Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Госспецсвязь отмечает уменьшение кибератак критического уровня со стороны РФ

В связи со способностью российских хакеров адаптироваться в кибервойне в последние годы наблюдается постепенное уменьшение количества кибератак вражеских хакеров, обладающих высоким и критическим уровнем. Об этом сообщил глава Госспецсвязи Александр Потий.

"В течение этих лет наблюдали тенденцию к увеличению общего количества киберинцидентов. Если сравнивать первое полугодие прошлого года с аналогичным периодом 2022 года, то этот показатель вырос до 1739 г., но одновременно уменьшается количество инцидентов высокого и критического уровней", - заявил Потий.

Глава службы подчеркнул, что в течение трех лет наблюдали за динамичностью изменений в кибервойне с РФ. А ведь вражеские хакеры продемонстрировали значительную адаптивность.

"Речь идет не столько о количестве атак (хотя и количественные характеристики поражают), сколько о способности враждебных киберзлоумышленников меняться. Это о способности быстро перестраивать свою работу, менять цели, подходы, совершенствовать инструменты. Это – чрезвычайно важный опыт, который нужно подробно анализировать. то, что процесс усиления киберзащиты нельзя останавливать ни на мгновение.

Глава Госспецсвязи также отметил, что по состоянию на февраль 2025 года пока рано делать прогнозы относительно тенденций текущего года, однако в службе не ожидают роста количества кибератак.

"Допускаем, что количество инцидентов останется на том же уровне, что и в 2024 году", - добавил он.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Искусственный интеллект оказывает существенное влияние на развитие фишинга и интернет-мошенничества - эксперт

ИИ существенно влияет на развитие фишинга и интернет-мошенничества, в частности Россия активно использует ИИ для своей пропагандистской, фейковой и мошеннической работы в интернете и, в частности, в украинском инфополе. Об этом написал в Facebook эксперт по информационно-коммуникационных интернет-технологий Юрий Антощук.

«Эти близнецы получили новый автомобиль на день Валентина, но их никто не поздравил с этим. На самом деле, ИИ оказывает существенное влияние на развитие фишинга и интернет-мошенничества. Если для вас очевидно, что эти рисунки генерированы искусственным интеллектом, то для большинства интернет-пользователей, особенно людей более старшего возраста, это далеко не очевидно», - написал Антощук.

По его словам, если в этих примерах сгенерированные рисунки подаются под соусом волонтерской помощи военнослужащим (и люди могут в это поверить и передавать деньги таким мошенникам), то существуют и более продвинутые примеры применения ИИ для обмана.

В частности, злоумышленники применяют ИИ для создания реалистических дипфейк-видео и аудиозаписей, имитируя голоса и лица известных лиц или близких жертв. Это позволяет им убедительно выдавать себя за других людей, повышая эффективность мошеннических схем.

По данным Sensity AI, количество дипфейк-видео в интернете увеличивается на 900% ежегодно. McAfee утверждает, что в 2023 году общие потери от мошенничества с использованием ИИ составили более 10 миллиардов долларов, и большинство финансовых мошенничеств с использованием ИИ связаны именно с подделкой голосов и видео.

Эксперт подчеркнул, что очевидно, что и Россия активно использует ИИ для своей пропагандистской, фейковой и мошеннической работы в интернете, и, в частности, в украинском инфополе.

«Например, компания Meta в своем отчете за август 2024 года отметила, что было обнаружено 39 скрытых сделок влияния, связанных с московией. Эти операции использовали генеративный ИИ для создания фейковых журналистов и публикации обезображенных новостей на фиктивных сайтах», - отметил Антощук.

Эксперт также обращает внимание, что Китай активно инвестирует в развитие ИИ, и ожидается, что в 2030 году доля ИИ в ВВП Китая составит 26%.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Итальянские веб-сайты подверглись кибератаке: пророссийские хакеры отомстили за комментарии президента Маттареллы

Хакерская группа Noname057(16) осуществила атаки на итальянские банки и аэропорты. Причиной стало сравнение президентом Маттареллой действий России с нацистской Германией.

Около 20 итальянских веб-сайтов, среди которых и веб-сайты банков и аэропортов, подверглись атакам вероятных пророссийских хакеров. Об этом сообщило итальянское агентство по кибербезопасности, связав атаку с недавней напряженностью между Римом и Москвой, пишет Reuters.

Как сообщает СМИ, ранее президент Италии Серджо Маттарелла сравнил войну России в Украине с экспансионизмом нацистской Германии перед Второй мировой войной. москва такие комментарии не оценила.

Кибератаки в понедельник были осуществлены пророссийской хакерской группой Noname057 (16) против веб-сайтов Intesa Sanpaolo (ISP.MI), Банк Монте дей Паски (BMPS.MI). Агентство по кибербезопасности сообщило, что атаки подверглись, в частности, Iccrea Banca, миланские аэропорты Линате и Мальпенса, однако серьезных сбоев не произошло.

Итальянское агентство по кибербезопасности заявило, что хакерская группа мотивировала свою кибератаку высказываниями Маттареллы.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Пророссийские хакеры второй день подряд атакуют сайты итальянских учреждений

Атаки связывают с недавними словами президента Италии Серджо Маттарелли, сравнившего Россию с нацистской Германией в контексте ее агрессии против Украины.

Пророссийская хакерская группировка Noname057(16) во вторник осуществила новую волну кибератак на итальянские учреждения. Об этом сообщает ANSA.

Хакеры атаковали, в частности, сайты нескольких министерств, карабинеров и финансовой полиции, а также некоторых транспортных компаний.

Как и накануне, хакеры прибегли к DDoS-атакам, чтобы сделать сайты недоступными.

Специалисты нацагентства по кибербезопасности Италии заранее предупредили учреждения о возможной атаке.

Кибератаку связывают с недавними словами президента Италии Серджо Маттарелли, сравнившего Россию с нацистской Германией в контексте ее агрессии против Украины. Официальный представитель МИД России Мария Захарова заявила 17 февраля, что слова Маттареллы «не останутся без последствий».

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Мошенники запустили новую схему по похищению личных данных пользователей Viber

Мошенники от имени известных компаний рассылают SMS-код, в случае активации которого пользователем получают доступ к его аккаунту в Вайбере. Об этом предостерег Центр стратегических коммуникаций и информационной безопасности в Фейсбук.

"Злоумышленники выдают себя за представителей известных сервисов или компаний и просят пользователя ввести SMS-код под предлогом проверки регистрации, подтверждения аккаунта или активации нового мобильного тарифного плана", - говорится в сообщении.

В Центре стратегических коммуникаций объяснили, что этот SMS-код активирует аккаунт в Вайбере на новом устройстве и мошенник получает контроль над аккаунтом пользователя.

Специалисты рекомендуют: ни в коем случае не передавать никому коды активации, блокировать подозрительные сообщения, ограничить контакты от неизвестных пользователей, использовать конфиденциальность для защиты учетных записей.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Провайдер "Ланет" сообщил о взломе и рассылке вредоносных SMS

Хакеры взломали страницы провайдера "Ланет". Также взломщики сделали провокационную рассылку.

Об этом сообщает РБК-Украина со ссылкой на сообщение в Facebook.

"Наша официальная страница в X (Twitter) была взломана, а в Viber была осуществлена рассылка сообщений с использованием альфа-имени. Сейчас доступ к X (Twitter) уже восстановлен", - говорится в сообщении.

Сейчас поставщик интернет-услуг просит не переходить по подозрительным ссылкам и не реагировать на сообщения, которые могут поступать от имени аккаунтов "Ланета".

Важно, что вся официальная информация пока публикуется только на официальном сайте и в подтвержденных соцсетях провайдера.
rbc
_________________

[yorick]

Пророссийские хакеры третий день атакуют итальянские сайты

Пророссийская хакерская группа Noname057(16) 19 февраля – третий день подряд – устроила новую волну кибератак на вебсайты банков и оружейных предприятий, а также компаний общественного транспорта. Об этом сообщает ANSA.

Пророссийские хакеры , в частности, атаковали вебсайты Mediobanca, Nexi, Benelli, Fiocchi и Danieli.

Как и во время предыдущих кибератак на сайты нескольких министерств, карабинеров и финансовой полиции, некоторых транспортных компаний, финансовых учреждений, аэропортов и портовых администраций, группа устроила в среду DDOS-атаки, что сделало сайты недоступными из-за перегрузки запросов.

Агентство по национальной кибербезопасности Италии вмешалось, чтобы предупредить компании и помочь им возобновить работу сайтов.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Осторожно: новая мошенническая схема в мессенджерах

Центр противодействия дезинформации (ЦПИ) предупреждает о новой мошеннической схеме, которая распространяется через мессенджеры.

Злоумышленники рассылают сообщения о якобы открытии финансовых счетов по имени пользователей. В тексте содержится ссылка для проверки информации. Цель мошенников – получить личные данные или перенаправить пользователя на фишинговый сайт.

Киберполиция Украины отмечает: не переходите по таким ссылкам и не вводите личные данные. Блокируйте отправителей и сообщайте о подобных случаях соответствующим органам. Об этом идет речь на официальном сайте Киберполиции.

Будьте бдительны и предупредите близких о возможной опасности.
slavutych
_________________

[yorick]

Глава Госспецсвязи рассказал, что предусматривает закон о нацсистеме киберзащиты

Принятие закона о создании национальной системы реагирования на кибератаки позволит сформировать сеть команд реагирования на киберинциденты в госучреждениях. Об этом сказал глава Государственной службы специальной связи и защиты информации Александр Потий.

Он напомнил, что 8 января Верховная Рада приняла законопроект №11290 в первом чтении.

"Благодаря принятию этого закона откроется путь к формированию сети команд реагирования на киберинциденты. Так, после принятия документа будут введены штатные должности специалистов по кибербезопасности в государственных учреждениях, министерствах, на предприятиях и т.п., в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом. Это значительно снизит риски", – рассказал Потий.

Кроме того, по его словам, закон предусматривает введение системы профессиональной сертификации и формирует реальный кадровый киберпотенциал страны.

"Также закон будет способствовать развитию рынка услуг кибербезопасности для частного сектора", – добавил Потий.

Верховная Рада 8 января приняла за основу законопроект "О внесении изменений в некоторые законы Украины по защите информации и киберзащите государственных информационных ресурсов, объектов критической информационной инфраструктуры" (№11290).

Документ предусматривает создание и обеспечение функционирования национальной системы реагирования на инциденты кибербезопасности, кибератаки, киберугрозы в отношении информационных, электронных коммуникационных и информационно-коммуникационных систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование защиты которой установлено законом, объектов критической информации. Также предлагается создать в органах государственной власти подразделения по киберзащите.

Председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации Комитета ВР по вопросам национальной безопасности и обороны Александр Федиенко прогнозировал, что принятие закона во втором чтении и в целом возможно ориентировочно за 2 месяца.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Мошенники стали чаще перевыпускать SIM-карты без ведома владельца: как защитить данные

Перевыпуск SIM-карты без ведома владельца стал одной из самых коварных мошеннических схем, которая может привести к серьезным финансовым потерям и нарушению личной безопасности. Злоумышленники, получив контроль над вашим номером, могут использовать его для доступа к вашим банковским счетам, оформления кредитов или взлома электронных аккаунтов.

РБК-Украина со ссылкой на Департамент киберполиции Национальной полиции Украины рассказывает, как защитить свои данные и что делать, если вы стали жертвой мошенников.

Злоумышленники используют методы социальной инженерии, фишинговые сайты и другие манипуляции, чтобы заставить пользователя передать нужные данные или совершить определенные действия. Отдельной тактикой являются звонки с разных номеров, которые мошенники затем используют для подтверждения перевыпуска SIM-карты.
Как обезопасить себя от мошенников

Правоохранители советуют прежде всего быть осторожными при общении с людьми, которые представляются операторами мобильной связи. Если вам звонят с просьбой предоставить код подтверждения или личные данные, не предоставляйте эту информацию. Лучше сразу завершить разговор и связаться с оператором по официальному номеру.

Кроме того, важно принять меры предосторожности, такие как активация функций, позволяющих осуществить перевыпуск карты только при личном визите в магазин мобильного оператора. Это позволит значительно уменьшить риск мошеннических атак. Важно также иметь отдельный номер телефона для банковских операций, который не связан с вашим основным номером или открыто доступен в сети.
Что делать, если SIM-карту перевыпустили без вашего ведома

Если вы подозреваете, что вашу SIM-карту перевыпустили без вашего ведома, немедленно обратитесь к оператору и заблокируйте номер. Также не забудьте проверить доступ к своим банковским счетам и сменить пароли ко всем важным аккаунтам. В случае получения подозрительных сообщений или звонков от имени ваших знакомых, которых могли подделать мошенники, предупредите их о возможной опасности.

Если же вы стали жертвой мошенничества, необходимо обратиться к правоохранителям и подать заявление о мошенничестве в киберполицию по ссылке.

Ранее РБК-Украина писало, как узнать, кто звонит со скрытого номера. В Украине мобильные операторы предлагают услугу определения таких звонков за дополнительную плату. Например, lifecell позволяет активировать услугу "Определитель скрытого номера" за 80 гривен в месяц. Такие услуги также доступны у Киевстар и Vodafone, однако стоимость и условия могут варьироваться.
rbc
_________________

[yorick]

Хакер нашел дыру в безопасности одной из самых популярных многопользовательских игр

В геройском шутере Marvel Rivals обнаружена проблема безопасности, позволяющая хакерам получить доступ к компьютеру или PlayStation 5 игрока.

Marvel Rivals можно взломать с помощью эксплойта, известного как Remote Code Execution (RCE), на ПК и PlayStation 5, обнаружил хакер Shalzuth. Как он пишет в своем блоге, этот тип эксплойта является одной из самых опасных уязвимостей в игре.

«Это означает, что злоумышленник потенциально может запускать вредоносные команды на вашем компьютере без вашего ведома — просто подключившись к той самой сети Wi-Fi», — отмечает он.

Gameranx отмечает, что до этого разработчик Marvel Rival, китайская студия NetEase, слабо реагировала на проблемы в игре. Прошел месяц после запуска, прежде чем разработчики запретили моды, с помощью которых игроки делали персонажей в игре похожими на кого-то не из вселенной Marvel. В конце концов, Marvel Rivals также не имеет системы защиты от читов.

Это вряд ли может быть связано с неопытностью разработчиков. Хотя команды NetEase, занимающиеся Marvel Rivals, могут включать менее опытных разработчиков, там точно есть работники с богатым опытом. Игровым директором студии в Лос-Анджелесе является Таддеус Сассер, который работал над крупнейшими AAA-шутерами для id software, Activision, Ubisoft и Electronic Arts.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры использовали уязвимости Signal для атак на украинских военных — Google

Группа анализа угроз Google раскрыла новые фишинговые методы, использующиеся российскими хакерскими группами для взлома аккаунтов пользователей Signal. Основной целью атак стали украинские военные.

Среди групп, которые Google связал с фишинговыми атаками через приложение Signal — APT44 или Sandworm, которая связана с ГРУ. Signal уже выпустил обновление для защиты от подобных атак для устройств на Android и iOS.

Аналитики объяснили, что хакеры используют функцию привязки дополнительных устройств в Signal. Чтобы использовать свой аккаунт в Signal на разных устройствах, необходимо отсканировать с помощью одного устройства QR-код, который отображается на другом устройстве. Хакеры отправляют целям ложные QR-коды, которые при сканировании привязывают аккаунт жертвы к чужим устройствам. Таким образом злоумышленники в случае успешной атаки перехватывают переписку жертвы.

Аналитики Google установили, что хакеры из ГРУ связывали аккаунты Signal с телефонов, которые они забрали у попавших в плен украинцев или нашли на поле боя.

Эксперты отмечают, что такие же атаки могут предприниматься и для перехвата сообщений в Telegram и WhatsApp.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Россияне за 3 года с начала вторжения осуществили не менее 100 кибератак на медиа и журналистов, — ИМИ

Россияне атаковали сайты как общенациональных, так и региональных медиа, освещающих войну России против Украины.

По меньшей мере, 100 случаев кибератак на сайты украинских медиа зафиксировал Институт массовой информации за три года полномасштабной войны России против Украины.

Об этом рассказала руководитель отдела мониторинга свободы слова ИМИ Екатерина Дячук на публичной дискуссии «Три года сопротивления: свобода слова в условиях полномасштабного российского вторжения» 21 февраля.

Россияне атаковали сайты как общенациональных, так и региональных медиа, освещающих войну России против Украины.

Так, россияне атаковали онлайн-медиа, теле- и радиовещание, пытались разместить на них свою пропаганду.

Что делали во время кибератак:
- взамывали сайты медиа, их страницы в соцсетях;
- подменяли новости на российские нарративы;
- размещали на сайтах русскую символику или призывы сдаться;
- совершали фишинговые атаки;
- взамывали эфиры телеканалов (в частности, движущиеся информационные ленты, распространяли гимн СССР, прерывали эфир российскими музыкальными клипами и пропагандой и т.п.);
- подменяли контент;
- взамывали украинское вещание на спутниках и глушили его сигналы;
создавали фейковые сайты украинских медиа, которые имитировали их интерфейс и лого и распространяли дезинформацию («все пропало», «Зеленский всех ливней», «оружия больше не будет», «союзники нас сливают» и другие лживые и упадочные нарративы);
- маскировались под украинское вещание (на частоте 90,2 FM вели фейковое радиовещание под названием «Слобожанское FM», пытались захватить эфир радио «FM Галичина»).

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Украинцев предупреждают о мошеннической схеме с QR-кодами в общественных местах - как распознать и уберечь средства

Мошенники подменивают QR-коды на официальных информационных табличках или просто размещают их в общественных местах

В Украине активизировалась мошенническая схема, связанная с заменой QR-кодов в общедоступных местах. Злоумышленники используют фишинговые сайты, чтобы получить данные банковских карт граждан. Об этом сообщили в Департаменте киберполиции национальной полиции Украины.

Мошенники подменяют QR-коды на официальных информационных табличках или просто размещают их в общественных местах. Сканируя такие коды, пользователи попадают на поддельные сайты, имитирующие реальные онлайн-сервисы. В результате злоумышленники могут получить доступ к банковским данным и украсть средства. Чаще всего такие случаи происходят в местах, где люди активно используют QR-коды для быстрых оплат: во время парковки, оплате общественного транспорта, входе на мероприятия или осуществление благотворительных взносов.

Визуально отличить качественно поддельный код от настоящего сложно, поэтому главный совет – всегда проверять адрес сайта перед вводом любых конфиденциальных данных. Чтобы уберечься от мошенников, следует соблюдать несколько правил:

сканируйте QR-коды только из надежных источников – избегайте кодов, размещенных на случайных наклейках, листовках или рекламных объявлениях.
Перед сканированием проверяйте наклейку – обращайте внимание на возможные следы замены (дополнительный слой, неровные края, другой шрифт).
используйте функцию предварительного просмотра ссылки – большинство смартфонов позволяют увидеть URL перед переходом.
всегда обращайте внимание на веб адрес после перехода по QR-коду – даже если сайт выглядит убедительно, любые отличия в домене могут быть признаком мошенничества.
проверяйте наличие защищенного соединения (https://) – если сайт не имеет сертификата безопасности, вводить на нем любую информацию опасно.
не вводите банковские данные на неизвестных сайтах и ​​без необходимости.
если вы обнаружили подозрительный QR-код, сообщите администрацию заведения, службу поддержки или правоохранительные органы.
используйте виртуальные или временные карты для онлайн-платежей – это поможет избежать значительных финансовых потерь в случае утечки финансовых данных карты.

Если вы стали жертвой мошенничества – немедленно обратитесь в банк для блокировки карты и подайте электронное обращение в киберполицию
informator
_________________

[yorick]

Хакеры снова атакуют нотариусов, чтобы получить доступ к госреестрам

Хакеры атакуют украинских нотариусов, чтобы получить доступ к государственным реестрам. Об этом говорится в сообщении Государственной службы специальной связи и защиты информации Украины в Телеграмме.

"От второй половины января 2025 года правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA фиксирует возобновление активности преступной группировки UAC-0173. в государственные реестры", – говорится в сообщении.

В Службе отметили, что специалисты CERT-UA приняли неотложные меры и при содействии Нотариальной палаты Украины оперативно идентифицировали пораженные компьютеры в шести регионах Украины.

"Однако не исключено, что кибератаки будут продолжаться и в дальнейшем. Так, 11 февраля 2025 года была осуществлена ​​очередная рассылка сообщений электронной почты, якобы, от имени одного из территориальных подразделений Министерства юстиции Украины, содержащих ссылку для загрузки исполняемого файла (например, "05"). 43613.1-03.exe", "К сведению.exe"), запуск которого приводит к поражению компьютера вредоносной программой )", – сообщили 25 февраля в пресс-службе CERT-UA, действующей в составе Госспецсвязи.

Читайте также: Signal закрыл фишинговую схему, по которой хакер и РФ взламывали аккаунты украинских военных
В некоторых случаях уже скомпрометированные компьютеры используются для дальнейшего формирования и отправки вредоносных электронных писем, добавили в пресс-службе.

"Отмечаем, что спрос на услуги по внесению изменений в реестры сохраняется, что непременно будет стимулировать злоумышленников к дальнейшему проведению кибератак. Призываем нотариусов в случае выявления подозрительной активности безотлагательно информировать Нотариальную палату Украины и CERT-UA для принятия мер по реагированию", - говорится в сообщении.

Россия 19 декабря 2024 года осуществила самую масштабную за последнее время кибератаку на государственные реестры Украины, попытавшись нарушить работу критически важной инфраструктуры. В результате приостановили работу единые и государственные реестры, которые администрирует Минюст.

По факту кибератаки СБУ открыла уголовное производство.

Вицепремьер по вопросам европейской и евроатлантической интеграции – министерша юстиции Ольга Стефанишина заявила, что, несмотря на масштабную кибератаку, все данные, которые находились в госреестрах, сохранены.

4 января в системе государственных реестров заработал ДРАЦС – восстановлена ​​возможность регистрировать браки, рождение и другие акты гражданского состояния.

9 января Единый государственный реестр юридических лиц, физических лиц-предпринимателей и общественных формирований (ЕГР) возобновил работу после масштабной кибератаки со стороны России.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры из КНДР похитили $1,5 млрд с дубайской криптобиржи во время перевода активов

Криптобиржа Bybit потеряла $1,5 млрд из-за хакерской атаки во время перемещения Ethereum между кошельками. По данным Arkham Intelligence, за взломом стоит северокорейская группа Lazarus.

Объявления о взломе привели к резкому росту количества запросов на вывод средств, передает Associated Press.

Bybit, крупная дубайская криптовалютная биржа, недавно объявила о том, что ее взломали - компания потеряла 1,5 миллиарда долларов. Мошенничество произошло во время обычного перемещения Ethereum из «холодного кошелька» (офлайновое хранилище) в «горячий кошелек» (используется для ежедневной торговли). Хакер воспользовался недостатком безопасности и перевел активы на неизвестный адрес.

Криптоисследовательская группа Arkham Intelligence приписывает кражу северокорейской хакерской группе, известной как Lazarus Group. Lazarus Group - печально известная киберпреступная группа, связанная с правительством Северной Кореи, которая совершает киберпреступления с 2009 года.

Среди ее самых заметных атак - взлом Sony Pictures в 2014 году в отместку за выпуск фильма «Интервью», который пародировал лидера Северной Кореи Ким Чен Ына.

Из-за безпрецендентной атаки заметно возросло количество запросов на вывод средств, но в Bybit пытаются успокоить эту волну недоверия
Генеральный директор Bybit Бен Чжоу выступил с заявлением, которым хотел заверить пользователей в том, что средства клиентов остаются в безопасности и что компания является платежеспособной.

"Мы можем покрыть убытки", - сказал Бэн Чжоу.

В компании признали, что новости о взломе привели к резкому росту количества запросов на вывод средств, - соответственно, могут быть задержки в их обработке.

Bybit обратился к глобальному сообществу по кибербезопасности, предложив вознаграждение в размере 10% от возвращенной суммы, что может составить 140 миллионов долларов в случае полного восстановления.

Чжоу также сообщил, что платформа сотрудничает с международными органами власти, в частности с Департаментом полиции Сингапура и Интерполом.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Signal закрыл фишинговую схему, по которой хакеры РФ взламывали аккаунты украинских военных

Мессенджер Signal выпустил обновление приложения, которое поможет защитить его пользователей от фишинговых кампаний, подобных той, в ходе которой россияне атаковали украинских военных. Об этом идет речь в  блоге  Группы разведки угроз Google (GTIG).

"Последние версии Signal для Android и iOS содержат усиленные функции, предназначенные для защиты от подобных фишинговых кампаний в будущем", - заявили в группе.

Politico  отмечает, что ранее GTIG обнаружила, что известная российская тайная хакерская группа Sandworm или APT44 (часть военной разведки ГРУ РФ) сотрудничает с российским военным на передовой российско-украинской войне.

Они связывали учетные записи Signal на устройствах, захваченных на поле боя, с собственными системами, позволяя шпионской группе продолжать отслеживать каналы связи.

В других случаях хакеры обманом заставляли украинских военных сканировать вредоносные QR-коды, которые после сканирования связывали аккаунт жертвы с интерфейсом хакера, то есть следующие сообщения доставлялись как жертве, так и хакерам в режиме реального времени.

Группы, связанные с Россией, в частности UNC4221 и UNC5792, посылали украинским военнослужащим подмененные ссылки и QR-коды «групповых приглашений» в Signal.

В Google утверждают, что сам протокол шифрования приложения не был взломан, а речь скорее о том, что хакеры злоупотребляли функцией «связанные устройства» приложения.

В компании также напомнили, что другие приложения для обмена сообщениями, в частности WhatsApp и Telegram, имеют подобные функции "связывания устройств" и могут использоваться для подобных атак.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Два украинских университета получат поддержку от Google на развитие кибербезопасности

Google.org выделил университетам мира $15 млн на расширение доступа к образованию по кибербезопасности.

Программа "Семинары по кибербезопасности" от Google.org опубликовала список университетов, которые получат поддержку благотворительного фонда на практическое образование по кибербезопасности. Об этом сообщила пресс-служба Google Украина.

Google.org выделил на расширение доступа к образованию по кибербезопасности $15 млн. Помимо европейских университетов, программу расширили на учреждения высшего образования Ближнего Востока и Африки. Поддержку получат 20 высших учебных заведений мира.

Среди университетов, которые получат помощь от Google.org, есть два украинских – Дрогобычский государственный педагогический университет и Киевский национальный университет имени Тараса Шевченко.

Некоммерческая организация Virtual Routes, специализирующаяся на новейших технологиях и политике, поможет университетам адаптировать программы и учебные планы в соответствии с потребностями кибербезопасности в их регионах.

Университеты-участники программы обеспечат тысячам студентов возможность получить практический опыт через стажировку, наставничество от профессионалов по кибербезопасности и хакатонам. В рамках программы планируется защитить от кибератак более 3 500 местных организаций в разных странах.

Университеты получат ключи безопасности Titan и бесплатное обучение по кибербезопасности благодаря партнерству с европейской GovTech компанией Possible Digital.

В Google отметили, что количество кибератак в мире выросло на 44% в 2024 году, и почти половина малых и средних предприятий в Европе пострадали от них за последние два года.

В то же время Европа испытывает недостаток 883 000 специалистов по кибербезопасности.

"Во время, когда новейшие технологии, такие как искусственный интеллект и квантовые вычисления, создают новые возможности и угрозы для кибербезопасности, растет потребность в разнообразной, квалифицированной и осведомленной в ИИ рабочей силе", – добавили в Google.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры уничтожили данные и серверы провайдера, обслуживавшего нефтепромышленную отрасль РФ

Хакерская группа ВО Team уничтожила данные и серверы московского интернет-провайдера, обслуживавшего нефтепромышленную отрасль России. Об этом хакеры сообщили в своем Телеграмм-канале.

Как отмечается, в результате успешной атаки на московского провайдера CWN (ОАО «Пронет») уничтожена его серверная инфраструктура и данные. Этот провайдер обслуживал, в частности, нефтепромышленные компании страны-агрессора: производителя нефтяного оборудования АО Очерский машиностроительный завод, а также научно-технический центр в нефтегазовой отрасли АО ВНИИОНГ.

Кроме этого, 16 февраля хакерская группа атаковала провайдера "Мегассети", обслуживающего город Владимир. Из-за атаки работа провайдера остановлена, а возобновление услуг может занять до двух недель.

«В результате этих атак уничтожена инфраструктура провайдера, а также приостановлено предоставление услуг связи. Кибероперации против России продолжаются! Слава Украине!» – отметили хакеры.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры Anonymous поддержали украинцев: Вправе защищать свое государство

Международное движение хакеров и активистов Anonymous выразило поддержку Украине и украинскому народу, указав на поддержку борьбы Украины. Об этом сообщается в их заявлении в соцсети Х.

Anonymous поддерживает Украину в борьбе за ее право на свободное и независимое существование . Россия является террористическим государством, и те, кто присоединяется к повестке дня Кремля, не что иное, как марионетки Путина. Народ Украины имеет право защищать свое государство”, - говорится в сообщении.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!