| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
 Добавлено: Пн Июн 26, 2017 18:24 Заголовок сообщения: |
 |
|
Вследствие кибератаки на британский парламент взломаны 90 аккаунтов
Взлом электронной почты стал возможен из-за слишком простых паролей.
Во время кибератаки на парламент Великобритании в пятницу, 23 июня, были взломаны до 90 аккаунтов электронной почты депутатов и служащих британского парламента. Об этом сообщает BBC.
Пресс-секретарь британского парламента сообщил, что пострадали менее 1% из 9000 пользователей парламентского сервера.
Из-за хакерской атаки в качестве меры предосторожности членам палаты общин, пэрам палаты лордов и сотрудникам парламента отключили удаленный доступ к рабочей электронной почте.
Пресс-секретарь также отметил, что взлом электронной почты стал возможен из-за слишком простых паролей, которые не соответствовали рекомендациям парламентской компьютерной службы.
Сейчас проводится расследование, которое должно установить, попала ли какая-либо информация в руки хакеров.
Обе палаты парламента в понедельник вновь приступят к работе.
Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
 |
lvv_68
Зарегистрирован: 24.10.2005
Сообщения: 16895
Откуда: Europe UA
|
| Добавлено: Вт Июн 27, 2017 23:00 Заголовок сообщения: |
|
|
Крупнейшая хакерская атака в Украине – что произошло
Буквально за несколько часов вирус, который по своему поведению напоминает нашумевший WannaCry, поразил десятки украинских компаний: от крупных госучреждений до частных фирм. Под хакерскую атаку попали «Укрпочта», «Новая Почта», «Ощадбанк», аэропорт «Борисполь» (не работает только электронное табло с расписанием полетов) и многие другие.
По словам жертв вируса, в какой-то момент их компьютеры просто выключались, а при повторном запуске на экране уже появлялась надпись, согласно которой для разблокировки устройства нужно было отправить 300 долларов на биткоин-кошелек.
Какие компании подверглись атаке
Первыми, кто сообщили о такой проблеме, были крупнейшие энергетические компании Украины: «Укрэнерго» и ДТЭК. Работникам этих компаний порекомендовали отключить свои компьютеры и ждать дальнейших указаний от службы безопасности. Об этом пишет издание Hromadske.
К сожалению, «Новой Почте» и вовсе пришлось приостановить свою работу. Как сообщили представители компании на официальной странице в Facebook, вирус Petya.A поразил информационные системы отделений, а также компьютеры в контакт-центре. Также в «Новой Почте» пообещали, что сегодня не будут начислять плату за хранения посылок. С такими же проблемами столкнулись и в «Укрпочте».
Компьютеры «Киевэнерго» тоже были поражены вирусом. Но их не жалко, у меня уже второй месяц дома нет горячей воды! К слову, о схожих проблемах сообщили и представители «Укрэнерго».
В отличие от «Ощадбанка», «ПриватБанк» сообщает, что их системы работают в штатном режиме, клиенты могут без проблем пользоваться «Приват24», снимать деньги в банкоматах и расплачиваться через терминалы. Компьютеры сотрудников банка тоже не были подвержены хакерской атаке.
Представители Ера-Fm сообщали, что компьютеры в их офисе также атакованы, но сервера работают на Linux, поэтому «эфир идет». О подобных проблемах сообщали и более мелкие компании: рестораны, интернет-издания и так далее. К слову, сайт «Киберполиции» сейчас тоже не работает, то есть сервера у них были на Windows. Другие системы вирус не поражает. По предварительным данным, в группу риска попадают компьютеры под управлением Windows 7.
Как обезопасить себя
Как сообщает VC.ru, ссылаясь на информацию Group-IB, данный вирус не имеет ничего общего с WannaCry. По их словам, это вирус-шифровальщик Petya.A, для прекращения его распространения системным администраторам компаний просто необходимо закрыть TCP-порты 1024-1035, 135 и 445.
Что говорят эксперты
Нам удалось взять комментарий по этому поводу у Александра Савушкина, главы представительства Check Point Software Technologies в Украине и СНГ. Check Point Software Technologies как раз занимается разработкой решений в области информационной безопасности. Александр рассказал, как вообще данный вирус мог попасть на компьютеры и как обезопасить себя от подобных атак:
«Вирусы-вымогатели распространяются вполне стандартными для вредоносного ПО способами. Чаще всего это спам-рассылки со ссылками на вредоносные сайты или с вложениями, которые при открытии активируют вирус на компьютере жертвы. Злоумышленники также пускают в ход фишинг, социальную инженерию. Кроме этого, попасть на компьютер вирус-вымогатель может через скачанный из ненадежного источника софт.
Как только вредоносный код активирован, он начинает искать уязвимости в программном обеспечении, чтобы запустить процесс шифрования. Если компьютер подключен к корпоративной сети, то заражению могут подвергнуться все подключенные машины, если отсутствуют решения для защиты.
Для защиты от атак, подобных WannaCry, необходимо своевременно обновлять операционные системы и весь софт на вашем компьютере, а также использовать только лицензионное программное обеспечение. Разработчики регулярно находят и устраняют уязвимости в своем софте, и на компьютер пользователей они могут попасть только через обновления. WannaCry, например, использовал для распространения уязвимость в Windows, которую компания Microsoft закрыла еще в марте — то есть чем больше пользователей загрузили бы себе обновление, тем меньше жертв было бы сегодня».
Также Александр Савушкин дал некоторые рекомендации, если ваш компьютер оказался заражен вирусом:
«В первую очередь нужно отказаться от идеи платить выкуп, так как он не является гарантией того, что пользователь получит свои файлы обратно. Например, WannaCry, судя по всему, вообще не предполагает возможности разблокировки файлов, что видно из анализа кода. К тому же, чем больше жертв платят выкуп, тем более прибыльным становится для хакеров этот бизнес, и тем активнее они распространяют шифровальщики.
Если компьютер пользователя оказался заблокирован, для начала нужно установить, какой именно шифровальщик использован, а затем попытаться найти ключи дешифровки. Есть совместная инициатива вендоров и специалистов по безопасности по борьбе с ransomware – No More Ransome, в которую входит и Check Point. Там можно найти много полезной информации, в том числе ключи дешифровки для некоторых вымогателей».
Мы продолжает следить за ситуацией и будем дополнять материал по мере появления новой информации.
keddr
_________________
 |
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Чт Июн 29, 2017 17:48 Заголовок сообщения: |
|
|
Израильская Cybereason предложила способ защиты от вируса Petya
Израильская компания Cybereason предлагает скачать на своем сайте новую версию программы RansomFree — RansomFree 2.3.0.0, которая останавливает распространение в компьютерной сети вируса-вымогателя Petya, говорится в сообщении на сайте компании.
«Petya распространяется по всей сети, извлекает учетные данные администратора и назначает задачу перезагрузки компьютера. Как только жертва перезагружает свою машину, Petya перезаписывает главную загрузочную запись (MBR) со злонамеренной полезной нагрузкой, которая шифрует жесткий диск», — объясняют эксперты компании уникальность действия вируса.
Глава отдела исследований в области компьютерной безопасности Cybereason Амит Серпер утверждает, что метод, разработанный компанией, заставляет вирус думать, что он уже зашифровал данные на компьютере, из-за чего шифровальщик не срабатывает.
Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Сб Июл 01, 2017 15:15 Заголовок сообщения: |
|
|
Занимающаяся кибербезопасностью компания Zscaler готовит IPO
Занимающаяся кибербезопасностью компания Zscaler готовит IPO, сообщает Reuters со ссылкой на источники. Стоимость компании может быть оценена около $2 млрд.
В настоящее время Zscaler выбирает андеррайтеров среди банков — как ожидается, она определится с ними в ближайшие недели, указывают источники. IPO может пройти позднее в текущем году.
Zscaler отказалась от комментариев.
Основана компания была в 2008 году в Сан-Хосе. Среди ее инвесторов — фонды Alphabet и TPG, CapitalG. Последний раунд привлечения финансирования состоялся в 2015 году — тогда компания привлекла $110 млн, а ее стоимость была оценена более чем в $1 млрд.
Несмотря на рост числа кибератак занимающиеся кибербезопасностью компании не спешат выходить на рынок — инвесторы опасаются, что фирмы не смогут постоянно развивать свои продукты так, чтобы те оставались способными справляться с новыми угрозами.
В текущем году состоялось лишь одно IPO компании, связанной с обеспечением кибербезопасности — Okta. Ее капитализация — $2,11 млрд. Акции Okta дебютировали 7 апреля — и при начальной цене $17 в первый день взлетели в цене более чем на 38% — до $23,5. По итогам торгов 29 июня акции компании подешевели на 2,92% — до $23,29.
Другие компании отрасли — Carbon Black, ForeScout, LogRhythm — изучали возможность IPO, но пока сохраняют выжидательную позицию.
Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005
Сообщения: 16895
Откуда: Europe UA
|
| Добавлено: Вс Июл 02, 2017 0:53 Заголовок сообщения: |
|
|
Тайна вируса Petya раскрыта: это кибероружие. Анализ кода
Однажды мне рассказали историю о враче-онкологе, которая показала своим студентам снимок раковой опухоли и сказала с восхищением: «Только посмотрите, какой совершенный рак!».
Именно такие чувства возникают у меня при взгляде на код вируса «Petya A», на днях массового атаковавшего информационные системы в Украине, а затем и по всем миру. Reverse engineering этого кода осуществили специалисты компании ISSP ( Information Systems Security Partners). Специалисты в сфере информационной безопасности могут сами ознакомится с этим кодом по ссылке . А для всех остальных я коротко изложу суть того, что может сделать с вашим компьютером вирус Petya A.
Наверное, прежде всего очень многих впечатлит такая его способность, состоящая из двух пунктов: 1) определить, есть ли на компьютере антивирус Касперского, Norton или Semantec; 2) отключить этот антивирус.
Но профессионалов в сфере кибербезопасности это наверняка особо не впечатлит: для них давно не секрет, что все серьезное вредоносное програмное обеспечение тестируется на уязвимость к антивирусу — до тех пор, пока приобретет неуязвимость к нему. Поэтому антивирусы сегодня могут защищать только от старых и примитивных вредоносных программ.
Специалистов гораздо больше впечатлят иные способности «Пети А».
Но прежде чем перейти к ним, уточню: как я и прогнозировал уже в первый день кибератаки, расшифровать заражённые компьютеры не получится: вирус использует ассиметричную криптографию, то есть для каждого зараженного компьютера существует персональный private key. Те, кто знаком с криптографией, прекрасно понимает, что это значит, для всех остальных просто скажу, что расшифровать зашифрованные «Петей» диски невозможно. Может, когда-нибудь в будущем — когда квантовые компьютеры станут реальностью. А пока с потерянными данными придётся распрощаться.
Итак, что сделает «Петя» с вашим компьютером, если попадет на него?
После того как он идентифицирует и отключит антивирус, «Петя» зашифрует данные на вашем диске (файлы с расширениями ( .3ds .7z .accdb .ai. asp. aspx avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz.h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc), стирает MBR (область загрузки) и очистит логи, чтобы максимально усложнить понимаени того, как к он к вам попал. А затем, после перезагрузки, выведет на экран баннер с требованием перевести деньги за расшифровку.
Но это далеко не все. Попав на компьютер, вирус запускает программу Мimikatz, с помощью которой извлекает credentials остальных хостов, находящихся в локальной сети — и заражает их. Помимо этого, авторы доклада предполагают, что вирус оставляет на зараженных компьютерах бекдоры (пути для последующих вторжений).
Подробно код вируса вы можете посмотреть в докладе. Но самое интересное все же кроется в выводах.
Самое главное: авторы доклада убеждены, что нынешняя модификация «Пети» — это не что иное, как кибероружие.
И это кибероружие имеет несколько главных целей.
1) Скрывать последствия предыдущих атак по типу APT (Advanced Persistatnt Threat) — наиболее мощного, сложного и опасного вредоносного програмного обеспечения, которому я как-нибудь посвящу отдельный пост. Это может означать, что атакованные компьютеры были еще до нынешней кибератаки заражены каким-то вредоносным ПО, но что именно оно делало и какой вред наносило, теперь уже никто не узнает. Впрочем, тем организациям, которые не пострадали от атаки, не мешало бы самым тщательным образом проверить свои жесткие диски.
2) демонстрация кибермощи и тренировка выполнения массивных скоординированных кибервторжений
3) испытание нового кибероружия и возможностей систем безопасности противостоять ему, особенно скорость реакции и восстановления атакованных систем
4)Подготовка к следующей атаке или массированному скоординированному кибервторжению
5) Тренировка выполнения массового скоординированного кибервторжения в комбинации с элементами гибридной войны.
Итак, теперь мы знаем, что «Petya A» — это не просто криминальный инструмент. Это кибероружие. А значит, неизбежно будет и следующий киберудар — гораздо более серьезный, чем этот. И надо использовать все имеющееся время для того, чтобы приготовиться отбить его с минимальными потерями.
источник
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Вт Июл 04, 2017 20:56 Заголовок сообщения: |
|
|
Сенсоры кибербезопасности уже размещены на базе информационных ресурсов МИД, - Грицак
По мнению Грицака, такая инициатива является крайне своевременной Сенсоры кибербезопасности уже размещены на базе информационных ресурсов Министерства иностранных дел Украины. Об этом сообщил глава Службы безопасности Украины Василий Грицак, передает пресс-служба СБУ.
Так, в ведомстве состоялась церемония завершения первого этапа Трастового фонда НАТО по содействию Украине в укреплении ее возможностей в сфере киберзащиты.
"Результатом совместной работы украинских и румынских экспертов стало создание в СБУ и Госспецсвязи ситуационных центров реагирования на компьютерные угрозы. Они позволят обеспечить анализ инцидентов безопасности на объектах критической инфраструктуры и применять первоочередные меры противодействия. Сенсоры кибербезопасности уже размещены на базе информационных ресурсов Министерства иностранных дел Украины ", - отмечается в сообщении.
По мнению Грицака, такая инициатива является крайне своевременной, учитывая то, что недавно против Украины состоялась наиболее мощная за всю историю независимости кибератака, которую следует рассматривать как попытку дестабилизации общественно-политической ситуации в государстве.
"Мы зафиксировали совершенно новый вектор заражения вирусом через прикладное бухгалтерское программное обеспечение", - отметил глава СБУ. Он также призвал объединить усилия органов госвласти и представителей ІТ бизнеса для создания системы противодействия агрессору.
"Мы призываем объединить усилия органов государственной власти и представителей ІТ бизнеса для создания эффективной системы противодействия агрессору. В сфере киберзащиты мы не разделяем государственный и частный сектор", - подытожил Грицак.
Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
Dr.Jack
Зарегистрирован: 04.03.2005
Сообщения: 1578
Откуда: Россия, г.Орск
|
| Добавлено: Ср Июл 05, 2017 10:25 Заголовок сообщения: |
|
|
СМИ: в Китае появился схожий с WannaCry компьютерный вирус-вымогатель
В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry, сообщает телеканал CGTN со ссылкой на разработчика мобильных приложений Cheetah Mobile.
Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.
Программа требует ввести пароль для разблокировки файлов на компьютере или смартфоне пользователя. Для получения пароля пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определённую сумму для получения доступа к своим файлам. Сумма выкупа не уточняется.
Сотрудник Cheetah Mobile Ли Тецзюнь отметил, что отличие этого вируса от всех других заключается в том, что создатели не прибегли к анонимности, опубликовав номер своего аккаунта QQ.
"Не стоит паниковать, новый вирус не сильно распространился в Китае, пользователям лишь нужно как можно скорее обновить антивирусные программы",- отметил Лю Тецзюан.
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США.
Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.
https://ria.ru/world/20170705/1497844175.html
_________________
  |
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Ср Июл 05, 2017 22:53 Заголовок сообщения: |
|
|
Киберполиция остановила повторную атаку вируса Petya
Спецагенты Департамента киберполиции вместе со специалистами Службы безопасности (СБУ) и городской прокуратуры прекратили второй этап кибератаки вирусной программы Petya. Об этом в своем Facebook сообщил министр внутренних дел Арсен Аваков.
"Пик атаки планировался на 16:00 (4 июня. – ТК). Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена", – написал он. По словам главы МВД, серверы компании изъяты вместе "со следами воздействия киберпреступников с очевидными источниками из Росийской Федерации".
Аваков также рассказал, что представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
Как сообщается, по словам главы СБУ Василия Грицака, главной целью последней кибератаки была дестабилизация ситуации, хотя хакеры прикрывались финансовыми мотивами.
"К организации этой атаки причастны хакерские группировки, которые в свое время атаковали украинские энергетические объекты. Настоящий мотив, мы понимаем - дестабилизация ситуации в нашем государстве. Дальше додумывайте сами", – сказал он.
Напомним, 27 июня украинские компании и госучреждения стали жертвами масштабной кибератаки, проведенной с помощью вируса Petya.A. По данным компании-разработчика антивируса ESET, Украина стала главной жертвой атаки.
Источник:
telekritika
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Пт Июл 07, 2017 15:12 Заголовок сообщения: |
|
|
От кибератаки 27 июня пострадали до 10% компьютеров в Украине, - Шимкив
Половина зараженных компьютеров в правительственных и коммерческих организациях вышли из строя.
По приблизительным подсчетам, в результате хакерской атаки, произошедшей 27 июня, было выведено из строя до 10 процентов частных, правительственных и корпоративных компьютеров. Об этом сообщил заместитель главы Администрации президента Украины Дмитрий Шимкив, передает "Голос Америки".
Шимкив рассказал, что это приблизительные данные, и что они не включают некоторых категорий компьютеров в коммерческих организациях. По его словам, половина зараженных правительственных и коммерческих компьютеров совсем вышли из строя. Также Шимкив добавил, что в частности были поражены важные организации инфраструктуры, однако в основном - бизнес.
Ранее и. о. главы Национального банка Украины Яков Смолий заявил, что от хакерской атаки на Украину 27 июня пострадали треть украинских банков, хотя система самого НБУ не пострадала.
Министр инфраструктуры Владимир Омелян сообщил, что его ведомство понесло миллионные убытки из-за кибератаки 27 июня 2017 года.
Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
Dr.Jack
Зарегистрирован: 04.03.2005
Сообщения: 1578
Откуда: Россия, г.Орск
|
| Добавлено: Пт Июл 07, 2017 23:06 Заголовок сообщения: |
|
|
Спецслужбы ФРГ: вирус Petya позволяет красть данные
Вредоносное ПО в Германии распространялось через уязвимость в программе украинского разработчика
Вирус Petya нанес немецким компаниям больше ущерба, чем предполагалось ранее.
Об этом в пятницу сообщило германское Ведомство по безопасности информационной техники (BSI).
Эксперты киберполиции утверждают, что вредоносная программа может использоваться для кражи данных.
"Согласно последней информации, последствия начавшейся в конце июня кибератаки с применением вируса Petya для немецких компаний оказались серьезнее, чем ожидались", - отмечается в заявлении спецслужбы. Там также подтвердили, что вредоносное ПО распространялось через уязвимость в бухгалтерской программе украинского разработчика. "Резервные копии данных, сделанные после 13 апреля 2017 года могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из зараженных корпоративных сетей", - предупреждает BSI.
Ведомство опубликовало ряд рекомендаций для компаний. В частности, им предлагается изолировать компьютеры, которые работают с украинским ПО, переустановить операционные системы на зараженных компьютерах, наладить резервное копирование данных, установить последние программные обновления и антивирусные базы.
Атака вируса
27 июня компьютерный вирус атаковал десятки компаний и организаций по всему миру. Как выяснили специалисты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, масштабное нападение на энергетические, телекоммуникационные и финансовые компании было совершено при помощи вируса-шифровальщика Petya.A.
Эта вредоносная программа препятствует загрузке операционной системы, блокирует компьютеры, требует выкуп в размере $300 в биткоинах.
http://tass.ru/mezhdunarodnaya-panorama/4396011
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Сб Июл 08, 2017 0:40 Заголовок сообщения: |
|
|
«Лаборатория Касперского» обнаружилаа вирус, подписывающий смартфоны на платные сервисы
В сети появился вирус, который незаметно подписывает пользователей смартфонов на платные сервисы. Об этом сообщила «Лаборатория Касперского».
«Троянец под названием Xafekopy делает это кликая по ссылкам или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных», — указано в сообщении компании.
Эксперты «Лаборатории Касперского» установили, что зловред был разработан группой китайскоговорящих хакеров, общее количество заражений достигает 3816 случаев. Xafekopy нацелен на пользователей смартфонов в Индии (61%) и России (25%), для этих стран существуют отдельные модификации троянца. Также жертвами вируса стали пользователи смартфонов в Мексике (8%), ЮАР (3%), Турции (1%).
При этом российская версия троянца умеет заходить на сайты «большой четверки» операторов связи и получать подтверждение подписки на платные сервисы.
«Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный», — указывают в «Лаборатории Касперского».
Источник:
jourdom
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005
Сообщения: 16895
Откуда: Europe UA
|
| Добавлено: Сб Июл 08, 2017 23:52 Заголовок сообщения: |
|
|
В Германии из-за вируса Petya не работают некоторые компании
В Федеративной республике Германия более недели не работают некоторые компании из-за вируса Petya.
Об этом сообщает DW.
"На некоторых предприятиях Германии уже более недели остановлено производство или другая коммерческая деятельность", - заявил глава Федерального ведомства по безопасности в сфере информационной техники Арне Шенбом.
По его словам, для немецких компаний компьютерный вирус Petya куда более опасен, чем полагали до сих пор. Он добавил, что ущерб от этой вредоносной программы исчисляется миллионами евро.
Отмечается, что среди немецких компаний, пострадавших от вируса, оказался один из лидеров своей отрасли - гамбургский концерн Beiersdorf.
Как известно, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.
Вирус шифровал файлы на зараженном компьютере и выводил на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную 300 долларам.
Напомним, более 40 компаний заплатили вирусу, но так и не получили ключ для дешифровки файлов.
epravda
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Вс Июл 09, 2017 11:54 Заголовок сообщения: |
|
|
Суд в США приговорил хакера из России к девяти годам тюрьмы
Федеральный суд Александрии в США 7 июля приговорил хакера российского происхождения Александра Твердохлебова к девяти годам заключения за кражу десятков тысяч номеров кредиток и другие преступления, сообщает The Washington Post.
Твердохлебов в суде заявил, что постарается «искупить свою вину».
11 февраля спецслужбы США арестовали Твердохлебова. Правоохранители во время обыска изъяли у него около $172 тыс. Также в его депозитной ячейке в Лас-Вегасе было обнаружено $100 тыс. По версии следствия, хакер снимал деньги с помощью специальных программ, которые внедрялись на компьютеры. Он использовал около десяти тысяч зараженных вирусом устройств.
Преступления Твердохлебов совершал с 2009 по 2010 год. Следователи предполагают, что от его действий пострадали тысячи граждан США.
Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005
Сообщения: 16895
Откуда: Europe UA
|
| Добавлено: Пн Июл 10, 2017 15:57 Заголовок сообщения: |
|
|
Трамп заявил о неверии в реализацию одной из договоренностей с Путиным
Президент США Дональд Трамп заявил, что не верит в перспективу создания совместной с Россией двусторонней группы по вопросам кибербезопасности, хотя он и обсуждал этот вопрос во время личной встречи с Владимиром Путиным.
Обсуждение с президентом России Владимиром Путиным возможности создания совместной группы по кибербезопасности не означает, что президент США Дональд Трамп верит в перспективу реализации этой идеи. Об этом сам Трамп написал в Twitter.
«Тот факт, что президент Путин и я обсуждали группу по кибербезопасности, не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может, и оно произошло!» — написал Трамп.
Первая личная встреча лидеров России и США произошла 7 июля в Гамбурге на полях саммита G20. Она продлилась 2 часа 15 минут. Присутствовавший при беседе двух президентов глава МИД России Сергей Лавров рассказал, что лидеры сошлись в оценке важности решения проблем кибербезопасности. Стороны договорились, что эти вопросы станут предметом двустороннего взаимодействия и будет создана рабочая группа, отметил министр.
https://news.mail.ru/politics/30333107/?frommail=1
Новый вирус поражает смартфоны по всему миру
Только владельцы компьютеров оклемались после атаки вируса Petya, как пришел через владельцев смартфонов: некий вирус CopyCat, проникающий на устройства на платформе Android, уже заразил 14 млн смартфонов по всему миру.
Своим создателям он уже принес $1,5 млн.
Вирус проникает в систему и генерирует доходы от рекламы, причем загрузка и активация, как правило, не вызывают подозрений у пользователя.
CopyCat удалось взломать 8 млн от общего числа зараженных устройств. Большая часть жертв находится в Юго-Восточной Азии, но жертвами вируса стали и 280 тыс. пользователей из США.
Терзают меня смутные сомнения… В случае с компьютерами не пострадали MacBook-и, теперь страдают только смартфоны на платформе Android…
Но я, конечно, ни на что не намекаю.
https://mediananny.com/novosti/2322585/
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Пн Июл 10, 2017 16:18 Заголовок сообщения: |
|
|
НАТО помогает Украине в расследовании хакерской атаки
НАТО будет сотрудничать с Украиной по кибербезопасности.
НАТО помогает Украине в расследовании хакерской атаки, которая произошла 27 июня 20176 года. Об этом заявил генеральный секретарь НАТО Йенс Столтенберг на совместном с президентом Украины Петром Порошенко брифинге.
Так, Столтенберг отметил, что НАТО будет сотрудничать с Украиной по кибербезопасности.
"В последние дни мы предоставили Украине современное оборудование для киберзащиты, помогаем ключевым правительственным институциям, чтобы лучше расследовать инциденты по кибербезопасности по примеру того, который произошел недавно", - сказал Столтенберг.
Кроме того, генсек НАТО отметил, что НАТО находится в процессе предоставления Украине нового оборудования, что позволит Украине расследовать, кто стоит за теми либо иными киберударами, поскольку реагирование на них имеет чрезвычайное значение.
Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
Dr.Jack
Зарегистрирован: 04.03.2005
Сообщения: 1578
Откуда: Россия, г.Орск
|
| Добавлено: Пн Июл 10, 2017 22:07 Заголовок сообщения: |
|
|
"Лаборатория Касперского" обнаружила вирус, ворующий данные банковских карт
"Лаборатория Касперского" обнаружила нетипичную модификацию трояна Neutrino, атакующего POS-терминалы и крадущего данные банковских карт, сообщили в компании в понедельник.
"На нашу страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса", — говорится в сообщении.
По данным лаборатории, модификация Neutrino для POS-терминалов — нестандартная версия вирусной программы. Она уже давно известна исследователям и неоднократно меняла свои функции и методы распространения. На этот раз троян охотится за данными банковских карт, которые проходят через зараженные платежные терминалы.
При этом Neutrino не сразу приступает к сбору информации. Попав в операционную систему POS-терминала, троян выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные механизмы, которые запускают подозрительный код в изолированной виртуальной среде.
"Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а "аппетиты" растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире", — отмечает антивирусный аналитик "Лаборатории Касперского" Сергей Юнаковский.
Ранее в интервью РИА Новости директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов заявил, что число глобальных кибератак будет только возрастать, а крупным промышленным компаниям следует уделять больше внимания сохранности своих сетевых ресурсов.
https://ria.ru/world/20170710/1498230051.html
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Вт Июл 11, 2017 17:20 Заголовок сообщения: |
|
|
Спецпред президента заявил о нежелании ряда стран упорядочить поведение в киберпространстве
Некоторые страны саботируют процесс принятия правил ответственного поведения в киберпространстве, заявил спецпредставитель президента России по международному сотрудничеству в области информационной безопасности Андрей Крутских в интервью.
«Некоторые государства, хотя и не могут не понимать масштабы влияния виртуального мира на реальный, видимо, рассчитывая на свои, к слову, тающие технологические преимущества, саботируют процесс принятия правил ответственного поведения государств в этой сфере. Складывается впечатление, что они заинтересованы в творящемся в киберпространстве беспределе», — добавил он.
Крутских считает, что представители стран Запада пытаются выставить информационное пространство в глазах международного сообщества «средой ведения боевых действий».
Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
lvv_68
Зарегистрирован: 24.10.2005
Сообщения: 16895
Откуда: Europe UA
|
| Добавлено: Вт Июл 11, 2017 17:38 Заголовок сообщения: |
|
|
«Лаборатория Касперского» проводила атаки на хакеров вместе с ФСБ — Bloomberg
Российская антивирусная компания «Лаборатория Касперского» имеет «значительно более тесные» отношения с ФСБ, чем публично афиширует.
По информации агентства Bloomberg, компания создавала технологии для спецслужбы и передавала данные хакеров.
В распоряжении агентства оказалось письмо от 2009 года, которое Касперский писал членам руководства компании. Он описывал секретный проект, который годом ранее вел «по большой просьбе с Лубянки». Проект заключался в создании софта, который защищает от DDoS атак различные сети, включая правительственные.
Как уточняет Bloomberg, компания пошла дальше и начала сотрудничать с провайдерами о принятии «активных контрмер». Касперский держал это в секрете от сотрудников своей фирмы.
Как пишет агентство, «активные контрмеры» — термин, который означает атаку на хакеров. Собеседник Bloomberg, знакомый с системой «Лаборатории Касперского» по защите от DDoS-атак, рассказал, что она состоит из двух частей. Первая — традиционная, включающий в себя перенаправление трафика на серверы, способные с ним справиться. Вторая — «необычная»: Касперский в режиме реального времени передавал ФСБ информацию о местонахождении хакеров и отправлял по этим адресам своих специалистов, которые принимали участие в рейдах вместе с силовиками.
Ранее сообщалось, что Конгресс США предполагает, что созданная в России компания «Лаборатория Касперского» может контролироваться Кремлем.
Напомним, 28 июня агенты ФБР допросили сотрудников «Лаборатории Касперского» у них дома.
Официальные лица США считают, что владелец компании Евгений Касперский имеет тесные связи с некоторыми представителями российской разведки.
hromadske
_________________
|
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Вт Июл 11, 2017 23:11 Заголовок сообщения: |
|
|
Алексей Пушков о группе по кибербезопасности: Трамп действует под огромным прессингом
Алексей Пушков о группе по кибербезопасности: Трамп действует под огромным прессингом.
Слова американского президента Дональда Трампа о том, что вопрос о создании рабочей группы по кибербезопасности не обязательно воплотится в жизнь, можно объяснить огромным давлением, которое оказывается на лидера США. Об этом сообщил российский сенатор Алексей Пушков.
«Перед лицом тотальной оппозиции совместной группе по кибербезопасности Трамп дал задний ход. Действует под огромным прессингом. Не его вина, а беда», — написал сенатор в своем микроблоге в Twitter.
Президент РФ Владимир Путин ранее заявил, что между Россией и США не должно быть ситуаций неопределенности в вопросах кибербезопасности. Создание рабочей группы исключило бы такие спекуляции.
Трамп, в свою очередь, отметил, что сомневается в возможности создания Москвой и Вашингтоном рабочей группы.
Источник:
jourdom
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 75879
Откуда: г.Киев
|
| Добавлено: Ср Июл 12, 2017 17:20 Заголовок сообщения: |
|
|
"Лаборатория Касперского" сотрудничала с ФСБ, - Bloomberg
Разработчик антивируса мог передавать спецслужбе данные хакеров.
Российская компания - разработчик антивирусных программ "Лаборатория Касперского" разрабатывала специальные технологии для Федеральной службы безопасности (ФСБ) России и передавала ей данные хакеров. Об этом сообщает Bloomberg.
По данным Bloomberg, речь идет о программном обеспечении, которое позволяет защититься от хакерских атак, а также обнаруживатьть местонахождение самих киберпреступников. По выявленным адресам компания отправляли специалистов, которые участвовали в рейде вместе со спецслужбами.
"Лаборатория Касперского" всегда признавала, что она предоставляет соответствующие продукты и услуги правительствам всего мира для защиты этих организаций от киберугроз, но у нее нет никаких неэтичных связей или связей с любым правительством, включая Россию", - прокомментировали в компании заявление о сотрудничестве с ФСБ.
В своем материале Bloomberg ссылается на ранее незарегистрированные электронные письма, начиная с октября 2009 года, которые являются перепиской между Евгением Касперским и старшим персоналом компании. На русском языке "Касперский" излагает проект, который был подготовлен тайно годом ранее "по большой просьбе на Лубянке". В "Лаборатории Касперского" подтвердили, что электронные письма являются подлинными.
Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
Правила форума
FAQ
Поиск
Пользователи
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
