Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

Может пострадать Украина: на американскую компанию FireEye осуществили кибератаку

Американская компания FireEye, которая специализируется на кибербезопасности, подверглась мощной кибератаке. Из-за этого существуют угрозы для кибербезопасности Украины.

Об этом сообщает Совет национальной безопасности и обороны.

Установлено, что похищены цифровые инструменты, с помощью которых специалисты Red Team обнаруживали изъяны в системах защиты других компаний и правительств. Среди украденых инструментов скрипты для автоматизации сбора данных о цели, а также фреймворки по аналогам с CobaltStrike і Metasploit, которые обычно используются при проверке состояния защиты сетей и для имитации кибератак во время киберучений.

Эти инструменты могут быть использованы для вмешательства в сети и информационные системы, а также как кибероружие в определенных условиях.

По данным FireEye, характер взлома указывает на высокую вероятность причастности к кибератаки спецслужб России.

СНБО Украины учитывает растущее количество инцидентов кибератак и считает, что уровень киберугроз для украинских информационных систем растет, особенно перед новогодними праздниками и будущим ужесточением карантина. Из-за этого идет работа с органами власти и объектами критической инфраструктуры касательно способов обнаружения и противодействия похищеному инструментарию FireEye.

Ранее сообщалось, что Украина поднялась на четыре позиции и заняла 25 место в Национальном индексе кибербезопасности (National Cybersecurity Index 2020). Рейтинг составлен эстонской Академией электронного управления (e-Governance Academy).
rbc
_________________

[yorick]

В США хакеры атаковали Министерства финансов — СМИ

В США иностранные хакеры взломали электронную почту Министерства финансов, правительство изучает проблему. Об этом заявил пресс-секретарь Совета национальной безопасности США Джон Уллиот, пишет “Голос Америки”.

По данным источников СМИ, хакеры следят за электронной перепиской в Министерстве финансов США, а также в агентстве, определяющем политику в области интернета и телекоммуникаций.

"Правительство Соединенных Штатов ознакомлено с этими сообщениями, и мы обсуждаем все возможные шаги по идентификации и разрешению всех возможных проблем, связанных с данной ситуацией, — заявил Уллиот.

В разведсообществе обеспокоены тем, что хакеры могли использовать сходные средства для проникновения в электронные системы и других ведомств. О каких именно ведомствах идет речь, пока не уточняется.

По словам одного из источников, взлом настолько серьезен, что из-за него в Белом доме в субботу созывали совещание Совета нацбезопасности.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберпреступники вредят на триллион

Гло­баль­ные убыт­ки от ки­бер­прес­тупнос­ти пре­выси­ли $1 трлн, что сос­тавляет 1% от ми­рово­го ВВП. Об этом го­ворит­ся в от­че­те CSIS (аме­рикан­ский "Центр стра­теги­чес­ких и меж­ду­народ­ных ис­сле­дова­ний"). Эк­спер­ты по ин­форма­ци­он­ной бе­зопас­ности го­ворят, что в Рос­сии еже­год­ный урон от дей­ствий ки­бер­прес­тупни­ков сос­тавляет бо­лее $5 млрд.

По данным CSIS, с 2018 г. в мире показатель убытков от киберпреступлений вырос более чем на 50%. Средний убыток от каждого инцидента составил более $0,5 млн.

"Не менее 75% всех убытков от киберпреступности возникли из-за хищения интеллектуальной собственности и финансовых преступлений. Это наиболее серьезные угрозы для компаний. Другие виды ущерба, понесенного компаниями, - простои, ухудшение репутации и снижение эффективности. 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них", - сообщили в компании McAfee, по заказу которой CSIS собрал данные.

92% компаний-респондентов пожаловались на скрытые издержки: системные простои, затраты на реагирование на инциденты, ущерб для торговой марки и репутации.

Простои как распространенную проблему упомянули две трети представителей опрошенных организаций. Средний размер убытка за самый длительный простой в прошлом году составил $762,2 тыс. Из-за системных простоев пострадавшие компании в среднем теряли по 9 рабочих часов в неделю. 26% респондентов сообщили, что простои в результате кибератаки нанесли ущерб их торговой марке.

Оказалось, что компании недостаточно знают о кибер-рисках, чтобы быстро и адекватно на них реагировать. Бизнес прежде всего уязвим перед атаками с применением методов социальной инженерии. "После взлома компьютера одного пользователя редко удается обнаружить проблему вовремя и остановить ее распространение. По данным отчета, 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них. План реагирования имеется у 951 организации, и только 32% респондентов из этого числа считают его эффективным", - отмечается в сообщении McAfee.

Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что доля России в общем "пироге" ущерба в несколько раз ниже, чем процент вклада нашей страны в мировой ВВП. "Вряд ли общая сумма годового ущерба превышает $5 млрд. Но убытки, вызванные действиями киберпреступников, в нашей стране, скорее всего, в ближайшее время будут расти опережающими темпами по сравнению с мировыми", - прогнозирует специалист.

Основные риски он видит в активном распространении вирусов-вымогателей, которые блокируют операции и способны шифровать критичные данные для бизнеса. Столкнувшись с этой угрозой, компании часто несут колоссальные потери. Они связаны как с простоями и ликвидацией последствий атак, так и с потерей конфиденциальной информации и выплатой выкупа хакерам. Также серьезные угрозы потенциально связаны с атаками на промышленные системы управления. "Таких систем становится все больше. Атакуя их, хакеры могут спровоцировать цепочку тяжелых последствий, в том числе аварии с угрозой жизни и здоровью людей", - добавил представитель InfoWatch.

По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, от действий мошенников бизнес в России теряет 5-10 млрд руб. ежегодно. Примерно 2-3% от общего количества мировых атак, оцененного исследователями в $1 трлн приходится на российские компании. "Из перечисленных в отчете издержек самыми актуальными для российского бизнеса мы считаем системные простои и ущерб для торговой марки и репутации, - сказал эксперт Oberon. - Основное направление для атак мошенников в нашей стране - это банковский сектор, где вопрос репутационной безопасности очень актуален".

По словам Евгения Суханова, если учитывать ежегодный рост ущерба от действий злоумышленников на 40-50% по отношению к предыдущим годам и запрос на цифровизацию в экономике, то количество инцидентов в России может расти пропорционально количеству ИТ-активов в бизнесе. При этом доля в мировой статистике инцидентов для государства останется на уровне 2-3%.

Специалисты CSIS опросили 1,5 тыс. руководителей в сфере ИТ и компаний всех отраслей экономики, кроме строительства и недвижимости, со штатом более 1 тыс. сотрудников. Они отвечали на вопросы в онлайне.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

На сайты Офиса президента и Госспецсвязи за неделю совершили почти 20 кибератак

За неделю в Украине система киберзащиты зафиксировала 468 360 подозрительных событий на государственных информационных ресурсах и объектах критической инфраструктуры. В частности, на сайты Офиса президента и Госспецсвязи совершили 16 DDoS-атак.

Об этом сообщает пресс-служба Госспецсвязи.

В период с 9 по 15 декабря система защищенного доступа государственных органов заблокировала 58 321 атаку различных видов. Это на 7% больше, чем заблокировали за предыдущую неделю.

"Подавляющее большинство - это сетевые атаки прикладного уровня (97%) и атаки типа Harvest Attack (2%)", - рассказали в Госспецсвязи.

Кроме того, правительственная команда CERT-UA за неделю зарегистрировала и обработала 3 181 киберинцидент, что на 31% больше, чем на предыдущей неделе.

"Подавляющее большинство обработанных инцидентов касается негосударственного сектора (около 99%). Основное количество инцидентов касается распространения вредоносного программного обеспечения (99%)", - добавили в службе спецсвязи.

Напомним, недавно СНБО предупреждала о высоком уровне киберугрозы в Украине из-за хакерских атак в США.

Как писало РБК-Украина, в США заявили о взломе серверов Министерства финансов. Злоумышленники похитили из государственных серверов определенные данные.
rbc
_________________

[yorick]

Взлом госучреждений США «русскими хакерами» не замечали несколько месяцев

Хакеры использовали для своих целей обновления, выпущенные ИТ-компанией SolarWinds в период с марта по июнь для ее программного обеспечения Orion. Среди клиентов этой компании оказались госучреждения США, включая Минфин.

Группа «российских хакеров» на протяжении девяти месяцев шпионила за компаниями и правительственными учреждениями в США, которые пользуются услугами ИТ-компании SolarWinds. Об этом сообщает Reuters.

«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых могла быть установлена продукция Orion, содержащая уязвимость, составляет менее 18 тыс.», — цитирует агентство заявление компании.

В SolarWinds также уточнили, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за предприятиями и ведомствами на протяжении почти девяти месяцев.

Как отмечает The Wall Street Journal, до прошлой недели администрация американского президента Дональда Трампа и фирмы, которые занимаются кибербезопасностью, не замечали признаков взлома.

О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в воскресенье, 13 декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.

Американские СМИ отмечали, что масштаб взлома был настолько серьезен, что в связи с этим в минувшие выходные состоялась встреча Совета национальной безопасности США. Позднее стало известно, что атака была нацелена на ИТ-компанию SolarWinds. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь этого года для ее программного обеспечения Orion.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Секретариат языкового омбудсмана атаковали хакеры

Хакеры осуществили атаку на сети секретариата Уполномоченного по защите государственного языка. Атаку удалось остановить штатным IT-специалистам.

Об этом сообщает пресс-служба Уполномоченного по защите государственного языка на своей странице в Facebook.

"На компьютерные системы нашего Секретариата злоумышленниками была осуществлена ​​кибератака с целью получить несанкционированный доступ к устройствам сетевой IT-инфраструктуры и вывести их из строя", - говорится в сообщении.

Также указано, что атака была оперативно пресечена силами IТ-специалистов секретариата.

В секретариате считают это не просто попыткой повредить устройства, а атакой на украинский язык и тех, кто его защищает. По словам пресс-службы, это попытка парализовать деятельность, но в ведомстве способны отражать как информационные, так и хакерские нападения.

Напомним, Федеральное бюро расследований, Агентство по кибербезопасности и безопасности инфраструктуры и Управление директора национальной разведки подтвердили масштабную кибератаку на правительственные структуры США. Согласно их информации, организовали атаку российские хакеры.

РБК-Украина писало, что американская корпорация Google назвала причину масштабного сбоя в работе своих сервисов, в том числе Youtube и Gmail, который произошел 14 декабря. Причиной сбоя стала проблема с внутренней квотой памяти серверов.
rbc
_________________

[yorick]

В канун новогодних праздников для украинцев запустился сайт по кибербезопасности

Около 500 тысяч украинцев ежедневно сталкиваются с мошенниками в интернете. Чаще всего аферисты используют схемы с предоплатой и сайтами-двойниками популярных платформ.

В канун предновогодних покупок в интернете OLX запускает образовательный сайт Онлайн[за]хист, чтобы помочь миллионам украинцев прокачать свои навыки безопасного шоппинга.

По подсчетам Украинской межбанковской ассоциации членов платежных систем ЕМА, ежедневно 1-2% украинцев (около 500 тысяч) сталкиваются с киберпреступниками. Излюбленные места аферистов – сайты по продаже товаров. Так, под видом псевдопокупателя или псевдопродавца жертву пытаются увести на сайт-копию и, применяя методы социнженерии, получить персональные и платежные данные.

Чтобы предотвратить мошенничество в интернете и эффективнее бороться с недобросовестными пользователями, компания OLX создала образовательный сайт Онлайн[за]хист. Цель проекта — повысить киберграмотность населения и распространить правила безопасности по купле-продаже товаров в интернете.

На образовательном сайте доступно описываются методы киберпреступников, личный опыт встречи с мошенником и советы по безопасному онлайн-шоппингу. Благодаря проекту пользователи смогут прокачать знания, научиться защищать свои персональные данные в киберпространстве и наслаждаться безопасным онлайн-шоппингом.

Результаты недавнего исследования OLX показали, что украинцы недостаточно осведомлены даже о самых распространенных схемах, которые применяют мошенники. Почти 15% опрошенных считают, что фишинг — это рыбалка, а 40% украинцев готовы отправить предоплату за товар. В целом, по оценке Ассоциации ЕMA, с помощью социнженерии в этом году интернет-мошенники "заработали" уже 116,5 млн грн.

"В большинстве случаев люди сами подвергают себя опасности: из-за незнания базовых правил они сообщают свои платежные данные мошенникам, переходят по сторонним ссылкам или отправляют предоплату при заказе товара, — рассказывает Виктор Нобиуз, руководитель отдела бизнес-аналитики OLX Украина. — Мы в OLX стремимся защитить наших пользователей и принимаем различные меры. Они направлены как на усиление IT-безопасности платформы (работа 24/7 моделей искусственного интеллекта, ежедневный анализ 15 000 профилей на фишинг, постоянный процесс выявления и блокирования около 30 фишинговых сайтов в день), так и на повышение осведомленности украинцев. Именно поэтому мы запускаем образовательный проект Онлайн[за]хист, чтобы научить украинцев правилам безопасности в интернете и показать, что каждый может стать мастером безопасного шоппинга".

Источник:
itnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Мошенники "уводят" мобильные номера и воруют с банковских карт украинцев

Большинство украинцев рискуют тем, что их дубликат SIM-карты окажется в руках мошенников. При этом с его помощью злоумышленники получают доступ к мобильному банкингу украинцев. После чего они снимают все деньги с банковской карты.

При этом под угрозой 80% украинцев, поскольку только 20% людей привязали свои номера телефонов к паспортным данным. Об этом сообщает OBOZREVATEL.

Как работает схема мошенников

Злоумышленники несколько недель звонят жертве с двух разных контактов. Это им необходимо, чтобы в будущем при восстановлении номера назвать два контакта, с которыми они чаще всего общались в течение месяца.
Они покупают специальную тарифную карту, потом звонят оператору, называют номер жертвы и говорят, что это их утерянный номер.
Оператор привязывает карту к новой симке-дубликату.
Мошенники с помощью чужого номера получают доступ к банковскому счету жертвы.

Как защитить себя

Запретите дистанционное переоформление дубликата карты и привяжите ее на свой паспорт.
Если вам звонят с незнакомых номеров с определенной периодичностью, сразу же обратитесь к оператору мобильной связи, а также привяжите банковскую карту к новому номеру телефона.
Номер телефона, который привязан к банковской карте, лучше никому не называть и использовать только для общения с банком.

Напомним, эксперты озвучили 10 правил, которые уберегут вас от мошенников в сети.
rbc
_________________

[yorick]

Еврокомиссия анализирует ситуацию с массовой кибератакой

Еврокомиссия не выявила признаки взлома своих компьютерных систем, сообщил AFP представитель европейского органа власти. При этом Еврокомиссия объявила, что в курсе «мировой киберугрозы системам снабжения» и анализирует ситуацию.

Представитель Еврокомиссии сообщил AFP, что у нее есть только одна рабочая копия программного обеспечения от компании SolarWinds, и ее не затронула хакерская атака. Ранее Microsoft объявила, что обнаружила взломанные сети за пределами США, в том числе в Бельгии, где находится офис Еврокомиссии.

Сообщения о действиях хакеров, использовавших уязвимость в программах SolarWinds, появились на прошлой неделе. Госсекретарь США Майк Помпео заявил, что с большой долей вероятности за взломом стоит Россия, до этого The Washington Post также сообщала о причастности России к атакам. Кремль отрицает причастность России, а президент США Дональд Трамп допускает, что за взломами мог стоять и Китай.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Reuters: администрация Байдена может ввести санкции против России из-за кибератаки

Команда избранного президента США Джо Байдена обсуждает возможный ответ России после массовой хакерской атаки, сообщили источники Reuters. Будущий глава администрации Рон Клейн сказал, что против организаторов взлома готовятся «не просто санкции», а меры, которые снизили бы способность совершать такие атаки. Вместе с тем кандидат на пост главы Минэнерго Дженнифер Грэнхолм сообщила, что пока неизвестно, кто стоит за взломом.

Собеседники Reuters сообщили, что после инаугурации администрация господина Байдена рассмотрит возможные варианты ответа России. Среди них — введение жестких экономических санкций или кибератака на российскую инфраструктуру. Отмечается, что команда обсуждает создание средств сдерживания возможностей России «осуществлять кибершпионаж в будущем». Вместе с тем команда избранного президента намерена «избежать эскалации конфликта» между странами.

Глава будущей администрации Рон Клейн в эфире CBC обвинил действующую администрацию в противоречивых сообщениях. Ранее госсекретарь Майк Помпео сказал, что за атакой, скорее всего, стоит Россия, а президент Дональд Трамп заявил, что ее мог совершить Китай. Господин Клейн рассказал, что администрация господина Байдена намерена предпринять меры, чтобы снизить способность хакеров в таких атаках.

Госпожа Грэнхолм заявила, что господин Байден намерен дать «решительный ответ», когда будут выявлены виновные и определены масштабы атаки. Она отметила, что пока ее не ознакомили со всеми данными, но пока точно не известно, кто совершил кибератаку. «Вместе с тем я бы сказала, что мы <...> не знаем в полной мере, что произошло, каковы масштабы. И, честно говоря, мы не знаем точно, кто это сделал»,— сказала она в эфире ABC.

СМИ сообщили о кибератаке 14 декабря. Хакеры получили доступ к системам нескольких министерств, Госдепартамента, штатов и коммерческих компаний. По данным The Washington Post, за атакой стоят хакеры Cozy Bear (APT29). Газета утверждает, что эта группа работает на российскую разведку. Кремль отрицает причастность Москвы к атакам.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Год был не золотым, но серебряным

Ухо­дящий год для боль­шинс­тва ком­па­ний, ра­ботаю­щих на рын­ке ин­форма­ци­он­ной бе­зопас­ности (ИБ), ока­зал­ся весь­ма ус­пешным. Это­му спо­собс­тво­вали про­дол­же­ние прог­рамм ин­форма­тиза­ции и циф­ро­виза­ции, а так­же пе­рео­ри­ен­та­ция ре­гуля­торов на пос­трое­ние ре­аль­ной за­щиты, а не со­от­ветс­твие ка­ким-то бу­маж­ным нор­мам.

На онлайн-площадке AM Live прошла пресс-конференция "Итоги 2020 года для рынка информационной безопасности". На ней представители четырех ведущих компаний в области ИБобъявили о результатах своей работы в уходящем году и поделились прогнозами на следующий.

Генеральный директор "Кода Безопасности" Андрей Голов оценил рост бизнеса своей компании в денежном выражении в 52% по сравнению с 2019 годом, причем, по его оценке, этот показатель по завершении года увеличится еще больше. Основным драйвером роста стали системы сетевой безопасности, а также многофункциональные средства (UTM или межсетевые экраны следующего поколения – NGFW). Хотя, конечно, год нельзя назвать хорошим. По понятным причинам пришлось серьезно перестраивать бизнес-процессы, причем очень быстро. Как отметил Андрей Голов, проблемы с поставками и логистикой начались уже в январе, когда власти ряда китайских провинций объявили локдаун. И в целом ограничения серьезно ударили по международному бизнесу компании.

Директор центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелеком-Солар" Владимир Дрюков отметил то, что пандемия не привела к снижению ИТ и ИБ бюджетов в большинстве компаний. При этом переход на удаленный режим дал толчок развитию сервисного рынка в области безопасности, тем более что значительная часть тех, кто на него переходил делали это так, как положено, а не как проще, например, с использованием практически незащищенного протокола RDP. Это произошло под влиянием регуляторов, которые своевременно выпустили соответствующие рекомендации. Причем спрос на услуги был не только со стороны госструктур, но и в коммерческом секторе. Также росту практического интереса способствовал рост активности серьезных киберпреступных группировок. Если раньше атака происходила в среднем раз в квартал, то в текущем году, как подчеркнул Владимир Дрюков, такие инциденты отмечались каждую неделю или даже чаще. В итоге выручка подразделения, которое представляет Владимир Дрюков, по сравнению с прошлым годом удвоилась. Наряду с сервисами, пользовались спросом и традиционные решения от "Ростелеком Солар", прежде всего, системы защиты от утечек (DLP) и контроля и управления доступом (IDM). При этом, как отметил Владимир Дрюков, появился запрос на упрощенные и облегченные версии этих продуктов для заказчиков из относительно небольших компаний и учреждений, где нет подготовленных кадров и востребованы лишь базовые функции, но при этом проблема защиты от утечек и/или организации прав доступа стоит очень остро.

Директор по развитию бизнеса Positive Technologies в России Максим Филиппов назвал основным вызовом переход на новые форматы работы. Тем не менее, рост бизнеса компании, по его оценке, составил в годовом выражении на уровне между 50% и 60%. Продажи Network Attack Discovery увеличились в 4 раза. И в целом продукты, ориентированные на эксплуатацию в корпоративных и ведомственных центрах реагирования на киберугрозы пользуются стабильно высоким спросом. Бюджеты у потенциальных заказчиков, с одной стороны, не уменьшались, и, с другой, они сталкивались с новыми для себя угрозами. Максим Филиппов также видит запрос рынка на развитие аутсорсинга и сервисов, что является прямым следствием нехватки кадров. В качестве проблемной точки были названы региональные компании и органы власти, где бюджеты на ИТ и ИБ уменьшались. И в целом сохранение бюджетов на ИТ, по оценке Максима Филиппова, больше поможет отрасли, чем прямая помощь и льготы от государства.

Управляющий директор "Лаборатории Касперского" в России, странах СНГ и Балтии Михаил Прибочий заявил, что в текущем году стояла задача не заработать, а спасать мир. Поэтому в компании пошли на то, чтобы раздавать лицензии медицинским учреждениям, а также мелким и средним компаниям, чей бизнес пострадал в результате ограничительных мер. Вместе с тем, по оценке Михаила Прибочего, антивирусное направление в компании не пострадало. Наибольший интерес со стороны заказчиков наблюдался к сегменту "тяжелых" продуктов, в частности, направленным на противодействие целевым атакам. Успешным был выход на рынок управляемых сервисов.

Что касается перспектив на будущий год, то тут участники дискуссии были единодушны. Они сохраняют оптимизм, пусть и осторожный. Многое зависит от того, какими будут ИТ и ИБ бюджеты.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

WP узнала о взломе облачных сервисов Microsoft «русскими хакерами»

По данным газеты, в ходе недавней атаки на госучреждения и бизнес США произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера корпорации. В компании факт взлома отрицают.

Во время недавней атаки хакеров, которых американские СМИ и администрация США связывают с правительством России, произошла утечка данных клиентов облачных сервисов Microsoft. Об этом пишет The Washington Post (WP) со ссылкой на осведомленные источники.

По данным газеты, несанкционированное проникновение произошло через компьютеры корпоративного партнера Microsoft, управляющего доступами к облачным сервисам.

WP сообщает, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании, чье название не уточняется.

В самой Microsoft факт взлома отрицают. «Мы не выявили никаких уязвимостей или следов взлома продуктов Microsoft или облачных сервисов», — заявил старший директор по вопросам коммуникации компании Джефф Джоунс.

Ранее Reuters со ссылкой на источники сообщило, что хакерская атака в США затронула Microsoft. По данным агентства, компания пользовалась программным обеспечением SolarWinds, которое хакеры использовали для взлома. Впоследствии для атак использовалась продукция Microsoft, говорили источники. В Microsoft, комментируя эту информацию, заявили, что не нашли доказательств того, что хакеры использовали ее продукцию для атак.

Накануне, 24 декабря, специалисты американской компании Crowdstrike, которая занимается вопросами кибербезопасности, заявили, что атаковавшие правительственные ведомства и частные компании США хакеры безуспешно пытались получить доступ и к ее почте. В Crowdstrike отметили, что 15 декабря представители Microsoft уведомили компанию о якобы имевших место «несколько месяцев назад» попытках получить доступ к ее системам с помощью одного из аккаунтов на облачной платформе Microsoft.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Комплексно:

Глава Group-IB: «Импортозамещение делает разработчиков ленивыми»

Как выглядит типичный хакер, каким компаниям стоит думать об усилении защиты от киберугроз и почему не стоит удалять обнаруженный на компьютере вирус, в интервью рассказал глава Group-IB Илья Сачкова.

— Что поменялось в работе вашей компании с началом пандемии?
— В целом было больше работы для нас.

Многие клиенты перешли на удаленную работу, и из-за того, что квартиры, естественно, защищены хуже, чем офисы, было много очень интересных атак, когда домашние компьютеры становились для хакеров точкой входа в организацию. Это общемировая тенденция: рынок продаж доступов в скомпрометированные сети компаний вырос в четыре раза. За первое полугодие выросло количество лотов с доступами к взломанным сетям компаний, увеличилось и число продавцов-хакеров.

При этом как компания мы очень сильно сплотились. Родилась братская культура взаимопомощи нового типа, когда мы к каждому сотруднику относимся как к члену семьи: клали своих людей и их родственников в больницы. Это мне понравилось, хотя были очень тяжелые моменты.

— Ваше российское юрлицо намерено участвовать в так называемом налоговом маневре, закон о котором приняли летом, претендовать на другие меры поддержки, которые власти готовят для ИТ-отрасли?
— Мы благодарны [премьер-министру Михаилу] Мишустину за историю с НДС для производителей программного обеспечения, но и до этого, как резиденты «Сколково», мы получали достаточно хорошую налоговую поддержку. В то же самое время, если сравнивать с Сингапуром, где у нас штаб-квартира, то там государство вам служит. В России же нужно что-то доказывать, объяснять, вставать на колени. Многие вещи, которые мы увидели в Сингапуре, предложили Минцифры. Там назвали их хорошей историей и начали прорабатывать.

— Например?
— Использование Big Data для анализа того же налогового маневра в ИТ. Если вы понимаете, сколько рабочих мест у компании и, например, начинается локдаун, то можно автоматически рассчитать для нее размер кредита или поддерживающего гранта. В Сингапуре нас даже не спрашивали, нужна ли поддержка, — просто поставили перед фактом, что налоги этого и следующего годов мы можем заплатить в течение двух лет без процентов. Конечно, лучше сейчас эти деньги направить на выплаты зарплат, развитие, а налоги заплатить, когда история рассосется.

— Вы по-прежнему предпочитаете работать с бизнесом, а не с государством?
— На данный момент выручка от российского государства равна нулю. Оговорюсь, что не учитываю госкомпании, с которым мы работаем, например Сбербанк. В ряде других стран государство готово работать с нашими технологиями, мы этого не стесняемся, — их невозможно превратить в технологии двойного назначения, причинить вред.

Проблема России — в невысоком уровне принятия инноваций, сколько бы о них ни говорили. Если посмотреть на любую госкорпорацию, то сколько процентов из ее закупок приходится на компании «Сколково»? Дай бог, это будет 1%.

Как-то даже придумал шутку на эту тему. Если в США стартап приходит в крупную компанию, рассказывает потрясающую идею, то тут же получает инвестиционный раунд, его стоимость вырастает до $500 млн. У нас же в госкомпании обязательно найдется человек, который после совещания скажет: «Слушайте, а почему мы не можем сделать это сами?» И компания либо начинает реализовывать идею сама, либо перекупает полностью команду стартапа.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украина попала под прицел российской киберпреступности

Наша редакция собрала и проанализировала данные поддельных сайтов, при помощи которых мошенники регулярно обманывают украинских пользователей ОЛХ. Результаты этой проверки указывают на наличие отчетливого российского следа в «украинской» киберпреступости.

На сегодняшний день, широко распространено мнение о том, что украинские ОЛХ-мошенники – это отбывающие наказание в тюрьмах украинцы, которые при помощи смартфонов вводят в заблуждение граждан и завладевают их средствами. «Подтверждения» этой гипотезы можно встретить в СМИ, в социальных сетях, заявлениях экспертов и т.п.

Однако, если копнуть Единый реестр судебных решений, то доказанные случаи ОЛХ-мошенничества со стороны заключенных, носят характер чистой социальной инженерии, без применения сложных в технической реализации схем. Я вполне логичным, что создавать интернет-сайты с подключенным приемом платежей – это явно не уровень зэков с мобильниками.

А значит, нужно различать те случаи, когда пользователей обманывают на предоплате за несуществующий товар (обычное кидалово), от тех, когда применяются схемы с поддельными «ОЛХ Доставкой» или «Сейф-сервисом Новой Почты» (практически хакерство).

Следовательно, в схемах, включающих хакерский элемент, можно говорить либо о том, что гипотеза о зэках-киберпреступниках неверна, и истинные злоумышленники, на самом деле, не сидят за решеткой, либо о том, что за решеткой сидят только исполнители («операторы»), а технические специалисты – работают на воле.

Какое бы из этих двух предположений ни было истинным, результаты нашего расследования показывают российский след. А значит, мы имеем дело либо с атаками, организованными российской интернет-преступностью, либо с международным криминальным конгломератом, имеющим местных «наводчиков».

Когда мы пишем о «российском следе», то часто можно встретить подобные комментарии:


Что ж, посмотрим. Для начала мы собрали небольшой список из адресов сайтов, которые ОЛХ-мошенники подбрасывали своим потенциальным жертвам, с целью получить доступ к их платежным картам: ua-safedelivery.online, id-242454.site, olx2021.com, pay9.info, id837855.ru, ua-buy.store, dostavka24.asia, paytransfer.site, pay-oplata.tk, olx-pays.com, obyavleniye.cc, ua-delivery.shop.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали китайское приложение для отслеживания состояния здоровья граждан

Запущенное китайскими властями приложение HealthKit для отслеживания состояния здоровья граждан в условиях пандемии COVID-19 было взломано хакерами. О взломе стало известно после того, как в сети начали появляться предложения о продаже личных данных десятков китайских знаменитостей, у которых это приложение было установлено. Об этом сообщает The Times.

В приложении HealthKit, которым пользуются в Китае сотни миллионов граждан, хранятся фотографии пользователей, данные об их состоянии здоровья, результаты тестов на коронавирус, информация о контактах. В зависимости от этих данных пользователь получает или не получает разрешение на пользование городским транспортом, посещение общественных мест, получение госуслуг и т. п. Несмотря на то что приложение работало с личными данными, степень защиты от взлома у него была невысока. Войти в него можно было, указав лишь имя пользователя и номер его удостоверения личности, который также легко узнать в постоянно утекающих в сеть базах данных. Как отмечает The Times, китайская компания-разработчик HealthKit заявила, что ей ничего не было известно о такой возможности проникнуть в приложение и эта лазейка пока не устранена.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры получили доступ к исходному коду ряда программ Microsoft

Они смогли проникнуть во внутренние сети ИТ-гиганта с помощью взлома его поставщика — компании SolarWinds. В Microsoft подчеркнули, что данные клиентов не попали в руки хакеров, они не могли вносить изменения в исходный код.

Хакеры, стоящие за масштабной кибератакой на правительственные и корпоративные сети США, получили доступ к исходному коду и внутренним системам корпорации Microsoft. Об этом сообщает The Wall Street Journal со ссылкой на пресс-службу ИТ-гиганта.

Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Это ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.

«Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки выяснили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — заявили в корпорации.

В Microsoft подчеркнули, что злоумышленники, завладевшие учетной записью, могли просматривать исходный код, но не изменять его. При этом в компании не уточнили, какие именно продукты пострадали от хакерской атаки. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — заявили в компании.

В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев велась кибератака. Под нее попали Минфин, Национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Москва. В Кремле обвинения в сетевой атаке на США опровергли.

Позже The Washington Post сообщила, что во время масштабного взлома произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера ИТ-гиганта.

Издание, ссылаясь на источники, отмечало, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании. При этом изначально в Microsoft отрицали несанкционированный доступ к своим сетям.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний

Масштабная хакерская атака, которая произошла в декабре, могла затронуть 250 государственных учреждений и крупных компаний США. Это в несколько раз больше, чем считалось изначально, пишет The New York Times.

Сначала сообщалось, что хакеры атаковали несколько десятков компаний и ведомств. Эти данные изменились после того, как Amazon и Microsoft провели собственные расследования.

Как пишет газета, датчики «раннего предупреждения», которые специалисты по кибербезопасности установили в иностранных сетях, чтобы находить потенциальные угрозы, судя по всему, не сработали в случае с этой атакой. Издание предполагает, что акцент на защите США от вмешательства в выборы, возможно, отвлек внимание на себя от проблем безопасности правительственных сетей. Кроме того, следы взломов обнаружили у себя и частные компании, такие как FireEye и Microsoft.

СМИ и компании по кибербезопасности сообщили об атаке в середине декабря, позднее спецслужбы США подтвердили информацию. The Washington Post утверждает, что за взломом стоят хакеры Cozy Bear, которые, по данным газеты, работают на российские спецслужбы. Министр юстиции США Уильям Барр и госсекретарь Майк Помпео допустили, что за атакой стоит Россия. Президент Дональд Трамп при этом считает, что сообщения о взломе преувеличены СМИ, а Россию упоминают всегда, когда «что-то происходит».

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры получили доступ к данным 200 тыс. абонентов T-Mobile, включая записи их звонков

По информации Bleeping Computer, в конце декабря 2020 года хакеры получили доступ к данным 200 тыс. абонентов американского оператора связи T-Mobile. Злоумышленники также проникли в систему, где хранятся записи звонков пользователей.

T-Mobile рассказала пострадавшим клиентам, что хакеры смогли проникнуть в систему, которая содержит внутреннюю информацию о сети клиента (Customer proprietary network information — CPNI). Это такие данные: время, дата, продолжительность и номер пункта назначения каждого звонка, тип сети, на которую подписан потребитель, количество линий, записи звонков. Данная информация по каждому клиенту собирается и хранится T-Mobile по требованию Федеральной комиссии по связи (FCC).

ИБ-специалисты оператора связи начали расследование этого инцидента. Они также заблокировали возможность несанкционированного доступа к данным клиентов T-Mobile. Оператор связи оперативно сообщил о нарушениях в своей сети в федеральные правоохранительные органы и продолжает уведомлять пострадавших клиентов. T-Mobile не разъяснил, когда хакерами был получен доступ и сколько данных они смогли скомпрометировать. Оператор связи заявил, что пострадало «небольшое количество клиентов (менее 0,2%)». У T-Mobile около 100 миллионов пользователей. Получается, что в ходе этого инцидента пострадали около 200 тыс. клиентов.

Оператор связи пояснил, что в утекших данных не было критичной информации об именах, физических адресах, адресах электронной почты, финансовых данных и данных кредитных карт, номеров социального страхования, налоговых идентификаторов, паролей или PIN-кодов клиентов.

Ранее у T-Mobile уже были утечки данных пользователей. Например, в ноябре 2019 года хакеры смогли украсть у оператора связи информацию клиентов предоплаченных точек беспроводного доступа, включая ФИО, адрес регистрации, номера телефонов и договоров, текущий тарифный план.

В начале 2020 года пользователи Reddit сообщили, что им начали приходить сообщения от T-Mobile о краже их личных данных. Тогда оператор связи предоставил пострадавшим клиентам бесплатный доступ к системе кредитного мониторинга и обнаружения кражи личных данных.

Источник:
habr
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Спецслужбы США подозревают россиян в кибератаке Sunburst

Американские спецслужбы считают, что за масштабной хакерской атакой Sunburst, в результате которой были взломаны компьютерные сети правительственных учреждений и компаний, вполне вероятно, стоят россияне. В совместном заявлении Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ), Агентства по информационной безопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (ODNI), опубликованном во вторник, 5 января, указывается, что ответственность за целенаправленную кибератаке как на государственные, так и на негосударственные сети полностью или почти полностью лежит на лице или структуре, связанных с Россией.

“В настоящее время мы считаем, что целью атаки был и остается сбор разведывательной информации”, — отмечается в заявлении. В то же время в документе говорится, что расследование инцидента еще не завершено, идет сбор данных, чтобы определить соответствующие действия.

По мнению экспертов спецслужб, от нападения хакеров пострадали примерно 18 тысяч государственных и частных клиентов продукта Orion компании SolarWinds, при этом на данный момент обнаружено менее десяти пострадавших от взлома государственных учреждений США.

Нынешнее заявление спецслужб противоречит точке зрения действующего президента США Дональда Трампа, который, утверждая, что кибератака на американские федеральные ведомства не так страшна, как о ней сообщали СМИ, допускал, что за ней может стоять Китай. Между тем госсекретарь США Майк Помпео обвинил в ее организации российских хакеров. В России все обвинения отрицают.

Кибератаку под названием Sunburst называют самой опасной в истории США. В середине декабря стало известно, что были сломаны компьютерные системы как минимум 40 государственных структур США, а также еще неизвестное число частных фирм. При этом большая часть целей хакеров — около 80% — находилась в США, а остальные 20% были разбросаны по всему миру.

Злоумышленники начали атаку в марте 2020 года, когда им удалось разместить вредоносное программное обеспечение в системах американской компании SolarWinds, которая разрабатывает программы для управления и обеспечения безопасности компьютерных систем. Через систему автоматических обновлений вирус скачали около 18 тысяч клиентов этой компании.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Россиянина в США приговорили к 12 годам тюрьмы за хакерство

Он также должен будет возместить почти $20 млн.

Стало известно о том, что суд южного округа Нью-Йорка признал россиянина Андрея Тюрина виновным в хакерстве и сетевом мошенничестве. В качестве наказания ему придётся провести в тюрьме 12 лет, после чего он будет выдворен в Россию.

Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в американской тюрьме 144 месяца. Кроме того, россиянин должен выплатить США $19 214 956, именно такую прибыль по мнению суда он сумел извлечь за время своей криминальной деятельности. Отдельное слушание на тему возмещения ущерба назначено на 6 апреля 2021 года.

Сам же подсудимый в последнем слове заявил об искреннем раскаянии и выразил сожаление за совершённые преступления. «Я занимался незаконными вещами. Однажды поддавшись соблазну и преступив закон, я продолжал всё дальше заходить за черту. Я совершил преступление, и мне за него отвечать. Я знаю, что принёс очень много вреда людям, и я прошу у них за это прощения. Я действительно сожалею о содеянном, но, к сожалению, ничего не могу изменить. Это всё. Спасибо, ваша честь», — сказал Андрей Тюрин в суде.

Напомним, россиянин был задержан в Грузии по запросу США в декабре 2017 года, а осенью следующего года его передали американским властям. Согласно имеющимся данным, Тюрин признал себя виновным по нескольким пунктам обвинения, в том числе в сговоре с целью компьютерного взлома, в сетевом мошенничестве, в сговоре с целью нарушения законодательства о незаконных азартных играх в интернете, в сговоре с целью сетевого мошенничества и банковского мошенничества, в сговоре с целью компьютерного мошенничества и мошеннического использования личных данных.

По данным следствия, россиянин принимал участие в «глобальной хакерской кампании», направленной против крупных финансовых институтов, брокерских фирм, новостных агентств и других компаний, в том числе Fidelity Investments, E-Trade Financial и Dow Jones & Co.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!