Интернет вирусы, шпионящие программы и мошенничество

yorick

Хакеры взломали консоль PlayStation 4 со свежей прошивкой

Сайт Kotaku, посвященный видеоиграм, сообщил о взломе игровой консоли PlayStation 4.

Группа хакеров нашла уязвимость в операционной системе PlayStation 4 и PlayStation 4 Pro, которая позволила взломать эти консоли. Программный мод pOOBs4 позволяет запускать пиратские версии игр, если на консоли Sony установлена прошивка 9.00, есть доступ к интернету и файлы с модом на USB-накопителе.

Разумеется, люди ухитрившиеся взломать консоль Sony не назвали свои имена и известны лишь их ники: Znullptr, SpecterDev и ChendoChap. Хакер Znullptr показал на видео, как работает взломанная консоль. Znullptr также заявил, что схожая уязвимость есть у консоли PlayStation 5 и ее можно взломать, впрочем, пока это лишь его предположение и он не привел доказательство своей правоты.

Мод pOOBs4 не стал первой попыткой взломать консоль PlayStation 4, но его особенность в том, что он действует на свежей версии прошивки. Прошивка 9.00 выпущена 15 сентября 2021 года. Ранее выходили моды, которые позволяли запускать пиратские игры на консоли с устаревшей версией прошивки, а значит их владельцы не могли пользоваться всеми новшествами для PlayStation. Новая модификация позволит играть даже в самые новые игры.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В Совете Федерации заявили, что кибератаки против России исчисляются миллиардами

Как отмечается в докладе, около половины из них идут из США.

Число направленных на важнейшие российские объекты кибератак измеряется миллиардами, 45% из них идет с территории США. Соответствующая информация содержится в ежегодном докладе временной комиссии Совета Федерации по защите госсуверенитета и предотвращению вмешательства во внутренние дела РФ.

"В отношении РФ кибератаки, направленные на важнейшие для государства объекты, ведутся постоянно и интенсивно, при этом их число измеряется миллиардами в год, а основная доля (45% и более) идет с территории США", - говорится в докладе, который есть в распоряжении редакции.

В комиссии отметили, что информационно-телекоммуникационные технологии становятся едва ли не основным инструментом внешнего воздействия. Причем информационная уязвимость, как показывают примеры многих государств, "приводит к серьезным рискам для суверенитета, национальной экономики, научно-технического и общественного развития". Сенаторы привели в пример использование компьютерного вируса типа Stuxnet для срыва иранской ядерной программы.

Кроме того, парламентарии отметили, что в период подготовки и проведения единого дня голосования в сентябре 2021 года в РФ совершались и были успешно отражены атаки на цифровые ресурсы Центризбиркома России.

Источник:
tass
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Украинка заплатила Insragram-гадалке более 50 тысяч: как работает схема мошенницы

В Черниговской области местная жительница заказала в Instagram услуги гадалки за 5,5 тыс. грн. В результате мошенница выманила пароли и украла у женщины 50 тысяч.

Так, 21 ноября пострадавшая написала так называемой гадалке сообщение. Затем аферистка попросила "клиентку" отправить ей сообщение в Viber для дальнейшего общения, указав номер телефона, Об этом пишет Dev.ua.

Как работает схема
Затем женщина должна была заплатить за обряд 2,5 тыс. грн, а также 3 тыс. грн за молитву.

Далее "гадалка" попросила свою клиентку пополнить ей счет на телефоне на 200 грн, что и сделала заказчица. А потом женщина перечислила еще 1 тыс. грн на банковскую карточку. Остальные деньги, как отмечается, должна была отдавать по возможности.

Однако, как гарантию выполнения "гадалкой" заказанных услуг она попросила клиентку увеличить кредитный лимит на своей банковской карте Приватбанка до 50 тыс. грн. А во время увеличения лимита на телефон потерпевшей поступали SMS с кодами подтверждения. К тому же женщина их сообщила вместе с паролем карточки и паролем для входа в "Приват24".

Уже 29 ноября после поступления 50 тыс. грн на карту, деньги с карточного счета клиентки начали списываться.

А 6 декабря мошенница спросила, не меняла ли женщина пароль для входа в приложение "Приват24". Женщина заявила, что да, и снова сказала ей уже новый пароль. Далее с карты сняли 2,5 тыс. грн.

Потом потерпевшая уже подала заявление в суд.

Отмечается, что правоохранители ожидают информацию от Альфа-Банка о "гадалке", поскольку во время перевода денежных средств с самого начала та указала именно карту этого банка.

Ранее мы сообщали, что мошенники придумали новый способ аферы с ПриватБанком.

Также мы писали, что украинец купил хлам, который выдавали за ценные вещи и потерял более 100 тысяч.
rbc
_________________

yorick

TikTok тестирует софт для стриминга

Новая программа для компьютера называется TikTok Live Studio, она доступна в тестовом режиме для ограниченного числа пользователей.

TikTok тестирует софт для стриминга под названием TikTok Live Studio сообщает TechCrunch. Он позволяет заходить в систему с аккаунтом TikTok и проводить прямые трансляции.

С компьютера можно общаться с другими пользователями в чате и стримить контент на телефон или игровую консоль. Теперь блогерам не придётся отправлять своих зрителей в Twitch или Youtube Gaming, пишет издание.

В TikTok отметили, что в сейчас это программное обеспечение (ПО) доступно в пилотном режиме только на некоторых западных рынках для нескольких тысяч пользователей.

На этой неделе TikTok также решил обучать медиаагентства количественно измерять ценность размещения рекламы на платформе и начал запись на спецпрограмму. Horizon Media, GroupM и VaynerX из VaynerMedia уже присоединились к обучению.

Источник:
sostav
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Хакеры атаковали компьютерную сеть минобороны Бельгии

С минувшего четверга коммуникационная сеть министерства обороны Бельгии была частично парализована в результате кибернетической атаки.

Oб этом говорится в сегодняшней публикации бельгийского издания The Brussels Times.

«Часть сети бельгийского министерства обороны была заблокирована на протяжении нескольких дней в результате серьезной кибернетической атаки, выявившей серьезные пробелы в системе программной защиты. На данный момент неизвестно, кто именно совершил данную атаку. Министерство обороны обнаружило атаку на компьютерную сеть в четверг и быстро приняло карантинные меры, чтобы изолировать пораженную часть сети. Приоритет был предоставлен сохранению дееспособности сети оборонного ведомства», – говорится в сообщении.

Согласно заключению специалистов министерства обороны, атака стала возможной из-за уязвимых элементов системы Log4Shell, которая является элементом защитной системы Log4j, используемой разработчиками программного обеспечения для регистрации операций в компьютерных системах.

Эта ситуация вызвала обеспокоенность у широкого круга специалистов по кибербезопасности, поскольку упомянутые приложения используются в миллионах компьютеров по всему миру для обеспечения онлайн услуг. Обнаруженная атака может оказаться самой масштабной по последствиям в текущем году.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Россия готовит кибератаки на энергосистему и правительственные сайты Украины, - NYT

Россия готовит масштабные кибератаки против энергетической системы и правительственных веб-ресурсов Украины. США и Великобритания помогают украинским властям противостоять потенциальной киберугрозе со стороны Москвы.

Об этом сообщает РБК-Украина со ссылкой на New York Times.

По данным издания, США и Великобритания незаметно отправили в Украину экспертов по кибервойне, чтобы подготовить украинских специалистов к хакерским атакам России. Согласно оценкам американской разведки, Москва готовит масштабные кибернападение на украинскую энергосистему и правительственные веб-ресурсы.

"Цель России состоит в том, чтобы выставить президента Украины Владимира Зеленского неумелым и беззащитным - и, возможно, предоставить повод для вторжения", - говорится в публикации.

Издание напоминает, что в 2015 году российские хакеры уже атаковали энергосистему Украины. Тогда они дистанционно захватили центр управления электроэнергетической компании и отключали одну электростанцию за другой. При этом операторы ничего не могли сделать и беспомощно смотрели на мониторы.

Аналогичную атаку российские хакеры провели через год. Тогда целью стал Киев и область. В предыдущих кибератаках на Украину руководство России заявляло, что нападение совершили преступные группировки.
rbc
_________________

yorick

Штаты и Британия отправили в Украину экспертов по борьбе с кибератаками

Соединенные Штаты и Великобритания направили в Украину специалистов, которые должны противодействовать кибератакам со стороны РФ на ключевые сферы экономики и управления. Об этом идет речь в публикации The New York Times.

«Соединенные Штаты и Великобритания негласно направили в Украину экспертов по вопросам киберпротивостояния, надеясь лучше подготовить страну к противодействию (кибератакам – ред.)», - сообщает издание.

Как отмечается, кроме сосредоточения военных сил, путинский режим может прибегнуть к кибернападениям на украинские электросети, банковскую систему, другие важные сферы экономики и управления.

«По оценкам американской разведки, цель России может заключаться в том, чтобы показать Президента Украины Владимира Зеленского бездарным и беззащитным – и, возможно, дать повод для вторжения», – указывается в публикации.

Между тем, добавляет издание, российские кибератаки против Украины не прекращаются. И за последний месяц, пока внимание мира было сосредоточено на наращивании войск вблизи границы, их интенсивность только усилилась.

Украина является одним из государств, которые чаще всего подвергаются кибератакам с территории России.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В Киеве пройдут учения НАТО по кибербезопасности

В начале следующего года в Киеве состоятся учения НАТО по кибербезопасности. Украина будет впервые принимать представителей всех стран Альянса.

Об этом заявила вице-премьер-министр по вопросам европейской и евроатлантической интеграции Ольга Стефанишина на онлайн-брифинге.

Вице-премьер напомнила, что в течение года в Украине был проведен ряд учений по противодействию гибридным угрозам и защите критической инфраструктуры, организованных совместно с НАТО.

«В начале 2022 года в Украине состоятся международные учения НАТО по кибербезопасности. Они пройдут в Киеве. Я горжусь тем, что Украина будет впервые принимать представителей всех стран Альянса», - сказала Стефанишина.

Она добавила, что это особенно важно в контексте тех угроз, которые сейчас стоят перед Украиной.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В 2021 году криптовалютные мошенники похитили рекордные $7,7 миллиарда

По данным исследовательской компании Chainalysis, мошенники и киберпреступники, смогли похитить за 2021 год у своих жертв криптовалюты на колоссальную сумму в $7,7 миллиарда, что на 81 % больше чем в 2020 году. При этом около $1,1 миллиарда из этой суммы приходятся на одну схему мошенничества, которая, по словам исследователей, была нацелена на жителей России и Украины.

Примечательно, что количество транзакций криптовалют, связанных с мошенническими операциями, упало с 10,7 миллиона в 2020 до 4,1 миллиона в 2021 году. Это значит, что от мошенничества с криптовалютами пострадало меньше людей, однако они понесли гораздо более ощутимые убытки.

Главной схемой обмана в 2021 году стал вывод на рынок новых криптовалют, создатели которых затем быстро исчезают, прихватив с собой деньги инвесторов. В качестве примера можно вспомнить токен Squid Game, посвящённый сериалу «Игра в кальмара». Мошенники успешно присвоили $2,1 миллиона. В 2021 году на долю таких схем пришлось 37 % всех доходов от похищения криптовалют, что составляет около $2,8 миллиарда. Годом ранее от криптовалют-однодневок пострадал лишь 1 % обманутых пользователей.

Специалисты Chainalysis отмечают, что характеристики инвестиционных мошеннических сетей со временем меняются. Количество активных схем, направленных на выманивание денег, выросло с 2052 в прошлом году до 3300 в текущем году, в то время как средняя продолжительность их деятельности сократилась с более чем 500 дней в 2016 году до 291 дня в 2020 году и всего 70 дней в 2021 году. Предполагается, что раньше злоумышленники могли работать гораздо дольше, не привлекая внимание регулирующих органов.

Не удивительно, что убытки от мошеннических операций растут вместе со стоимостью криптовалют, таких как Ethereum и биткоин. Chainalysis отмечает, что крайне важно избегать новых токенов, которые не прошли аудит кода. Аудит кода — это процесс, в ходе которого сторонняя фирма анализирует код смарт-контракта, лежащего в основе нового криптовалютного проекта, и публично подтверждает, что правила управления валютой не содержат механизмов, которые позволят их разработчикам скрыться с деньгами инвесторов.

Исследователи заявляют, что инвесторам также стоит опасаться токенов, для которых отсутствуют общедоступные материалы, наличия которых можно ожидать от законного проекта. К таким материалам можно отнести веб-сайт или официальные документы, а также настоящие имена людей, стоящих за криптовалютой.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Киберзащиту критической инфраструктуры Украины проверяют на уязвимость – депутат

Украина постоянно совершенствует киберзащиту на объектах критической инфраструктуры, специалисты дополнительно зондируют системы киберзащиты для выявления уязвимостей на случай возможных атак со стороны России.

Об этом заявил заместитель председателя Комитета Верховной Рады по вопросам цифровой трансформации Александр Федиенко в эфире канала "Украина 24".

"Из того, что я могу сказать в прямом эфире, – сейчас постоянно происходят соответствующие процессы по аудиту, поиску уязвимостей (на объектах критической инфраструктуры – ред.). То есть специалисты сейчас не отдыхают, они еще раз зондируют наши системы, условно говоря, имитируя врага, который может нападать, чтобы быть готовыми к возможным кибератакам", - сказал Федиенко.

Он отметил, что речь идет о готовности не к какой-то определенной атаке "после Рождества", поскольку страна-агрессор постоянно зондирует наше киберпространство, устойчивость критической инфраструктуры и отрабатывает механизмы возможных атак, а о системном совершенствовании киберзащиты государства.

В этом контексте парламентарий заверил, что благодаря специалистам Госспецсвязи удается как отражать атаки, так и предотвращать их.

Комментируя направление специалистов США и Великобритании для помощи Украине, он отметил, что киберзащита – это трансграничный вопрос, и напомнил, что в рамках партнерства с НАТО происходит обмен опытом по кибербезопасности.

"Хочу подчеркнуть, что учитывая постоянные кибератаки на нашу страну и достаточно высокий уровень профессионализма украинских экспертов, нам есть чем гордиться, у нас есть опыт, которым можем делиться", - заявил заместитель председателя профильного комитета.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Обнаружен вредонос Blister — он имеет подпись и обходит защиту Windows

Специализирующаяся на вопросах кибербезопасности компания Elastic Security обнаружила массовую атаку вредоносного ПО, в которой используется сертификат подписи и другие методы, позволяющие ему оставаться незамеченным для антивирусов.

Вредонос подписан действительным сертификатом от 15 сентября 2021 года, выданным удостоверяющим центром Sectigo на компанию Blist LLC — поэтому загрузчик получил название Blister. Отмечается, что в данных владельца сертификата указан адрес электронной почты на одном из доменов, принадлежащих Mail.ru.

Загрузчик проникает в систему под видом обычных библиотек вроде colorui.dll и выполняется через Rundll32. Оказавшись в системе, он на 10 минут прерывает работу и переходит в режим ожидания — эксперты уверены, что это помогает ему обойти анализ песочницы. Далее декодируется полезная нагрузка, которая загружается в один из процессов и делает всё остальное: открывает удалённый доступ к системе, распространяется по локальной сети, сохраняет свои копии в системной папке ProgramData и маскируется под rundll32.exe. В довершение вредонос добавляется в автозапуск и загружается при каждом старте ОС.

Исследователи уже известили Sectigo и попросили отозвать сертификат — это ускорит борьбу с Blister. Но пока загрузчик остаётся с незначительным или нулевым обнаружением на VirusTotal.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Бизнес дозрел до кибербезопасности

Руководители крупнейших игроков на российском рынке инфорационной безопасности подвели итоги 2021 года и сделали прогнозы на 2022 год. Главной тенденцией стало то, что началось вовлечение бизнеса в решение задачи обеспечения кибербезопасности, и оно будет продолжаться и дальше.

Площадка AM Live провела ставшую уже традиционной конференцию, посвященную подведению итогов уходящего года и прогнозу на наступающий год. В текущем году количество участников этого мероприятия удвоилось.

По оценке директора по развитию бизнеса Positive Technologies в России Максима Филиппова, 2021 год был ознаменован возвращением жизни в офлайне, в частности, удалось провести форум PHDays в традиционном формате. И в целом год был очень динамичным, где были как позитивные события вроде трансформации системы продаж, выход знаковых новых продуктов и размещение акций на бирже, так и негативные вроде включения в санкционные списки США. Что касается угроз, то Максим Филиппов обратил внимание на то, что у многих злоумышленников финансовые мотивы начали отходить на второй план. Их целью является доступ к данным и инфраструктуре, а не кража денег. Но при этом появляется запрос от первых лиц компаний на повышение безопасности, при этом главным условием является понятность и прозрачность в финансовом плане. Но пока этот этап в полном объеме не пройден.

По мнению исполнительного директора "Лаборатории Касперского" в России, странах СНГ и Балтии Михаила Прибочего, в настоящее время отрасль находится в фазе смены эпох, или тектонического сдвига. Это касается как количества угроз, который заметно ускорился. Количество новых образцов вредоносного ПО достигло 389 тысяч в день, существенно увеличилось и количество новых опасных уязвимостей. Вырос и средний ущерб от одного инцидента. Ответные действия правоохранительных органов разных стран привели к серьезной перегруппировке среди злоумышленников, они рассредоточиваются и меняют мировые регионы, где раньше проявляли активность.

Как отметил ведущий советник по вопросам информационной безопасности IBM в России и СНГ Олег Бакушинский, волна инцидентов, которые произошли в 2021 году, привела к росту инвестиций в ИБ по всему миру, в том числе и в России. Появились внедрения в тех отраслях и сегментах, которые раньше очень неохотно инвестировали в защитные средства. Но и там руководство и собственники, что называется, дозрели.

Директор Центра экспертизы R-Vision Всеслав Соленик также увидел заметный рост бюджетов на ИБ. По его оценке, это связано с желанием компаний защитит цифровую инфраструктуру, которая была построена в 2020 году, часто в авральном режиме и без полноценной защиты. Также вырос запрос на защиту объектов, подпадающих под законодательство о защите критической инфраструктуры, в том числе со стороны государства. Также наблюдался заметный рост практического интереса к управляемым сервисам в области безопасности (MSSP). По оценке директора Центра информационной безопасности "Инфосистемы Джет" Андрея Янкина, наблюдался заметный рост государства и бизнеса к кибербезопасности. В итоге даже в таком консервативном сегменте как сетевая безопасность продажи увеличились.

Директор по инновационным проектам InfoWatch Андрей Арефьев также видит рост запроса на сервисы, в том числе среди пользователей из сегмента СМБ. Другой важной тенденцией является все более активное использование искусственного интеллекта и машинного обучения, что позволяет, с одной стороны, снизить общую стоимость владения продукта, и, с другой, снизить нагрузку на персонал. Тем более, что остро стоят проблемы нехватки кадров и профессионального выгорания уже имеющегося персонала, прежде всего, сотрудников, занятых в сфере мониторинга и реагирования на инциденты.

Генеральный директор Zecurion Алексей Раевский обратил внимание на то, что в крупных СМИ общенационального уровня освещение крупных киберинцидентов происходит как минимум раз в неделю. Кибербезопасность затрагивает не какие-то отдельные отрасли, а безо всяких преувеличений всех. Группировки злоумышленников же стали хорошо организованными и финансируемыми, что также стало серьезным вызовом.

Темпы роста рынка ИБ в России Максим Филиппов оценил на уровне 15-20%, причем продажи продуктов для крупного бизнеса росли быстрее. В сегменте малого и среднего бизнеса рост если и был, то незначительный. По оценке Михаила Прибочего, продажи продуктов для малого и среднего бизнеса увеличились на 10%, корпоративных продуктов росли существенно быстрее. По оценке Андрея Арефьева, рост выручки InfoWatch, продукты которой ориентированы на крупный бизнес, составил не менее 20% в годовом выражении. Продажи Zecurion удвоились, однако Алексей Раевский связывает это с успешным запуском новых продуктов с расширенной функциональностью.

По мнению практически всех участников мероприятия, главным трендом 2021 года стали киберучения. Другим быстрорастущим сегментом стала защита АСУ ТП. Среди других технологий назывались также песочницы и средства защиты от целевых атак и расширенные системы обнаружения и устранения угроз (XDR). При этом сегмент XDR будет активно развиваться и расти и в 2022 году. Другим перспективным направлением, по мнению Андрея Янкина, станет безопасная разработка приложений, в том числе в рамках стратегии DevSecOps. Как отметил Андрей Арефьев, перспективным может стать защита систем искусственного интеллекта и машинного обучения. Не исключено, что появятся решения, которые распространяют методологии, применяемые к DevSecOps, к искусственному интеллекту, которые позволят устранить критичные ошибки, как случайные, так и злонамеренные.

Также, по общему мнению, рост заинтересованности первых лиц к кибербезопасности приведет к росту положения руководителей служб ИБ, или CISO в английской аббревиатуре, в общей иерархии. Сейчас же это руководитель среднего звена.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Хакеры запустили вирус Echelon для кражи данных криптокошельков

В одном из популярных телеграм-каналов по тематике криптовалюты недавно было распространено вредоносное программное обеспечение Echelon, атаковавшее учетные данные пользователей канала и криптокошельки.

Cоответствующую информацию обнародовали специалисты профессионального ресурса Safeguard Cyber.

Они отметили, что вирус Echelon был запущен хакерами в одном из каналов торговли криптовалютой в социальной сети Телеграм.

Это вредоносное программное обеспечение выполняет различные функции и атакует учетные данные, криптокошельки и детали мобильного устройства, которым пользуются читатели канала.

Специалисты сайта отметили, что считают этот инцидент «изолированной одноразовой атакой, направленной на новых, ничего не подозревающих пользователей канала» и предупредили пользователей о постоянных существующих угрозах финансовых коммуникаций в мобильных чатах современных программ для общения, включая, в частности, WhatsApp и Tелеграм.

Pанее хакеры взломали страницу премьер-министра Индии Нарендры Моди в Твиттере и опубликовали там фейковое сообщение о биткоинах.

В твите с главной страницы премьера @narendramodi было объявлено, что Индия признала биткоин законным платежным средством и распространяет криптовалюту среди граждан.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Хакеры дважды за сутки взломали всероссийский сайт со школьными оценками «Дневник.ру»

Стало известно, что портал «Дневник.ру» дважды за сутки подвергся атакам неизвестных хакеров, которые, получив доступ к ресурсу, исправили оценки учеников школы в небольшом селе Устье Хохольского района Воронежской области.

В сообщении сказано, что первая атака на интернет-ресурс «Дневник.ру» состоялась в ночь с пятницы на субботу, 25 декабря 2021 года. Судя по массовой коррекции оценок, атака прошла успешно. Согласно имеющимся данным, ученики сразу нескольких классов без своего непосредственного участия получили двойки и тройки, но уже днём 25 декабря оценки были скорректированы. Источник отмечает, что остаётся неизвестным, кто именно вернул ученикам настоящие оценки — техническая поддержка портала или же хакеры.

Что касается второй атаки на «Дневник.ру», то она состоялась поздним вечером 25 декабря. На этот раз неизвестные добавили хороших оценок двоечникам, которые учатся в той же школе Воронежской области. При этом отличники получили от хакеров массу плохих оценок. Отмечается, что во время второй атаки также были изменены некоторые оценки за первую и вторую четверти. Информации о том, кто может стоять за взломами портала «Дневник.ру», на данный момент нет.

Отметим, что всероссийский сайт со школьными оценками не первый раз привлекает внимание хакеров, причём иногда атаки заканчиваются успехом. В этом году известно как минимум о двух подобных случаях. В феврале 2021 года злоумышленники взломали электронный дневник Алексеевской гимназии города Благовещенск, размещённый на портале «Дневник.ру». Тогда хакеры удалили все оценки учеников средних и старших классов, а также информацию об учителях. Кто стоял за этой атакой также остаётся загадкой.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Хакер похитил $2 млн в криптовалюте из-за уязвимости в сети Polygon

Неисправность блокчейна, которая ставила под угрозу цифровые активы на $24 млрд, была исправлена разработчиками проекта.

Хакер похитил свыше 800 тыс. MATIC стоимостью более $2 млн, воспользовавшись уязвимостью сети Polygon. Об инциденте рассказали представители проекта. Они отметили, что проблема уже решена, остальная криптовалюта в безопасности.

Критическая уязвимость была впервые обнаружена двумя белыми хакерами 3 и 4 декабря. Она подвергала риску свыше 9,27 млрд токенов MATIC общей стоимостью в $23,6 млрд, по курсу на текущий момент. Это подавляющее большинство токенов, поскольку их эмиссия составляет 10 млрд. Ошибка была устранена еще 5 декабря.

Уязвимость была исправлена без оповещения общественности в целях безопасности. Разработчики сообщают об исправлениях критических ошибок сети спустя 4-8 недель, чтобы избежать риска использования неисправности злоумышленниками. Белые хакеры, которые первыми обнаружили уязвимость, получат вознаграждения в $2,2 млн и $1,27 млн в криптовалюте.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Будьте бдительны: мошенники снимают деньги с карт при помощи "новой услуги" от Новой почты

В Украине мошенники в интернете выманивают данные банковских карточек у своих жертв, которых выискивают на сайтах бесплатных объявлений, с использованием фейкового сайта почтового оператора "Новая почта".

Как работает новая схема развода, из-за которой можно лишиться всех средств на банковском счете - читайте в материале ниже.

С такими аферистами столкнулся блогер Вадим Фульмахт, который разместил несколько объявлений на OLX с целью продать некоторые вещи. И вот на связь с ним в сети вышли мошенники - якобы покупатели, рассказал киевлянин в своем Facebook.

"В Whatsapp пишет некая Анастасия и говорит, что готова купить товар с помощью новой услуги novapay (типа OLX-доставки, с которой все как раз ок, только якобы от "Новой почты")", - описывает ситуацию Фульмахт.

После этого он получил от мошенников ссылку на "накладную" на псевдо-сайте "Новой Почты", которая выглядела правдоподобно, но блогера насторожил адрес "beautiful-pays.site".

"Разумеется, от меня, в целях безопасности, требуется ввести номер карты и т.п. Я из любопытства ввел номер пустой виртуальной карты с нулевым остатком - нет, пишут, остаток должен быть не меньше, чем сумма продажи", - рассказал он.

Фульмахт с иронией отметил, что у злоумышленников на сайте даже "поддержка" есть, а также выложил в сети скрины с их переписки.

"В общем, будьте бдительны. Ссылка на "накладную": https://novaposhta.beautiful-pays.site/pay/20450260292142", - говорится в публикации.

rbc
_________________

yorick

Отчёт: в 2022 году ожидается рост интернет-мошенничества и демократизация кибербезопасности в сфере IoT

По мере того, как 2021 год подходит к концу, для эксперты по кибербезопасности даелают свои прогнозы на 2022 год.

Киберпреступники перейдут от кражи личных данных к мошенничеству, прогнозируют эксперты Центра ресурсов по краже личных данных в Сан-Диего.

Злоумышленники накапливают личную идентифицирующую информацию, но они не используют ее для нацеливания на потребителей в той мере, в какой они это делали раньше. Скорее, они используют эти данные для атак аккаунтов на предприятиях, объяснила некоммерческая организация, занимающаяся минимизацией рисков и смягчением последствий взлома личных данных и преступлений.

По прогнозам ITRC, рост мошенничества приведет к еще одному событию в 2022 году: потребители откажутся от определенных видов онлайн-активности.

«Постоянное улучшение легкости и качества фишинговых атак заставит некоторых потребителей переосмыслить онлайн-покупки и изменить привычки общения из-за страха стать жертвой идеально подделанных электронных писем, веб-сайтов или текстовых сообщений», - поясняет ITRC в пресс-релизе. «Некоторые люди, вероятно, полностью откажутся от электронной почты, потому что считают, что риск слишком велик», - добавил он.

«Это может привести к возвращению «старой школы» коммуникации, такой как телефонная и почтовая почта».

Вредоносное ПО будет в упадке
Центр также прогнозирует, что вредоносное ПО выровняется как основная причина утечки данных в следующем году, а темпы повторной виктимизации будут расти. Он отметил, что программы-вымогатели могут догнать или превзойти нарушения, связанные с фишингом, как причину номер один утечек данных, в то время как атаки цепочки поставок будут передавать вредоносные программы как третью по распространенности первопричину утечки данных.

ITRC отмечает, что в 2021 году число потребителей, многократно пострадавших от онлайн-мошенников, продолжило расти, и эта тенденция сохранится в 2022 году.

«Единичные инциденты, нацеленные на нескольких лиц или организаций, повлияют на большее количество жертв в разных сообществах и географических регионах», - прогнозируют эксперты.

«Захват аккаунтов в социальных сетях, в частности, позволит использовать подписчиков и отдельные сети для создания новых цепочек жертв», - добавил он.

Мошенничество с криптовалютой
Согласно Lookout, поставщику мобильных фишинговых решений из Сан-Франциско, еще одной привлекательной областью для цифровых преступников в наступающем году станет мошенничество с криптовалютой. Он привел данные Федеральной торговой комиссии, которые показали, что с октября 2020 года по май 2021 года потребители сообщили о потерях в размере 80 миллионов долларов из-за мошенничества с инвестициями в криптовалюту со средним убытком в размере 1900 долларов США. Это в 12 раз превышает количество отчетов за предыдущий год, отмечает Lookout в блоге компании.

«Поскольку счета в криптовалюте не застрахованы государством, как доллары, а платежи в криптовалюте необратимы, риск для потребителей особенно высок», - пояснил он.

«По мере того, как люди принимают криптовалюту с большой скоростью, мошенничество будет продолжать расти, становясь все более изощренным, распространенным и ценным, поскольку злоумышленники работают над тем, чтобы обманом заставить людей отдать свою валюту», - добавлено в нем.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Два израильских издания подверглись кибератаке в годовщину смерти генерала Сулеймани

Израильские издания Jerusalem Post и Maariv стали мишенью проиранских хакеров в годовщину убийства иранского генерала Касема Сулеймани

"Аккаунт Maariv в твиттере и веб-сайт Jerusalem Post были атакованы проиранскими хакерами рано утром в понедельник, когда в твиттере и на веб-сайте была размещена фотография взорванного ядерного объекта в Димоне и текст "мы рядом с вами, где вы об этом не думаете" на английском и иврите", - пишет Jerusalem Post.

Отмечается, что на фотографии также была изображена баллистическая ракета, падающая, предположительно, с руки Касема Сулеймани.

Пока неясно совершили атаку хакеры из Ирана или сторонники за пределами страны, а также спонсировались ли они государством.

В воскресенье вечером исполнилось два года с момента гибели в результате спецоперации США в Багдаде генерала Сулеймани.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

В киберполиции дали советы, как защитить данные от хакеров

В частности, правоохранители советуют не совершать банковские операции, когда подключены к публичной сети.

Киберполиция посоветовала для защиты данных банковских карт, паролей и сообщений от хакеров отдавать предпочтение интернету от мобильного оператора перед общедоступной сетью Wi-Fi.

Также правоохранители советуют не совершать банковские операции, когда подключены к публичной сети. Они отметили, что не стоит использовать сети Wi-Fi, которые просят авторизироваться по телефону, по электронной почте или через соцсети, ведь этим могут воспользоваться злоумышленники.

Кроме того, в киберполиции посоветовали:
- отключить опцию общего доступа к файлам;
- запретить обнаружение своего девайса другими пользователями сети;
- отключить опцию автоматического подключения к открытой сети;
- использовать VPN при подключении к общественной сети Wi-Fi;
- не регистрироваться на новых ресурсах при использовании неизвестной сети;
- если соединение прерывается и происходит подключение — не использовать такую сеть.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

yorick

Госспецсвязи назвала самые распространенные киберинциденты

Государственная служба специальной связи и защиты информации за прошлый год зафиксировала 41 миллион подозрительных событий и 147 киберинцидентов. Oб этом Госспецсвязи сообщает в Телеграме.

"За год Оперативным центром реагирования на киберинциденты Государственного центра киберзащиты (ГЦКЗ) Госспецсвязи зафиксировано 41 миллион подозрительных событий информационной безопасности, обработано 160 тысяч критических событий, зарегистрировано 147 киберинцидентов", - говорится в первом ежегодном отчете по результатам работы системы обнаружения уязвимостей и реагирования на киберинциденты и кибератаки.

Согласно собранным статистическим данным, больше всего киберинцидентов касалось: вредоносного программного кода – 28%, сбора информации злоумышленниками – 18%, мошенничества – 6%.

B декабре в Государственной службе специальной связи и защиты информации была проведена комплексная тренировка на случай усиления военной агрессии против Украины.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!