Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Хакеры взломали страничку Сумской ОВА в Фейсбук

Хакеры взломали официальную страницу Сумской ОВА в Фейсбук. Об этом сообщили в Телеграмме Сумской ОВА,.

"Официальная Фейсбук-страница Сумской областной военной администрации вероятно подверглась хакерской атаке! Временно эта страница не обновляется. Ведутся технические восстановительные работы. Вся официальная информация будет размещаться на телеграмм-канале Сумской ОВА и на Вотсап-канале Сумской ОВА", - говорится в сообщении.

Как отметили в ОВА, о восстановлении страницы в Facebook будет сообщено дополнительно.

Как сообщал Укринформ, вчера во время атаки беспилотников россияне попали по радиотехническим системам в области. Сегодня на одном из мест ударов обнаружили погибшего инженера, дежурившего на этом радиотехническом оборудовании.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Как Киев противодействует российским кибератакам: о системе, технологиях и людях

Была ли киберзащита Украины лучше, чем ожидалось? Была ли переоценена русская армия хакеров? Как работает данная система в столице и что главное в построении системы кибербезопасности читайте ниже.

Об актуальном состоянии киберзащиты

За последние 8 лет россия превратила киберпространство Украины в поле боя для тренировок и оттачивания навыков противостоянию кибератакам. И Украина не стояла на месте, ведь каждая атака позволяла специалистам по информационной безопасности разрабатывать и усовершенствовать системы защиты.

Украина ежедневно испытывает российские кибератаки, сотни из которых ежемесячно направлены на столицу.

Украинские органы власти стали одной из приоритетных целей враждебных хакерских групп. Эти атаки несут значительную угрозу национальной безопасности и могут иметь серьезные последствия, такие как препятствование работе городских систем и подрыв доверия к власти.

Киев усовершенствует ИТ-инфраструктуру, внедряя лучшие практики при поддержке международных партнеров, среди которых Fortinet, Microsoft, Cloudflare, Splunk и другие.

В прошлом году Киев значительно усилился в сфере кибербезопасности. IT-команда города регулярно проходит тренировки на киберполигонах, имеет четкие процедуры и процессы реагирования на угрозы и пополнилась новыми ценными сотрудниками. Ее технологическая инфраструктура включает полный стек защиты: от вирусов, фишинга, ddos-атак до сканирования на уязвимости.

Но следует помнить, что кибербезопасность в руках каждого из нас.

Часто пользователи даже не осознают масштаба киберугроз, которых они себя подвергают. Небрежное поведение пользователей развязывает руки хакерам, поскольку для достижения своих целей им достаточно выполнить элементарные действия, не прибегая к разработке сложных технологий или механизмов взлома устройств.

Первое правило киберзащиты – нет никаких «золотых» правил

Злоумышленники часто используют людей в качестве главного инструмента своих атак. Они эксплуатируют их рассеянность, возможность не заметить подозрительные письма, открыть сомнительные ссылки, поверить фейковым сообщениям или игнорировать двухфакторную аутентификацию на своих смартфонах. Эти мелочи открывают путь серьезным угрозам.

Чем осведомлее общество в кибербезопасности, тем крепче будет наша страна.

Чтобы защититься, советуем придерживаться простых рекомендаций:

Разработайте стратегию кибербезопасности, определите риски, информируйте сотрудников.

Инвестируйте в обучение всех заинтересованных сторон по кибербезопасности.

Создайте и поддерживайте инвентаризацию сетевых устройств, регулярно выполняйте обновления и исправления.

Используйте межсетевые экраны и другие меры защиты внутренней сети.

Установите защиту от вредоносных программ и атак нулевого уровня, используйте машинное обучение и искусственный интеллект.

Защищайте конечные точки пользователей, чтобы избежать возможного заражения инфраструктуры через неизвестные источники.

Эти простые советы помогут создать комплексный подход к киберзащите, избегая слабых мест в системе и максимизируя защиту от разных видов киберугроз.

Планы на 2024 год

В 2024 году мы сосредоточимся на развитии и подключении критических систем города в центр мониторинга и киберзащиты. Это позволит нам повысить уровень безопасности и защиты данных.

Также увеличение команды специалистов по кибербезопасности позволит нам еще более эффективно реагировать на новые вызовы и угрозы.

Важным направлением нашей работы будет участие в международных событиях, где мы сможем обменяться опытом и знаниями с другими странами, а также продемонстрировать наши достижения в сфере кибербезопасности.

Уверены, что совместными усилиями сможем достичь поставленных целей и повысить уровень кибербезопасности нашего города и страны.
liga
_________________

[yorick]

Украинские киберспециалисты заблокировали поставки комплектующих для тысяч «шахедов» и крылатых ракет

У киберспециалистов СБУ есть результаты в блокировании поставок комплектующих к российскому оружию, в частности деталей для производства «Шахедов» и микросхем для крылатых ракет.

Об этом рассказал 15 марта в эфире телемарафона «Единые новости» начальник управления Департамента кибербезопасности СБУ Илья Витюк.

«Мы осуществляем перекрытие цепей поставок комплектующих в российское оружие. Один из примеров – уже заблокировали поставки сервомоторов для производства 1600 «Шахедов» и 4000 микросхем для крылатых ракет», – сказал Илья Витюк.

Кроме того, он рассказал, что киберспециалисты работают на линии фронта над уничтожением вражеских систем РЭБ и РЭР, а также над перехватом вражеских беспилотников, координирующих ракетные и артиллерийские удары по силам обороны.

По словам Ильи Витюка, разведывательная информация, полученная его департаментом, помогает предотвратить человеческие жертвы. Равно как и отражение кибератак.

«Представьте: спецслужбы России сломали мессенджеры одного военного и таким образом выяснили точное место и время запланированного сбора, и в результате — прилет и десятки погибших», — заявил Илья Витюк.

За 2 года полномасштабной войны СБУ отразила почти 10 тыс. кибератак, большинство из которых еще на начальной стадии. Эти кибератаки имели разную цель: разведывательную, деструктивную, психологического воздействия или комбинированную.

Илья Витюк прогнозирует, что российские спецслужбы будут наращивать свой кибернаступательный потенциал. Но в то же время напоминает, что и СБУ проводит собственные спецоперации в киберпространстве и устраивает «хлопок» врага, уничтожая разные военные объекты.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Костин: Зафиксировано более 800 кибератак РФ на госучреждения и сервисы Украины

Правоохранители зафиксировали более 800 попыток кибератак России на государственные учреждения и сервисы Украины.

Источник: генеральный прокурор Андрей Костин в Киеве на встрече с коллегами из Министерства юстиции США Натаном Бруксом и Тимом Ранком, передает Офис генпрокурора в Telegram

Прямая речь: "Масштабы киберопераций России против Украины неуклонно растут. Зафиксировано более 800 попыток кибератак на государственные учреждения и сервисы. Среди них - объекты энергетической инфраструктуры, которые постоянно находятся под прицелом врага".

Детали: Сообщается, что также на встрече обсудили стратегии расследования российских киберпреступлений, совершенных против Украины и стран-партнеров.

Генпрокурор рассказал, что россияне также проводят информационные операции с целью дестабилизации украинского общества и атакуют телекоммуникационные системы, чтобы лишить граждан доступа к мобильной связи и интернету.

Костин попросил американских коллег поделиться опытом и поддержать Украину для эффективного и всестороннего расследования этих преступлений.
pravda
_________________

[yorick]

В российских вузах студентов системно учат хакерству - СБУ

Россия развивает и масштабирует целую систему киберагрессии на национальном уровне. К ней привлекают студентов российских вузов.

Об этом сообщил руководитель департамента кибербезопасности СБУ Илья Витюк в интервью для Forbes.

По информации Витюка, у СБУ есть документы, свидетельствующие о введении целой системы масштабирования киберагрессии на национальном уровне РФ, - по меньшей мере, она существует с 2016 года. В рамках государственной инициативы офицеры-резервисты ГРУ и ФСБ обучают студентов кибернаступательным действиям в соответствующих технических или военных вузах. После обучения способных студентов могут брать на работу в правительственные разведывательные органы или в спецслужбы.

Российских студентов во время обучения, например, привлекают к созданию программных средств, изучению систем логистики, энергетики и водоснабжения разных стран и Украины, в частности.

"Ни в одной другой стране мира нет такого, чтобы людей системно учили быть хакерами. Россия начала с вузов, со временем дойдет и до школ", - пояснил Витюк.

Руководитель департамента кибербезопасности еще сказал, что инвестиции в российские кибератаки достигают миллиарды рублей. И сумма продолжает расти.

По словам Витюка, за последние два года большой войны СБУ удалось зафиксировать и отразить 9 тыс кибератак - по 4,5 тыс за каждый год соответственно.

Источник:
epravda
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ГУР МО Украины провело ряд кибератак по российским объектам

Специалисты Главного управления разведки Министерства обороны Украины и активисты группы BO Team осуществили ряд кибератак по объектам государства-агрессора России.

"Под ударом оказались не только российские государственные, но и частные структуры, уплачивающие налоги и финансирующие войну против Украины", - сообщила пресс-служба ГУР в Телеграмм-канале.

Так, в течение недели с 11 по 18 марта 2024 года были атакованы ресурсы ПАО "Ростелеком": выведено из строя коммуникационное оборудование забайкальского и красноярского края РФ; получен доступ к системе электронного документооборота "правительства белгородской области", осуществлены фейковые рассылки 12 тысячам местных чиновников; атаковано и выведено из строя коммуникационное оборудование ООО "Белзнак"; атакованы и уничтожены информационные ресурсы "муниципального бюджетного учреждения старооскольского городского многоотраслевого производного объединения коммунального хозяйства"; атакована и уничтожена инфраструктура ЗАО "томмолоко"; захвачена и уничтожена серверная инфраструктура вместе с резервными копиями хостинг-провайдера "1Gb.ru" и десятков тысяч обслуживаемых им веб-сайтов; выведено из строя более 40 сетевых устройств Mikrotik в "центре управления городским автоэлектротранспортом" в Новосибирске.

"Нанесенный врагу ущерб может исчисляться сотнями тысяч долларов. Атаки на россию в киберпространстве продолжаются", - подчеркнули в ГУР.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберативисты из "BO Team" атаковали ряд российских ресурсов

На восстановление некоторых ресурсов могут уйти недели.

Украинская группа киберактивистов "BO Team" за последнюю неделю атаковала ряд российских ресурсов в нескольких регионах РФ.

На этот раз объектами хакерских атак явилось технологическое оборудование не только государственных или коммунальных структур страны-агрессора, но и частных. Хактивисты объяснили - нанесли киберударам потому, что по российским налогам, которые платят эти учреждения в российский бюджет, кремлевский режим финансирует войну против Украины.

В перечне целей киберактивистов:
ресурсы ПАО «Ростелеком», где вывели из строя коммуникационное оборудование Забайкальского и Красноярского края РФ;
получен доступ к системе электронного документооборота «Правительства Белгородской области», осуществлены фейковые рассылки 12 тысяч местных чиновников;
атаковано и выведено из строя коммуникационное оборудование ООО Белзнак;
атакованы и уничтожены информационные ресурсы «Муниципального бюджетного учреждения Старооскольского городского многоотраслевого производственного объединения коммунального хозяйства»;
атакована и уничтожена инфраструктура ЗАО «Томмолоко»;
захвачена и уничтожена серверная инфраструктура вместе с резервными копиями хостинг-провайдера «1Gb.ru» и десятков тысяч обслуживаемых им веб-сайтов;
выведено из строя более 40 сетевых устройств Mikrotik в Центре управления городским автоэлектротранспортом в Новосибирске.

Хактивисты отметили, что учитывая многовекторность атак, широкую географию и большое количество пораженных объектов, трудно точно рассчитать ущерб ряду критически важных систем в России. Но, по мнению специалистов, она может измеряться в сотнях тысяч долларов невосполнимых потерь.

По их предварительным оценкам, даже на частичное восстановление, а оно возможно не повсюду, уйдут недели.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Из-за кибератаки остановлены сразу пять заводов бельгийской пивоварни Duvel — запустили лишь один

Производство пива на четырех заводах бельгийской компании Duvel было приостановлено из-за кибератаки.

Изначально пострадали пять производственных площадок — четыре в Бельгии и одна в США, но один бельгийский завод затем возобновил работу.

IТ-отдел компании, узнав об атаке и принял решение выключить сервера, что привело к остановке производства. Киберугроза была определена как вирус-вымогатель.

Компания Duvel основана в 1871 году. Больше всего она известна одноименным элем. Также выпускает пиво под брендами Chouffe, Vedett и Liefmans.

В 2022 году выручка компании составила EUR583 млн, в тот год она произвела 230 млн литров пива.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Bоенные киберы взломали 14 сайтов РФ

Специалисты по кибербезопасности Вооруженных сил Украины взломали серверы сайтов 14 российских компаний и разместили изображения потопленных российских кораблей и самолетов, напоминая о потере 33% черноморского флота за последние два года.

Сегодня киберы ВСУ провели операцию - взломали серверы 14 сайтов российских компаний и разместили дефейс, напоминающий о потере россиянами 33% черноморского флота за последние два года, передает АрмияInform.

По данным СМИ, среди пораженных - сайты компаний, которые по заказу российского военного руководства осуществляли информационную и рекламную поддержку незаконного присоединения Крыма 10 лет назад. В частности, информагентство "Новый день", региональные порталы Крыма, Москвы и Свердловской области и рекламные агентства, предоставлявшие услуги по размещению материалов по территории России и временно оккупированного Крыма.

На стартовых страницах компаний появилось изображение потопленных российских кораблей, а также самолетов стратегической авиации и напоминание, что вместе с незаконным так называемым присоединением Крыма у россиян "отсоединилось" 33% кораблей черноморского флота.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Bloomberg: российские хакеры пытались обмануть немецких политиков перед выборами

Российские хакеры, связанные с российской разведкой, пытались обмануть немецкие политические партии фальшивыми приглашениями на ужин с вредоносными файлами, что свидетельствует о более широкой угрозе для западных партий по всему политическому спектру, направленной на подрыв европейской поддержки Украины. Об этом сообщает Bloomberg.

Хакеры из группировки APT29, которые связаны с российской службой внешней разведки, ранее были известны атаками на дипломатические учреждения. Но на этот раз они сосредоточились на политических партиях. Издание пишет, что этот сдвиг указывает на широкую угрозу европейским и другим западным политическим партиям со всего политического спектра.

Главный аналитик Mandiant Intelligence Джон Халтквист сказал, что его беспокоит то, что это может быть не единичный случай, и другие организации могут стать мишенью хакеров в ближайшем будущем.

Российские хакеры, представившись представителями правоцентристской партии "Христианско-демократического союза" Германии, прислали по электронной почте фальшивое приглашение на званый обед, который, по их утверждениям, состоится 1 марта.

В приглашении желающим принять участие предлагалось щелкнуть ссылку, которая направляла их на вредоносный файл.

В докладе добавлено, что переход российских хакеров к атакам на политические партии отвечает интересам Кремля в понимании процесса принятия решений, связанных с Украиной и другими вопросами.

В материале указано, что некоторые из хакерских инструментов, которые российские шпионы использовали в атаке на Германию, впервые были обнаружены исследователями безопасности в конце января 2024 года.

"За пределами Украины сейчас нет более важного приоритета для российских спецслужб, чем отслеживание меняющейся политической динамики Запада", - сказал главный аналитик Mandiant Дэн Блэк.

По его словам, эта атака направлена не только на преследование ХДС или Германии. Он считает, что это часть более широких усилий России, направленных на поиск способов подорвать европейскую поддержку Украины.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры ГУР атаковали несколько важных серверов в России - источник

Хакеры ГУР МО Украины атаковали несколько важных серверов в россии, в том числе сайт российских государственных наград, сервер российских органов государственной власти и сайт федеральной службы охраны РФ.

Хакеры Главного управления разведки министерства обороны Украины атаковали несколько важных серверов в россии. Об этом сообщают источники.

Как рассказал источник, хакеры ГУР атаковали несколько важных серверов в россии, в частности сайт государственных наград рф, сервер органов госвласти РФ и сайт федеральной службы охраны РФ.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В результате кибератаки Китай мог получить доступ к данным миллионов избирателей Великобритании

Китай, возможно, получил доступ к персональным данным миллионов британских избирателей через финансируемые государством кибератаки на членов британского парламента, что представляет угрозу для британской демократии.

Китайские кибератаки угрожают безопасности британской демократии после того, как данные избирателей были взломаны, - вице-премьер-министр Оливер Доуден информирует депутатов о киберугрозе со стороны КНР. Об этом пишет The Guardian.

Личные данные миллионов избирателей могут быть доступны в результате атаки Китая на демократический процесс в Великобритании; в частности мишенью кибератак, поддерживаемых китайским государством стали 43 человека, - это члены парламента Соединенного Королевства, передает Guardian ссылаясь на заявление вице-премьер-министра Оливера Даудена.

Пока официального заявления с Даунинг-стрит не было. Министры изложат все детали в течение дня, а вице-премьер-министр Оливер Дауден, как ожидается, может сообщить парламенту, что за этой волной кибератак стоит именно Пекин.

Ожидается, что депутаты-тори призывают министра иностранных дел лорда Дэвида Кэмерона занять более жесткую позицию в отношении Китая на встрече. В центре внимания - беспокойство относительно национальной безопасности и рост зависимости от китайских технологий.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

IT-армия Украины осуществила успешную кибератаку на российских операторов спутниковой связи

IT-армия Украины заявила о проведении успешной кибератаки на два крупнейших российских предприятия в области спутниковой связи – ФГУП "Космическая связь" и АО "Газпром космические системы". В результате атаки услуги указанных операторов были временно прекращены.

По сообщениям украинских киберактивистов, объектами атаки стали спутниковые системы, используемые российским правительством, государственными структурами, компаниями "Газпром" и "Роснефть", а также вооруженными силами РФ для обеспечения стратегических военных коммуникаций.

«Пока не работают оба крупнейших оператора спутниковой связи России. Это коснулось не только корпоративных сетей "Газпрома" и государственных финансовых сервисов, но и систем военного назначения. Так высоко мы еще не избивали», – сообщили в IT-армии Украины.

ФГУП «Космическая связь» является государственным предприятием, уполномоченным оказывать сервисы спутниковой связи на местности России. «Газпром космические системы» – частная компания и второй после ФГУП «Космическая связь» ведущий оператор спутниковой связи в РФ.

Оба оператора включены в санкционные списки Украины и США за причастность к российской агрессии против Украины. Впрочем, последствия кибератаки также отразились на работе ряда телекоммуникационных компаний, в частности операторов сотовой связи МТС и Билайн.

Источник:
mediasat
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

США ввели ограничения против группы хакеров и киберорганизаций в Китае

Правительство США выдвинуло официальные обвинения в уголовных преступлениях группе хакеров, действующей с территории Китая, а также объявило санкции против нескольких организаций в КНР, атаковавших правительственный, оборонный, технологический и другие секторы США и союзников. Об этом говорится в распространенном официальном сообщении Госдепартамента США.

«Правительство США принимает ряд мер против кибергруппировки APT 31, связанной с правительством КНР, которое атаковало официальных лиц США, политиков и представителей избирательной кампании, различные экономические и оборонные организации США и чиновников, а также иностранных активистов, ученых и чиновников», - указывается в уведомлении.

В частности, отмечается, что Минюст США обнародовал официальные обвинения против хакеров в Китае, совершавших преступления, квалифицированные как компьютерное мошенничество и совершавшие это в сговоре.

Кроме того, Минфин США вводит санкции против нескольких технологических компаний в Китае «за их роль в злонамеренной кибердеятельности, направленной против критически важной инфраструктуры США».

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры научились взламывать миллионы дверей отелей в два нажатия

Несколько моделей замков, использующих эту технологию, нашлись в 13 000 объектах в 131 стране.

Команда исследователей безопасности во время хакерской конференции в Вегасе представила метод взлома гостиничных ключ-карт, позволяющий быстро открыть миллионы гостиничных номеров по всему миру. Об этом сообщает Wired.

Используя слабые места в системе безопасности RFID-карт Saflok, исследователи смогли открыть замки всего за два нажатия. Несколько моделей замков, использующих эту технологию, нашлись в 13 000 объектах в 131 стране. Команда описала технику взлома, которую назвала Unsaflok, и обнаружила, что многие замки еще не обновлены.

Методика взлома заключается в использовании уязвимостей в системе безопасности, позволяющих хакеру открыть замки на основе RFID-карт Saflok. С помощью устройства считывания-записи RFID исследователи получили коды с карт и создали собственные ключ-карты. Приложив их к замку, первая копирует некоторые данные, а вторая открывает его. Команда доказала, что этот метод действует на всех дверях гостиницы.

Производитель замков Dormakaba заявил, что уже работает над устранением этой уязвимости и поощряет отели, которые используют Saflok, обновлять свои системы. Однако сейчас обновлено лишь 36% установленных замков. Для многих гостиниц необходимо заменить оборудование или перепрограммировать замки, что может занять длительное время.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Государственные сайты Словении стали объектом кибератак

Правительственные сайты Словении, в том числе сайт президента, подверглись DDoS-атакам, которые позже были остановлены национальным центром реагирования на кибербезопасность SI-CERT, а ответственность за них взяла на себя российская хакерская группа Cyber Army Russia Reborn.

Доступ к веб-сайту президента Словении и государственным порталам был ограничен в связи с DDoS-атаками. В словенском центре реагирования по вопросам кибербезопасности SI-CERT подтверждают, что DDoS-нападение уже удалось остановить. По данным словенских СМИ, к кибератаке может быть причастна российская хакерская группа cyber army russia reborn, передает информплаторма N1 и Slo-Tech.

В Словении веб-сайты органов государственной власти, в том числе президента республики, стали объектом кибератак. Правительственный офис по вопросам информационной безопасности объявил сегодня, что атаки были DDOS-атаками (атаками перегрузки). Однако несанкционированного доступа к системе не произошло, - указывается что это был "не был классический киберинцидент и не было несанкционированного доступа к системе".

Национальный центр реагирования по кибербезопасности SI-CERT подтвердил, что кибератаки удалось остановить, но в учреждении не комментируют, кто стоит за увеличением трафика на киберинфраструктуре Словении.

DDoS - это объемная атака, означающая, что на жертву заливается большое количество данных. Обычно используется большое количество огромных UDP-пакетов из разных источников. Распределенные атаки осуществляются с помощью бот-сети зараженных иностранных компьютеров, которые невольно используются для синхронного проведения атаки. DDoS-атаки отслеживаются центрами реагирования стран-членов ЕС и НАТО с начала полномасштабной войны рф против Украины.

Известно, что российская хакерская группа Cyber Army Russia Reborn выступила и взяла на себя ответственность за атаку. Они утверждают, что атаковали государственные службы из-за того, что Словения присоединилась к инициативе Чехии по закупке артиллерийских боеприпасов для Украины. Пока неизвестно, действительно ли упомянутая группировка несет ответственность за нападение на стороне президента Словении.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Украинские хакеры одной атакой нанесли России ущерб более чем на $12 млрд

В субботу, 30 марта, стало известно, что украинские хакеры получили доступ к более чем 100 российским сайтам.

Об этом сообщает СтратКом ВСУ.

Команда хакерской группы UA25 за несколько минут получила доступ к более чем 100 российским сайтам.

"Они смогли проникнуть на серверы критически важной инфраструктуры и получить снова десятки терабайтов засекреченной информации. Эта хакерская атака нанесла ущерб стране-агрессорке более чем на $12 млрд", - подчеркнули в СтратКоме.

Россиянам для восстановления серверов и информации требуется большое количество времени и ресурсов.
espreso
_________________

[yorick]

В Минобороны готовят законодательное определение для понятия "кибервойна"

Министерство обороны Украины работает над юридическим определением понятия "кибервойна" и признанием кибератак актами войны с целью противодействия систематическим киберугрозам со стороны России и ее союзников.

Министерство обороны Украины инициировало работу по законодательному определению понятия "кибервойна", что позволит его в правовое поле. Об этом сказано в заявлении Минобороны.

Отмечается, что этот вопрос обсудили на Всеукраинской научно-практической конференции "Актуальные проблемы управления информационной безопасностью государства", которую организовала Национальная академия Службы безопасности Украины.

В ведомстве отмечают, что реализация этого шага на законодательном уровне имеет важное значение в противодействии киберугрозам.

"Минобороны инициировало научно-исследовательскую работу по определению понятия кибервойны, которую осуществляет Академия СБУ. Убеждена, что эти наработки позволят нам вместе с другими государственными органами выйти с законодательными предложениями уже в конце 2024 года", - подчеркнула заместитель министра обороны Украины Екатерина Черногоренко.

В Минобороны отметили, что действия агрессора в киберпространстве являются системными и направленными уже не только на Украину, но и на ее союзников. В связи с этим после определения понятия "кибервойна" на национальном законодательном уровне, признание кибератак как акта войны в правовом поле должно также состояться и на международном.

Также в министерстве рассказали, что с начала полномасштабного вторжения специалисты Службы безопасности Украины нейтрализовали почти 10 тысяч кибератак.

По словам вице-премьер-министра, министра цифровой трансформации Украины Михаила Федорова, несмотря на большую интенсивность атак, врагу не удалось повлиять на обороноспособность государства.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Основатель украинской хакерской группировки Cyber Anarchy Squad дал низкую оценку деятельности IT-армии Украины

Анонимный лидер Cyber Anarchy Squad (CAS), скрывающий свое имя за никнеймом theway, считает, что IT-армия Украины работает только на 10% эффективности от своего потенциала ресурсов.

Об этом он рассказал в интервью «белому» хакеру Никите Кнышу, основателю команды HackYourMom.

«Учитывая, сколько у них есть люди, ресурсы, власть… потому что это прогосударственная организация, которая подчиняется непосредственно Минцифры, они делают только 10% импакта, который бы они могли нанести с этими ресурсами. Они… [действуют] особенно не самым лучшим образом», — заявил theway, отвечая на вопрос об эффективности IT-армии Украины.

По его словам, у IT-армии Украины может быть несколько лидеров, но в Cyber Anarchy Squad знают имя одного. «Это наш министр цифровой трансформации Михаил Федоров», — сказал лидер CAS.

Он добавил, что «очень не любит» Федорова и имел с ним определенный словесный конфликт. «Учитывая его инициативы, IT-армия меня уже ничем не удивляет», — говорит хакер.

Министр цифровой трансформации Михаил Федоров заявил о создании армии IT-специалистов для борьбы в киберпространстве уже через несколько дней после начала полномасштабного российского вторжения в Украину.

«У нас очень много талантливых украинцев в цифровой сфере: разработчики, киберспециалисты, дизайнеры, копирайтеры, маркетологи, таргетологи и т. д.», — написал министр.

В отчете Центра исследования безопасности в Цюрихе отмечалось, что IT-войска в Украине появились спонтанно, без четкого плана и конкретных задач. Но они превратились в уникальную гибридную структуру, которая не относится на 100% ни к одному из политических институтов. В CSS назвали такой подход «цифровой дипломатией на стероидах».

Источник:
dev
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры похитили базу данных российских заключенных, чтобы отомстить РФ за смерть Навального - СМИ

Хакеры утверждают, что похитили из сети Федеральной службы исполнения наказаний базу данных, содержащую информацию об около 800 000 российских заключенных, их родственников и контактов, и разместили фотографию Навального с женой на внутреннем сайте службы.

Группа антикремлевских хакеров получила доступ к сети Федеральной службы исполнения наказаний (ФСИН) и, по их словам, скачала данные о сотнях тысяч заключенных. Об этом сообщает телеканал CNN, с которым связались хакеры.

Хакеры утверждают, что они похитили базу данных ФСИН, которая содержит информацию о примерно 800 тысячах российских заключенных, их родственников и контакты, включая данные о заключенных колонии, где 16 февраля умер Навальный.

Они также разместили фотографию политика с женой Юлией на политическом митинге на внутреннем сайте ФСИН.

Как рассказывает CNN, хакеры назвали себя представителями разных национальностей, включая русских эмигрантов и украинцев. Они объяснили, что делятся этими данными "в надежде, что кто-то сможет связаться с ними и помочь понять, что произошло с Навальным".

Кроме того, группа получила доступ к тюремному онлайн-магазину, где родственники заключенных покупают для них продукты, и изменила цены на некоторые товары, снизив их до одного рубля. Об этом свидетельствуют скриншоты и видео, опубликованные хакерами.

На сайте магазина хакеры также разместили фото Навального. Они разослали предупреждение администраторам онлайн-магазина тюрьмы не удалять изображение политика, а когда получили отказ, уничтожили один из серверов.

Отмечается, что анализ, проведенный CNN, обнаружил несколько дублирующих записей в базе данных, однако в ней по-прежнему содержится информация о сотнях тысяч людей.

CNN удалось сопоставить несколько имен заключенных на скриншотах, которыми поделились хакеры, с людьми, которые, согласно публичным записям, сейчас находятся в российской тюрьме.

Также исследователь американской кибербезопасности компании SentinelOne в комментарии для CNN подтвердил, что обнародованные данные имеют все признаки подлинности и действительно происходят из тюремного магазина.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!