Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Украинский хакер признал вину на суде в США

Украинский хакер на суде в США признал, что был частью международной схемы по использованию похищенных пресс-релизов для заработка на фондовых рынках. Об этом пишет BBC со ссылкой на Assosiated Press.

По их данным, Вадим Ермолович признал себя виновным в краже личных данных и сговоре с целью компьютерного взлома. Ему грозит до 20 лет тюрьмы.

В августе прошлого года по этому делу осуществили ряд арестов в США и Украине.

Подозревают, что группа людей получили доступ к около 150 тыс. неопубликованных пресс-релизов, содержащих данные о прибыли компаний и другую корпоративную информацию. Ее потом использовали для приобретения и продажи акций.

Как утверждают обвинители, подозреваемые могли получить 30 млн. долларов прибыли. Группировка действовала пять лет: с 2010 до 2015, говорят прокуроры.

По заказу трейдеров, хакеры незаконно получали доступ к конфиденциальной финансовой информации, на основе которой трейдеры осуществляли биржевые операции, учитывая будущую реакцию рынка.

Как подозревают, злоумышленники проникали в компьютерные системы СМИ с помощью так называемого фишинга - когда пользователь кликает на якобы невинный ссылку в электронном письме. Таким образом хакер может получить данные о его логин и пароль.

За свою работу компьютерщики, как подозревают, получали вознаграждение.

Кроме ряда арестованных в августе 2015 года, по делу обвиняют еще 23 человек. Дело возбудил финансовый регулятор США - Комиссия по ценным бумагам и биржам.

Учреждение утверждает, что участие в этой незаконной схеме также принимали биржевые трейдеры в России, на Мальте, во Франции и на Кипре.

Источник:
mediasapiens
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры обокрали на 5 млн грн украинские банкоматы с помощью вируса

Полиция задержала киберзлодеев, которые разработали вредоносное программное обеспечение для кражи денег из банкоматов Украины, убытки банковских учреждений составляют более 5 миллионов гривен.

Об этом в среду, 18 мая, сообщает департамент киберполиции (ДКП) Национальной полиции.

«Оперативники ДКП совместно с коллегами из Карпатского управления киберполиции и Дарницкого управления столичной полиции во время проведения межрегиональной операции обезвредили преступную группировку, в состав которой входили пятеро киберзлодеев», — говорится в сообщении.

Злоумышленники специализировались на тайном проникновении в сервисную часть банкомата и поражении вредоносным программным кодом операционной системы терминала. Это приводило к несанкционированной выдаче средств из кассет хранилища банкомата. При этом вирус «запрещал» операционной системе обращаться на основной сервер банка, а после совершения кражи денег — «зачищал следы» своего присутствия.

Оперативники выяснили, что члены группы готовятся к очередному заражению банкомата в Киеве. Поэтому четырех злоумышленников задержали непосредственно на месте совершения преступления. После осмотра места происшествия сотрудники полиции провели 10 санкционированных обысков на территории города Киева, Киевской и Львовской областей.

В результате установлено, что аналогичные случаи заражения банкоматов имели место на территории Львовской области и других областей Украины. В рамках уголовных производств следственными органами были получены санкции суда на проведение обысков по месту жительства, в автомобилях и в местах разработки злоумышленниками вирусного программного обеспечения.

Во время обысков обнаружено и изъято более 20 единиц компьютерной техники, около 50 банковских карточек как на имя задержанных, так и на иностранцев. Кроме того, полиция изъяла два банкомата, которые были куплены правонарушителями с целью тестирования вредоносного кода и его совершенствования. Также изъяты элементы банкомата (устройства для записи и считывания информации), носители информации и черновые записи злоумышленников.

Все злоумышленники являются гражданами Украины. Один из задержанных является выходцем из Львовской области, еще по двое — из Луганской и Днепропетровской областей.
https://news.mail.ru/incident/25819534/?frommail=1
_________________

[yorick]

Взломан украинский реестр недвижимости: всё таки зря отменили свидетельство о праве собственности

Нотариусы зафиксировали несанкционированные регистрационные действия в Государственном реестре прав на недвижимое имущество.

Об этом говорится в письме главы отделения Нотариальной палаты Украины в Сумской области Ларисы Волошиной своим коллегам из других регионов.

"По сообщению частного нотариуса Сумского городского нотариального округа Ассори Оксаны Юрьевны, в период с 13 апреля по 28 апреля 2016 сторонними лицами путем применения ее логина пользователя и паролей были осуществлены несанкционированные регистрационные действия в Государственном реестре прав на недвижимое имущество", - говорится в письме.

К письму прилагается перечень действий, ради которых неизвестные взломали доступ к реестру. Исходя из этих данных, троих человек (Мамай Владимир Викторович, Суббота, Оксана Владимировна, Ляшенко Владимир Владимирович) выписали из дома в Печерском районе Киева по адресу Мичурина, 62. После этого всех троих прописали по адресу Мичурина, 62 А, Б и В. Законным методом эта операция не могла быть осуществлена, поскольку дом был в ипотеке, что предусматривает запрет на продажу.

Згдайте новину: Мінюст з 1 травня більше не реєструє майно і бізнес: тепер треба звертатись до місцевих органів влади та нотаріусів
По словам нотариусов, подобные взломы время от времени происходят в течение последнего года.

"Мы обращались в ГП "Национальные информационные системы" с просьбой внедрить комплекс мер для безопасности реестра. Для начала - хотя бы добавить смс-аутентификацию. Но даже этого до сих пор не сделали", - рассказал один из нотариусов.

Источник:
strana
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт

Вредоносное программное обеспечение позволяет мошенникам использовать банкоматы для получения данных с банковских карт пользователей и даже снимать наличные. «Лаборатория Касперского» рассказала, что для этого не нужно устанавливать дополнительные устройства, а распознавать взлом клиенту крайне сложно.

Бэкдор Skimer вместо скиммера

Ранее мошенники нередко использовали скиммеры – считывающие устройства, которые маскировались под картоприемники и получали данные о вставленных картах. Сейчас аналогичные действия позволяет выполнять программное обеспечение: зловреды передают злоумышленникам всю информацию о карте клиента, включая номер счета и PIN-код, и позволяют снимать деньги.

Данные собираются незаметно, без активных действий со стороны бэкдора

Прикрепленный скимер обнаружить значительно проще, чем программное обеспечение. Банкомат не повреждается, и факта атаки длительное время могут не замечать даже специалисты.

Как это работает

Бэкдор появился ещё в 2009 году, сегодня существует около полусотни её модификаций. Из них 37 вариантов нацелены на устройства одного определенного производителя.

Заражение банкомата выполняется с помощью специальной карты, в магнитную полосу которой «зашит» вредоносный код – определенный набор цифр. Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.

Вредоносное ПО совершенствуется, случаи заражения фиксируются в разных странах мира

Чаще всего вредоносное ПО, установленное на банкомат, накапливает в памяти устройства большой объем данных. Затем на её основе мошенники создают копии карт и снимают с них наличные в незараженных банкоматах.

Банки предупреждены

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», заявил, что последовательность цифр, которую используют злоумышленники, уже передана банкам. Теперь специалисты по безопасности и IT должны проверить процессинговые системы финансовых учреждений и определить, не заражены ли их банкоматы.
hi-tech
_________________

[yorick]

Госдума выяснит источник утечки телефонной базы депутатов на ресурсы украинских хакеров

Руководитель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин считает, что фактом взлома украинскими хакерами базы личных мобильных телефонов российских депутатов должны заняться правоохранительные органы, а в случае необходимости и Роскомнадзор.

«Надо дать возможность провести работу правоохранительным органам, установить, каким образом подобного рода факты имели место быть, — прокомментировал Левин. — Когда будут выявлены те технологические направления, где были реализованы возможности такого рода, тогда уже принимать решение». Информацию об утечке телефонной базы он узнал от корреспондента.

Левин не исключает обращения в правоохранительные органы со стороны депутатов либо от аппарата Госдумы — если была взломана электронная система парламента.

«Если будет необходимо, комитет обратится в Роскомнадзор», — отмечает он. Ранее системной утечки личных данных депутатского корпуса не происходило, вспоминает Левин.

Размещенный в открытом доступе на украинских ресурсах телефонный справочник депутатов Госдумы России содержит как личные мобильные номера парламентариев, так и контакты их помощников.

Источник:
rns
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакер похитил более 100 млн паролей пользователей LinkedIn

Кража личной информации произошла еще в 2012 году, однако тогда представители компании сообщили, что украдены около 6,5 млн паролей.

Число паролей пользователей деловой социальной сети LinkedIn, похищенных неизвестным хакером несколько лет назад, превышает 100 млн. Об этом сообщили в среду представители соцсети.

Кража личной информации произошла еще в 2012 году. Тогда анонимный киберпреступник выложил в интернет несколько миллионов похищенных им паролей пользователей LinkedIn. Представители соцсети в то время сообщили, что украдены были около 6,5 млн паролей, однако теперь выяснилось, что их число составляет около 117 млн.

Компания "предпринимает немедленные шаги с тем, чтобы аннулировать пароли затронутых учетных записей, а также связывается с пользователями с просьбой сменить пароли", говорится в сообщении LinkedIn.

По данным журнала Forbes, хакер пытался продать украденную им информацию в интернете за примерно $2,2 тыс. Удалось ли ему это сделать, не уточняется.

Социальная сеть LinkedIn основана в 2003 году в Калифорнии. Платформа дает возможность устанавливать бизнес- контакты. Аудитория ресурса составляет около 400 млн профессионалов в различных областях. Капитализация компании на нью-йоркской фондовой бирже составляет около $20 млрд.

Источник:
tass
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Facebook появился новый вид мошенничества

В Facebook обнаружили новый вид мошенничества — злоумышленники создают профиль, идентичный аккаунту друзей пользователя, и отправляют заявку на дружбу от их имени. Об этом сообщает Fox News, передает Еspreso.tv. Эксперты в области безопасности говорят, что таким образом мошенники пытаются завладеть информацией, содержащейся в профилях с ограниченным доступом. Например, это могут быть даты рождения и реальные имена и фамилии. Кроме того, злоумышленники, выдавая себя за друзей, могут «попросить денег в долг» — такие ситуации происходят довольно часто. Авторы статьи отмечают, чтобы обезопасить всю личную информацию, будь то данные владельца профиля или посты, которые не предназначены для публичного просмотра, необходимо не добавлять в друзья посторонних людей и тщательно проверять, действительно ли имеющийся уже в друзьях профиль создал еще одну страницу. http://newsdaily.com.ua/post/1299785
_________________

[lvv_68]

Осторожно: мошенники крадут деньги у покупателей билетов, заманивая скидками

Раскрыт новый способ мошенничества. Злоумышленники используют предстоящие Олимпийские игры в Рио-де-Жанейро для кражи денег у пользователей. Они обманным путем получают данные банковских карт, предлагая людям билеты на спортивное мероприятие с большой скидкой, говорится в исследовании «Лаборатории Касперского».

Будьте внимательны

Мошенники распространяют свои фальшивые предложения при помощи почтового спама. Они сообщают, что пользователь получил эксклюзивную скидку на покупку билетов на Олимпиаду. Для брони необходимо отправить данные своей банковской карты. После злоумышленники крадут все деньги со счета жертвы.

Пример поддельного сайта по продаже билетов на Олимпийские игры:



Другие злоумышленники создают поддельные сайты по продаже билетов. Они выглядят очень правдоподобно и внушают доверие. Для бронирования билетов они запрашивают личную информацию о пользователе и данные с банковской карты. Их, опять же, используют для кражи денег со счета.

Эксперты настоятельно рекомендуют ничего не покупать на незнакомых сайтах и сервисах, рассылаемых посредством спама.
https://hi-tech.mail.ru/news/rio-olympics-scammers/?frommail=1
_________________

[yorick]

Азербайджанские правоохранители раскрыли два киберпреступления

Азербайджанские правоохранительные органы задержали киберпреступников, которые мошенническим путем присвоили крупные суммы. В первом случае хакеры переводили деньги со счетов клиентов иностранных банков, оплачивая свои кредиты, во втором – мошенник незаконно обналичивал крупные суммы, подделывая пластиковые карты.

Cотрудники Главного управления по борьбе с организованной преступностью МВД Азербайджана задержали жителей Баку Рустама Ансарова и Фирудина Алекберова. Следствие установило, что они, с целью незаконно погасить кредитную задолженность, вошли в сговор со специалистом в области информационных технологий Мадатом Алиевым. Тот связался с международными хакерскими группировками, с помощью которых получил нелегальный доступ к клиентской базе данных иностранных банков – аргентинского «Banko Frances» и болгарского «CİA». Алиев перевел деньги со счетов клиентов международных банков в Азербайджан, покрыв долги Ансарова и Алекберова. В компьютерах задержанных обнаружены и изъяты электронные улики. Сумму, которую преступники присвоили, следствие не обнародовало, однако распространило фотографии задержанных.

Ракрыв второе киберпреступление, правоохранители задержали жителя Гейгельского района Азербайджана Ибрагима Мамедзаде. По версии следствия, он незаконно снял крупные суммы денег с банковских карточек 30 человек. В своей мошеннической схеме преступник пользовался специальными киберпрограммами, взламывая известные азербайджанские платежные сайты ode.az, apus.com, e-pul.az, gpen.com и hesab.az. Мамедзаде признался, что входил в базы данных платежной системы, получал доступ к реквизитам граждан и переводил деньги со взломанных счетов на свои собственные. Правоохранители обнаружили у Мамедзаде около 40 пластиковых карт. Хакер признал вину. МВД не разглашает сумму нанесенного Мамедзаде ущерба.

Напомним, что в последнее время эксперты отмечают рост киберпреступлений. По версии Microsoft, Азербайджан – одна из стран, наиболее подверженных кибератакам. Согласно данным «Лаборатории Касперского», число киберпреступлений в первом квартале 2016 года выросло на 4% по сравнению с прошлогодним показателем, а кражи денег через интернет стали совершаться чаще на 14%. По данным компании Visa, уровень мошенничества по пластиковым картам в Азербайджане составляет 5,35 базисных пункта – это означает, что с каждых $100 транзакций кибепреступники воруют $0,05.

Источник:
digital.report
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Румынский хакер признал вину во взломе почты Клинтон и Буша

Бывший госсекретарь США нарушила правила при ведении официальной электронной переписки.

Хакер из Румынии Марсель Лазар, известный под ником Гуччифер, признался на суде в США, что взламывал компьютерные аккаунты высокопоставленных американских должностных лиц. Об этом пишет "Русская служба би-би-си".

44-летнего Лазара, в частности, обвиняли во взломе почты членов семьи экс-президентов США Джорджа Буша-старшего и Джорджа Буша-младшего, а также аккаунта бывшего госсекретаря США Колина Пауэлла.

После признания вины Лазару грозит от двух до семи лет тюрьмы. Оглашение приговора намечено на 1 сентября.

В начале мая Лазар заявил в интервью американским СМИ, что в 2013 году взломал почту бывшего госсекретаря США Хиллари Клинтон – сразу после того как она покинула пост главы госдепа.

Ранее был опубликован доклад независимого генерального инспектора госдепартамента, в котором отмечается, что Клинтон нарушила правила дипведомства при ведении официальной электронной переписки.

В Румынии Лазар был осужден на семь лет тюремного заключения за кибермошенничество. В апреле этого года его экстрадировали в США.
zn.ua
_________________

[yorick]

Румынский хакер признал вину во взломе почты известных политиков США

Марселю Лазару грозит от двух до семи лет тюрьмы.

Хакер из Румынии Марсель Лазар на суде в США признал свою вину во взломе почты известных американских должностных лиц. Об этом сообщает ВВС.

"После признания вины Лазару грозит от двух до семи лет тюрьмы. Оглашение приговора намечено на 1 сентября 2016 года", - отмечается в сообщении.

Как отмечается, румынского хакера Лазара обвиняют во взломе почты членов семьи экс-президентов США Джорджа Буша старшего и Джорджа Буша младшего, а также взломе аккаунта бывшего госсекретаря США Колина Пауэлла.

Также в начале мая Лазар заявил в одном из интервью телеканалу Fox News, что в 2013 году взломал почту бывшего госсекретаря США Хиллари Клинтон.

Напомним, ранее сообщалось, что НАТО и ЕС подпишут соглашение для отражения хакерских атак из России.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Осторожно: подключать смартфоны к компьютеру может быть опасно

Эксперимент показал, что подключать смартфоны через USB-порт к незнакомому компьютеру не безопасно. Таким образом злоумышленники могут получить доступ к операционной системе на телефоне или загрузить вредоносный софт, сообщается в исследовании «Лаборатории Касперского».

Уязвимость

Эксперты провели ряд тестов над различными смартфонами. Как выяснилось, при подключении телефона к ПК по USB они обмениваются определенным набором данных. Это зависит от модели и операционной системы устройства.

Злоумышленники могут использовать эту информацию в корыстных целях. Например, исследователю «Лаборатории Касперского» Алексею Комарову удалось получить Root-права (права «Суперпользователя») на смартфоне, используя уязвимость в старой версии мобильной ОС Android.

Это открывает полный доступ к системе. Злоумышленники могут устанавливать и удалять приложения, в том числе вредоносные программы, а также просматривать личную информацию — переписки, звонки, фотографии и прочее.

Специалисты советуют установить пароль на мобильное устройство и подключать его только к доверенным компьютерам
hi-tech
_________________

[yorick]

Крутских рассказал об ущербе от кибератак

Противостояние в сфере информационно-коммуникационных технологий наносит серьезный ущерб мировой экономике, заявил газете cпецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, посол МИД РФ по особым поручениям Андрей Крутских.

«Война далеко не виртуальная. Она наносит реальный ущерб. Ведется, прекрасно сочетаясь с поддержанием дипломатических отношений. В частности, по экспоненте растет число компьютерных атак. В прошлом году количество вредоносных воздействий на российские государственные интернет-ресурсы превысило 70 млн», — отметил Крутских.

Нормы и правила поведения в информационно-коммуникационном пространстве планируется закрепить в резолюции Генеральной ассамблеи ООН. «Если резолюция будет принята консенсусом (а есть все основания надеяться на это), то мало кто дерзнет пойти против остальных», — заявил в интервью изданию спецпредставитель президента России. По его словам, «общие философские вещи оговорены, по ним есть консенсус». «Теперь нужно правовое движение. Нужно определить, что можно, а что нельзя. Что хорошо, а что плохо», — отметил собеседник издания.

rns
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакер похвалил США за использование дискет для управления ядерным оружием

Известный хакер и специалист по компьютерной безопасности Крис Томас похвалил Министерство обороны США за использование работающих на дискетах компьютеров IBM Series/1 в системе управления ядерным вооружением. Об этом сообщает VentureBeat.

По словам Томаса, старые компьютеры, скорее всего, полностью отключены от интернета и других сетей. В этой связи для их взлома потенциальным злоумышленникам придется получить физический доступ к устройствам.

Кроме того, IBM Series/1 зарекомендовали себя как крайне надежные устройства, так что факт их использования Минобороны не вызвал у хакера удивления. Несколько лет назад представители ВВС США также использовали этот аргумент, чтобы не обновлять свое компьютерное оборудование.

Однако основной проблемой подобных систем остается небольшое число специалистов, способных обслуживать IBM Series/1. Кроме того, армии США неизбежно придется столкнуться с сокращением количества запчастей для подобных машин.

В конце мая 2016 года из отчета американской Счетной палаты стало известно, что Минобороны США использует восьмидюймовые дискеты для хранения данных в системе управления ядерными ракетами. По словам военных, переходу на новые носители информации мешают повсеместно установленные на ядерных объектах компьютеры IBM Series/1, не поддерживающие другого способа хранения данных.

При этом в Минобороны уже до конца 2017 года намерены внести изменения во всю систему управления ракетами.

Источник:
lenta
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Осторожно: приложения для взлома игр могут красть ваши деньги

Новый троян крадет деньги со счетов, подключенных к мобильному банкингу. Вредоносное программное обеспечение распространяется злоумышленниками под видом приложений для читов и взлома игр, сообщает «Доктор Веб».

Подозрений не возникает

Троянская программа распространяется злоумышленниками через мошеннические веб-сайты, которые предлагают информацию о популярных мобильных приложениях. Ресурсы имеют цифровую подпись, поэтому браузеры не выдают сообщений о потенциальной опасности.





Когда пользователь хочет загрузить приложение для читов или взлома игр, он перенаправляется на мошеннический сайт, который распространяет троян Android.BankBot.104.origin. Приложение устанавливается под именем «НАСК», пытается получить доступ к функциям администрирования, а затем удаляет иконку из списка на главном экране мобильного устройства.

После этого «НАСК» определяет, подключен ли у жертвы мобильный банкинг и доступны ли с мобильного устройства денежные счета. Это осуществляется отправкой SMS-сообщений на номера банковских систем.

Если средства обнаружены и доступны, злоумышленники переводят их на свои счета

Специалисты по безопасности подчеркивают, что злоумышленники могут управлять трояном дистанционно. Управляющий сервер подает команды, которые переадресуют звонки и SMS на нужный номер, чтобы перехватывать их содержимое, а также для отправки SMS, USSD-запросов и ряда других действий.







Как защититься

Методы защиты от троянской программы стандартные: не устанавливать программное обеспечение из непроверенных источников и установить на мобильное устройство надежный антивирус.
hi-tech
_________________

[yorick]

Российские компании включили иностранные правительства в топ-5 киберугроз

Основными источниками угрозы информационной безопасности являются не только действующие сотрудники и хакеры, но и правительства иностранных государств, убеждены руководители крупнейших российских холдингов и корпораций, в том числе подконтрольных государству "Роснефти", РЖД, "Ростелекома", ВТБ. Подобные страхи сильно преувеличены, случаи таких атак единичны, возражают эксперты.

Иностранные правительства вошли в топ-5 источников инцидентов и угроз в сфере информационной безопасности (ИБ) за 2015 год, по мнению российских специалистов, говорится в исследовании, проведенном "Университетом Иннополис". В опросе приняли участие 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний России и российских представительств международных компаний: "Ростелекома", ВТБ, РЖД, "Роснефти", ЛУКОЙЛа, "Татнефти", "Башнефти", "Вертолетов России", General Electric и др., сообщил представитель "Университета Иннополис" Тимур Фазуллин.

Основным источником угроз в сфере ИБ в прошлом году, по мнению 66% опрошенных, стали действующие сотрудники компании, 42% отметили инциденты с участием хакеров, 27% заявили об угрозе со стороны бывших сотрудников, 24% пожаловались на действующих подрядчиков и поставщиков услуг, 18% увидели угрозу со стороны иностранных правительств, а еще 8% заявили об опасности со стороны иностранных компаний.

"Нередко случаи промышленного шпионажа или целевые атаки ассоциируют с деятельностью иностранных государств и политикой в целом. Однако технологическими возможностями для проведения таких атак обладают целые группы людей, контрактовать которые может кто угодно, от специальных служб иностранных государств до прямых конкурентов",— рассказал руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов.

По его словам, срок присутствия злоумышленника в инфраструктуре организации с момента взлома до его обнаружения в среднем составляет три года. "Таким образом, правильнее говорить все же о том, что данная угроза существовала давно и сохраняет свою актуальность сейчас, нежели искать некую политическую подоплеку",— указывает господин Кропотов. Впрочем, аналитик InfoWatch Сергей Хайрук утверждает, что в компании наблюдали "единичные случаи атак на организации и со стороны иностранных правительств, однако глубоких исследований таргетированных атак, инициированных зарубежными правительствами, не проводилось".

60% опрошенных "Университетом Иннополис" специалистов отметили, что уровень информационной безопасности в их компаниях является недостаточным, а 58% сообщили, что в организациях отсутствует комплексная стратегия информационной безопасности или четкий план. В результате 3% опрошенных сообщили, что в их компаниях за прошлый год случилось от 100 до 1 тыс. инцидентов в сфере ИБ, еще 24% заявили об обнаружении от 10 до 100 атак, 48% сообщили, что число инцидентов не превысило 10, а еще 24% затруднились подсчитать. Основным последствием нарушения периметра компании в большинстве случае стала кража или повреждение внутренних данных, следом идут кража, утрата или компрометация персональных данных клиентов или сотрудников.

В 2015 году в России средний ущерб от инцидента в ИБ вырос до $5,3 млн, что на 47% превышает показатели 2014 года, сообщал PwC. В совместном исследовании ФРИИ, Group-IB и Microsoft говорилось, что общий ущерб от киберпреступности составил для экономики РФ 203,5 млрд руб. в 2015 году. Компании скрывают факты атак, при этом обнародованные оценки ущерба значительно ниже, указывали в "Лаборатории Касперского" (ЛК).

К потере данных чаще всего приводит человеческий фактор, говорит руководитель управления продуктами для конечных устройств ЛК Константин Воронков. "Очень часто утечки происходят случайно, но при этом лишь 30% опрошенных компаний заявили, что в число приоритетов на следующий год у них войдет задача по предотвращению утечек данных",— говорит он. Что касается информации, которую похищают, то чаще всего злоумышленников интересуют внутренние операционные данные (40%), финансовая информация (36%), а также интеллектуальная собственность (31%), которую не так давно компании не считали одним из самых болезненных последствий инцидента безопасности, отмечает господин Воронков.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Уязвимость WordPress ставит под угрозу множество интернет-сайтов

В интернете появились данные о том, что все владельцы сайтов, где используется система WordPress, обязаны обновить плагин JetPack. Такая срочность связана с потенциальным вирусом, который может угрожать стабильной работе ресурсов.

Плагин на сегодняшний день является довольно популярным среди пользователей интернета. С его помощью можно совершено бесплатно оптимизировать разные веб-сайты и обеспечить их безопасность. У плагина уже имеется более одного миллиона установок, что только говорит о его большой популярности среди юзеров.

Сообщается, что выше упомянутая уязвимость была найдена аналитиками одной из структур безопасности. По их мнению, уязвимость есть во всех эпизодах приложения, которые выходили с 2012 года.
internetua.com
_________________

[yorick]

В Беларуси проходят антитеррористические учения «Кибер-Антитеррор-2016»

В белорусском Новолукомле силовые ведомства стран СНГ отрабатывают основные модели по выявлению кибератак на критические объекты, а также делятся опытом по расследованию преступлений в сфере высоких технологий. Для республики – это ключевое и, по сути, единственное масштабное учебное мероприятие, которое собирает представителей силовых ведомств СНГ.

Результатом учений станут новые практические рекомендации по борьбе с кибертерроризмом. Этот вектор борьбы с преступностью признан участниками учений – наиболее актуальным.

«Сегодня мир вплотную столкнулся с новой разновидностью глобальной террористической угрозы — кибертерроризмом. Использование в террористических целях цифровых технологий наряду с безграничными возможностями интернета вынуждает нас быть в готовности адекватно реагировать на эти вызовы. Кибертерроризм, как никакая другая форма терроризма, носит трансграничный характер», — сказал государственному информационному агентству БЕЛТА председатель КГБ Беларуси Валерий Вакульчик.

Примечательно, что на учениях отрабатывается сценарий масштабной DDoS на сервера белорусских ключевых объектов. Сценарий предусматривает размещение призыва атаковать Беларуси и распространение вредоносной программы. В числе целей – одна из крупнейших в Беларуси гидроэлектростанций.

Второй этап киберучений завершится 1 июня.

Источник:
digital.report
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Доказано, что Facebook прослушивает разговоры пользователей

Профессор Келли Барнс, эксперт по массовым коммуникациям из Университета Южной Флориды, в ходе эксперимента доказала, что популярная американская сеть Facebook прослушивает разговоры пользователей, сообщает The Independent.

Как это работает

По словам Барнс, используется микрофон смартфона для прослушивания разговоров через мобильное приложение Facebook. Для проверки этой гипотезы профессор говорила на несколько выбранных тем, при этом ее смартфон с запущенным приложением находился поблизости. Вскоре приложение показало рекламу, тематика которой соответствовала разговорам.

Функция сбора информации о происходящем вокруг появилась в мобильном приложении в 2014 году. Разработчики утверждали, что используют её, к примеру, чтобы определить, что пользователь делает (слушает музыку, смотрит фильмы), и предложить ему написать об этом в социальной сети. Однако Барнс доказала, что Facebook шпионит за пользователями ради коммерческой выгоды.

Комментарии

В компании заявляют, что не используют микрофоны мобильных устройств для сбора информации, которая впоследствии передается новостным агентствам и рекламодателям. Утверждается также, что разговоры не записываются. Хороших новости две. Во-первых, функцию можно отключить в настройках. Во-вторых, она пока работает не во всех странах.
https://hi-tech.mail.ru/news/facebook-spies/
_________________

[yorick]

Шесть российских банков стали жертвами киберпреступников в марте-апреле

В числе пострадавших - Металлинвестбанк, Русский международный банк, "Метрополь" и "Регнум", сообщил источник по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.

Шесть российских банков, включая Металлинвестбанк, Русский международный банк, "Метрополь" и "Регнум", стали жертвами атак киберпреступников в марте - апреле 2016 года, рассказал ТАСС источник, близкий к следствию, по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.

Федеральная служба безопасности (ФСБ) и Министерство внутренних дел (МВД) объявили 1 июня о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.
"Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета", - сказал источник.

Он добавил, что всего из Металлинвестбанка было похищено 680 млн рублей. Металлинвестбанк входит в первую сотню российских банков по объемам активов, остальные банки находятся за пределами первой сотни. У "Регнум" банка банковская лицензия была отозвана в феврале 2016 года.

Источник заявил, что киберпреступники атаковали одну из дочерних организаций Сбербанка, однако служба кибербезопасности Сбербанка успешно отразила атаку и передала материалы в МВД и ФСБ, которые начали специальную операцию.

Троянец Lurk
Антивирусный разработчик "Лаборатория Касперского" заявила, что сотрудники лаборатории и Сбербанка приняли участие в операции. Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.

В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.

Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.

По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 миллиарда рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 миллиардов рублей.

Полиция задержала троих организаторов и 11 основных участников хакерской группы в Свердловской области.

Источник:
tass
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!