Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Масштабная утечка. Хакеры получили данные о перемещении почти полмиллиарда электрокаров Volkswagen

Утечка данных, которую не замечали несколько месяцев, раскрыла местонахождение 460 000 электромобилей Volkswagen.

Дочернее предприятие Volkswagen, которое занимается разработкой программного обеспечения, под названием Cariad, подверглось масштабной утечке данных. Это привело к получению доступа к информации о 800 000 владельцев электромобилей.

По сообщению немецкого издания Spiegel Netzwelt, речь идет, в частности, о точных данных о местонахождении 460 000 автомобилей VW, Seat и Audi. Согласно сообщениям, информация была доступна через облачную платформу хранения данных Amazon. Добросовестная хакерская ассоциация Chaos Computer Club (CCC) заметила утечку 26 ноября и обратила на нее внимание компании. На данный момент считается, что ни один злоумышленник не получил доступ к разоблаченным данным.

Как сообщает DPA со ссылкой на заявление VW, ошибка была исправлена, поэтому информация больше не является доступной. Кроме того, компания отметила, что утечка касалась только местонахождения и контактной информации, пароли и платежные данные не пострадали. Компания добавила, что сначала под угрозой оказались только отдельные автомобили, зарегистрированные на онлайн-сервисах. VW начала расследование этого дела и после его завершения примет решение о дальнейших шагах.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры ГУР совершили кибератаку на российский нефтяной сектор

Киберспециалисты ГУР МОУ провели успешную DDOS-атаку на российские нефтяные компании с 30 декабря по 1 января. В результате атаки была нарушена работа платежных систем на АЗС и смарт-терминалов "Эвотор".

Киберспециалисты Главного управления разведки Минобороны осуществили очередную кибератаку на российский нефтяной сектор. В частности, атакованы были ресурсы компании "Лукойл", "Эвотор". Об этом сообщают источники в разведке.

"С 30 декабря по 1 января 2025 года специалисты Главного управления разведки осуществили очередную кибератаку на российский нефтяной сектор. Основным объектом атаки стали ресурсы нефтяной компании "Лукойл", которая участвует в обеспечении российских оккупационных войск", - сообщил источник.

Отмечается, что в результате атаки были поражены цифровые ресурсы компании, в связи с чем клиенты компании не имели возможности осуществить оплату на АЗС через мобильное приложение. Также атакованы цифровые ресурсы смарт-терминалов "Эвотор" (веб-сайт; личный кабинет пользователя; мобильное приложение, кассовая платежная система) и единой системы цифровой маркировки товаров "Честный знак".

"Осуществленная DDOS-атака обусловила значительные неудобства и убытки в сфере торговли, поскольку потребители не смогли приобрести товары из-за сбоев в работе платежных систем. Уровень недовольства среди потребителей и поставщиков услуг усилен периодом проведения DDOS атаки в праздничный период", - добавил источник.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Китайские хакеры атаковали Минфин США, чтобы украсть данные о санкционном отделе – СМИ

Целью китайских хакеров, которые устроили кибератаку на Министерство финансов США, был важный отдел ведомства, который занимается санкциями против стран и групп лиц, которые вводит власть США.

Источник: Washington Post со ссылкой на американских чиновников, "Европейская правда".

Детали: По словам чиновников, которые говорили на условиях анонимности, главной целью кибератаки на управление по контролю за иностранными активами (OFAC) были китайские организации, в отношении которых правительство США может рассмотреть возможность введения финансовых санкций.

Чиновники добавили, что взлом также затронул Управление финансовых исследований Министерства финансов.

Нынешние и бывшие чиновники отмечают, что даже незасекреченные документы могут быть очень полезными для такого конкурента, как Китай, поскольку это может помочь хакерам понять, как США разрабатывают санкционную политику и кого рассматривают как потенциальные цели.

Представитель Министерства финансов отказался от комментариев.

Министерство иностранных дел Китая назвало заявления о взломе "безосновательными" и заявило, что Пекин "всегда выступал против любых форм хакерских атак".

Ранее стало известно, что Министерство финансов США заявило, что за кибератакой, в результате которой был получен доступ к некоторым рабочим системам ведомства, стоит финансируемая Китаем организация.

Инцидент произошел в начале этого месяца, когда злоумышленник взломал стороннего поставщика услуг кибербезопасности и смог получить удаленный доступ к системам Министерства финансов и некоторым несекретным документам, отметил представитель ведомства.
pravda
_________________

[yorick]

Группа пророссийских хакеров атаковала сайты французских городов из-за поддержки Украины

Не работали сайты городов Марсель и Тарб, а также сайт департамента Верхняя Гаронна.

31 декабря в результате атаки пророссийских хакеров NoName были выведены из строя сайты нескольких французских городов. Об этом сообщает агентство AFP.

Не работали сайты департамента Верхняя Гаронна, Марсель и Тарб. Ответственность за атаки в соцсети X взяла группа хакеров NoName, назвав это «местой за поддержку Францией Украины».

Также хакеры заявили, что атаковали сайты городов Нант, Бордо, Пуатье, По, Ним, Ницца, Анже, Гавр и Монпелье, а также Департамента Ле-Ланд, Французской Полинезии и Новой Каледонии. Но все они продолжали работать.

Мэрия Марселя сообщила AFP, что серверы, на которых размещены вебсайты города, подверглись атакам, которые требовали от них введения «механизмов защиты, которые привели к их недоступности».

Мэр Ницци Кристиан Эстрози также подтвердил, что вебсайт города был атакован, однако города По и Анже, а также департамент Ле-Ланд заявили, что не заметили никаких инцидентов.

Эксперт по кибербезопасности в ESET Бенуа Грюнемвальд сообщил журналистам, что целью, похоже, является пропаганда путем создания впечатления климата цифровой незащищенности.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В 2024 году хакеры украли криптовалюту на $2,2 млрд

За 2024 год хакеры украли в результате взломов онлайн-платформ и блокчейн-проектов криптовалюты на общую сумму $2,2 млрд. Такие данные представила аналитическая компания Chainalysis. Украденные таким образом суммы выросли на 21% в сравнении с прошлым годом. При этом они существенно меньше рекордного показателя 2022 года — тогда хакеры украли криптовалюты на сумму $3,7 млрд. Число крупных краж такого рода выросло в сравнении с 2023 годом на 7,4%, составив 303 случая.

Авторы отчета отмечают, что в первом полугодии суммы, украденные хакерами, выросли почти вдвое (на 84%), составив $1,6 млрд. Однако во втором полугодии количество краж и украденные суммы оказались существенно меньше. Chainalysis отмечает существенный рост активности северокорейских хакеров: по оценке аналитиков компании, они украли $1,3 млрд (рост на 102%) в ходе 47 атак. Тем самым на них приходится 61% всех украденных за год криптовалют.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Программам-вымогателям исполнилось 35 лет

Сейчас программное обеспечение-вымогатель – это индустрия с миллиардными доходами. Но они не всегда был столь известны и распространены — это не был распространенный риск для кибербезопасности, который существует на сегодняшний день.

С 1990-х годов — это форма вредоносного ПО, которое используют киберпреступники для блокировки файлов на компьютере жертвы и вымогания оплаты за их разблокирование.

Эта технология, которой 12 декабря официально исполнилось 35 лет, прошла долгий путь: теперь преступники могут гораздо быстрее создают сейчас программы-вымогатели и развертывают их в своих целях.

Согласно данным аналитической компании Chainalysis, киберпреступники получили $1 миллиард от жертв программ-вымогателей в виде выманенных платежей в криптовалюте в 2023 году, что является рекордным показателем.

Эксперты ожидают, что программы-вымогатели будут продолжать развиваться, а современные технологии облачных вычислений, искусственный интеллект и геополитика будут формировать будущее.

Первое событие, считавшееся атакой програмой-вымогателем, произошло в 1989 году. Хакер физически отправил по почте дискеты и утверждал, что там содержится программное обеспечение, которое может помочь определить, существует ли риск развития СПИДа.

Однако после установки программное обеспечение скрывало каталоги и шифровало имена файлов на компьютерах жертв, после чего они перезагружались до 90 раз.

Затем на экране отображалось сообщение о выкупе с требованием отправить кассовый чек на адрес в Панаме для получения лицензии на восстановление файлов и каталогов.

Эта программа стала известной в сообществе кибербезопасности как «троян AIDs». "Это была первая программа-вымогатель, и она возникла из чьего-то воображения", - сказал Мартин Ли, руководитель Talos, подразделения анализа киберугроз гиганта IT-оборудования Cisco в регионе EMEA в интервью CNBC.

«До этого это просто не обсуждалось. Не было даже теоретической концепции определения программы-вымогателя».

Преступник, биолог из Гарвардского университета по имени Джозеф Попп, был пойман и арестован. Однако после демонстрации нестабильного поведения он был признан неподсудным и вернулся в Соединенные Штаты.

Как развивались программы-вымогатели
С момента появления трояна AIDs программное обеспечение программ вымогателей значительно развилось. В 2004 году злоумышленник атаковал граждан России преступной программой-вымогателем, известной сегодня как GPCode.

Программа была доставлена ​​людям по электронной почте — этот метод атаки сегодня широко известен как «фишинг».

Пользователи, соблазнившись обещанием привлекательного карьерного предложения, загружали вложенный файл, содержащий вредоносное программное обеспечение, которое маскировалось под форму заявки на работу.

После открытия вложения загружало и устанавливало вредоносное ПО на компьютере жертвы, сканировало файловую систему и шифровало файлы, требуя оплату с помощью банковского перевода.

Затем, в начале 2010-х годов, хакеры-вымогатели обратились к криптовалютам как методу оплаты.

В 2013 году, лишь спустя несколько лет после создания биткойна, появилась программа-требитель CryptoLocker.

Хакеры с помощью этой программы, требовали оплату в биткойнах или предоплаченных наличных ваучерах – это был ранний пример того, как криптовалюта стала валютой злоумышленников.

Позже среди более известных примеров атак программ-вымогателей, выбравших криптовалюту как способ оплаты выкупа, были WannaCry и Petya.

"Криптовалюты предоставляют много преимуществ для плохих парней именно потому, что это способ анонимного перевода ценностей и денег за пределами регулируемой банковской системы", - сказал Ли CNBC. "Если вам кто-то заплатил, этот платеж уже нельзя аннулировать".

CryptoLocker также стал печально известным в сообществе кибербезопасности как один из первых примеров операции «вымогательского программного обеспечения как услуги» — то есть услуги вымогательского программного обеспечения, которое разработчики продают начинающим хакерам за определенную плату, чтобы они совершили атаки.

«С начала 2010-х мы наблюдаем рост профессионализации», — сказал Ли, добавив, что стоявшая за CryptoLocker банда «очень успешно руководила преступлением».

Будущее для программ-вымогателей
Поскольку индустрия программ-требителей развивается и прогрессирует, эксперты прогнозируют, что хакеры будут продолжать находить все более изощрённые способы использования технологий при атаках на компании и отдельных лиц.

Согласно отчету Cybersecurity Ventures, к 2031 году программы-вымогатели похитят у жертв до $265 миллиардов за год.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры ГУР в День рождения Буданова атаковали российскую компанию, - источник

Киберспециалисты Главного управления разведки Минобороны атаковали российскую компанию "РегионТрансСервис". Она обеспечивает работу российской железной дороги.

Об этом сообщает РБК-Украина со ссылкой на источники.

Как отмечают источники, разведка осуществила операцию в День рождения начальника ГУР Кирилла Буданова.

ООО "РегионТрансСервис" - ведущая сервисная компания по обслуживанию грузовых вагонов, которая среди прочего обеспечивает деятельность оккупационной армии РФ.

Источники сообщают, что 4 января в результате киберудара были уничтожены все серверы компании, выведены из строя рабочие станции и стерты бэкапы. Всего было поражено 78 серверов и 211 рабочих станций.

"РегионТрансСервис" предоставляет полный спектр сервисных услуг на всех этапах жизненного цикла вагона: от приемки новых вагонов на заводе-изготовителе с их регистрацией в железной дороге, выполнение всех регламентов обслуживания и до утилизации вагонов. Отмечается, что данная ООО является одной из ключевых компаний, которая обеспечивает деятельность РЖД, а следовательно - перевозки военных грузов для ведения военных действий против Украины.
rbc
_________________

[yorick]

General Dynamics подверглась фишинговой кибератаке

Представители компании General Dynamics сообщили о том, что фишеры провели успешную кибератаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала. По данным компании, в общей сложности жертвами хакеров стали 37 человек.

Успешная кибератака
Американская компания General Dynamics подверглась фишинговой кибератаке, в результате которой были взломаны учетные записи сотрудников. Об этом уведомил Департамента общественной безопасности штата Мэн. В результате хакеры взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.

Нарушение было обнаружено 10 октября 2024 г. после того, как злоумышленники получили доступ к учетным записям через сторонний портал для входа в ИТ-систему. Фишинговая кампания направляла сотрудников на поддельный сайт, где они вводили свои имена пользователей и пароли.

Фишинг - это кибератака, целью которой является убедить потенциальных жертв раскрыть конфиденциальную информацию, такую как пароли или номера кредитных карт. С помощью фишинга интернет-мошенники во всем мире выманивают у ничего не подозревающих жертв банковские реквизиты, паспортные данные и прочую информацию. При этом они используют все более изощренные способы маскировки. Они могут выдавать себя за знакомых пользователя и доверенных лиц: коллег, сотрудников банка и даже представителей государственных органов. Стоит юзеру перейти по фишинговой ссылке, и он можете стать следующей жертвой злоумышленников.

По данным General Dynamics, в некоторых случаях хакеры вносили изменения в информацию о банковских счетах во взломанных учетных записях. В оборонной компании немедленно приостановили доступ к затронутым учетным записям и начали уведомлять пострадавших сотрудников. Хоть специалисты по информационной безопасности (ИБ) компании и не выявила постоянных рисков для пострадавших лиц. Теперь же компания начала рассылку письменных уведомлений остальным пострадавшим и предоставляет им два года бесплатного кредитного мониторинга.

Хакеры получали доступ к внутренней ИТ-системе General Dynamics. В том числе к личным данным сотрудников компании, включая имена, даты рождения, номера социального страхования и данные банковских счетов. В General Dynamics уже подтвердили, что в результате утечки информации пострадали 37 сотрудников.

Крупнейший мировой производитель военной техники
Американская компания General Dynamics в настоящее время является одним из крупнейших мировых производителей военной и аэрокосмической техники. Более двух третей доходов от продаж продукции и предоставляемых услуг составляет федеральный клиентский сектор обслуживания военных заказов.

Оборонная компания, занимающаяся дизайном, разработкой и сборкой различных видов оборудования для заказчиков. Компания производит продукты и предоставляет услуги в таких сферах, как бизнес авиация, кораблестроение и ремонт кораблей, наземная военная техника, оружейные системы и амуниция, а также другие продукты и услуги. General Dynamics является одним из мировых лидеров в сфере оборонительных систем.

Выручку General Dynamics получает от продаж собственной продукции и от предоставления услуг. Можно выделить четыре основных операционных сегмента: авиакосмический, морские системы, военные системы и технологический. При этом, 58,5% от выручки компания получает от продаж, а оставшиеся 41,5% - это от предоставленных услуг.

Основным заказчиком General Dynamics является Министерство обороны США, а выручка от заказов составляет 82,25%. При этом, компания имеет мало конкурентов на рынке, так как на данный в момент производит атомные подлодки, американские танки Abrams и предоставляет обширный перечень доступных технологий коммуникаций, не имеющий аналогов на рынке.

Источник:
CNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Восстановление госреестров: возобновлена регистрация брака, рождения и др.

4 января, возобновил работу Государственный реестр актов гражданского состояния (РАГС).

Система государственных реестров сделала очередной шаг к полному восстановлению после масштабной российской кибератаки — возобновлена работа Государственного реестра актов гражданского состояния (РАГС). Об этом сообщает Минюст.

Отделы регистрации снова могут вносить данные о рождении, браке, разводе, смене имени и смерти. Все бумажные документы, выданные во время сбоев системы, вносятся в электронную базу, а цифровые копии вскоре станут доступны.

5 января возобновится обмен данными между РАГС и ключевыми государственными органами, такими как налоговая, Пенсионный фонд и Минобороны.

"В течение завтрашних суток также заработает и ряд онлайн-сервисов, доступных в Дии. Вновь станет возможной подача заявления на отсрочку от мобилизации для родителей троих детей до 18 лет. Это значит, что ваши данные снова будут автоматически попадать в указанные выше государственные органы", – сообщили в ведомстве.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры оформили «трансфер» Неймара

Хакеры взломали сайт бразильского клуба Куритиба и опубликовали новость о трансфере звездного Неймара, выступающего за саудовский Аль-Хиляль. Об этом сообщает Globo.

В фейковой новости о переходе Неймара были даже заявления генерального директора Коритибы Габриэла Лимы, который хвалил футболиста и рассказывал о приложенных усилиях клуба для его подписания.

Материал находился на сайте около часа, пока не был удален.

Отмечается, что, вероятно, это был тот самый хакер, который в мае прошлого года взломал сайт Флуминенсе и объявил о подписании форварда Эрлинга Холанда из Манчестер Сити.

Контракт Неймара с Аль-Хилялем рассчитан до 30 июня 2025 года с возможностью продления еще на год.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

На Тайвань в прошлом году было произведено более 2 миллионов кибератак

В течение 2024 года правительственные департаменты Тайваня испытывали в среднем 2,4 миллиона кибератак, за большинством из которых стоял Китай. Об этом говорится в пресс-релизе Национального бюро безопасности Тайваня.

Тайваньская сеть правительственных служб (GSN) в 2024 году испытывала в среднем 2,4 миллиона кибератак, что вдвое превышает средний показатель в 1,2 миллиона атак в 2023 году. Большинство атак приписывают кибервойскам КНР.

Хотя многие из этих атак были эффективно выявлены и заблокированы, увеличение их количества свидетельствует о более серьезном характере хакерской активности Китая, отметили в бюро безопасности.

В 2024 году национальное разведывательное сообщество Тайваня сообщило о 906 случаях кибератак на государственные учреждения и частный сектор острова. Это количество выросло более чем на 20% по сравнению с 2023 годом. Среди всех этих случаев кибератаки более 80% составляют атаки на государственные учреждения.

Кроме того, в прошлом году количество атак на коммуникационную сферу, преимущественно телекоммуникационную отрасль, выросло на 650%, тогда как число кибернападений на транспортную сферу и оборонную цепь поставок выросло на 70% и 57% соответственно.

В пресрелизе говорится, что Китай атакует электронную почту тайваньских госслужащих, пытаясь похитить конфиденциальную информацию. Кроме этого, хакеры применяют ряд методов, таких как постоянные угрозы и фишинговые письма, для проникновения и похищения данных по оборонной цепи поставок Тайваня и интернет-провайдеров.

В Национальном бюро безопасности Тайваня отмечают, что КНР также совершает атаки на тайваньских производителей, используя программы-требители и другие методы киберпреступности. Также хакеры Китая осуществляют DDoS-атаки на транспортный и финансовый сектора острова.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры выкрали из Росреестра личные данные миллионов россиян

При этом они обещают продолжение.

Хакеры взломали сервер Росреестра и скачали все данные, общий объем которых составил более 1 ТБ. В сети был опубликован фрагмент похищенной базы данных, содержащий почти 82 миллиона строк личной информации.

Из сообщения хакеров, опубликованного на канале с названием Silent Crow следует, что они получили доступ к более чем двум миллиардам строк с информацией.

В качестве доказательства хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк. Соответствующие строки содержат ФИО граждан, а также их номера телефонов и паспортные данные. Кроме того, в руки похитителей попали адреса россиян, электронные почты и другая информация.

В сообщении от имени хакеров россиян предупредили о том, что это не все "сюрпризы" и посоветовали ожидать интересных новостей уже вскоре.

В декабре россияне нанесли масштабную кибератаку на базовые реестры Минюста, в частности Государственный реестр актов гражданского состояния, Единый государственный реестр юридических лиц и Государственный реестр прав.

Что нужно сделать, чтобы подготовиться к следующим возможным атакам рассказал Роман Ланский в статье «Горячие атаки и холодные копии данных: как разгрести последствия декабрьского реестрапада?».
zn
_________________

[yorick]

Рынок кибербезопасности Украины вырос до $138 млн. Задает тренды в мире

На украинском рынке преобладают киберрешения с долей 57%.

Объем украинского рынка кибербезопасности вырос в четыре раза за последние восемь лет и в 2024 году составил $138 млн. Об этом сообщает пресс-служба Европейской Бизнес Ассоциации со ссылкой на данные исследования DataDriven Research&Consulting.

По прогнозам, рынок вырастет еще на 50% в течение следующих пяти лет и достигнет $209 млн. Мировой рынок кибербезопасности оценивается в $186 млрд по результатам 2024 года, и доля Украины, соответственно, составляет менее 1%.

Ключевой сегмент украинского рынка кибербезопасности – сетевая безопасность. Самый быстрый рост демонстрируют облачная безопасность, защита данных и защита конечных точек.

Основными движущими силами рынка в Украине являются:
внедрение цифровых решений в бизнесе и государственном секторе
постоянные российские кибератаки
рост финансового и репутационного ущерба от кибератак
рост использования ИИ
стимулирование рынка проектами и программами международной технической помощи.

Полномасштабная война России повлекла за собой всплеск кибератак в Украине, повысив спрос на автоматизированные решения и инновационные технологии. В Украине постоянные кибератаки со стороны российских хакерских групп чаще всего проходят на государственные учреждения, ОПК, телекоммуникации, финансовые учреждения и энергетику.

Авторы исследования утверждают, что Украина задает тенденции на мировом рынке, опережая другие страны в киберэкспертизе благодаря работе в R&D сегменте.

"На мировом рынке кибербезопасности сегодня доминирует сегмент услуг безопасности с долей 53% в 2024 году, на украинском рынке преобладают киберрешения с долей 57%. Лидерство Украины обусловлено военными факторами – война увеличила количество и сложность кибератак на Украину, что привело к быстрому внедрению автоматизированных систем, требующих меньшего вмешательства человека и поиска немедленных и неожиданных решений", — говорится в сообщении.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Турции создали подразделение для киберзащиты

В Турции создали специальное подразделение для кибер- и информационной безопасности, противодействия киберпреступлениям и повышению осведомленности населения по этим вопросам. Cоответствующий указ за подписью Президента Турции Реджепа Тайипа Эрдогана был опубликован сегодня в "Официальном вестнике".

"Указом президента (Турции - ред.) был создан Директорат по кибербезопасности, который связан с администрацией президента Турции, будет отдельным юридическим лицом и будет иметь спецбюджет", - говорится в указе.

Также отмечается, что вновь директорат будет определять политику, стратегии и цели, готовить планы действий, проводить законодательные исследования, обеспечивать координацию соответствующей деятельности, проводить мероприятия по повышению осведомленности, обучению и повышению уровня знаний по кибербезопасности.

Также он будет реализовывать проекты, поддерживающие кибербезопасность и информационную безопасность, а также общественную осведомленность в этой сфере, будут способствовать увеличению сотрудничества между частным сектором и университетами по этому вопросу.

В составе Директората будут действовать управления киберзащиты, киберпротивостояния, развития экосистем, а также департаменты внешних связей, управленческих услуг, юридических консультаций, связей с прессой и общественностью.

В составе директората будет 135 работников, он будет иметь отдельный бюджет и будет размещаться в Анкаре. Директорат будет сотрудничать с министерствами, государственными учреждениями и организациями, профессиональными объединениями, неправительственными организациями, представителями частного сектора и экспертов по вопросам, входящим в сферу его ответственности.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры заявили о взломе Росреестра и публикации данных россиян, ведомство отрицает утечку

Хакерская группировка Silent Crow объявила о взломе базы данных Федеральной службы государственной регистрации, кадастра и картографии (Росреестра) и выложила в открытый доступ часть информации, которая, по их утверждению, относится к Единому государственному реестру недвижимости (ЕГРН).

Согласно заявлению хакеров и данным Telegram-канала «Утечки информации», в опубликованном фрагменте базы содержится около 82 тысяч строк. Там перечислены имена, даты рождения, адреса, номера телефонов, адреса электронной почты, СНИЛС и ID в системе Росреестра. Хакеры утверждают, что утечка включает данные, актуальные на март 2024 года.

Группировка также заявила, что общий объем взломанной базы составляет около 2 млрд строк, а в опубликованной части представлены сведения о владельцах недвижимости.

В анонимном Telegram-канале Silent Crow, созданном в декабре 2024 года, хакеры оставили сообщение с предупреждением в адрес других государственных структур:

«Росреестр стал ярким примером того, как большие государственные структуры могут пасть за считанные дни. Следующим советуем сперва проверить свои двери, окна и особенно старые замки».

Журналист Андрей Захаров отметил, что опубликованная выборка не содержит кадастровых номеров объектов недвижимости и это затрудняет идентификацию связей между собственниками и их имуществом. Однако он предположил, что номера могли быть намеренно скрыты хакерами.

Были проверены случайные строки из базы и при этом подтвердилась подлинность данных. Личности всех 15 человек из выборки оказались реальными, а в некоторых случаях адреса совпали с местами жительства указанных лиц.

В Росреестре, в свою очередь, заявили, что не располагают подтверждениями утечки данных. По словам представителей ведомства, сейчас проводится дополнительная проверка информации, опубликованной в Telegram-каналах.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберпреступники вооружились ИИ — боты составляют мошеннические письма, анализируя соцсети

Руководители мировых компаний страдают от наплыва гиперперсонализированных фишинговых сообщений, созданных ботами с искусственным интеллектом.

Ведущие компании, как британская страховая компания Beazley и группа электронной коммерции eBay, предупредили о росте количества мошеннических электронных писем, которые содержат личные данные, вероятно полученные благодаря анализу профилей в соцсетях с помощью ИИ, пишет Financial Times.

«Они становятся все хуже и очень личными, поэтому подозреваем, что за многими [письмами] стоит искусственный интеллект. Мы начинаем наблюдать очень целенаправленные атаки, которые собирают огромное количество информации о человеке», — сказала руководитель отдела информационной безопасности Beazley Кирсти Келли.

ИИ-боты могут быстро получить большое количество данных о стиле компании или отдельного лица и воспроизвести это для убедительной аферы. Они также могут анализировать присутствие жертвы в Интернете и активность в социальных сетях, чтобы определить, на какие темы она, скорее всего, ответит, помогая хакерам генерировать индивидуальные фишинговые письма в больших масштабах.

«[ИИ] используется для сканирования всего, чтобы увидеть, где есть уязвимые места, будь то в коде или в человеческой цепочке», — сказал Шон Джойс, руководитель глобальной кибербезопасности в аудит-консалтинговой компании PwC.

По данным Агентства по кибербезопасности и безопасности инфраструктуры США, более 90% успешных кибератак начинаются с фишингового электронного письма. Поскольку эти атаки становятся все более изощренными, их последствия становятся все дороже.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры атаковали правительственные сайты Швейцарии

Федеральная администрация Швейцарии сообщила о DDoS-атаках на правительственные сайты 10 января, которые привели к 45-минутному сбою. Ранее подобные атаки осуществлялись пророссийскими хакерами.

Ряд сайтов Федеральной администрации Швейцарии 10 января подверглись DDoS-атакам, в результате чего стали недоступными для пользователей. Об этом информирует Swissinfo со ссылкой на пресс-службу Федерального управления информационных технологий, сетей и телекоммуникаций (FOІTТТ).

В ведомстве заявили, что утром в результате атаки произошел сбой в работе ИТ-систем администрации примерно на 45 минут.

"Благодаря принятым мерам противодействия ситуация была стабилизирована", - сообщили в FOITT.

Отмечается, что DDoS-атаки предусматривают перегрузку веб-сайтов и программ целевыми запросами, чтобы они стали недоступными. Во время DDoS-атаки утечки данных не происходит.

Сейчас FOITT и Федеральное ведомство по кибербезопасности (FOCBS) совместно анализируют атаку и определяют соответствующие меры.

По информации Swissinfo, Федеральная администрация уже несколько раз становилась мишенью хакеров, в частности во время Глобального саммита мира в Бюргенштоке в июне 2024 года, когда были обнаружены атаки из-за перегрузки на федеральные вебсайты.

По данным FOCBS, они были осуществлены пророссийскими хакерами.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кибератак в Украине в прошлом году увеличилось почти на 70% - главные цели хакеров

Правительственная команда реагирования на компьютерные ЧП CERT-UA, действующая при Государственной службе специальной связи и защиты информации, в прошлом году проработала 4315 киберинцидентов. Об этом сообщила прессслужба Госспецсвязи.

Это на 69,8% больше, чем годом ранее, когда киберпреступники атаковали украинское киберпространство в 2541 раз.

Чаще злоумышленники атакуют местные органы власти, правительство и правительственные организации, сектор безопасности и обороны, энергетический сектор, коммерческие организации, телекоммуникации.

Наиболее распространенными типами инцидентов являются распространение вредоносного программного обеспечения, фишинг, вредоносное подключение, компрометация аккаунта или системы.

Целью злоумышленников является угон чувствительной информации, а также уничтожение данных и информационных систем, подчеркнули в Госспецсвязи.

Специалисты CERT-UA отмечают, что сейчас наблюдается устойчивая тенденция роста кибератак прежде всего на критически важную инфраструктуру Украины.

Враг не оставляет попыток дестабилизировать Украину и с помощью кибероружия. Это свидетельствует о том, что противостояние в киберпространстве остается одной из самых горячих точек войны.

В Госспецсвязи предполагают, что Россия продолжит применять все возможные методы получения информации важной для врага. Не будут прекращаться и деструктивные атаки против объектов критической инфраструктуры, в том числе энергетики.

Во время войны наиболее ценна для врага информация о планах Сил обороны Украины, данные предприятий оборонно-промышленного комплекса, правительства и других организаций, осуществляющих поддержку военных.

Для достижения этих целей злоумышленники обычно используют массовые рассылки вредоносного ПО и фишинговых писем. Такие типы кибератак останутся самыми массовыми.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Пророссийские хакеры атаковали вебсайты в Италии

Несколько сайтов итальянских министерств и учреждений подверглись кибератакам, ответственность за которую взяла на себя пророссийская хакерская группа Noname057(16). Об этом сообщает ANSA.

Хакеры совершили атаку на сайты министерств иностранных дел, инфраструктуры и транспорта, регулятора фондового рынка Consob, карабинеров, Военно-морских и Военно-воздушных сил Италии. Также были атакованы сайты компаний общественного транспорта, таких как Atac в Риме, Amat в Палермо и Amt в Генуе. Эти же сайты уже подвергались кибератакам со стороны хакерской группы две недели назад.

Отмечается, что DDoS-атака привела к временной приостановке предоставления услуг. Национальное агентство кибербезопасности Италии заявило, что поддерживает меры по восстановлению систем и проверке пробелов в безопасности.

Анонсируя атаки на итальянские министерства и учреждения, хакеры, уже известные другими похожими атаками и распространением российских точек зрения, раскритиковали премьер-министра Джорджу Мелони за поддержку Украины.

«Премьер-министр Италии Джорджа Мелони подтвердила полную и неизменную поддержку Украины на встрече с (Президентом Украины – ред.) Владимиром Зеленским во время его визита в Рим. По словам Мэлони, Италия будет помогать Украине защищать свои интересы и добиваться справедливого и продолжительного мира. Переговоры продолжались около часа и направлены на усиление позиции Киева. Италия должна начать с помощи самой себе и, в первую очередь, своей кибербезопасности», – заявили хакеры в своем телеграмм-канале.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры уничтожили сеть российского интернет-провайдера Nodex и украли данные

Украинские хакеры, входящие в группу Ukrainian Cyber ​​Alliance, взломали крупного петербургского интернет-провайдера Nodex и похитили конфиденциальные документы.

«Российский интернет-провайдер Nodex в Санкт-Петербурге был полностью разграблен и уничтожен. Данные похищены, а пустое оборудование без резервных копий оставлено им», — написали хактивисты Ukrainian Cyber ​​Alliance в Telegram.

Хакеры также поделились скриншотами виртуальной инфраструктуры российского провайдера VMware, резервного копирования Veeam и Hewlett Packard Enterprise, которую они хакнули во время взлома.

Компания Nodex подтвердила кибератаку в VKontakte, пишет BleepingComputer.

«Уважаемые абоненты! Вчера вечером была совершена атака на нашу инфраструктуру (предположительно, сеть разрушена)».

Организация интернет-мониторинга NetBlocks зафиксировала также падение фиксированной и мобильной связи в сети Nodex после того, как провайдер подтвердил кибератаку.

Тот факт, что сайт компании до сих пор не работает, свидетельствует о том, насколько серьезна ситуация. Ядро сети было восстановлено и специалисты работают над перезагрузкой коммутаторов, сообщил Nodex. Хотя многие потребители сейчас могут снова получить доступ к интернету, полное восстановление услуг еще не достигнуто.

Украинский Киберальянс работает с 2016 года, когда несколько хакеров и хакерских групп (например FalconsFlame, Trinity, RUH8 и CyberHunta) объединились для защиты Украины от российской агрессии в киберпространстве и зарегистрировались как общественная организация.

С тех пор киберактивисты Ukrainian Cyber ​​Alliance заявили о многочисленных взломах, повлиявших на различные российские организации, в частности на Министерство обороны России, Институт Содружества Независимых Государств (финансируется российской государственной компанией «Газпром»), Министерство угля и энергетики Донецкой Народной Республики. Суркова, многочисленных российских офицеров и СМИ и т.д.

В октябре 2023 года украинские хактивисты также взломали серверы банды вымогателей Trigona и уничтожили их, похитив все данные, включая исходный код, записи баз данных и криптовалютные кошельки.

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!