Интернет вирусы, шпионящие программы и мошенничество

[yorick]

С начала полномасштабной войны MODUS X отразила почти 140 млн попыток кибератак - СЕО

За все время полномасштабной войны ИТ-компании MODUS X удалось отразить более 137,5 млн попыток кибератак, в пересчете за день в течение этого периода было в среднем 125 тыс. попыток кибератак, сообщил СЕО компании Дмитрий Осыка.

"Мы сейчас усилили команду нашего секьюрити-центра, он работает 24/7. У нас миллионы атак, начиная от простых DDoS атак, самых элементарных попыток забанить сайт и заканчивая более продвинутыми, которые хотят украсть пароль, логин, чтобы потом навредить. Например, за все время полномасштабной войны нам удалось отбить более 137,5 млн попыток кибератак. То есть в среднем за день в течение этого периода было 125 тыс. попыток кибератак", - сказал Осыка.

По его словам, каждому бизнесу, тем более в нынешних условиях, нужно обеспечить кибербезопасность "хотя бы в каком-то варианте".

Спрос на кибербезопасность с начала военных действий уже изменился, и многие компании, видя, сколько было взломов, например, в сфере телеком, понимают, "что это плохо заканчивается". В то же время, внедрение технологий кибезопасности зависит от возможностей и зрелости клиентов. Он пояснил, что клиенты всегда пытаются сопоставить уровень риска с объемом инвестиций и затем принять это решение.

"Но если сейчас для многих защита от таких технологий (продвинутых атак - ИФ-У) что-то вроде космоса, то я думаю, что через год-два это тоже станет фактором обыденности, то есть бизнес as usual", - прогнозирует Осыка.

Отвечая на вопрос, были ли на ДТЭК результативные хакерские атаки, СЕО MODUS X сказал: "Результативные? Вот этого не было. Но серьезные, конечно, были. Такие, что мы месяц отбивались. Вы сразу понимаете, с кем вы имеете дело на той стороне. Если заходят профи, то надо быть готовым работать 24/7. По этой причине, мы, собственно, с начала войны и перешли на 24/7. У нас постоянно идет мониторинг, работают команды. И часть того, почему мы быстро реагируем, это AI, который мы применяем для анализа подобного рода вещей".

Как сообщал в этом же интервью СЕО MODUS X Дмитрий Осыка, стоимость среднего проекта цифровизации составляет 5-8 млн грн, и этого достаточно для создания базовых вещей.

MODUS X образовалась в конце 2022 года, выделившись из структуры энергохолдинга ДТЭК после реализации трехлетней программы цифровой трансформации группы компаний ДТЭК "Modus", чтобы наработать конкурентность на рынке, в том числе за пределами Украины, и получить новые перспективы.

ДТЭК владеет компанией MODUS X, но сейчас она работает не только с компаниями группы, но фокусирует внимание на клиентах, не связанных с ней, как на рынке Украины, так и за ее пределами. MODUS X разрабатывает планы выхода на рынок Европы (прежде всего Польши), считая его приоритетным, поскольку там представлен ее ключевой клиент ДТЭК, но допускает возможность выхода и на другие рынки, в том числе США.

С марта 2024 года компания привлекла 14 новых клиентов не из группы ДТЭК, среди которых крупные украинские бизнесы из таких отраслей, как ритейл, банковская сфера, автомобильный дистрибуционный бизнес, агросектор и производство продуктов питания. В энергосекторе ее доля как ИТ-компании составляет не менее 25%. В компании в настоящее время работает 700 сотрудников.

СЕО указал, что компания уже реализовала более 400 проектов, преимущественно для Группы компаний ДТЭК, большинство из которых, в частности, по ДТЭК Энерго, ВИЭ, могут быть адаптированы для других компаний и бизнесов.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кражи аккаунтов в Telegram выросли на 25,5%

Во второй половине 2024 года интернет-мошенникам удалось похитить более 1,2 млн учетных записей пользователей Telegram. Это на 25,5% больше, чем во втором полугодии 2023-го, следует из отчета F6 (ранее Group-IB). При этом стоимость украденного аккаунта, зарегистрированного на российский номер, достигла 160 руб., что на 6% больше, чем в начале года.

Среди популярных схем мошенничества — фишинговые атаки с использованием фальшивых голосований. Злоумышленники предлагают перейти по ссылке для участия в конкурсе, где требуется верификация через Telegram. «Угон учетных записей превращается в непрерывный конвейер атак»,— отмечает Станислав Гончаров, руководитель департамента защиты от цифровых рисков F6.

Эксперты Angara SOC также обнаружили новую уязвимость в Telegram, связанную с использованием API. Злоумышленники регистрируют аккаунты на скупленные номера, выпускают API-ключи, а затем возвращают номера оператору связи. Когда жертва выкупает такой номер, мошенники получают доступ к аккаунту через «активную сессию».

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

"Системная многоуровневая кибератака" - Укрзалізниця назвала причину сбоя онлайн-систем

Билеты на поезда в Украине некоторое время будут продавать только через кассы, потому что IT-системы Укрзалізниці взломали.

На Укрзалізницю на выходных была осуществлена масштабная кибератака, выведшая из строя ее онлайн-системы. Об этом компания сообщила в своих соцсетях в понедельник, 24 марта.

Временно не работает продажа билетов через приложение и сайт, онлайн-сервисы заказа услуг и онлайн-поддержка.

"Ключевое врагу не удалось: движение поездов стабильное, они курсируют четко, без задержек, и все операционные процессы движения налажены в резервном формате", — сообщила пресс-служба Укрзалізниці.

Компания сообщила, что у ее есть протоколы резервирования, поэтому сервисы будут восстановлены, но в течение понедельника, по меньшей мере, она продолжит работать в офлайн-режиме.

"Последняя атака была очень системной, нетривиальной и многоуровневой, поэтому перед полным восстановлением из бекапов специалисты Укрзалізниці, многих привлеченных партнеров и кибердепартамента СБУ должны тщательно протестировать сервисы на возможные уязвимости", — говорится в заявлении компании.

Купить билет на все внутренние поезда, а также международные поезда с отправлением 24 и 25 марта можно в кассах Укрзалізниці на вокзалах.

Для военнослужащих билет может оформить прямо на борту начальник поезда.

Если билет был куплен онлайн раньше, его можно найти на электронной почте.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Пророссийские хакеры атаковали правительственные сайты Бельгии

Пророссийская хакерская группировка NoName57 атаковала бельгийские правительственные сайты. Об этом сообщает NOS.

"Пророссийская хакерская группировка NoName57 атаковала бельгийские правительственные сайты", - говорится в сообщении.

Отмечается, что из-за атак недоступными стали сайты MyGov.be и сайт парламента Валлонии.

"Это не в первый раз, когда хакерская группа совершает атаки на бельгийские сайты. В октябре сайты портов и местных органов власти также были недоступны из-за DDoS-атаки", - отмечается в сообщении.

В Бельгийском центре кибербезопасности заявили, что DDoS-атака не опасна, но приводит к перегрузке и неудобствам для пользователей.

Во время DDoS-атаки на сайт посылается большое количество трафика, из-за чего сайт перегружается и становится недоступным. В результате посетители могут получить уведомление о якобы ошибке.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Северокорейские хакеры освоят ИИ для взлома и разведки

Власти КНДР начали формировать новое подразделение специалистов по киберборьбе — оно будет специализироваться на взломе с использованием искусственного интеллекта. Подразделение получило название «Научно-исследовательский центр 227», и входить оно будет в Разведывательное управление Генерального штаба Корейской народной армии. Об этом сообщил ресурс Daily NK.

«Научно-исследовательский центр 227» был создан для улучшения сбора разведывательной информации у иностранных источников, но его непосредственной задачей является не собственно сбор информации, а разработка технологий и программ наступательного назначения, то есть используемых при взломе систем. Специалистам подразделения будет поручено находить новые способы нейтрализации систем кибербезопасности других стран, и усиливать средства, направленные на кражу данных, активов и нарушение работы компьютерных сетей.

Основными задачами «Научно-исследовательского центра 227» значатся: изучение методов нейтрализации средств сетевой безопасности, разработка технологий для кражи данных на основе ИИ, взлом финансовых систем, а также создание программ для автоматизации сбора и анализа информации. Подразделение будет работать в круглосуточном режиме, благодаря чему сможет в реальном времени реагировать на информацию, которая поступает от других хакерских группировок КНДР, развёрнутых за рубежом. Его ресурсы будут сосредоточены на разработке сложных хакерских программ.

Сейчас Разведывательное управление отбирает специалистов для «Научно-исследовательского центра 227» — на начальном этапе это будут около 90 экспертов, показавших лучшие результаты в крупных университетах и прошедших послевузовскую научную подготовку.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Масштабная хакерская атака парализовала работу российского Лукойла – системы отключены

Российский Лукойл подвергся хакерской атаке и потерял доступ к внутренним системам.

Одна из крупнейших российских нефтяных компаний "Лукойл" подверглась масштабной хакерской атаке в среду, 26 марта. Об этом пишет российское пропагандистское интернет-издание Baza.

По информации источников издания, в среду утром сотрудники компании не смогли зайти в свои рабочие компьютеры, потому что экран показывал странное сообщение о поломке, похожей на взлом.

"Всем работникам поступило распоряжение не заходить в рабочие аккаунты, используя логины и пароль, чтобы не было утечки данных", – отмечает издание.

В настоящее время доступ к системе клиентских пользователей и внутренних баз Лукойла закрыт. При этом речь идет как о главном офисе, так и региональных отделениях.

Сколько времени займет восстановление – неизвестно. Как сообщил источник издания, в прошлом году после похожей атаки систему возобновляли около трех дней.

Кроме этого, российский Бизнес журнал пишет, что в России также зафиксировали массовый сбой в нескольких банках и службах быстрых платежей, в том числе в ВТБ, Т-Банке, Альфа-Банке, Сбербанке, Ozon Банке и Яндекс Пэй.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кибератака на "Укрзализныцю": эксперт рассказал, как стала возможной хакерская атака

Вчера сервисы "Укрзализныци" подверглись кибератаке, что сделало невозможным онлайн-продажу билетов. Эксперт отмечает давние проблемы с кибербезопасностью и непрофессионализм в компании.

Вчера сервисы "Укрзализныци" стали мишенью для кибератаки, в результате чего стало невозможным приобретение билетов онлайн. Пока специалисты пытаются устранить проблему, приобрести билеты на поезд можно только в железнодорожных кассах. Наш журналист пообщался с экспертом по кибербезопасности Константином Корсуном, чтобы выяснить, как хакерская атака такого масштаба стала возможной и что надо делать, чтобы избежать подобных ситуаций в будущем.

"С точки зрения кибербезопасности в "Укрзализныце" уже давно все проблемно. Непрофессионализм, коррупция. Это же государственная компания, а в наших государственных компаниях берут кум, сват, брат, но только не профессионалов, потому что профессионалам надо обеспечить рыночную зарплату и достойные условия, а Укрзализныця этого не может. Рано или поздно это должно было случиться", - пояснил эксперт.

Корсун напомнил, что это уже не первая атака киберпреступников на сервисы "Укрзализныци", но руководство компании не сделало из этого никаких выводов.

"Укрзализныцю тыкали носом в ее колоссальные проблемы. Их уже взламывали и в 2018, и в 2019 годах. Но видите, необученные. Проходят годы, реестры хакают, "Киевстар" хакают, "Дию" хакают. Никто ничему не учится, а как можно чему-то противодействовать, если не учить уроки", - отметил эксперт.

Он добавил, что для избежания подобных ситуаций в будущем необходимо ввести системные изменения, прежде всего сотрудничать с профессионалами, которые смогут противодействовать таким атакам. Это сложный и дорогостоящий процесс.

"Простых решений не бывает, потому что это сложная проблема. "Укрзализныця" – это огромная компания с огромным количеством ресурсов, огромным количеством людей. Надо было брать в штат или еще каким-то другим образом сотрудничать со специалистами, формировать профессиональную команду, которая была бы способна защитить сервисы от кибератак. А это долго, сложно и дорого", - пояснил Корсун.

Корсун также отметил, что профессиональность и квалифицированность являются главными условиями для того, чтобы подобные ситуации больше не повторялись.

"Ключевое здесь – профессиональность подхода, квалифицированность. Если этого нет, а все подменяется кумовством или имитацией бурной деятельности, то все заканчивается примерно вот так", - резюмировал он.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Укрзалізниця сообщила контрагентам о форс-мажоре из-за хакерской атаки

Украинская железная дорога пятый день подряд приходит в себя после кибератаки, нарушившей ее онлайн-системы.

АО "Укрзалізниця" проинформировало бизнес о возможном полном или частичном невыполнении обязательств по договорам, заключенным с контрагентами, в результате действия форс-мажорных обстоятельств. Об этом говорится в сообщении компании.

Речь идет о масштабной кибератаке на информационно-телекоммуникационные системы Укрзалізниці, произошедшей 23 марта.

В результате хакерского вмешательства было существенно нарушено функционирование автоматизированных систем и обеспечение стандартной деятельности компании.

Компании до сих пор не удалось полностью возобновить работу автоматизированных систем и цифровых сервисов.

"АО "Укрзалізниця" прилагает максимальные усилия для скорейшего восстановления полноценной работы всех сервисов и выполнения своих обязательств перед клиентами и партнерами", — говорится в сообщении.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Разведслужбы США считают Китай главной военной и киберугрозой

Американские разведывательные службы оценивают, что Китай остается главной военной и киберугрозой для Соединенных Штатов. Об этом говорится в отчете разведслужб США по ежегодной оценке угроз, передает Reuters.

Китай может поразить США с помощью обычного оружия, скомпрометировать американскую инфраструктуру с помощью кибератак и нацелиться на объекты в космосе.

Также в отчете отмечается, что КНР стремится вытеснить США с позиции ведущего государства в области искусственного интеллекта до 2030 года.

«Россия вместе с Ираном, Северной Кореей и Китаем стремится бросить вызов США с помощью целенаправленных кампаний для получения преимущества, а война Москвы в Украине дала множество уроков по борьбе с западным оружием и разведкой в ​​условиях широкомасштабной войны», - говорится в докладе.

В отчете также отмечается, что Народно-освободительная армия Китая, вероятно, планирует использовать большие языковые модели ИИ для создания фейковых новостей, имитации личностей и создания сетей для атак.

«Китайские военные разворачивают передовые возможности, включая гиперзвуковое оружие, самолеты-невидимки, современные подлодки, более мощные средства космической и кибернетической войны и больший арсенал ядерного оружия», - заявила на слушаниях Сенатского комитета по вопросам разведки директор Национальной разведки директор Национальной разведки.

Она назвала Пекин "самым способным стратегическим конкурентом Вашингтона".

Представитель посольства Китая в Вашингтоне Лю Пэнгю заявил, что США уже давно «раздувают» китайскую угрозу как повод для сохранения американской военной гегемонии.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Рада приняла закон о создании национальной системы реагирования на киберугрозы

Верховная Рада приняла в целом законопроект о киберзащите государственных информационных ресурсов.

Верховная Рада во втором чтении и в целом приняла законопроект №11290 "О внесении изменений в некоторые законы Украины о защите информации и киберзащите государственных информационных ресурсов, объектов критической информационной инфраструктуры". Об этом сообщил нардеп от Слуги народа Александр Федиенко.

"Это закон, который будет формировать принципы киберзащиты государственных информационных ресурсов. Простым языком – это все, что касается цифровых сетей, сервисов, предоставляемых государством гражданам Украины", – отметил Федиенко.

Закон направлен на усиление киберзащиты государственных информационных ресурсов и критической инфраструктуры Украины.

Закон предусматривает создание и обеспечение функционирования национальной системы реагирования на инциденты кибербезопасности, кибератаки, киберугрозы в отношении государственных информационных ресурсов и критической инфраструктуры Украины.

Закон определяет задачи, функции и полномочия субъектов национальной системы реагирования: Национального координационного центра по кибербезопасности, CERT-UA, отраслевых и региональных команд реагирования на инциденты кибербезопасности, кибератаки, киберугрозы, уполномоченных представителей Нацполиции и СБУ и тому подобное.

Обеспечивать функционирование системы реагирования на киберугрозы будет Государственная служба специальной связи и защиты информации.

Кроме того, к национальной системе реагирования на киберугрозы привлекут Министерство цифровой трансформации и Министерство иностранных дел для улучшения международной координации.

В то же время основатель благотворительного фонда "Вернись живым" и общественный деятель Виталий Дейнега раскритиковал закон. По его мнению, он укрепит коррупционную систему в сфере кибербезопасности и защиты информации в Украине и затормозит цифровизацию армии и силовых структур.

Он заявил, что закон "делает невозможным цифровизацию всего, что хоть немного секретно в армии".

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Сайт метро Москвы взломали и разместили на нем сообщение Укрзалізниці о сбое

31 марта взломали сайт метро Москвы. На нем появилось сообщение Укрзалізниці о сбое.

31 марта сайт метро Москвы подвергся кибератаке, во время которой на ресурсе разместили сообщение Укрзалізниці о сбое в работе онлайн-систем. Об этом написало российское пропагандистское медиа РБК.

Размещенное на сайте московского метро сообщение идентично тому, которое Укрзалізниця опубликовала после массированной кибератаки 23 марта.

По информации сервиса Downdetector, на сбои в работе программы "Метро Москвы" россияне стали жаловаться утром.

В частности, через личный кабинет было невозможно пополнить карту "Тройка", которая используется для бесконтактной оплаты проезда в общественном транспорте Москвы.

Также произошел сбой в работе приложения метро Москвы. В департаменте транспорта Москвы объяснили сбой "проведением технических работ".

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Кибератака на "Укрзализныцю". Стало известно, была ли утечка о грузах или данных пассажиров

Система "Укрзализныци" не хранит личные данные пассажиров и информацию о военных грузах. Именно поэтому во время кибератаки утечки данных не было.

Об этом рассказал председатель правления АО "Укрзализныця" Александр Перцовский, сообщает РБК-Украина со ссылкой на "Суспільне".

По его словам, никакой информации о специальных или военных грузах в системе "Укрзализныци" не хранится.

"Не буду вдаваться в детали, но существует другой документооборот, который является защищенным, не является цифровым и происходит в закрытых каналах. Поэтому даже если враг пытался какую-то информацию относительно этого получить, то эта информация защищена и не является доступной из-за цифровых атак", - сказал Перцовский.

Он также заявил, что во время кибератаки не было утечки персональных данных пассажиров.

"Укрзализныця" не хранит персональных данных наших пассажиров. У нас есть обмен данными, в частности, с "Дією", но все построено так, что мы просто получаем отклик от системы подтверждения или не подтверждения определенных людей, не сохраняя при этом персональные данные наших пассажиров", - сказал он.
Кибератака на "Укрзализныцю"

Более недели назад "Укрзализныця" претерпела технический сбой, который привел к проблемам с онлайн-продажей, сервисами заказа услуг и справочной информацией.

Именно поэтому была ограничена работа некоторых цифровых сервисов, в частности в приложении и на сайте.

27 марта "Укрзализныця" возобновила онлайн-продажи билетов. Восстановление функционала приложения продолжалось почти 90 часов.

Однако система все может испытывать временные технические перебои из-за пиковых нагрузок. Пассажиров просят пользоваться онлайн-сервисами только при крайней необходимости.
rbc
_________________

[yorick]

Мошенники взламывают аккаунты в Instagram с помощью оскорбительных комментариев на русском

Мошенники разработали новую схему взлома Instagram-аккаунтов, сообщила писательница, основательница инициативы Как не стать овощем Оксана Мороз в Facebook.

По ее словам, схема работает так:
- под сообщением пользователя появляется провокационный комментарий, преимущественно на русском языке.
- человек интересуется, кто оставил комментарий.
- аккаунт автора комментария закрыт, но содержит единственную ссылку (например, на Telegram).
- нажав на нее, пользователь видит контент, который еще больше вызывает эмоциональную реакцию и побуждает перейти по другой ссылке.

В результате происходит взлом аккаунта.

«Не кликайте, пожалуйста, на такие комментарии / аккаунты / ссылки. Здесь правило одно — включили ваши эмоции — здесь что-то не то. Нужно быть осторожными», — подчеркнула Оксана Мороз.

В комментарии Институту массовой информации Мороз отметила, что цель взлома может меняться: сначала доступ к аккаунту получают мошенники, а затем его могут использовать для сбора информации, продажи или финансовых махинаций.

О подобном случае рассказала блогер и колумнистка Майя Тульчинская. Она чуть не стала жертвой мошенников, но вовремя заметила опасность и не открыла ссылку.

«Они отправляют ботов на страницы людей с задачей писать гадости прицельно об авторе страницы. Без политических месседжей, без даже привязки к теме конкретного поста. Тупо писать гадости о человеке и желательно попасть в тему, что ему больше всего болит (по их теоретическому предположению). Это делается с единственной целью — зацепить, развести на эмоции», — написала Тульчинская.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кибератака на Укрзализныцу: в Госспецсвязи говорят, что были использованы тактики спецслужб РФ

Выведение из строя системы продажи билетов АО «Укрзализныця» по сути было террористической атакой. В ее ходе были использованы тактики, техники и процедуры, присущие российским спецслужбам. Об этом заявила начальница Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Евгения Наконечная, сообщают Госспецсвязи.

«Выведение из строя системы продажи билетов оказало влияние на предоставление услуг населению. Враг прекрасно понимает, что именно такие кибератаки чрезвычайно болезненные и критические. Так что по своей сути это был террористический акт», - сказала Наконечная.

Она отметила, что специалисты правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA в ходе исследования инцидента установили, что в ходе атаки были использованы тактики, техники и процедуры, присущие российским спецслужбам. Киберзлоумышленники использовали уникальное вредоносное программное обеспечение, которое разрабатывалось с учетом специфики атакуемой инфраструктуры. Реализация такой кибератаки нуждалась в значительных ресурсах для подготовки.

Укрзализныця уже восстановила 90% пассажирских онлайн-сервисов. Продолжаются работы по возвращению сервисов для грузоотправителей, которые планируется завершить в первой декаде апреля. Восстановление онлайн-сервисов осуществляется с тщательной проверкой бекап-файлов на скрытые угрозы и внедрением дополнительных мер кибербезопасности. В этом процессе "Укрзалізниці" помогают ИТ-специалисты государственных органов и бизнеса.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

За время войны в Госспецсвязи заблокировали более 50 тысяч интернет-ресурсов РФ

За три года полномасштабной войны входящий в структуру Госспецсвязи Национальный центр оперативно-технического управления электронными коммуникационными сетями (НЦУ) заблокировал более 50 тысяч вражеских интернет-ресурсов. Об этом сообщила в Телеграмме Государственная служба специальной связи и защиты информации.

"В течение трех лет полномасштабной войны НЦУ заблокировано более 50 тысяч интернет-ресурсов, аффилированных с государством-агрессором или подрывающих основы нацбезопасности Украины", - говорится в сообщении.

Также отмечается, что за время полномасштабной войны РФ против Украины было издано более 11 тысяч распоряжений по обеспечению электронными коммуникационными услугами Сил безопасности и обороны.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

МВД предупреждает о новой мошеннической схеме в Telegram

Аферисты используют фейковые видеокружочки в мессенджере Telegram, чтобы выманить деньги или распространить фишинговые ссылки.

Источник: Министерство внутренних дел в Telegram

Детали: В ведомстве объяснили, как действуют злоумышленники:

Сначала взламывают аккаунт и выгружают видеосообщение пользователя;
Затем монтируют фейковый монолог, в котором взломанный пользователь якобы просит деньги;
И наконец рассылают поддельное видео друзьям и знакомым пользователя.

Чтобы уберечься от обмана, правоохранители советуют проверять информацию в случае получения такого подозрительного кружочка. Надо попросить знакомого написать в другом мессенджере или позвонить. Также стоит включить двухфакторную аутентификацию для защиты аккаунта.
pravda
_________________

[yorick]

Взлом соцсети Х мог повлечь масштабную утечку данных пользователей

Специалисты по кибербезопасности нашли файл, содержащий более 201 миллиона данных, которые, вероятно, были похищены из X.

Команда SafetyDetectives обнаружила на сайте BreachForums публикацию под названием ThinkingOne. Она включала файл .CVS размером 34 ГБ, который содержал более 201 миллиона записей данных, которые, как сообщается, принадлежат пользователям X. Файл содержит большое количество метаданных о каждой учетной записи, а также адрес электронной почты, связанный с ней.

Эксперты заявили, что они проверили некоторых пользователей, которых касается утечка, и обнаружили, что информация правильная, а указанные электронные адреса действительны.

Эта утечка не раскрыла никакой конфиденциальной информации о пользователях X. Но она содержит большое количество метаданных, принадлежащих реальным учетным записям. И эти метаданные содержат такую информацию, как даты создания учетной записи, местонахождение, текущие и прежние отображаемые имена, количество твитов, количество лайков и другие подобные детали.

Хотя эта конкретная утечка касается более 200 миллионов пользователей, сообщается, что в целом пострадали примерно 2,8 миллиарда учетных записей X. Это потенциально делает инцидент одной из крупнейших утечек данных в социальных сетях всех времен.

Согласно текущим оценкам аналитических платформ, как Statista, X, вероятно, имеет около 400 миллионов пользователей во всем мире. Поэтому остальные учетные записи, информация из которых была раскрыта, могли принадлежать спамерам или лицам, дезактивировавшим или удалившим собственные учетные записи.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В США хакеры получили доступ к персональным данным 3 млн человек

По данным Newsweek, в США произошла утечка данных, в результате которой хакеры могли получить доступ к персональным данным около 3 млн человек. Издание ссылается на заявление в прокуратуру штата Мэн компании DISA Global Solutions, которая хранит данные о проверке достоверности персональных данных и тестов на употребление наркотических веществ, поступающие к ней от ряда американских компаний.

DISA заявила, что стала «жертвой киберпроисшествия», в результате которого злоумышленники могли получить информацию о номерах страховок, удостоверений личности, номерах кредитных карт около 3 млн граждан США.

В заявлении для прокуратуры компания указала, что в общей сложности утечка затронула 3,3 млн человек, которым уже были предложены меры по защите от возможного неправомерного использования их данных.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Укрзализныце назвали главного подозреваемого в кибератаке на систему компании

Председатель правления АО Укрзализныця Александр Перцовский заявил, что главным подозреваемым в недавней кибератаке на компанию является Россия. Об этом он сказал на пресс-брифинге.

Он отметил, что железнодорожная инфраструктура уже третий год подряд подвергается вражеским атакам, как физическим, так и кибератакам. По его словам, на этот раз хакерская атака была целенаправленной, хорошо спланированной и продуманной.

По словам Перцовского, Укрзализныця успешно отразила кибератаку, которая пыталась сорвать движение поездов. Все усилия были направлены на то, чтобы минимизировать влияние атаки на график движения. Несмотря на кибератаку, ни один поезд не был остановлен. Согласно исследованию Укрзализныци, 96% поездов прибыли вовремя.

Читайте также: В работе онлайн-сервисов московского метро произошел сбой, на сайте появилось сообщение Укрзализныци
Для обеспечения бесперебойного движения машинисты получали уведомления об ограничении скорости вручную. Сотрудники станций работали в усиленном режиме, чтобы обработать все грузы.

Служба безопасности Украины совместно с Государственной службой специальной связи и защиты информации Украины начали расследование масштабной кибератаки.

Евгения Наконечная, руководительница Госцентра киберзащиты Госспецсвязи, сообщила, что кроме СБУ, ее ведомство проводит техническое расследование с целью выявления тактики хакеров и предотвращения подобных инцидентов на критических объектах в будущем. Она подчеркнула, что для осуществления такой сложной кибератаки злоумышленники использовали значительные ресурсы.

Кроме расследования, Госцентр киберзащиты предоставил Укрзализныце техническую помощь в восстановлении работы систем.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры нашли и эксплуатировали брешь в «Великом китайском файрволе» — её не удалось залатать с первой попытки

Группа из восьмерых учёных и специалистов в области кибербезопасности обнаружила уязвимость Wallbleed в системе «Золотой щит», также известной как «Великий китайский файрвол». С 2021 года они постоянно эксплуатировали её в стремлении изучить механизмы работы системы, информация о которой практически отсутствует.

Своё название Wallbleed уязвимость получила по образцу Heartbleed в OpenSSL, обнаруженной более десяти лет назад. Ошибка связана с утечкой памяти и чтением данных за пределами разрешённого диапазона, но авторам исследования удалось заставить китайское оборудование раскрывать данные порциями всего по 125 байтов. Система «Золотой щит» предназначена для блокирования запрещённой в Китае информации и замедления иностранного трафика. Она начала работу ещё в девяностые годы и с течением лет становилась всё более сложной. Для мониторинга онлайн-активности пользователей и фильтрации информации используются различные методы.

Wallbleed была обнаружена в подсистеме DNS-инъекций, которая отвечает за генерацию поддельных ответов DNS. Когда китайский пользователь пытается зайти на заблокированный сайт, его компьютер запрашивает через DNS IP-адрес, соответствующий домену сайта, чтобы можно было установить с ним соединение. «Золотой щит» обнаруживает и перехватывает этот запрос и отправляет ответ с поддельным IP-адресом, ведущим в никуда. С точки зрения пользователя доступ, таким образом, блокируется.

При определённых условиях система возвращала пользователю не только поддельный IP-адрес, но и 125 байтов дополнительных данных. Утечка происходила с любой машины, которая проверяет запрос и в зависимости от его содержания блокирует его. Тщательно подготовив такой запрос, можно было захватить 125 байтов из памяти машины в системе. Для каждого пользователя в системе «Золотой щит» одновременно работают не менее трёх машин с DNS-инъекциями; но существуют и другие подсистемы, которые срабатывают, если пользователь каким-то образом получает правильный IP-адрес.

Wallbleed — не первая уязвимость, обнаруженная в китайской системе блокировки ресурсов. В 2010 году некий аккаунт в Twitter (сейчас X) опубликовал однострочный скрипт, который из-за уязвимости в DNS позволял получать 122 байта дополнительных данных из памяти машин. Открывшие Wallbleed непрерывно эксплуатировали уязвимость с октября 2021 по март 2024 года. До сентября-октября 2023 года это была уязвимость Wallbleed v1, которую китайские эксперты уcтранили, но вскоре была обнаружена Wallbleed v2 — её в марте 2024 года закрыли уже окончательно.

Исследователи эксплуатировали уязвимость, чтобы получить некоторую информацию об оборудовании в системе «Золотой щит», о котором неизвестно практически ничего. В частности, они выяснили, что данные оставались в памяти оборудования от нуля до пяти секунд, а его центральные процессоры имели архитектуру x86_64. Они также установили, что уязвимые промежуточные узлы обрабатывали трафик с сотен миллионов китайских IP-адресов, то есть практически со всей страны.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!