Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Хакеры выложили в открытый доступ данные о 1,3 млн пользователей Clubhouse

Неизвестные хакеры выложили в открытый доступ данные, касающиеся 1,3 млн пользователей социальной сети Clubhouse. Об этом сообщил в субботу интернет-портал CyberNews.

Информация появилась на популярном среди хакеров сетевом форуме. Речь, в частности, идет об именах, указанные в учетных записях, ссылках на фотографии пользователей, а также сведения об их аккаунты в других соцсетях. Кроме того, приводятся данные о том, кто пригласил пользователей в Clubhouse, когда они были зарегистрированы. Наличие этих сведений может помочь хакерам воспользоваться банковскими счетами граждан.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Эксперт: госреестры не защищены и купить базу данных граждан можно за 70-100 долларов

Приложение "Дия" никто не взламывает, ведь в этом нет смысла. Об этом и о том, какую опасность и для кого несет утечка данных, в комментарии УНН сказал эксперт по кибербезопасности Никита Кныш.

Эксперт заявил, что полностью поддерживает цифровизацию общества, но не разделяет энтузиазма Министерства цифровой трансформации в том, что касается безопасности перехода на цифровые документы в приложении "Дия".

Цитата:

"Это абсолютно небезопасно. Это очень опасно, я совсем не разделяю энтузиазма министра Федорова. Он рассказывает, что хакеры не смогли взломать “Дию”. Давайте честно, “Дию” вообще нет смысла взламывать. Все базы МВД с правами, все, что есть в "Дие", продается за 100 баксов в телеграмм-каналах", - заявил эксперт.

По его словам, за 70-100 долларов можно купить всю базу данных МВД или водительских прав. Также в открытом доступе, например, есть база ПриватБанка за 2019 год.

"Вот оценка. Я считаю, что господину Федорову и всем людям, которые занимаются кибербезопасностью государственных реестров, нужно платить 70 долларов или 100 долларов в год. И я могу обосновать почему: потому что безопасность всей системы характеризуется безопасностью самого слабого ее звена. Один из основных принципов в защите информации, он заключается в том, что стоимость добычи, то бишь взлома этой информации, должна существенно превышать стоимость самой информации, тогда в практическом действии взлома не будет никакого экономического смысла", - подчеркнул эксперт.

По мнению Кныша, экономического эффекта от взлома "Дии" нет, ведь все уже давно доступно. "Вся информация уже в интернете", - заявил эксперт.

Риски цифровизации и незащищенности госреестров

Эксперт смоделировал ситуацию использования документов украинцев для юридической атаки, которая становится возможной после приравнивания цифровых документов к бумажным.

"Выходит, я могу сейчас в интернете накачать этих паспортов гражданина Украины и устроить юридический DDos самому господину Федорову. Я просто возьму и от имени огромного количества людей, чьи паспорта зарегистрированы, я моделирую ситуацию, я не собираюсь этого делать. Я беру все паспорта, например, 1000 человек закинутых в сеть, и на их имя регистрирую официальное онлайн-заявление, к примеру, используя их ЭЦП, которые я нашел в интернете, о совершении преступления господином Федоровым. Ему в один день придет со всей Украины 1000 или 1500 писем из правоохранительных органов, которые в бумажном виде вынуждены ему ответить. Видит ли он в этом угрозу?" - привел пример Кныш.

Он считает, что именно незащищенность госреестров приводит к рейдерским захватам предприятий, к перерегистрации имущества "черными регистраторами". И основная проблема заключается именно в незащищенности этих реестров, в отсутствии системы контроля над тем, кто вносит в них изменения.

"Нет совсем никакой системы контроля о том, кто пишет в государственный реестр. Зачем мне взламывать "Дию", если я пойду завтра квартиру Федорова за 1500 долларов у "черного регистратора" перепишу на себя?" - рассуждает Кныш.

По его мнению, цифровизация и открытость таких документов, как, например, водительские права, это прекрасно. Главное - учитывать риски, которые кроются в системе госреестров и их незащищенности.
unn
_________________

[yorick]

Гендиректор Clubhouse опроверг заявления об утечке данных пользователей

Генеральный директор социальной сети Clubhouse Пол Дэвисон заявил, что сообщение об утечке личных данных пользователей является «ложным». Об этом сообщает портал The Verge.

Нет, это заблуждение и ложь, это кликбейтная статья, нас не взломали. Упомянутые данные – этот общедоступная информация профиля из нашего приложения. Так что ответ на этот вопрос – однозначное «нет»

Накануне портал Cybernews сообщил, что база данных SQL с идентификаторами пользователей, именами пользователей, идентификаторами Twitter и Instagram и количеством подписчиков была размещена на онлайн-форуме хакеров. При этом отмечалось, что никаких конфиденциальных данных – таких, например, как данные кредитной карты или юридические документы в опубликованном архиве обнаружены не были.

Источник:
ocg
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

МВД предостерегло всех украинцев от мошеннической схемы: "однажды женщина попросила о помощи"

Украинцев предупредили о мошеннической схеме, для которой аферисты используют мессенджеры известных социальных сетей. Недавно жертвой обмана стала 53-летняя женщина из города Изяслав Хмельницкой области.

Об этом рассказали в пресс-службе Министерства внутренних дел Украины.

"Друг просит в долг в мессенджере? Не спешите перечислять денежные средства!" - предупредили правоохранители и напомнили, что после такого обращения стоит сразу же позвонить другу и уточнить.

Поскольку именно по такой схеме часто работают мошенники, которые взламывают аккаунты пользователей соцсетей. Они в переписке копируют манеру и стиль общения с близкими и друзьями, а потом под вымышленным предлогом просят перечислить средства.

Жертвой такой схемы стала 53-летняя жительница Изяслава, которая частенько переписывалась с подругой в социальных сетях.

"Однажды женщина попросила о помощи. Потерпевшая, не проверяя информацию, сразу же попросила номер счета и сбросила "подруге" 5,5 тысяч гривен. А на следующий день позвонила настоящая подруга и сообщила, что ее аккаунт взломали и практически всем друзьям и знакомым выслали сообщение с просьбой перечислить деньги", - рассказали о схеме обмана в МВД.

После этого потерпевшая обратилась за помощью к правоохранителям, которые сейчас работают над поиском злоумышленников.

Чтобы никогда не попасть на такой крючок, надо звонить тому, кто просит у вас деньги через различные мессенджеры.
rbc
_________________

[yorick]

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter.

Стоит отметить, что исследователь не только обнаружил уязвимость в JavaScript-движке V8, но и создал рабочий эксплойт для её эксплуатации. Примечательно, что движок V8 используется во всех актуальных версиях браузеров на основе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие обозреватели, такие как, например, Opera или Brave. Согласно имеющимся сведениям, данная уязвимость была устранена в последней версии движка V8, но Google так и не распространила соответствующее исправление на актуальные версии своего обозревателя.

Эксплуатация уязвимости подразумевает использование особым образом сконфигурированных файлов HTML и JavaScript, загружаемых в браузер жертвы. Хорошая новость в том, что опубликованный исследователем эксплойт не может использоваться для проведения атак сам по себе. Дело в том, что для его применения злоумышленнику необходимо выйти за пределы песочницы Chrome, а для этого требуется эксплуатация другой уязвимости.

Специалисты ресурса BleepingComputer протестировали эксплойт в актуальных версиях Chrome и Edge, в которых предварительно была отключена песочница. В итоге они смогли удалённо запустить приложение «Калькулятор» на атакуемом устройстве. Вероятнее всего, в скором времени Google и другие разработчики браузеров на основе Chromium выпустят соответствующее исправление, которое устранит упомянутую уязвимость.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Посол России вызван в МИД Швеции в свете расследования кибератак

Кибератаки Главного управления Генштаба ВС России на Шведскую спортивную конфедерацию были элементами кампании против антидопинговых агентств, считает прокуратура Швеции. Стокгольм ждет объяснений.

Российский посол в Швеции был вызван в министерство иностранных дел королевства в свете расследования о кибератаках на Шведскую спортивную конфедерацию. От дипломата ожидают объяснений, сообщила глава МИД Швеции Анн Линде во вторник, 13 апреля. Она возмущена "неприемлемыми и серьезными нарушениями" конфиденциальности данных.

Прокуратура королевства в этот же день прекратила расследование хакерских атак, которым Шведская спортивная конфедерация подвергалась с декабря 2017 года по май 2018-го. Решение вызвано отсутствием условий для судебного разбирательства или экстрадиции в Швецию, говорится на сайте ведомства.

По данным прокуратуры, к взломам компьютерных систем причастно Главное управление Генштаба вооруженных сил России (бывшее ГРУ), а именно войсковая часть №26165 Минобороны РФ. Злоумышленникам удалось получить доступ к медицинским данным шведских спортсменов. Шведская сторона утверждает, что кибератаки являлись элементами российской кампании против национальных и международных агентств по борьбе с допингом, а также против Международной федерации футбольных ассоциаций (ФИФА).
dw
_________________

[yorick]

Из-за хакерской атаки SolarWinds США введет санкции против России - СМИ

Соединенные Штаты сегодня введут санкции против России за вмешательство в выборы и злонамеренную кибернетическую деятельность, направленные против нескольких физических и юридических лиц. Об этом сообщает Reuters.

Санкции, под которые, как ожидается, попадут в черный список 30 субъектов хозяйствования, будут связаны с приказами о выселении из США около 10 российских чиновников.

Санкции введут в ответ на нарушение кибербезопасности, что касается программного обеспечения SolarWinds Corp, которое, по утверждению правительства США, было организовано Россией. Нарушение дало хакерам доступ к тысячам компаний и государственных учреждений, которые использовали продукты компании.

США также намерены наказать Москву за якобы вмешательство в президентские выборы в США 2020 года. В отчете в прошлом месяце американские спецслужбы заявили, что президент России Владимир Путин, вероятно, направил усилия, чтобы попытаться изменить выборы на должность тогдашнего президента Дональда Трампа и подальше от нынешнего президента Джо Байдена.

Президент Microsoft Брэд Смит назвал атаку на SolarWinds “самой и сложной атакой в мире”.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

PwC: бизнес увеличит траты на кибербезопасность в 2021 году

Более половины опрошенных Pricewaterhouse Coopers компаний в мире в 2021 г. увеличат затраты на кибербезопасность, сообщил директор практики по оказанию услуг в сфере кибербезопасности PwC в России Михаил Курзин на Красноярском экономическом форуме.

«Больше половины респондентов — 56% — ответили "да": и персонал, и бюджеты будут увеличены глобально в мире. В России тренды похожие, тоже порядка 50% респондентов положительно ответили на этот вопрос», — рассказал Курзин.

Другой опрос PwC показал, что руководители компаний в мире поставили киберугрозы на второе место в списке тревожащих их рисков после рисков, связанных с пандемией коронавируса, добавил он. При этом США и Европе респонденты поставили киберугрозы на первое место в этом рейтинге.

«До пандемии доля средств на информационную безопасность в бюджетах компаний, которые они тратят на IT, составлял от 6 до 11-12%. Сейчас тренды меняются, выпускаются обновленные исследования, в которых как минимум на 2 пункта по различным индустриям эти показатели меняются», — отметил он.

Другим трендом среди руководителей компаний стало восприятие кибербезопасности как инвестиций. «Сейчас к кибербеопасности уже относятся как к инвестиционным проектам и хотят видеть возврат инвестиций на информационной безопасности», — резюмировал Курзин.

Источник:
vedomosti
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В США осудили украинского хакера за кибератаки на американские компании

Суд США приговорил гражданина Украины Федора Гладыря до десяти лет лишения свободы за кибератаки на американские компании. Об этом говорится на а сайте Минюста США.

Члены хакерской группы, широко известной под названием FIN7 (которую также называют Carbanak Group и Navigator Group, среди других названий) участвовали в чрезвычайно сложной вредоносной программе, нацеленной на более 100 американских компаний, преимущественно в ресторанах, играх и гостеприимства.

FIN7 сломал тысячи компьютерных систем и похитил миллионы номеров кредитных и дебетовых карт клиентов, а также частную и непубличной информации, которую группа использовала или продавала с целью получения прибыли.

Только в США FIN7 успешно пробил компьютерные сети компаний в 49 штатах и округе Колумбия, похитив более 15 млн записей карточек клиентов с более 6500 отдельных терминалов торговых точек в более чем 3600 отдельных местах бизнеса.

Осудили украинский, в частности, Федора Гладыря, а также Дмитрия Федорова и Андрея Копакова.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Завербованный ФСБ сотрудник ФБК украл базу данных сторонников Навального

Это уже не первый случай, когда в ФБК вычисляют и увольняют сотрудников,завербованных ФСБ, сообщил глава региональных штабов Навального Леонид Волков.

Адреса электронной почты россиян, зарегистрировавшихся на сайте "Свободу Навальному!" для участия в акции в его поддержку, украл сотрудник Фонда борьбы с коррупцией (ФБК), завербованный ФСБ России. Об этом сообщил глава региональных штабов Навального Леонид Волков в понедельник, 19 апреля, в эфире проекта "Навальный Live" на Youtube.

"У нас бывший сотрудник с доступами смог скачать логи почтового сервера", - сказал он. По словам соратника Навального, больше ничего не ушло: никаких персональных данных, имен, адресов.

Как отметил Волков, у сотрудника, чье имя не раскрывается, "отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера". По его словам, уже было несколько случаев, когда сотрудников ФБК, завербованных ФСБ, вычисляли и увольняли из фонда.
Акции в поддержку Навального запланированы на 21 апреля

В марте соратники Алексея Навального объявили о намерении провести по всей России акции в поддержку оппозиционера, когда на сайте "Свободу Навальному!" зарегистрируются полмиллиона человек. Хищение данных произошло, когда на сайте зарегистрировалось уже 430 тысяч потенциальных участников. 18 апреля штаб Навального объявил о намерении провести акцию досрочно, не дожидаясь сбора 500 тысяч участников. Акция запланирована на 21 апреля в 19.00 на центральных площадях российских городов. За несколько дней до этого прокуратура Москвы подала исковое заявление о признании Фонда борьбы с коррупцией (ФБК) и штабов Навального экстремистскими организациями.

Алексей Навальный 17 января вернулся в Москву из Германии, где он с августа 2020 года проходил лечение от последствий отравления в России запрещенным боевым веществом семейства "Новичок". Оппозиционный политик был задержан и 2 февраля приговорен к 2 годам и 6 месяцам колонии по обвинению в нарушении обязательств условно осужденного по делу косметической компании "Ив Роше". В октябре 2017 года ЕСПЧ по иску, связанному с этим делом, присудил российскому оппозиционеру компенсацию в размере 80 тысяч евро. Суд в Страсбурге признал, что власти РФ нарушили в его отношении две статьи Европейской конвенции о правах человека - о праве на справедливое судебное разбирательство и о наказании исключительно на основании закона.

С 15 марта Навальный содержится в колонии. С 31 марта оппозиционер держит голодовку в знак протеста против недопуска к нему врачей, которым он доверяет.

19 апреля управление ФСИН по Владимирской области сообщило, что Навального переводят стационар областной больницы для осужденных на территории исправительной колонии №3.
dw
_________________

[yorick]

Эксперты предупредили о кибератаке на пользователей Facebook Messenger

Злоумышленники распространяют замаскированные под официальные посты Facebook предложения установить «последнее обновление» мессенджера. Жертвы рискуют потерять доступ к аккаунту и «слить» свои персональные данные

Компания Group-IB, специализирующаяся на предотвращении кибератак, предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Об этом говорится в сообщении Group-IB, поступившем в редакцию.

Мошенническую схему, в результате которой жертва рискует потерять доступ к аккаунту и «слить» свои персональные данные, эксперты впервые выявили летом 2020 года. Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. В апреле 2021 года число фейковых постов в Facebook, предлагающих установить «последнее обновление» мессенджера, достигло 5,7 тыс.

В своих рекламных публикациях мошенники использовали созвучные популярному мессенджеру названия Messanger, Meseenger, Masssengar и т. п., а в качестве аватарки загружали официальную иконку приложения. В самих постах рекламировались новые функции мессенджера, в том числе вымышленные, например, предлагалось скачать несуществующую Gold-версию мессенджера, предупреждают эксперты Group-IB.

В случае перехода по ссылке, указанной в таком посте, пользователь попадал на фишинговый сайт с фиктивной формой для авторизации. Жертва рисковала потерять доступ к своему аккаунту, а также «слить» другие свои персональные данные — номер телефона и электронную почту. В дальнейшем они могут быть использованы киберпреступниками для вымогательства, рассылки спама или проданы на хакерских форумах, говорится в сообщении.

Чтобы не стать жертвой кибермошенников, эксперты Group-IB рекомендует скачивать приложения и обновления только из официальных магазинов мобильных приложений, доверять только верифицированным аккаунтам компаний, с осторожностью переходить по коротким ссылкам и проверять название домена, если пользователь все-таки перешел на сайт, где просят авторизоваться для входа в Facebook Messenger.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Украинец украл десятки миллионов долларов из американских и канадских банков

Под Херсоном киберспециалистами Службы безопасности Украины и американскими правоохранительными органами была заблокирована преступная деятельность хакера.

Как сообщила пресс-служба СБУ, злоумышленник украл более 300 тыс. долларов со счетов финансовых учреждений Северной Америки, и для этого использовал вредоносное программное обеспечение, которое приобрел у других хакеров.

"Задокументировано, что злоумышленнику удалось похитить реквизиты доступа к банковским счетам более тысячи граждан США и Канады, а также украсть свыше 300 тыс. долларов", - говорится в сообщении.

В квартире подозреваемого прошли обыски, в ходе которых было изъято компьютерное оборудование с образцами вредоносного программного обеспечения.

Специалисты оценили, что общая сумма украденных средств может достигать десятков миллионов долларов.

Досудебное расследование в рамках уголовного производства по ч. 2 ст. 361 Уголовного кодекса Украины продолжается.
kr24
_________________

[yorick]

AntiDDoS: Киевстар предлагает клиентам защиту от киберугроз

Киевстар расширяет экосистему продуктов для бизнес-клиентов новым актуальным сервисом. Компания представила AntiDDoS — услугу защиты от DDoS-атак, сообщает пресс-служба.

Новый сервис комплексной защиты AntiDDoS отслеживает и автоматически блокирует кибератаки, направленные на ограничение доступа к IT-системам или ресурсам компании.

«В наше время защита от киберугроз – это неотъемлемая часть развития бизнес-процессов компании. Ведь можно сколько угодно уделять время стратегии развития бизнеса, внедрять новые методы для увеличения прибыли, но в один миг потерять все из-за блокировки рабочих ресурсов злоумышленниками. Киевстар знает, как противостоять таким угрозам и помогает клиентам защищать от них свой бизнес», — сообщил директор компании по развитию бизнеса на корпоративном рынке Константин Вечер.

AntiDDoS – многоуровневая защита от направленного вредоносного трафика, эффективность которой проверена на собственных IT-системах и сети оператора. В основе сервиса – решение FortiDDoS от разработчика Fortinet.

Сервис AntiDDoS работает в интернет-сети Киевстар. Он отслеживает структуру трафика, поступающего из интернета в подсети (ресурсы) клиента. Как только система выявляет отклонения от легитимного трафика, он автоматически перенаправляется на очистку и только после этого попадает к клиенту.

Подключить AntiDDoS можно к имеющемуся каналу интернет от Киевстар. В течение 14-30 дней после подключения сервис «изучает» трафик клиента, чтобы в дальнейшем использовать полученные данные для постоянного мониторинга.

Преимущества AntiDDoS:
Постоянный мониторинг трафика и автосрабатывание на события. Система работает в автоматическом режиме без необходимости вмешательства оператора — независимо от типа и масштаба атаки. Уменьшение риска «ложного срабатывания».
Всесторонняя проверка аномалий. Работа с трафиком основана не только на сигнатурном анализе, но и на использовании машинного обучения, что позволяет защищать системы от известных и неизвестных атак нового типа.
Высокоэффективное аппаратное решение. 100% проверка пакетов: двунаправленное выявление, противодействие атакам DDoS уровней 3, 4 и 7, в т.ч. объемным, атакам SSL Renegotiation/HTTP.
Расширенная защита от атак на базе DNS. 100% проверка всего DNS-трафика для защиты от широкого спектра объемных, направленных на приложения и аномальных атак на основе DNS.
Отчеты. Встроенные средства комплексной отчетности. Централизованная отчетность о событиях.
Удобное развертывание, настройка и использование.

Источник:
mediasat
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Японии возбудили дело на гражданина Китая, подозреваемого в кибератаках

Полиция Японии возбудила дело на гражданина Китая по подозрению в его причастности к кибератакам, проведенным в 2016-2017 годах на Японское аэрокосмическое агентство (JAXA) и еще 200 научно-исследовательских институтов оборонного характера, сообщило агентство Киодо.

Гражданин Китая, работающий системным инженером в крупной государственной коммуникационной компании КНР, подозревается в том, что пять раз с сентября 2016 по апрель 2017 года брал в аренду серверы в Японии на вымышленное имя, а затем передавал ID группе китайских хакеров Tick. Сообщается, что он был членом китайской компартии, Японию уже покинул. Согласно данным следствия, хакеры действовали по указанию китайской армии.

Кроме того, стало известно, что еще один китайский гражданин, проходивший стажировку в Японии, по указанию от киберподразделения №61419 китайской армии также брал в аренду сервер в Японии на вымышленное имя.

Как считает полиция, в 2016-2017 годах JAXA, а также около 200 предприятий, связанных с аэрокосмической отраслью, и научно-исследовательские институты подверглись крупномасштабной кибератаке. JAXA признало факт атаки, но сообщило, что утечки данных не произошло.

Полиция Японии считает, что в прошлом году в стране в день происходило 6506 несанкционированных подключений, за которыми стоят кибератаки. В 2016 году эта цифра составила 1692.

Источник:
ria
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В мире зафиксировали масштабную кибератаку: о чем нужно знать украинцам

Украинцев предупреждают о масштабной мировой кибератаке на устройства QNAP. Программа-вымогатель задействует архиватор 7-Zip для шифрования файлов. В дальнейшем при восстановлении доступа злоумышленники вымогают деньги. Об этом предупредили в украинской киберполиции, передает УНН.

Детали

Специалисты рассказывают, что вредоносное программное обеспечение, попадая в систему, создает защищенные паролем архивы 7-Zip размером 20 МБ, в которые "упаковывает" файлы, содержащиеся на устройстве. В текстовом файле, созданном криптолокером Qlocker, есть ссылка на ресурс, размещенный в сети TOR. Далее предлагается ввести персональный ID, который присваивается устройству вирусом-вымогателем, и в дальнейшем получить электронный кошелек в криптовалюте.

Для дешифровки жертве нужно ввести пароль, известный только оператору Qlocker. За восстановление доступа злоумышленники требуют у пострадавших деньги.

Киберпреступники используют критические уязвимости в операционных системах QNAP, а именно CVE-2020-2509 (уязвимость позволяет злоумышленникам выполнять произвольные команды в компрометируемом приложении), CVE-2020-36195 (SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On).

Рекомендации, как защитить устройство от атакии

1. Обновить версию встроенного программного обеспечения QNAP. Разработчик уже выпустил обновление, которое содержит исправления указанных уязвимостей.

Обновления QTS или QuTS hero:

войти в QTS или QuTS hero как администратор;
перейти к Панель управления> Система> Обновление прошивки
кликнуть на Проверить обновления. Далее установить последнее актуальные обновления.
Обновления Multimedia Console и Media Streaming Add-On:

войти в QTS как администратор;
открыть Центр программ и нажать на значок поиска;
ввести Multimedia Console или Media Streaming Add-On;
нажать Обновить (появится подтверждающее сообщение)
нажать ОК.

2. Осуществлять подключение к внутренней сети только с использованием VPN;

3. Настроить разграничения доступа к ресурсам компании с помощью файерволов, сетевых экранов, виртуальных сетей;

4. Осуществлять резервное копирование данных.

Дополнение

В Украине в прошлом году зафиксировали не менее 460 кибератак и разоблачили 20 хакерских группировок.
unn
_________________

[yorick]

Госспецсвязи: стартует конкурс проектов по кибербезопасности

Госспецсвязи: стартует конкурс проектов по кибербезопасности
Госспецсвязи объявила конкурс по определению программ (проектов, мероприятий), разработанных общественными объединениями (творческими союзами), для выполнения (реализации) которых будет предоставляться финансовая поддержка за счет средств государственного бюджета в 2022 году.

Конкурс направлен на решение приоритетных задач:
• Создание системы своевременного выявления, предупреждения и нейтрализации киберугроз.
• Повышение цифровой грамотности и культуры безопасного поведения в киберпространстве, комплексных знаний, навыков и умений личного состава государственных органов и объектов критической инфраструктуры, необходимых для поддержки целей кибербезопасности.
• Обмен информацией между государственными органами, частным сектором по киберугроз, кибератак и киберинцидентив.
• оказание консультативной и практической помощи по вопросам реагирования на кибератаки.

Конкурсные предложения принимаются до 1 июня 2021 года.

Конкурсные предложения подаются на решение приоритетных задач, определенных Законами Украины "О национальной безопасности Украины", "Об основных принципах обеспечения кибербезопасности Украины", Стратегией кибербезопасности Украины, утвержденной Указом Президента Украины от 15 марта 2016 № 96.

Организаторы конкурса поддерживают мероприятия на :
• проведение конференций, круглых столов, тренингов, курсов, учебных семинаров для субъектов национальной системы кибербезопасности и владельцев объектов киберзащиты;
• выпуск справочников, брошюр, информационных листовок;
• разработку методических материалов;
• курсов дистанционного образования и оценки знаний должностных лиц государственных органов, субъектов обеспечения кибербезопасности;
• разработку контента вебресурсов, каналов и т.

Предельный объем финансирования одной конкурсного предложения от государства составляет до 100 тыс. Грн. При этом, за счет бюджетных средств может быть профинансировано не более 75% стоимости конкурсного предложения.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

СБУ предупреждает об активизации российских хакерских группировок

СБУ предупреждает об активизации российских хакерских группировок
Ситуационный центр кибербезопасности Службы безопасности Украины фиксирует рост количества кибератак, направленных на органы государственной власти, объекты критической инфраструктуры и организации частного сектора Украины.

Как сообщает пресс-центр СБУ, активизировались в основном хакерские группировки, подчиненные спецслужбам РФ.

"СБУ постоянно принимает меры по поиску, выявлению и локализации указанных кибератак и киберинцидентов, а также противодействует киберугрозам в ИТС (информационно-телекоммуникационные системы). Кроме того, киберспециалисты Службы наладили взаимодействие с помощью системы обмена данными о кибератаках на базе платформы MISP-UA и других программно-аппаратных решений",- сказано в сообщении

Так, СБУ призывает украинцев быть бдительными и обо всех фактах возможных кибератак сообщать спецслужбе:

- incident @dis.gov.ua - для сообщений объектов критической инфраструктуры и органов государственной власти об киберинцидентах;;

- cvd @dis.gov.ua - для сообщений о выявленных уязвимостях в информационно-телекоммуникационных системах объектов критической инфраструктуры и органов государственной власти;

- misp.gov.ua - платформа обмена индикаторами компрометации между объектами критической инфраструктуры и органами государственной власти, пользователи которых заранее подключены.

В СБУ также сообщили, что в апреле 2021 года была обнаружена кибератака на ИТС органов государственной власти с использованием документов-приманок тематики COVID-19.

"Загрузка указанных файлов из сети Интернет (через почтовые сообщения группы в мессенджерах и т.д.) и взаимодействие с ними приводила к поражению компьютеров пользователей и выгрузки рабочих файлов (с заранее заданными расширениями) на серверы злоумышленников", - говорится в сообщении.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минэнерго Белоруссии сообщило о взломе сайта БелАЭС

Официальный сайт БелАЭС в воскресенье был взломан, сообщили в телеграм-канале министерства энергетики Белоруссии.

"Сегодня сайт БелАЭС был взломан неизвестными. Кем именно, сейчас выясняют специалисты. Опубликованная в сообщении информация является фейком", - отметили в ведомстве.

Когда сайт будет работать в прежнем режиме, не сообщается.

Утром на главной странице официального сайта БелАЭС появилось заявление, опубликованное от имени якобы работников электростанции, в котором говорилось о серьезной опасности, которую представляет электростанция. Авторы послания призывали мировое сообщество вмешаться и повлиять на руководство Белоруссии с требованием закрыть БелАЭС.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

СБУ предупредила хакерскую атаку спецслужб РФ на госорганы Украины

В Службе безопасности заявляют, что не дали спецслужбам Российской Федерации осуществить мощную вирусную атаку на госорганы Украины.

Детали: По данным спецслужбы, российские кураторы действовали через завербованного украинского хакера, который должен передать украинским чиновникам замаскированный файл со шпионским программным обеспечением. Целью атаки были центральные органы власти и органы местного самоуправления, а цель злоумышленников - заблокировать работу объектов информационной и критической инфраструктуры.

Оперативники спецслужбы установили, что спецслужбы РФ действовали через жителя Запорожья. Через интернет он получил от гражданина РФ предложение конфиденциального сотрудничества. Отмечается, что хакер согласился за деньги вести подрывную деятельность против Украины. Злоумышленник, в частности, обязался осуществить целевую вирусную атаку на государственные электронные информационные ресурсы.

По замыслу "кураторов", человек должен направить украинским чиновникам замаскированный файл со шпионским программным обеспечением. Рассылка должна обеспечить вирусное поражение закрытых электронных информационных систем государственных учреждений и органов местного самоуправления. Заказчики хотеть получить несанкционированный доступ к информации, которая могла блокировать устойчивую работу объектов информационной и критической инфраструктуры.

В ходе проведенных следственных действий правоохранители изъяли: электронные носители информации с файлами предоставленного иностранными спецслужбами программного обеспечения; переписку с кураторами РФ.

Организатору сообщено о подозрении в государственной измене.

Источник:
pravda
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

«Лаборатория Касперского»: Отдел кибербезопасности есть только у трети компаний

Только в 31% крупных российских компаний есть отдел кибербезопасности. Такие данные приводит «Лаборатория Касперского».

В каждой десятой организации — собственный центр мониторинга и реагирования на киберинциденты (SOC). В 3% крупных российских компаний есть отдел киберразведки (Threat Intelligence) и в 2% — отдел анализа вредоносных программ.

Но 58% опрошенных ожидают, что в следующие три года расходы на информационную безопасность в их компании вырастут. Основными предпосылками для увеличения бюджета респонденты называли растущую сложность корпоративной IT-инфраструктуры и необходимость повышать квалификацию сотрудников.

Опрос «Информационная безопасность бизнеса» был проведён «Лабораторией Касперского» в июне 2020 года. В нём приняли участие 5 266 IT-специалистов из 31 страны, включая Россию.

Источник:
TelecomDaily
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!