Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Законодательное определение кибервойны поможет украинскому кибернаступлению - эксперт

Законодательное определение кибервойны необходимо, чтобы защитить украинских специалистов, выполняющих наступательные операции против российских захватчиков в киберпространстве. Такое мнение высказал украинскому радио инженер по кибербезопасности компании OptiData Владислав Радецкий, комментируя инициативу Минобороны по законодательному определению понятия "кибервойна".

Он подчеркнул, что на поле боя воин ВСУ прозрачный перед законом – он выполняет свою функцию ― защищает свою землю. Вместе с тем люди, осуществляющие какие-либо наступательные кибероперации против захватчиков, с позиции закона до сих пор находятся в серой зоне.

«Это очень положительный сигнал, и нам как государству это действительно нужно, – заявил Радецкий, комментируя инициативу Минобороны по законодательному определению термина «кибервойна». – Но надо понять, что здесь много работы. Не достаточно просто ввести это понятие в правовую сферу. Если есть кибервойна, нужно иметь кибервойско и киберкомандование, чтобы это понятие не было просто на бумаге. Что это может дать нам в краткосрочной перспективе? Как только все будет оформлено на законодательном уровне, это позволит защитить специалистов с нашей стороны. У нас есть подразделения по кибероперациям в силовых структурах, а также разные сообщества - "Киберсопротивление", "Киберальянс". То есть определение кибервойны нам нужно, чтобы мы могли защищать своих специалистов, выполняющих определенные наступательные операции. Если сравнить с военными на поле боя, то там все понятно: украинский защитник, ведущий огонь по пехоте или машинам захватчиков, прозрачен перед законом, он выполняет функцию – защищает свою землю.

Сейчас все люди, осуществляющие какие-либо наступательные кибероперации против захватчиков, с точки зрения закона находятся в серой зоне. Поэтому нам это определение необходимо для защиты наших сил киберсопротивления. И второй момент ― это позволит улучшить и усилить привлечение к ответственности российских группировок и, надеюсь, повлияет на усиление санкций в разрезе программного обеспечения и услуг, которые до сих пор могут предоставляться на территории РФ», – сказал Радецкий.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Атаку на "Киевстар" совершили хакеры российского ГРУ, материалы будут переданы в Гаагу – СБУ

Киберспециалисты и следователи Службы безопасности Украины (СБУ) идентифицировали хакеров Главного разведывательного управления Генерального штаба РФ, совершивших атаку на одного из украинских национальных операторов мобильной связи "Киевстар", и собирают на них доказательную базу.

Как сообщается на сайте СБУ в четверг, после всех экспертиз и объявления подозрений материалы этого расследования будут переданы в Международный уголовный суд в Гааге.

В настоящее время украинская спецслужба установила, что атаку на "Киевстар" реализовала хакерская группировка SandWorm, являющаяся штатным подразделением российского ГРУ. Сейчас СБУ проводит ряд экспертиз и направила запросы на получение дополнительной информации от международных партнеров.

"Отвечать за содеянное должен не только конкретный хакер, но и как минимум руководитель воинской части и руководство спецслужбы, которая осуществляет деструктивную деятельность", – отметил начальник департамента кибербезопасности СБУ Илья Витюк.

Он подчеркнул, что в мире насчитывается всего три кейса, когда объявлялись подозрения хакерам за кибератаки на инфраструктуру. Причем один из них – как раз результат СБУ.

Витюк также рассказал, что всего во время полномасштабной войны СБУ ежегодно блокирует по 4,5 тыс. кибератак.

Как сообщалось, после сбоя рано утром 12 декабря 2023 года, вызванного масштабной кибератакой, "Киевстар" начал возобновлять услуги голосовой связи вечером 13 декабря. Через сутки в отдельных регионах страны снова заработал мобильный интернет от компании, а о его полном восстановлении в целом компания сообщила вечером 15 декабря. О восстановлении основных услуг, включая смс и мобильный интернет в роуминге, компания уведомила 20 декабря.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры украли 2,5 млн пар логинов и паролей в доменной зоне .RU

Хакеры скомпрометировали 326 миллионов уникальных данных в доменной зоне .com. Еще 2,5 миллиона пар логинов и паролей в зоне .RU было украдено по итогам последних пяти лет, сообщает пресс-служба «Лаборатории Касперского».

Почти 326 миллионов уникальных сочетаний было скомпрометировано в зоне .COM, по данным исследования команды Kaspersky Digital Footprint Intelligence. С использованием программ-стилеров за последние пять лет злоумышленники получили доступ к логинам и паролям для входа на 443 тысячи сайтов по всему миру.

В доменной зоне .ru было украдено 2,5 миллиона пар логинов и паролей. В 2023 году данные около 10 миллионов устройств пострадали от атак программ-стилеров, что в семь раз больше, чем в 2020 году. В среднем с одного зараженного устройства злоумышленники умудряются украсть 50,9 сочетаний логинов и паролей.

Украденные данные могут быть использованы для дальнейших атак, продажи или распространения на теневых ресурсах или в телеграм-каналах. Подчеркивается, что количество лог-файлов стилеров в даркнете уменьшилось на 9%, но это не означает, что спрос на украденные логины и пароли снизился. Ожидается, что риск заражений может увеличиться и достигнуть 16 миллионов в 2024 году, по словам эксперта по кибербезопасности Сергея Щербеля из «Лаборатории Касперского».

Источник:
telesputnik
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Украинские хакеры уничтожили дата-центр, которым пользовался ВПК России и не только

Украинские хакеры, которые могут быть связаны с киберами Службы безопасности Украины (СБУ), уничтожили дата-центр, которым пользовался российский военно-промышленный комплекс, нафтогаз и телеком.

Об этом сообщает РБК-Украина со ссылкой на источник.

"В облачном сервисе OwenCloud.ru свои данные держали более 10 тысяч юрлиц - предприятия российского ВПК, нефтегазового, металлургического, авиакосмического комплексов, а также телекоммуникационные гиганты", - рассказал источник.

Среди пользователей сервиса:

"Уральский завод гражданской авиации";
"НПП "РУБИН" (входит в состав холдинга "Росэлектроника");
"Уральский завод спецтехники";
Газпром;
Трансгаз;
Лукойл;
Роснефть;
"Норильский никель";
Ростелеком;
Телеком;
Мегафон.

Согласно данным источника, атака была совместно операцией украинской хакерской группы BLACKJACK с кибердепартаментом СБУ.

Во время операции удалось уничтожить более 300Тб данных, среди которых:

400 виртуальных серверов;
42 физических сервера.

На серверах размещалась внутренняя документация, резервные копии и другие программы благодаря которым удаленно управляли производственными процессами на предприятиях.

"Уничтожение российского облачного сервиса стало возмездием за атаку на украинский дата-центр "Парковый" в январе этого года", - добавил источник.
rbc



На Monobank хакеры совершили DDoS-атаку

Мобильный банк Monobank успешно отразил DDoS-атаку, начатую хакерами в понедельник вечером, подтвердил его соучредитель Олег Гороховский.

В понедельник вечером на мобильный банк Monobank была осуществлялась DDoS-атака. Об этом заявил соучредитель финучреждения Олег Гороховский в Telegram, передает УНН.

Детали

Он заверил, что нападение удалось отбить и DDoS-атака оказалась неудачной.
Отбили очередную DDoS-атаку написал Гороховский.
unn
_________________

[yorick]

Google подает в суд на криптомошенников за загрузку поддельных приложений в магазин приложений Android

Google подал иск против группы криптомошенников, утверждая, что они обманули более 100 000 человек по всему миру, загрузив мошеннические программы для инвестиций и криптовалютного обмена в Google Play.

Google говорит, что это первая технологическая компания, которая приняла меры против криптомошенников и делает это как способ создать правовой прецедент для установления защиты для пользователей. В иске утверждается, что ответчики предоставили «несколько раз введение в заблуждение Google, чтобы загрузить свои мошеннические программы в Google Play, включая, но не ограничиваясь, введение в заблуждение относительно их личности, местонахождение, а также типа и характера загружаемой программы».

Материнская компания подает гражданские иски в соответствии с законом о коррумпированных организациях, подпадающих под влияние рэкетиров (RICO), а также иски о нарушении контракта против группы мошенников, которые, по словам компании, создали и опубликовали по меньшей мере 87 мошеннических программ, чтобы ввести пользователей в заблуждение.

"Это уникальная возможность для нас использовать наши ресурсы для фактической борьбы со злоумышленниками, которые использовали масштабную криптосхему, чтобы обмануть некоторых наших пользователей", - сказала Халима Делейн Прадо, генеральный юрисконсульт Google, для CNBC Crypto World в эксклюзивном интервью. интервью на камеру.

«Только в 2023 году мы увидели более миллиарда долларов в США от мошенничества и мошенничества с криптовалютой, и этот [иск] позволяет нам не только использовать наши ресурсы для защиты пользователей, но также служить своеобразным прецедентом для будущих злоумышленников», – добавила она.

В иске, поданном в Южном округе Нью-Йорка, говорится, что предполагаемые мошенники, идентифицированные как Юньфэн Сун, также известный как Альфонс Сун и Хуннам Ченг, также известный как Чжан Хунним или Стэнфорд Фишер, вели свою схему по крайней мере с 2010 года. двое якобы побуждали жертв загружать их программы из Google Play и других источников с помощью трех методов: кампании текстовых сообщений с помощью Google Voice для жертв преимущественно в США и Канаде, онлайн рекламы на YouTube и других платформах, а также аффилированные маркетинговые кампании, которые платили пользователям комиссионные для регистрации людей.

Sun, Cheung и их агенты разработали приложения так, чтобы они выглядели легитимными, показывая пользователям, что они сохраняют баланс в приложении и получают прибыль от своих инвестиций, говорится в иске. Однако пользователи не могли вывести свои инвестиции или предполагаемые доходы.

Пытаясь убедить пользователей, что приложения заслуживают доверия, ответчики позволяли пользователям сначала снимать небольшие суммы денег согласно иску. Другим якобы сказали, что им нужно оплатить комиссию или иметь минимальный баланс, чтобы снять свои деньги — уловки, которые, по словам Google, «вытащили из некоторых жертв еще больше денег».

"К сожалению, с появлением новых технологий злоумышленники используют эту технологию, чтобы попытаться обмануть пользователей", - сказала Делейн Прадо. «У нас есть команды, которые круглосуточно работают над обнаружением мошенничества, спама и злоупотреблений, и когда мы найдем уникальный случай, в котором мы можем пойти еще дальше, мы фактически привлечемся к положительному судебному процессу, подав иск, чтобы фактически создать правовую защиту для наших пользователей более конструктивным способом».

Одним из приложений, выделенных в иске, был TionRT, утверждавший, что является криптобиржей. В Google заявили, что приложение было загружено в Play в 2022 году учетной записью разработчика, связанной с Sun. Согласно жалобе, участники предполагаемой схемы мошенничества использовали текстовые сообщения и платформы социальных сетей, чтобы побудить жертв загрузить приложение и использовать его для инвестирования, обещая заработать дополнительные деньги.

TionRT казался законным из-за выпусков новостей о приложении, опубликованных на веб-сайтах службы новостей, говорится в иске. По данным Google, когда жертвы жаловались отправителям текстовых сообщений, что позже они не смогли снять свои деньги, они не получали ответа. Впоследствии платформу закрыли.

О поддельных программах Google сообщили жертвы, связавшиеся с компанией после неудачных попыток вывести свои средства.

«У нас есть специальная команда по кибербезопасности, которая постоянно изучает все наши платформы и сервисы, чтобы найти возможности, где мы можем сделать больше или где, по нашему мнению, пользователи испытывают злоупотребления», — сказала Делейн Прадо. В некоторых случаях Google сотрудничает с правоохранительными органами, добавила она.

В жалобе Google отметила, что, когда приложения будут выводиться в автономный режим, мошенники будут создавать новые и загружать их в Google Play, используя «разную инфраструктуру компьютерной сети и аккаунты для скрытия своих идентификаций и предоставляя при этом существенные искажения Google».

Google утверждает, что она понесла убытки на сумму свыше 75 000 долларов США из-за затрат на расследование нарушения и на ресурсы безопасности и целостности. Компания требует от ответчиков вынести постоянный запрет на возмещение общего ущерба и запретить им и их сотрудникам создавать аккаунты Google и получать доступ к сервисам Google.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры уничтожили ИТ-инфраструктуру «Москоллектора» - источник

Украинские хакеры уничтожили ИТ-инфраструктуру "Москоллектора". Эта компания отвечает за эксплуатацию подземных водопроводных труб, кабелей связи, силовых кабелей и теплосетей столицы РФ. Об этом сообщил источник в правоохранительных органах.

«Наши хакеры выключили 87 тысяч датчиков разных систем оповещения по всей Москве и Подмосковью. Кроме того, уничтожены 70 серверов и по меньшей мере 90 терабайт данных компании (электронные письма, резервные копии, контракты). По данным источников, это была операция хакерской группы Blackjack, которая приближена к кибердепартаменту СБУ», – сообщил собеседник.

Сейчас работа объекта критической инфраструктуры Москвы полностью заблокирована, компания не может реагировать на аварии и происшествия. По данным источника, возобновление ее функционирования займет от 15 до 30 суток.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минфин США поможет НБУ в защите банков от киберугроз

Стороны подписали соответствующий меморандум о сотрудничестве в сфере кибербезопасности.

Национальный банк Украины продолжает сотрудничество с Министерством финансов США в сфере обеспечения кибербезопасности в банковском и финансовом секторах Украины.

Как сообщила пресс-служба регулятора, с этой целью стороны подписали Меморандум о взаимодействии и сотрудничестве в сфере кибербезопасности.

"Его подписание дает возможность Национальному банку и Министерству финансов США продолжать сотрудничество, ставшее результатом предыдущих договоренностей между институтами по поддержке Украины в вопросах кибербезопасности и предоставлении всесторонней помощи для дальнейшего развития возможностей киберзащиты Украины, в частности банковского и финансового секторов", - говорится в сообщении.

Целью этого документа является организация взаимодействия между Национальным банком Украины и Министерством финансов США для:
- реализации механизмов обмена информацией в сфере кибербезопасности и актуальных киберугроз;
- дальнейшего развития Центра киберзащиты Национального банка;
разработки и реализации мероприятий поддержки Национального банка по вопросам кибербезопасности в банковском и финансовом секторах Украины.

"Укрепление кибербезопасности и совместное противодействие актуальным киберугрозам крайне важны для стабильной и непрерывной работы украинского финансового сектора. Особенно актуальным этот вопрос является в условиях гибридной войны, которую уже третий год РФ ведет против Украины в дополнение к полномасштабной военной агрессии", - подчеркнул глава Нацбанка Андрей Пышный.

Андрей Пышный добавил, что сотрудничество НБУ и Министерства финансов США в этом направлении позволит и в дальнейшем поддерживать эффективную систему защиты банков и финансовых учреждений от киберугроз, в частности в условиях военного положения, и обеспечивать устойчивость финансовых рынков.

Заместитель помощника госсекретаря США по вопросам кибербезопасности и защиты критической инфраструктуры Тодд Конклин отметил, что угрозы, с которыми сталкиваются украинские коллеги, вероятно, будут направлены и на Соединенные Штаты, поэтому тесное сотрудничество и постоянный обмен информацией помогают обеим странам оставаться начеку.

Меморандум вступил в силу 4 апреля 2024 года. Он определяет методы обмена информацией об угрозах кибербезопасности и инцидентах, участников киберугроз, а также позволяет сторонам проводить совместные учения, экспертные форумы и тому подобное.

Источник:
unian
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры через почту Microsoft похитили переписку чиновников США - CISA

Российские хакеры воспользовались доступом к системе электронной почты Microsoft, чтобы похитить переписку между государственными служащими и учреждениями США.

Американское киберагентство утверждает, что российские хакеры использовали доступ к Microsoft для похищения правительственной электронной почты. Об этом пишет Reuters.

Согласно директиве Агентства по кибербезопасности и безопасности инфраструктуры США, пророссийские хакеры использовали свой доступ к системе электронной почты Microsoft MSFT.O, чтобы похитить переписку между официальными лицами и государственными учреждениями.

Предупреждение о том, что правительственные учреждения могут стать мишенью хакеров, из-за украденных электронных писем Microsoft появилось в марте. После объявления компании, что она до сих пор борется с группой хакеров, которых называют "Полуночная метель".

CISA отказался назвать агентства, которые могли пострадать. Впрочем, в Microsoft сообщили, что они "работают с клиентами, чтобы помочь им расследовать и смягчить последствия. Это включает работу с CISA над чрезвычайной директивой для предоставления указаний правительственным учреждениям".

В CISA предупредила, что хакеры также могли преследовать неправительственные группы.

"Другие организации также могли пострадать от похищения корпоративной электронной почты Microsoft", - заявили в CISA, поощряя клиентов связываться с Microsoft для получения дополнительной информации.

Посольство России в Вашингтоне, которое в прошлом отрицало причастность к хакерским кампаниям, пока не отреагировали на сообщения с просьбой прокомментировать.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нидерландский производитель микросхем Nexperia подвергся атаке хакеров

Нидерландская компания Nexperia, специализирующаяся на производстве микросхем, подверглась хакерским атакам. Как сообщает RTL, злоумышленники угрожают Nexperia опубликовать ценные данные, если не будет выплачен выкуп.

“Нидерландский производитель микросхем Nexperia, известный своими компьютерными чипами, которые используются в телефонах, пылесосах и автомобилях, подвергся хакерской атаке. Стоящие за атакой киберпреступники угрожают опубликовать ценные данные, если выкуп не будет уплачен”, - говорится в сообщении.

По данным RTL, в результате кибератаки были похищены сотни гигабайт конфиденциальной информации, включая коммерческие тайны, конструкции микросхем и данные таких клиентов, как SpaceX, Apple и Huawei. Как доказательство преступники опубликовали десятки документов в даркнете, включая адрес внутренней электронной почты и паспортные данные бывшего старшего вице-президента компании.

RTL уверяет, что убедился в подлинности этих документов. В Nexperia подтвердили хакерскую атаку, но отказались от дальнейших комментариев, поскольку продолжается расследование.

Некоторые из украденных данных могут быть очень ценными, считает профессор электроники Брам Наута из Университета Твенте. “Nexperia располагает информацией не только о самых микросхемах, которые относительно просты, но и о процессах их производства. Данные об оборудовании для изготовления микросхем крайне засекречены и никто не хочет, чтобы эта информация попадала в открытый доступ”, - отметил он.

После атаки компания Nexperia обратилась в полицию, которая вместе с Управлением по защите данных Нидерландов и специалистами в области кибербезопасности проводит расследование.

Как утверждает RTL, за атакой может стоять новая хакерская группировка Dunghill, жертвой которой уже стали десятки компаний. Злоумышленники называют себя "международной командой технических специалистов, проводящих исследования в сфере информационной безопасности".

Nexperia, приобретенная китайскими инвесторами в 2019 году, ранее являлась частью NXP, еще одного известного производителя микросхем. NXP сосредотачивается в основном на чипах для платежных операций, Nexperia производит более простые чипы для повседневных товаров – от автомобиля до холодильника. Nexperia производит более 100 млрд. микросхем в год, которые используются во всем мире.

В 2023 году было обнаружено, что миллионы этих чипов попали в российское оружие, такое как беспилотники и ракеты.

Продукцию NXP и "Nexperia" находили в БПЛА "Shahed-136", ZALA, ПТЕРО, "Элерон-3СВ", "Куб", "Орлан-10", "Тахион", "Герань-2", Х -101, ОТРК "Искандер", а также в российском танке Т-90.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Секретная служба США объявила в розыск российского хакера Флинта

Секретная служба США объявила в розыск руководителя группировки предполагаемых кибермошенников, бизнесмена из Калужской области Алексея Строганова (известен как Флинт). Американская прокуратура обвиняет его в хищении данных банковских карт. Алексей Строганов также находится под следствием в России. Сейчас он и другие члены группировки содержатся в СИЗО «Лефортово».

На сайте прокуратуры округа Нью-Джерси, которая ведет расследование, говорится, что Алексей Строганов с мая 2007 года по июль 2017 года участвовал в преступном сговоре с целью проникновения в компьютерные сети частных лиц и компаний. По данным прокуратуры, таким образом он получил доступ к номерам дебетовых и кредитных карт, а также личной информации, связанной с держателями карт. Речь идет о сотнях тысяч счетов, отметили в американском ведомстве.

Для получения прибыли, по версии американских властей, господин Строганов организовал продажу и перепродажу данных. Получившие эту информацию поставщики, в свою очередь, продавали данные в теневом сегменте интернета через форумы киберпреступников и веб-сайты даркнета. По данным следствия, в результате действий кибермошенников убытки финансовых учреждений превысили $35 млн.

Согласно американскому законодательству, максимальное наказание за сговор с целью мошенничества с использованием электронных средств — 20 лет тюремного заключения и штраф в размере $250 тыс. Обвинения в банковском мошенничестве предполагает максимальное наказание в виде 30 лет тюремного заключения и максимальный штраф в размере $1 млн. Обвиняемому в краже личных данных при отягчающих обстоятельствах грозит наказание в виде двух лет тюремного заключения.

В России Алексей Строганов также находится под следствием. Его и других участников группировки обвиняют в создании преступного сообщества (ст. 210 УК РФ) и в неправомерном обороте средств платежей (ст. 187 УК РФ). Изначально обвинение предъявили 26 гражданам, 24 из которых были взяты под стражу в марте 2020 года. Впоследствии меру пресечения смягчили для восьми обвиняемых, которых отправили под домашний арест. Остальные 16 находятся в следственном изоляторе ФСБ «Лефортово».

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберспециалисты атаковали сайты предприятий, помогающих военному автопрому РФ

Киберспециалисты взломали серверы и выгрузили информацию 15 российских предприятий, помогающих военному автопрому страны-агрессора. Oб этом сообщает Армияинформ.

Акция прошла ко Дню российского РЭБ. Вместо стартовых страниц на сайтах упомянутых компаний посетители видят сожженные средства радиоэлектронной борьбы россиян «Леер 2» и «Красуха».

По данным АрмияInform, киберспециалисты поразили порталы предприятий "ПромАрматура" и "ИнтерТестСтрой+", которые являются партнерами производителя бронеавтомобилей "Ахмат" - компании "Ремдизель". Первое расположено в Набережных Челнах (Татарстан), второе – в Мытищах ( Московская область ).

Также сломаны сайты филиалов компании «Рамтел», поставляющей краски для российского оборонавтопрома.

Среди пораженных целей – электронный ресурс фирмы «Вторцветмет», тесно связанной с Ярославским заводом резиновых технических изделий – поставщиком шин для российских автомобилей гражданского и военного назначения.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В прошлом году зафиксировали более 5 тысяч кибератак против сетей вооруженных сил Польши

В прошлом году в Польше зафиксировано более 5 тысяч кибератак против сетей вооруженных сил страны. Об этом во время конгресса INSECON в Познани об угрозах в киберпространстве сообщили вице-премьер, министр цифровизации Польши Кшиштоф Гавковский и заместитель министра национальной обороны Цезарий Томчик, передает Bankier.pl.

“В 2022 году мы имели в Польше 30 тыс. инцидентов по кибербезопасности. В 2023 году было уже 80 тысяч таких случаев. Это увеличение более чем на 100%, а первый квартал 2024 года указывает на увеличение кибератак, на которые мы должны дать отпор”, - отметил Гавковский.

Он добавил, что это особенно важно в контексте критической инфраструктуры. По его словам, значительную роль в киберзащите Польши играет польская армия, где очень развит этот компонент.

В свою очередь, заместитель министра национальной обороны Цезарий Томчик подчеркнул, что в прошлом году в Польше зафиксировано более 5 тыс. кибератак против сетей вооруженных сил страны.

"Эти кибератаки напрямую связаны с деятельностью Российской Федерации, а также Беларуси", - добавил Томчик.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Украине стартует просветительская кампания по повышению уровня кибергигиены

Для повышения уровня кибербезопасности граждан Украины стартует информационно образовательная кампания. Об этом сообщила пресс-служба СНБО в Фейсбук.

"Представительство Фонда гражданских исследований и развития США в Украине (CRDF Global в Украине) при поддержке Государственного департамента США совместно с Национальным координационным центром кибербезопасности при СНБО Украины и Министерством образования и науки Украины, Всеукраинской школой онлайн, Осветорией и Киевом Цифровым начинают всеукраинскую информационно-образовательную кампанию по личной кибербезопасности", – говорится в сообщении.

Отмечается, что цель кампании – повысить общий уровень осведомленности об существующих онлайн угрозах и научить украинцев основам кибергигиены.

«Мы работаем над развитием и повышением уровня кибербезопасности уже более 5 лет и реализуем ряд проектов с украинскими партнерами. Важно понимать, что кибербезопасность – это не нишевая тема для профи. Это актуальный вопрос для каждого человека, имеющего доступ в Интернет. Поэтому мы направляем усилия на распространение основ кибергигиены среди украинцев, независимо от возраста, пола или потребностей, которые они закрывают онлайн», - сказал Региональный директор CRDF Global Михаил Верич.

Как отметил заместитель секретаря СНБО Сергей Демедюк, "кибербезопасность является важной составляющей национальной безопасности Украины и коллективной безопасности цивилизованного мира".

По его словам, "заботиться о кибербезопасности имеет каждый гражданин, независимо от социального статуса или возрастной категории, поскольку это оказывает непосредственное влияние не только на личную безопасность, но и на безопасность в стране в целом".

"Поэтому для повышения осведомленности, информирования людей о потенциальных киберугрозах и предоставления им необходимых навыков для эффективного уменьшения рисков мы начинаем эту информационную кампанию по кибергигиене», – сказал Демедюк.

В то же время, заместитель министра образования и науки Андрей Сташков подчеркнул, что кибербезопасность – особенно актуальная тема во время полномасштабной войны и очень важно уделять ей внимание в школах.

"Мы видим, что многие подростки все еще потребляют много контента российских блоггеров и они менее защищены от мошенничеств и манипуляций в интернете. Поэтому очень уместно вводить эту тему в уроки, и ее изучают в рамках информатической и гражданской и исторической образовательных областей. И нужно, чтобы о важности кибербезопасности говорили не только в школах, но и дома или в медиа”, – сказал Сташков.

Сообщается, что влияние кампании направляется на несколько возрастов. Так, одними из самых уязвимых являются подростки (11-17 лет) – они пользуются всеми технологиями гораздо увереннее, чем большинство взрослых, но имеют меньше жизненного опыта и критического мышления, из-за чего легче попадают на крючки мошенников; взрослые (18-59 лет) пользуются технологическими новинками более избирательно, но не считают себя интересными для киберпреступников, а потому продолжают пренебрегать правилами безопасности; пожилые люди (60+), ведь с началом полномасштабного вторжения они все больше пользуются онлайн-инструментами для получения новостей и связи с родными, а значит – также нуждаются в поддержке и объяснении правил кибергигиены.

В СНБО информируют, что материалы кампании фокусируются на простых и понятных правилах кибербезопасности, которые люди часто не соблюдают в быту: регулярная смена паролей, проверка ссылок, по которым переходят пользователи, проверка надежности сети Wi-Fi, к которой подключаются гаджеты. Основные принципы кибергигиены вместе с интерактивной игрой для проверки знаний доступны для ознакомления на странице.

Это уже вторая волна кампании по улучшению киберграмотности украинцев. Первая успешно прошла с сентября 2022 по сентябрь 2023 года. Чтобы обеспечить длительное и устойчивое влияние, кампания продолжается и постоянно усовершенствуется, адаптируясь к новым угрозам и привлекая новых пользователей сети для создания безопасного онлайн-пространства в Украине, уточняют в СНБО.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Госспецсвязи предупредили об угрозе хакерских атак на бойцов Сил обороны

Государственная служба специальной связи Украины предупредила об активизации хакерской группы, которая пытается получить доступ к компьютерам украинских военных с целью похищения документов и данных мессенджеров.

Хакеры пытаются взломать компьютеры украинских военных с целью похищения документов и данных мессенджеров. Об этом предупредили в Госспецсвязи.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, сообщает о повышенной активности группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих с целью похищения документов и данных мессенджеров", - резюмировали в ведомстве.

Злоумышленники пользуются популярными мессенджерами, социальными сетями и другими платформами для знакомств и общения с целью распространения вредоносных программ.

Они в частности могут прислать:
сопроводительные сообщения-приманки: например, об открытии исполнительного производства/уголовного дела; видео боевых действий; запрос на знакомство и т.д;
файлы (архивы) с просьбой помочь в их открытии/обработке.

В Госспецсвязи предупредили, что хакеры применяют такие вредоносные программы, в том числе для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который является довольно популярным среди военных.

Также специалисты предупредили, что любая опрометчивая онлайн-активность военнослужащего (например, публикация фото в военной форме) облегчает злоумышленникам определение приоритетных целей для атак.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры угрожают опубликовать огромную базу людей под санкциями и преступников

Хакеры заявили, что они получили данные из посторонней компании, имеющей доступ к базе данных World-Check.

Хакерская группа GhostR сообщила, что похитила миллионы записей из конфиденциальной базы данных, используемой компаниями для проверки клиентов в связи с санкциями и финансовыми преступлениями. Об этом сообщает TechCrunch.

Хакеры заявили, что они получили данные из посторонней компании, имеющей доступ к базе данных World-Check, но не назвали ее. Эта база данных помогает компаниям определить, какие клиенты являются высоким риском или могут иметь связь с преступниками или группами, подпадающими под санкции. Часть похищенных данных содержит информацию о лицах, подвергнутых санкциям, а также о политически значимых лицах, которые могут быть причастны к коррупции или взяточничеству.

Организация, имеющая собственные базы данных, может допустить ошибки, из-за которых невинные люди могут оказаться под подозрением. Ранее, в 2016 году, такая база данных уже вытекла в сеть, что привело к закрытию банковских счетов некоторых лиц, ошибочно отнесенных к террористическим организациям.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Microsoft зафиксировала первые попытки российских хакеров повлиять на выборы в США

За последние 45 дней российские кибергруппы активизировали усилия по распространению дезинформации и противоречивого контента, направленного на влияние на предстоящие президентские выборы в США, сообщает компания Microsoft.

Корпорация Microsoft заявила, что в течение последних 45 дней активизировались российские кибергруппы, пытающиеся повлиять на предстоящие президентские выборы в США. Об этом сообщает Reuters, пишет.

Отмечается, что связанные с россией учетные записи распространяют противоречивый контент, направленный на американскую аудиторию, в частности с критикой поддержки Украины в войне с россией. Хотя сейчас активность россии, зафиксированная Microsoft, не такая интенсивная, как во время предыдущих президентских выборов в США, она может возрасти в ближайшие месяцы, считают специалисты.

"Сообщения об Украине - через традиционные медиа и социальные медиа - набрали обороты в течение последних двух месяцев благодаря сочетанию скрытых и открытых кампаний от по меньшей мере 70 связанных с рф групп, которые мы отслеживаем", - заявили в Microsoft.

В корпорации отметили, что наиболее активная из выявленных российских информационных кампаний связана с администрацией российского президента путина. Другая кампания направлена на публикацию дезинформации в сети на разных языках, при этом сообщения обычно начинаются с того, что это якобы распространяет "обличитель" или "журналист". После этого фейковый контент распространяется рядом веб-сайтов, среди которых DC Weekly, Miami Chronical и The Intel Drop.

"В конце концов, после того, как нарратив распространялся в интернете в течение нескольких дней или недель, американская аудитория повторяла и репостила эту дезинформацию, вероятно, не зная о ее первоисточнике", - заметили в Microsoft.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ФБР заявляет, что китайские хакеры готовятся атаковать инфраструктуру США

ФБР заявляет, что связанные с китайским правительством хакеры проникли в критически важные объекты инфраструктуры США, такие как телекоммуникации, энергетика и водоснабжение, получив возможность потенциально нанести разрушительный ущерб, и ждут подходящего момента, чтобы нанести удар.

Хакеры, которые связаны с правительством Китая, проникли в критически важную инфраструктуру США. Сейчас они ждут "подходящего момента, чтобы нанести сокрушительный удар". Об этом заявил директор Федерального бюро расследований (ФБР) Кристофер Рэй, передает Reuters.

Отмечается, что китайская хакерская кампания, известная как Volt Typhoon, успешно получила доступ к многочисленным американским компаниям в телекоммуникационных, энергетических, водопроводных и других критических секторах.

Китай развивает "способность физически разрушать нашу критически важную инфраструктуру в тот момент, который он выберет. Его план состоит в том, чтобы нанести низкие удары по гражданской инфраструктуре, чтобы попытаться вызвать панику,

- сказал Рэй на саммите по современным конфликтам и новым угрозам.
Он отметил, что трудно определить намерение этого киберпредварительного позиционирования, которое согласуется с более широким намерением Китая удержать США от защиты Тайваня.

Китай считает остров Тайвань своей собственной территорией и никогда не отказывался от применения силы, чтобы вернуть его под свой контроль. Тайвань решительно возражает против претензий Китая на суверенитет и говорит, что только жители острова могут решать свое будущее.

Ранее на этой неделе представитель Министерства иностранных дел Китая заявил, что Volt Typhoon на самом деле не был связан с правительством Китая, но является частью преступной группы программ-вымогателей.

"Некоторые в США используют отслеживание источника кибератак как инструмент для нападения на Китай, утверждая, что США являются жертвой, а это наоборот, и политизируя вопрос кибербезопасности", - говорилось в комментарии представителя МИД Китая.

Рэй добавил, что китайские хакеры управляли серией ботнетов - созвездиями скомпрометированных персональных компьютеров и серверов по всему миру - чтобы скрыть свою злонамеренную кибер-деятельность. Американские технологические компании и компании по кибербезопасности в частном секторе ранее приписывали Volt Typhoon Китаю, включая отчеты исследователей безопасности из Microsoft и Google.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минобороны укрепляет защиту информационных систем от кибератак

Министерство обороны утвердило единые правила кибербезопасности для всех своих информационных систем на основе стандартов НАТО с целью усиления защиты от кибератак.

Министерство обороны приняло приказ об утверждении основных принципов информационной безопасности и кибербезопасности в информационно-коммуникационных системах, что позволит всем системам, сервисам, приложениям и цифровым инструментам министерства иметь единые, четко определенные правила кибербезопасности. Об этом сообщает пресс-служба министерства.

"Министерство обороны приняло приказ об утверждении основных принципов информационной безопасности и кибербезопасности в информационно-коммуникационных системах. Отныне все системы, сервисы, приложения и цифровые инструменты Министерства обороны будут иметь единые, четко определенные правила кибербезопасности. Правила будут учитывать лучшие подходы НАТО и международные стандарты", - говорится в сообщении.

Заместитель министра обороны по цифровизации, цифровым трансформациям и цифровому развитию Екатерина Черногоренко отметила, что новая политика предусматривает систематический пересмотр и обновление требований министерства в сфере кибербезопасности.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры хотели атаковать объекты критической инфраструктуры Украины - Госспецсвязи

Российские хакеры, связанные с российскими спецслужбами, попытались осуществить масштабную кибератаку на объекты критической инфраструктуры, такие как энергетические, тепло- и водоснабжающие компании в разных областях Украины.

российские хакеры, которые связаны с главным управлением генштаба вс россии, пытались осуществить кибератаку на объекты критической инфраструктуры Украины. Об этом заявили в Госспецсвязи.

Отмечается, что правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA разоблачила планы хакеров Sandworm по атаке около 20 предприятий украинской энергетики, теплоснабжения и водоснабжения в десяти областях государства.

"Группировка Sandworm, деятельность которой ассоциируется с главным управлением генерального штаба вооруженных сил РФ (ранее известного как ГРУ) является одним из наиболее активных и опасных", - заявили в ведомстве.

Злоумышленники применили атаки на цепочки поставок, так называемые supply chain attacks, чтобы получить первичный доступ. В результате Sandworm хотели вывести из строя оборудование информационно-коммуникационных систем, что могло бы нанести Украине больший ущерб на фоне весенних ракетных атак РФ на критическую инфраструктуру.

"Эта атака является свидетельством того, что россия продолжает использовать кибератаки как оружие против Украины. В частности, группировка Sandworm продолжает активно атаковать Украину", - добавили в Госспецсвязи.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Мошенники похищают аккаунты в WhatsApp, используя фейковые петиции: как защитить данные - Госспецсвязи

Мошенники захватывают аккаунты WhatsApp, присылая фейковые сообщения с призывами проголосовать за присвоение звания "Герой Украины" погибшим защитникам, что ведет на фишинговый сайт, который похищает доступ к аккаунту.

Мошенники похищают аккаунты WhatsApp, используя фейковые петиции о присвоении "Героя Украины" погибшим защитникам. О новой мошеннической схеме предупредили в Госспецсвязи, и дали рекомендации как распознать фейки и не стать жертвой мошенников.

"Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой мошеннической схеме, направленной на кражу у украинцев аккаунтов WhatsApp. Злоумышленники рассылают сообщения в WhatsApp, призывая проголосовать за электронную петицию о присвоении звания "Герой Украины" посмертно военнослужащим ВСУ. Сообщения содержат ссылки на фейковый сайт, который имитирует официальную веб-страницу "Электронных петиций", - рассказали о схеме в Госспецсвязи.

Описанную активность работники CERT-UA отслеживали с апреля 2024 года по идентификатору UAC-0195. По состоянию на 20.04.2024 они обнаружили 18 доменных имен и направили соответствующие запросы по их блокировке.

Как действуют мошенники:
Жертва переходит по ссылке в фейковом сообщении.
На фейковом сайте предлагается ввести номер телефона и получить код.
Жертва вводит код в WhatsApp, чтобы "добавить доверенное устройство".
Злоумышленники получают доступ к аккаунту WhatsApp жертвы.

Как защититься:
Не переходите по ссылкам в подозрительных сообщениях WhatsApp.
Проверяйте доменное имя сайта, прежде чем вводить какие-либо данные.
Никогда не вводите код, полученный через SMS, на сторонних сайтах.
Относитесь критически к любым призывам перейти по ссылке или отсканировать QR-код.
Настройте двухфакторную аутентификацию
Обращайтесь в CERT-UA в случае обнаружения подозрительной активности

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!