Форум Sat-Digest Форум о спутниковом телевидении
ресурса Sat-Digest

 
 Правила форумаПравила форума   FAQFAQ   ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Онлайн-транслитОнлайн-транслит   

uClan Ustym 4K PRO Sat-Integral 5052 T2

Интернет вирусы, шпионящие программы и мошенничество
На страницу Пред.  1, 2, 3 ... 87, 88, 89 ... 122, 123, 124  След.
 
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка
Предыдущая тема :: Следующая тема  
Автор Сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Янв 24, 2022 9:46    Заголовок сообщения: Ответить с цитатой

Потенциал роста не исчерпан

Глав­ным ито­гом ушед­ше­го го­да, по мне­нию за­мес­ти­теля ге­нераль­но­го ди­рек­то­ра Positive Technologies Бо­риса Си­миса, ста­ло появ­ле­ние заин­те­ресо­ван­ности биз­нес-ру­ководс­тва ком­па­ний в реаль­ной за­щищен­ности от ки­беруг­роз с од­ной сто­роны и ин­те­реса к рос­сий­ским ИБ-вен­до­рам со сто­роны ин­весто­ров.

Positive Technologies подвела итоги 2021 г. и поделилась прогнозами на 2022 г. Борис Симис назвал год успешным. Российский рынок ИБ вырос. Причем на нем не только появились новые игроки, но и начал проявляться все более активный интерес со стороны инвесторов, чего раньше не было заметно. Именно этим и обусловлен выход Positive Technologies на Московскую биржу - к слову, первый прецедент выхода на биржу ИБ-компании, который был удачным.

По оценке Бориса Симиса, потенциал роста российского ИБ-рынка не исчерпан. Интерес к российским средствам защиты растет, особенно на фоне импортозамещения средств периметровой защиты, где до сих пор доминируют зарубежные системы.

Ситуацию с реальной защищенностью бизнеса директор экспертного центра безопасности Positive Technologies Алексей Новиков сравнил с сюжетом нашумевшей сатирической комедии "Не смотри вверх". Взломать, по оценке Алексея Новикова, можно в принципе любую компанию. Но при этом далеко не все из них признают проблему, хотя растет доля тех, кто пытается предпринимать какие-то меры защиты. В 2021 г. атаковано 75% российских компаний. Как правило, за атаками стоят APT-группировки. Основной целью атак был доступ к информации, особо отмечались всяческого рода ноу-хау.

Как и прежде, основным инструментом злоумышленников остается фишинг. Но, по оценке Алексея Новикова, в 2021 г. злоумышленники все чаще использовали разного рода уязвимости, в том числе и в средствах периметровой защиты. Директор по анализу защищенности Positive Technologies Дмитрий Серебрянников подчеркнул, что "дыры" в средствах защиты составили одну восьмую всех обнаруженных компанией уязвимостей, причем они обнаружены в довольно популярных устройствах. Однако, как подчеркнул Алексей Новиков, одна только уязвимость в библиотеке Log4j задала работы для отрасли на год вперед как минимум. Но при этом, как отметил Дмитрий Серебрянников, зарубежные вендоры и сообщества разработчиков, например MITRA, очень неохотно идут на общение с Positive Technologies.

Есть и положительные тенденции. В частности, ведущий специалист отдела исследований безопасности ОС и аппаратных решений Positive Technologies Александр Попов рассказал, что разработчики системного ПО все более активно начинают использовать возможности аппаратных платформ - например, контроля доступа к памяти и системы доверенной загрузки. Это позволит устранить многие лазейки, которыми могут воспользоваться злоумышленники. Но в целом разработка современной операционной системы, причем неважно, проприетарной или с открытым кодом, - сложный процесс. Создание операционной системы связано с цепочками поставок разнообразных и многочисленных компонент, и уязвимость в одном из них приводит к небезопасности всей системы. Это наглядно показал пример с Log4j.

С безопасностью мобильных приложений ситуация куда более драматичная. По оценке руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисени, проблемы обнаружены просто во всех приложениях. Правда, эти уязвимости далеко не всегда можно проэксплуатировать. Наиболее распространены уязвимости, связанные с небезопасным хранением данных. Но при этом в ряде сегментов, например в банковских приложениях, ситуация улучшается. Но вместе с тем за счет увеличения сложности растет количество логических уязвимостей. Наиболее проблемным классом мобильных приложений, по оценке Николая Анисени, являются инструменты для трейдинга и инвестиций, в создании которых мало опыта, но при этом велик интерес.

Руководитель практики промышленной безопасности Positive Technologies Дмитрий Даренский констатировал снижение количества атак на объекты технологической инфраструктуры. Он связал это с активностью правоохранительных органов разных стран после резонансных кибератак середины года, что привело к фактической ликвидации наиболее активной группировки REvil (см. новость ComNews от 14 января 2022 г.). Тем не менее другие злоумышленники никуда не делись. Наибольшее количество атак приходится на предприятия электроэнергетики, нефтегазовой отрасли, а также медицинские учреждения. Деятельность злоумышленников облегчает обстоятельство, что 95% компаний не имеют инструментария, позволяющего определять уязвимые элементы в технологической инфраструктуре. Серьезной проблемой является нехватка кадров, однако тут на помощь приходят автоматизация и роботизация. Внедрение таких средств продолжится и в наступившем году. Другой важной тенденцией Дмитрий Даренский назвал развитие сотрудничества разных служб безопасности, включая информационную, общую, экономическую, охрану труда. Также существенно затрудняет работу по инсталляции систем защиты и то, что оно возможно только в период плановых остановок оборудования, которых приходится долго ждать.

Руководитель группы исследований отдела разработки средств защиты приложений Positive Technologies Арсений Реутов озвучил ущерб от атак, связанных с эксплуатацией протокола defi. По итогам 2021 г. он составил $1,3 млрд. Это на $500 млн больше, чем в 2020 г. Не менее "популярен" у злоумышленников и фишинг, тем более что популярные криптокошельки довольно сложны в обращении и при этом велика цена ошибок. И, вследствие экономической выгоды, эти атаки будут продолжаться.

По мнению Арсения Реутова, возможный запрет на оборот криптовалют никак не скажется на киберпреступности. Конвертация в криптовалюту является наиболее удобной и простой методологией отмывания добытых преступным путем средств, на применение которой возможные ограничения никак не повлияют.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Янв 25, 2022 0:19    Заголовок сообщения: Ответить с цитатой

Кибератака: в Госспецсвязи хотят ко всем ведомствам приставить офицера по киберзащите

Государственная служба специальной связи и защиты информации предлагает создать должность офицера по киберзащите во всех органах государственной власти и на всех объектах критической инфраструктуры после кибератаки на государственные сайты. Об этом сообщил председатель Госспецсвязи Юрий Щиголь во время брифинга.

“С целью улучшения состояния кибербезопасности в государстве было принято решение относительно безотлагательного внесения законодательных изменений, направленных на узаконивание так называемого багбаунті, или раскрытия уязвимостей органов государственной власти, путем внесения изменений в Уголовный кодекс Украины в части ст. 361 и 361-1, введение в органах государственной власти и на объектах критической инфраструктуры должностей офицеров по киберзащите с подчинением им службы защиты информации и нормативного закрепления заработной платы не ниже рыночной”, — рассказал Щегол.

По его словам, нужно создать инструменты финансового стимулирования сотрудников государственных органов, выполняющим задачи по администрированию IT-систем.

Также необходимо усилить ответственность должностных лиц за невыполнение требований киберзащиты.
Кроме того, Щиголь отметил, что необходимо внедрить требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти и на объекты критической инфраструктуры.

Ранее Щигол сообщил, что за хакерской атаки пострадало 22 сайты органов государственной власти, из них шестерым был нанесен значительный ущерб информационным системам.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Вт Янв 25, 2022 21:30    Заголовок сообщения: Ответить с цитатой

Удаление "Дії" не спасет: эксперты рассказали, как украинцам защититься после "слива" данных

Стоит сменить пароли в банковских приложениях и электронно-цифровые подписи, если они были сгенерированы автоматически.

Пользователь Facebook Александр Пелюх обнаружил свои данные в базе данных, которые якобы украли из государственного серсиа "Дія", и порекомендовал меры предосторожности. Фокус обратился к экспертам, чтобы выяснить, нужно ли украинцам менять пароли от приложений или электронные цифровые подписи.

По словам Александра Пелюха, он обратился к своему знакомому специалисту по защите информации, который посоветовал следующее:

"Изменить все пароли от банковских приложений, изменить ЭЦП, удалить действие до момента решения проблемы. Не поленитесь и сделайте эти несколько простых шагов, чтобы защититься от мошенников".

Эксперт по кибербезопасности и гендиректор Berezha Security Константин Корсун в комментарии Фокусу рассказал, что смена паролей поможет защититься от кражи данных, а вот удаление приложения "Дія" не спасет от компроментации государственных баз данных.

"Относительно ЭЦП – не следует доверять автоматическим "банковским" ЭЦП, поскольку это также вне контроля пользователя. Новое ЭЦП следует приобрести в независимом аккредитованном центре сертификации ключей (АЦСК), пойти туда ножками с паспортом и получить на собственную флешку собственную ЭЦП. А не ту, которую удаленно сгенерирует вам банк и будет хранить у себя", — посоветовал Константин Корсун.

Подобное мнение разделяет и киберэксперт Андрей Баранович. По его словам, смена пароля никому точно не повредит, но удаление "Дії" проблему никак не решит, ведь "данные уже потекли".

"Не вижу связи между входом в банковские приложения и Дией. КЭП/ЭЦП, сгенерированные в Дие, действительно нужно аннулировать. Все остальное, как по мне, можно оставить", — добавил телеком-эксперт Роман Химич.

Недавно в сети выложили базу данных об украинцах, которые якобы "слили" из сервиса "Дія". Неизвестный продает ее за $15 тысяч, включая более 2 миллионов записей с именами, номерами телефонов, паспортными данными, идентификационными кодами.

В своей колонке на сайте Фокус Константин Корсун подробнее рассказал о том, почему инцидент с государственным сервисом "Дія" был лишь вопросом времени. По его словам, действующая модель национальной кибербезопасности Украины не работает, как надо, и специалисты неоднократно предупреждали чиновников об этом.
focus
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Янв 26, 2022 0:37    Заголовок сообщения: Ответить с цитатой

Мощная кибератака на госресурсы Канады: идет расследование

25 января Федеральное агентство по кибербезопасности Канады подтвердило, что системный отказ ряда канадских государственных информационных сервисов и ресурсов 19 января расследуется как кибертатака. Об этом сообщает Radio Canada.

Федеральное правительство не сообщает, кто подозревается в совершении диверсии, после которой ряд онлайн-ресурсов (в том числе дипломатических) уже неделю остаются недоступными.

Канадское казначейство также подтвердило инцидент, заявив, что приняты меры по смягчению последствий, но уклонилось от сообщения деталей.

Атака произошла за день до того, как Канадский центр кибербезопасности призвал компании усилить защиту от потенциальных атак со стороны хакерских групп, действующих в интересах России.

Radio Canada напоминает, что Кремль сейчас находится в военном противостоянии с Канадой и ее союзниками по НАТО из-за эскалации российских войск на границе с Украиной, которая в середине января также стала целью демонстративной кибератаки.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Янв 27, 2022 0:32    Заголовок сообщения: Ответить с цитатой

Кибератака на госсайты Украины: хакеры использовали две программы

Во время кибератаки на украинские правительственные сайты для уничтожения данных хакеры использовали по меньшей мере две программы. Об этом сообщили в Госспецсвязи.

По данным анализа службы, для нарушения работы систем злоумышленники шифровали или удаляли данные вручную (путем удаления виртуальных машин) или с применением по меньшей мере двух разновидностей вредоносных программ:

- BootPatch: программа выполняет запись вредоносного кода MBR жесткого диска с целью его необратимой модификации. Она обеспечивает отображение уведомления о выкупе и искажает данные, перезаписывая каждый сектор жесткого диска соответствующим сообщением.

- WhisperKill: выполняет перезаписи файлов по заданному списку расширений последовательностью байт 0xCC длиной 1МБ.

Вероятнее всего, кибератаку выполнили путем компрометации цепи поставщиков (supply chain). Это позволило использовать имеющиеся доверительные связи вывода из строя связанных систем.

Госспецсвязь все же не отвергает еще два возможных вектора атаки: эксплуатация уязвимостей OctoberCMS и Log4j.

Согласно имеющимся данным, кибератаку планировали заранее и проводили в несколько этапов, в том числе с применением элементов провокации.

Преимущественно правительственные сайты испытали дефейс, когда главная страница заменяется на другую, а доступ к остальному сайту блокируется, или прежнее содержимое сайта удаляется.

Таких атак обнаружили две: главную страницу или полностью заменяли, или в код сайта добавляли скрипт, который уже осуществлял замену контента. Для этого злоумышленники утром 14 января из сети TOR получили доступ к панелям управления веб-сайтов ряда организаций. Также во время изучения скомпрометированных систем была обнаружена подозрительная активность с использованием легитимных аккаунтов.

Кроме того, дополнительное изучение обнаруженного IP-адреса 179.43.176[.]38 позволило идентифицировать копию веб-каталога за 14 января, с которого, вероятно, были загружены другие файлы в рамках кибератаки. Центр киберзащиты обнаружил дополнительный IP-адрес 179.43.176[.] 42, который касался аналогичной активности в двух других пострадавших организациях.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Чт Янв 27, 2022 21:33    Заголовок сообщения: Ответить с цитатой

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».

Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе. Она присутствует в компоненте pkexec (графический интерфейс) с момента его создания около 13 лет назад. Эксплуатация уязвимости позволяет получить права администратора, дающие злоумышленнику неограниченные возможности. По мнению экспертов, в течение года эта уязвимость будет активно использоваться в атаках на устройства с Linux, включая работающие в банках и на промышленных предприятиях.

В «Лаборатории Касперского» подтвердили, что упомянутая уязвимость затрагивает некоторые российские дистрибутивы Linux. Напомним, почти все российские операционные системы созданы на базе Linux. Это касается таких платформ, как Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. ОС на базе Linux используются во многих крупных системах корпоративного уровня, а также в государственных учреждениях.

Источник отмечает, что уже через несколько часов после публикации данных об уязвимости PwnKit в интернете появились первые прототипы эксплойтов на её основе. Для некоторых дистрибутивов Linux уже были выпущены исправления, устраняющие данную уязвимость. В компании «Ред Софт», являющейся разработчиком «Ред ОС», сообщили, что платформа использует потенциально уязвимый модуль, но для решения проблемы уже был выпущен соответствующий патч. Для Astra Linux Special Edition данная уязвимость неактуальна, если пользователь использует стандартные средства защиты. Позднее разработчики выпустят патч для исправления недостатка кода ядра.
3dnews
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Янв 28, 2022 11:31    Заголовок сообщения: Ответить с цитатой

Хакеры атаковали официальный сайт Украины

В ночь на 26 января хакеры атаковали официальный сайт Украины Ukraine.ua. Он был недоступен в течение нескольких часов, сообщается на сайте МИД.

Работа сайта восстановлена по состоянию на 13:00, при этом продолжается работа по противодействию последствиям кибератаки. МИД сообщает, что в ближайшее время еще могут быть проблемы с доступом.

Официальный сайт Украины запустили 14 января 2021 года. Это портал для иностранной аудитории, он ведется на семи языках: английском, немецком, французском, испанском, китайском, арабском и на иврите.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Сб Янв 29, 2022 14:19    Заголовок сообщения: Ответить с цитатой

Microsoft отразила рекордную DDoS-атаку на пользователей сервиса Azure мощностью 3,47 Тбит/с

Компания Microsoft объявила об успешном сдерживании мощнейшей DDoS-атаки, направленной против пользователей облачной платформы Azure. Согласно имеющимся данным, на пике мощность атаки достигала 3,47 Тбит/с.

Речь идёт об одной из крупнейших DDoS-атак, которая была зафиксирована в ноябре прошлого года и направлена против пользователей сервиса Azure из Азии. В декабре софтверным гигантом были отбиты ещё две мощные DDoS-атаки с использованием протокола UDP на порты 80 и 443 мощностью 3,25 Тбит/с и на порт 443 мощностью 2,55 Тбит/с.

«В ноябре Microsoft отразила DDoS-атаку суммарной мощностью 3,47 Тбит/с и объёмом до 340 млн пакетов в секунду, направленную на клиентов Azure в Азии. Мы считаем, что это самая крупная атака в истории. Это была распределённая атака, исходящая примерно из 10 тыс. источников из разных стран мира, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань», — сообщил представитель Microsoft.

Таким образом, ноябрьская DDoS-атака на облачную платформу Azure стала самым крупным публично зарегистрированным событием такого типа. До этого наиболее крупной считалась DDoS-атака на сервисы компании «Яндекс», которая на пике достигала 21,8 млн запросов в секунду (RPS) и была зафиксирована в сентябре прошлого года. В первом квартале 2020 года злоумышленники провели DDoS-атаку мощностью 2,3 Тбит/с против клиентов облачной платформы Amazon Web Services, а в 2017 году Google отразила атаку мощностью 2,54 Тбит/с.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вс Янв 30, 2022 1:48    Заголовок сообщения: Ответить с цитатой

Хакеры атаковали минюст Франции

Министерство юстиции Франции 28 января подверглось кибератаке, пока ее масштабы неизвестны. Об этом сообщает AFP.

Хакеры утверждают, что взломали компьютерные системы Министерства юстиции. Группа, известная как LockBit 2.0, опубликовала сообщение, в котором говорилось, что они заблокировали файлы министерства и опубликуют их 10 февраля, если правительство не заплатит выкуп.

Впрочем, масштаб нападения остается непонятным, никакая информация от Минюста о требовании выкупа не обнародовалась.

«Что-то было, но в незначительной степени, никакие уголовные дела не пострадали», — заявил источник, близкий к следствию.

Группу LockBit 2.0 и ее предшественника LockBit в прошлом обвиняли в атаках на компании, включая громкую попытку требовать выкуп у консалтинговой компании Accenture в прошлом году.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пн Янв 31, 2022 22:21    Заголовок сообщения: Ответить с цитатой

Студент из Киева продавал данные 20 миллионов украинцев

Киберполицейские разоблачили студента на сбыте баз данных более 20 миллионов граждан с помощью бота в мессенджере.

Источник: Киберполиция

Детали: 19-летний житель Киева, студент вуза, создал бот в мессенджере для продажи информации с ограниченным доступом, в том числе персональных данных украинцев. Доступ к боту стоил 1 доллар в день или 4 доллара за 20 попыток поиска данных по конкретным лицам.

Кроме того, он разрабатывал и внедрял механизм поиска данных по фотографиям людей с использованием искусственного интеллекта.

В распоряжении фигуранта находились базы данных нескольких десятков миллионов граждан. Эти сведения он покупал на хакерских форумах.

У него дома провели обыски, изъяли технику. Также киберполиция выявила данные, которые были скомпрометированы в период с 2014-2019 года – даты рождения, ФИО граждан, серии и номера паспортов, индивидуальных налоговых номеров налогоплательщиков и номеров телефонов, фото и т.д.

19-летнему парню грозит до 5 лет лишения свободы.
pravda
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Фев 01, 2022 19:32    Заголовок сообщения: Ответить с цитатой

Хакеры из Северной Кореи стали распространять вирусы с помощью «Центра обновления Windows»

По данным компании Malwarebytes Labs, работающей в сфере кибербезопасности, северокорейская хакерская группировка Lazarus использует «Центр обновления Windows» для внедрения вредоносного кода в компьютеры жертв. Это позволяет злоумышленникам обойти основные механизмы обеспечения безопасности и использовать GitHub в качестве сервера для распространения вредоносного кода.

На прошлой неделе команда Malwarebytes Threat Intelligence обнаружила атаку с помощью двух документов Word, связанных с поддельными вакансиями в аэрокосмической компании Lockheed Martin. Цель Lazarus — проникнуть в правительственные структуры США, работающие в сфере обороны и аэрокосмической отрасли, и украсть как можно больше секретных данных.

Для атак используются документы Salary_Lockheed_Martin_job_opportunities_confidential.doc и Lockheed_Martin_JobOpportunities. docx. Как следует из их названий, оба документа призваны привлечь жертв перспективой трудоустройства в Lockheed Martin. Ряд вредоносных макрокоманд, встроенных в документы Word, начинают проникать в систему после открытия файла, немедленно внедряя код в механизм запуска компьютера, чтобы гарантировать, что перезагрузка не помешает действиям вируса. Интересно, что часть процесса внедрения вредоносного кода в систему задействует клиент «Центра обновления Windows» для установки вредоносных библиотек DLL. Это очень умно, так как этот метод позволяет обойти большинство средств обеспечения безопасности.

Стоит отметить, что в прошлом Lazarus уже проводила атаки, известные под кодовым названием «Работа мечты». Хакеры заставляли госслужащих думать, что их хотят нанять крупные мировые компании, тем временем воруя данные с их рабочих станций. Эта кампания имела большой успех и позволила злоумышленникам проникнуть в сети десятков государственных организаций по всему миру.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Фев 02, 2022 13:20    Заголовок сообщения: Ответить с цитатой

СБУ заблокировала 121 кибератаку на украинские органы власти в январе

Расследование кибератаки 14 января продолжается.

В январе 2022 г. Служба безопасности Украины заблокировала более 120 кибератак на украинские органы власти. В течение месяца киберспециалисты СБУ проанализировали более 25 тысяч критических событий информационной безопасности.

Об этом сообщает пресс-центр спецслужбы. Основными типами обнаруженных киберугроз (хакерских атак) преимущественно были:

соединение с командно-контрольными серверами (C&C Server); попытки получения несанкционированного доступа (Brute Force Attack); атаки на веб-приложения (Web App Attack); вредоносное программное обеспечение (Malware) и т.д.


В СБУ информируют, что расследование кибератаки на информационные системы органов государственной власти, которая произошла в ночь с 13 на 14 января 2022 года, продолжается. О его результатах СБУ сообщит отдельно.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Фев 02, 2022 22:12    Заголовок сообщения: Ответить с цитатой

Угроза кибератак. ФБР просит участников Олимпиады-2022 отказаться от личных смартфонов

Федеральное бюро расследований США призывает участников зимней Олимпиады-2022 в Пекине отказаться от личных смартфонов. Причина - угроза кибератак со стороны китайских властей.

Об этом сообщает РБК-Украина со ссылкой на BBC.

Сообщается, что ФБР призывает спортсменов и гостей Олимпийских игр в Пекине оставить свои смартфоны дома и использовать вместо них временные. В бюро опасаются, что на смартфоны могут попасть программы-вымогатели, другое вредоносное ПО, а также вирусы-шпионы.

В то время ФБР уточняет, что пока неизвестно о какой-либо конкретной угрозе на Олимпиаде, но добавило, что Национальные олимпийские комитеты в некоторых западных странах также советуют не пользоваться личными смартфонами в Китае.

Также сообщатся, что предупреждение от ФБР последовало за аналогичным предупреждением от группы Citizen Lab, которая занимается вопросами кибербезопасности. Речь о том, что спортсмены и гости, которые едут в Пекин, должны загрузить специальное приложение для мониторинга случаев COVID.

По данным Citizen Lab, китайское приложение небезопасно, поскольку получает доступ к личным данным, а уязвимость в шифровании позволяет третьей стороне получить доступ к документам, аудио и файлам на смартфонах. Китай отвергает любые обвинения.

Напомним, ранее сообщалось, что среди пассажиров самолета олимпийской сборной Норвегии обнаружили коронавирус.

Также Китай сообщил о резком росте случаев COVID среди спортсменов и чиновников на Олимпиаде.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Фев 03, 2022 1:31    Заголовок сообщения: Ответить с цитатой

Зеленский одобрил План реализации Стратегии кибербезопасности Украины

Президент Украины Владимир Зеленский своим указом ввел в действие решение Совета национальной безопасности и обороны Украины от 30 декабря 2021 года "О Плане реализации Стратегии кибербезопасности Украины".

Как отмечается в сообщении Государственной службы специальной связи и защиты информации Украины в среду, План предусматривает ежегодное утверждение соответствующего комплекса мер с индикаторами их выполнения.

Кроме того, каждые полгода информация о состоянии выполнения Плана реализации Стратегии кибербезопасности Украины должна быть предоставлена Национальному координационному центру кибербезопасности.

Среди приоритетов и главных целей Стратегии - введение действенной киберобороны, противодействие разведывательно-подрывной деятельности в киберпространстве и обеспечение безопасности цифровых услуг.

При этом Госспецсвязи как один из субъектов кибербезопасности обеспечит:
- создание общегосударственной системы кибербезопасности, ее технологических возможностей для автоматического обнаружения кибератак в режиме реального времени;
- налаживание систематического обмена соответствующей информацией с международными партнерами, в первую очередь с государствами-членами ЕС и НАТО;
- мониторинг национальных электронных коммуникационных сетей и информационных ресурсов, анализ вторжений;
- разработку базовых требований и рекомендаций обеспечения кибербезопасности для государственного и частного секторов;
- внедрение системы сертификации продукции, используемой для функционирования и киберзащиты информационно-коммуникационных систем;
- создание и обеспечение функционирования государственного реестра объектов критической информационной инфраструктуры, постоянный пересмотр и обновление требований по киберзащите таких объектов;
- развитие систем технической и криптографической защиты информации, а также сети центров реагирования на кибератаки и киберинциденты;
- развертывание Национальной телекоммуникационной сети с использованием исключительно отечественных средств криптографической защиты информации;
- функционирование и развитие Национального центра резервирования государственных информационных ресурсов;
- создание национального сервиса доменных имен (DNS);
- разработку национальных стандартов в сфере кибербезопасности, организационных и технических требований, касающихся безопасности приложений, мобильных устройств, рабочих станций, серверов и сетей, моделей облачных вычислений.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Чт Фев 03, 2022 21:34    Заголовок сообщения: Ответить с цитатой

Нефтяные терминалы европейских портов подверглись кибератаке

Крупные нефтяные терминалы в нескольких портах Европы подверглись кибератаке 28 января. Нападение хакеров привело к задержкам разгрузки танкеров.

Об этом сообщает РБК-Украина со ссылкой на France24.

По данным издания масштабной кибератаке подверглись порты Бельгии, Германии и Нидерландов. Взлом начался несколько дней назад и нарушил работу нефтяных терминалов. В результате танкерам приходится дольше ждать, прежде чем их разгрузят, а любые длительные задержки негативно сказываются на ценах на энергоносители.

Правоохранители Бельгии, Германии и Нидерландов начали расследование инцидента. Свою поддержку властям этих стран предложило полицейское агентство Европола.

"На данном этапе расследование продолжается и находится на первоначальной стадии", - заявила изданию пресс-секретарь Европола Клэр Жорж.

Напомним, ранее в США заявили, что Россия может использовать кибератаки для дестабилизации и дальнейшему вторжению в Украину.

Отметим, в середине января произошла самая масштабная за четыре года атака на сайты украинских государственных структур.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Фев 04, 2022 2:39    Заголовок сообщения: Ответить с цитатой

Даже кибератака спецслужб РФ против Украины должна повлечь за собой санкции - Яценюк

Даже кибератака российских спецслужб и ГРУ против Украины должна повлечь за собой санкции против Российской Федерации.
Такое мнение высказал Премьер-министр Украины 2014-2016 годов Арсений Яценюк в комментарии британскому Радио BBC, передает Укринформ со ссылкой на сайт «Народного фронта».

Яценюк подчеркнул, что Россия имеет опыт в разработке спецопераций, и напомнил, что Путин - бывший офицер КГБ: «Они будут готовы совершить ряд подрывных операций, провокаций, чтобы отвести внимание от России на так называемых пророссийских боевиков из так называемых «ДНР» и «ЛНР».

Это такой же сценарий, который РФ воплотила в Крыму в 2014 году, подчеркнул Яценюк. Он напомнил, что Путин сначала отрицал участие российских войск в незаконной аннексии Крыма, и только год спустя в фильме, вышедшем на российском ТВ, признал, что персонально отдал приказ о незаконной аннексии Крыма.

«Они – мастера спецопераций. Россия может совершить провокацию против Украины», - подчеркнул он.

«Путину надо сказать: «Остановитесь, господин Путин. Иначе мы вас остановим», – отметил Яценюк.

Специалисты Ситуационного центра обеспечения кибербезопасности СБУ в январе прекратили и нейтрализовали 121 кибератаку на информационные системы органов государственной власти.

Основными типами обнаруженных киберугроз (хакерских атак) были: соединение с командно-контрольными серверами (C&C Server); попытки получения несанкционированного доступа (Brute Force); атаки на веб-приложения (Web App Attack); вредоносное программное обеспечение (Malware).

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пт Фев 04, 2022 10:42    Заголовок сообщения: Ответить с цитатой

Данилов: сосед из ЕС заблокировал вступление Украины в Кибер-НАТО

Одна из стран Европейского союза заблокировала вступление Украины в Кибер-НАТО. Об этом сообщил секретарь СНБО Украины Алексей Данилов в эфире ток-шоу "Право на власть", пишет УНН.

Цитата:


“Есть такая институция, которая называется Кибер-НАТО. Мы летом прошлого года подали туда все документы, прошли все соответствующие проверки. Там, как в НАТО, консенсусом принимается решение. Так вот одна из европейских стран нам отказала в участии в этом уважаемом институте”, — сказал Данилов.

Детали

Он отметил, что решение эта европейская страна принимала несмотря на то, что в Украине восьмой год идет война с Российской Федерацией, идут постоянные нападения в киберпространстве.

“Это страна Евросоюза, это наши соседи. Они нам отказали“, - заявил Данилов, назвав это государство ”партнером в кавычках".

Дополнение

В ночь с 13 на 14 января была осуществлена хакерская атака на ряд правительственных сайтов, в том числе МИД, МОН и другие.

Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 работал доступ к правительственной странице. Сайт "Дія" также "лежал".

Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в сети ширится якобы заявление самих хакеров, в котором утверждается, что “все ваши личные данные были загружены в общую сеть”.

Работа большей части атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, указывали в СБУ и Минцифре.
unn
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Фев 04, 2022 13:46    Заголовок сообщения: Ответить с цитатой

Хакеры атаковали нефтяные терминалы в портах Европы

Эксперты сомневаются, что это скоординированная атака.

В Европе ряд нефтяных компаний подверглись хакерской атаке. Об этом пишет bbc.com.

Среди пострадавших есть компания "Oiltanking" из Германии, "SEA-Invest" из Бельгии и "Evos" из Нидерландов.

В общей сложности пострадали десятки терминалов с хранением и транспортировкой нефти во всем мире, причем фирмы сообщают, что атаки произошли в выходные дни.

Издание отмечает, что ИТ-системы всех трех компаний вышли из строя или были серьезно повреждены.

Согласно информации бельгийской прокуратуры, кибератака на "SEA-Inves" затронула, в частности, крупнейший терминал компании в Атверпене.

В общей сложности пострадали все порты "SEA-Invest" в Европе и Африке. Компания работает над созданием резервной ИТ-системы.

Бельгийцам известно о кибератаках на другие компании, но расследование не установило, существует ли связь между атаками. Представитель "Evos" в Нидерландах сообщил, что атака затронула терминалы в Нидерландах, Бельгии и Мальте.

В "Oiltanking" сообщили, что компания была вынуждена работать с ограниченной мощностью. Инцидент расследовали, согласно одной из версий, компанию атаковала программа-требитель, через которую хакеры требуют выкуп.

"Дезинтеграция происходит из-за того, что напряжение в отношениях между Украиной и Россией остается высоким, а беспокойство из-за роста цен на энергоносители растет", - отмечает BBC.

В то же время, эксперты по кибербезопасности сомневаются, что многочисленные инциденты являются результатом скоординированных усилий по подрыву европейского энергетического сектора.

«Некоторые типы вредоносных программ собирают электронные письма и списки контактов и используют их для автоматической рассылки вредоносных вложений или ссылок, поэтому компании с общими подключениями могут иногда подвергаться быстрым атакам», – сказал аналитик компании в сфере кибербезопасности Emsisoft Бретт Кэллоу.

Еще одним объяснением может служить то, что все компании используют аналогичное программное обеспечение для операций, которое могло быть скомпрометировано хакерами.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Сб Фев 05, 2022 0:50    Заголовок сообщения: Ответить с цитатой

Второй раунд кибердиалога Украина-ЕС пройдет в апреле

В Аппарате Совета национальной безопасности и обороны договорились с европейскими партнерами об организации второго раунда кибердиалога Украина-ЕС в апреле этого года.

Об этом шла речь в ходе встречи руководителя службы по вопросам информационной безопасности и кибербезопасности Аппарата СНБО Наталии Ткачук в Национальном координационном центре кибербезопасности с представителями европейских институтов, ответственных за реализацию политики ЕС в сфере кибербезопасности, сообщает СНБО.

Во встрече приняли участие руководитель координационной группы по реформам и политике Танел Танг, представитель Европейской службы внешних связей, ответственная за политику ЕС в сфере кибербезопасности, Эне Виснев, член группы поддержки Украины в ЕС Анна Брозовская и представитель Миссии ЕС в Украине Юрки Литманен.

Стороны обсудили возможности активизации отношений с Евросоюзом в сфере обеспечения кибербезопасности и противодействия киберугрозам на институциональном уровне.

"В частности предварительно договорились об организации в апреле этого года второго раунда кибердиалога Украина-ЕС", - говорится в сообщении.

Также речь шла об обмене опытом в сфере противодействия кибератакам на критическую инфраструктуру, проведении учебных тренингов по подготовке и переквалификации государственных служащих, возможности введения ЕС санкций со стороны стран-партнеров за кибератаки против Украины, налаживании контактов НКЦК с агентствами и институтами ЕС, ответственными за кибербезопасность.

Ткачук ознакомила членов делегации с особенностями работы НКЦК и рассказала о реализации Стратегии кибербезопасности Украины, координатором которой является НКЦК.

Первый раунд кибердиалога состоялся 3 июня 2021 года.

1 февраля 2022 года Президент Владимир Зеленский ввел в действие решение СНБО от 30 декабря 2021 года "О Плане реализации Стратегии кибербезопасности Украины".

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Сб Фев 05, 2022 22:01    Заголовок сообщения: Ответить с цитатой

Российские хакеры в Крыму могут быть причастны к новым атакам в Украине – Reuters

Российские хакеры из группировки Gameredon атаковали широкий круг организаций на материковой части Украины, в том числе «западное государственное учреждение». Об этом сообщает агентство Reuters со ссылкой на отчеты американских корпорации Microsoft и компании по кибербезопасности Palo Alto Networks.

В опубликованном в пятницу отчете Microsoft говорится, что группировка Gameredon с октября прошлого года пыталась получить конфиденциальную информацию от широкого круга военных, правительственных и неправительственных организаций в Украине.

В отчет включен снимок экрана одной из таких попыток, на котором показано электронное письмо со встроенным вредоносным кодом, замаскированное под официальную информацию о пандемии COVID-19 от Всемирной организации здравоохранения (ВОЗ).

В четверг компания по кибербезопасности Palo Alto Networks сообщила в своем отчете, что Gamaredon атаковал западное правительственное учреждение в Украине в январе. В отчете название западной организации не упоминалось. Reuters отмечает, что представитель компании Palo Alto Networks отказался от дальнейших комментариев.

В отчете Palo Alto Networks говорится, что Gamaredon, также известна исследователям в области кибербезопасности как Primitive Bear, является одной из наиболее «активных современных устойчивых угроз, нацеленных на Украину».

Reuters обращает внимание, что в ноябре 2021 года СБУ объявила, что в Gamaredon (СБУ в своем пресс-релизе называет их ARMAGEDON) работают сотрудники российской ФСБ в Крыму.

В декабре 2021 года подконтрольный России глава Крыма Сергей Аксенов наградил двух бывших сотрудников СБУ Александра Склянко и Дмитрия Ткаченко, перешедших на службу в ФСБ России, медалями «За защиту Республики Крым». По данным СБУ, Склянко является членом российской хакерской группировки в Крыму. Пяти хакерам было объявлено о подозрении по ст. 111 (государственная измена) Уголовного кодекса Украины. Ни ФСБ России, ни упомянутые сотрудники этой структуры публично не комментировали информацию СБУ и Минобороны Украины.
krymr
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка Часовой пояс: GMT + 2
На страницу Пред.  1, 2, 3 ... 87, 88, 89 ... 122, 123, 124  След.
Страница 88 из 124

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Powered by phpBB © phpBB Group
Русская поддержка phpBB

© 2001-2024

Администрация и владелец форума не несут ответственности за ущерб или упущенную выгоду,
причинённые в результате использования или невозможности использования информации с этого форума.
Администрация и владелец форума не несут ответственности за содержание рекламной информации,
а также за содержание рекламируемых интернет-ресурсов.
Вы пользуетесь представленной здесь информацией и доверяете рекламодателям на свой страх и риск!
Администрация и владелец форума не несут ответственности за информацию и высказывания, размещённые в сообщениях пользователей форума.
Все высказывания и информация, размещённые на форуме и не имеющие ссылки на первоисточник,
выражают точку зрения исключительно автора конкретного сообщения на форуме
и никак не связаны с точкой зрения администрации или владельца форума.
Администрация старается удалять оскорбительные сообщения как самостоятельно, в процессе модерации, так и по конкретной претензии от третьего лица.
Однако удаление может происходить с некоторой задержкой. Надеемся на Ваше понимание.
В процессе использования сайта и форума некоторые даннные автоматически передаются на сервер с помощью установленного на устройстве Пользователя
программного обеспечения, в том числе IP-адрес, данные cookies, информация о браузере Пользователя, технические характеристики оборудования
и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Эти данные необходимы для нормального функционирования сайта и форума и не доступны третьим лицам.
Кроме того, на сайте и форуме установлены части кода, которые передают аналогичные данные на сервера компании Google Inc. Подробнее можно ознакомиться по ссылке.
Продолжая использовать сайт или форум Вы даёте согласие на предачу, хранение и обработку этих данных.