновлении компьютерного обеспечения, которые были в открытом онлайн-доступе.
Хакеры получили несанкционированный контроль над сетью компьютеров почти тысячи граждан США. Используя их учетные записи на американских торговых платформах, правонарушители покупали ценную технику и рассчитывались карточками потерпевших,
- говорится в сообщении.
Украинские полицейские установили личности преступников. Сейчас обоим фигурантам сообщено о подозрении по ряду статей Уголовного кодекса Украины. Им грозит до пятнадцати лет лишения свободы.
unn _________________
|
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пт Сен 13, 2024 20:51 Заголовок сообщения: |
|
|
Украинские хакеры атаковали связанный с ФСБ центр и похитили 1,5 миллиона цифровых подписей
Украинские хакеры осуществили кибератаку на серверы федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Об этом сообщает Информационное сопротивление.
"Жертвой хакеров стали серверы УЦ "Основание", центры которого представлены в более чем 60 регионах России. Хакерам удалось похитить 1,5 миллиона электронных цифровых подписей", - говорится в сообщении.
Отмечается, что украинские хакеры заявляют о намерении продать данные пользователей ресурсам и направить средства в поддержку ВСУ. Российская компания, в свою очередь, пытается оправдываться, будто их цифровые ключи не были скомпрометированы. Эксперты заявляют, что цифровые подписи и другие персональные данные клиентов действительно могли оказаться в руках BO Team, также пользователи могут испытывать трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий кибератаки.
Отмечено, что компания аккредитована Минцифром РФ на выдачу электронных цифровых подписей. Она создана в 2010 году и является лицензиатом ФСБ и ФСТЭК и «святой святых» в кибербезопасности государства. Компания представлена более чем 140 филиалами т.н. рф. Но даже она не смогла устоять перед украинскими хакерами из BO Team.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Сб Сен 14, 2024 12:26 Заголовок сообщения: |
|
|
США готовят уголовные обвинения из-за хакерской атаки Ирана на предвыборный штаб Трампа — AP
Министерство юстиции США готовит уголовные обвинения в связи с хакерской атакой Ирана на президентскую кампанию республиканца Дональда Трампа, сообщает Associated Press со ссылкой на источники.
Собеседники агентства не уточнили, кому и когда могут быть объявлены обвинения по результатам расследования ФБР.
Помощник генерального прокурора Мэтью Олсен заявил, что Иран прилагает больше усилий, чтобы повлиять на нынешние выборы в США, чем это было в предыдущие избирательные циклы.
По его словам, с приближением выборов деятельность Ирана становится все более агрессивной.
«Иран воспринимает выборы этого года как особенно важные с точки зрения влияния на интересы национальной безопасности Ирана, что усиливает склонность Тегерана к попыткам повлиять на их результат», — отметил Олсен, ответственный за национальную безопасность в Министерстве юстиции.
11 августа в предвыборном штабе Дональда Трампа заявили о взломе их электронной почты. Там предположили, что за распространением конфиденциальных внутренних документов могут стоять хакеры из Ирана.
В конце июля СМИ начали получать электронные письма от анонимной учетной записи под именем «Роберт», содержащие внутренние переписки высокопоставленного чиновника из предвыборного штаба Трампа.
15 августа издание Axios написало, что Ирансовершил длительную фишинговую атаку, нацелившись на десяток лиц, связанных с президентом США Джо Байденом, вице-президентом Камалой Харрис и Дональдом Трампом.
20 августа американская разведка обвинила Иран в кибератаках на штабы Трампа, Байдена и Харрис.
В совместном заявлении ФБР и других федеральных агентств было подчеркнуто, что Иран «стремился получить доступ к лицам, которые имеют прямое отношение к президентским кампаниям обеих политических партий».
Источник:
nv _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Вс Сен 15, 2024 0:45 Заголовок сообщения: |
|
|
Специалисты ГУР осуществили кибератаку на крупнейшие банки России - источник
Киберспециалисты Главного управления разведки совершили очередную DDOS-атаку на банковскую систему РФ. Об этом сообщили источники в Главном управлении разведки Министерства обороны Украины.
«Украинская разведка снова атаковала крупнейшие банки России. Киберспециалисты Главного управления разведки совершили очередную DDOS-атаку на банковскую систему РФ. В результате сделки нарушена работа крупнейших банковских учреждений государства-агрессора, обеспечивающих деятельность оккупационных войск ВС РФ», – говорится в сообщении.
Под киберудар, в частности, попали «Банк Россия», «Тинькофф банк», «Газ банк» и платежная система «СБП». Пользователи во многих регионах РФ жалуются на заблокированную работу онлайн-сервисов финансовых учреждений, невозможность воспользоваться личным кабинетом, прекращение работы сайтов и мобильных приложений банков. Также клиенты банков не могут произвести онлайн-оплату за услуги.
Источник:
ukrinform _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
yorick Модератор
Зарегистрирован: 27.04.2004 Сообщения: 80245 Откуда: г.Киев
|
Добавлено: Пн Сен 16, 2024 13:29 Заголовок сообщения: |
|
|
Хакеры могут «откатить» Windows до старой версии, чтобы использовать известные уязвимости
Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.
Используя упомянутые уязвимости, злоумышленник может удалить с устройства с Windows загруженные ранее обновления безопасности, чтобы получить возможность эксплуатации старых уязвимостей, которые уже были исправлены. По сути, злоумышленник может «откатить» обновлённую ОС до более старой версии, в которой остаются актуальными уже исправленные уязвимости.
Эта новость является неприятной для пользователей Windows, которые регулярно обновляют ОС и устанавливают актуальные патчи безопасности. По данным источника, Microsoft было известно об упомянутой проблеме с февраля 2024 года, но пока софтверный гигант не выпустил исправления для этих уязвимостей. Известно, что Microsoft работает над исправлением, а также опубликовала некоторые подробности о CVE-2024-38202 и CVE-2024-21302, которые помогут ограничить возможный ущерб, пока нет официального патча.
В конечном счёте упомянутые уязвимости могут дать злоумышленнику полный контроль над процессом обновления для понижения версий критических компонентов Windows, таких как динамические библиотеки (DLL) и ядро NT. Исследователь также обнаружил, что весь стек виртуализации находится под угрозой. Ему удалось понизить версию гипервизора Hyper-V, Secure Kernel и Credential Guard. Всё это даёт возможность использования ранее закрытых уязвимостей для компрометации системы. При этом при проверке через центр обновлений Windows сама система выглядит так, как будто всё ещё обновлена до актуальной версии.
По данным Microsoft, в настоящий момент нет никаких доказательств того, что уязвимости центра обновления Windows использовались во время реальных хакерских атак. Когда именно будет выпущен патч для устранения проблемы, пока неизвестно.
Источник:
3dnews _________________ OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|