Интернет вирусы, шпионящие программы и мошенничество

yorick

Мосгорсуд приговорил хакеров «Шалтая-Болтая» к трем годам лишения свободы

Мосгорсуд приговорил хакеров группировки «Шалтай-Болтай» Константина Теплякова и Александра Филинова к трем годам лишения свободы в колонии общего режима, передает корреспондент. Они оба приговорены по ч. 3 ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Приговор может быть обжалован в Верховном суде России в течение 10 суток с момента получения решения суда.

«Срок отбывания наказания считать с 6 сентября 2017», — сказал судья.

Зачесть в срок отбывания наказания Теплякова и содержание под стражей в период предварительного расследования с 3 декабря 2016 года до 6 сентября 2017 года. Филинову зачесть в срок отбывания наказания время задержания и его содержание под стражей в период расследования и судебного разбирательства с 5 декабря 2016 года.

«Вещественные доказательства и денежные средства в размере 210 тыс. рублей €470 евро изъятых в жилище Филинова... конфисковать в доход государства... остальные вещественные доказательства передать ФСБ РФ для хранения и последующего принятия процессуального решения в рамках выделенного в отдельное производство уголовное дело», — добавил судья.

Адвокат Филинова - Наталья Земскова - заявила о намерении обжаловать решение Мосгорсуда.

«Мы будем обжаловать 100%», - сказала она журналистам по итогам заседания суда.

«Мы считаем, что колония общего режима это чрезмерно сурово в данном случае. Потому что по закону они совершили преступление средней тяжести впервые . И прописано в УК РФ что в таком случае наказание назначается в колонии поселения. И лишь в особо исключительных случаях - в колонии общего режима. И даже прокурор просил колонию поселения. ... Это безусловно основание для обжалования приговора», - сказала Земскова.

По словам адвоката Теплякова, - Анастасии Саморуковой - у адвокатов есть право обжаловать приговор, если с ним не согласны.

«Но несогласие с приговором мне может выразить только мой подзащитный. Если он мне напишет письменный отказ, что он не будет его обжаловать мы не будем обжаловать. Во всех иных случаях, да он будет обжалован. ... Я имею право не обжаловать приговор, если у меня есть письменное распоряжение моего подзащитного этот приговор не обжаловать. Это положение адвокатской этики», - сказала Саморукова.

На заседании Мосгорсуда 30 августа гособвинение запросило наказание по делу хакеров «Шалтая-Болтая» в виде лишения свободы сроком на 2,5 года для Александра Филинова и 3 года для Константина Теплякова.

«Прокурор запросил для Филинова 2,5 года колонии-поселения, а для Теплякова — три года колонии-поселения», — рассказывала адвокат Наталья Земскова. Защита Теплякова и Филинова, в свою очередь, попросила назначить для подсудимых любое наказание, не связанное с лишением свободы.

12 июля Генпрокуратура утвердила обвинительное заключение в отношении двух хакеров группы «Шалтай-Болтай» Константина Теплякова и Александра Филинова по делу о неправомерном доступе к охраняемой законом компьютерной информации в составе организованной группы и передала уголовное дело в Мосгорсуд. Они обвиняются в преступлении, предусмотренном ч. 3 ст. 272 УК РФ (незаконный доступ к компьютерной информации).

По версии следствия, в 2013–2016 годах в составе организованной группы совместно с другими лицами они через интернет осуществили неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей ряду граждан РФ, и копировали ее с целью последующей продажи на используемых участниками группы веб-ресурсах. Хакерская группировка «Шалтай-Болтай» публиковала переписку высокопоставленных чиновников и топ-менеджеров.

Основные слушания по делу Теплякова и Филинова начались 10 августа, они проходили в закрытом режиме.

6 июля Мосгорсуд приговорил лидера «Шалтая-Болтая» Владимира Аникеева к двум годам колонии общего режима. Он признан виновным в неправомерном доступе к компьютерной информации, совершенном группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (ч. 3 ст. 272 УК РФ).

Потерпевшими по делу Аникеева выступают помощник президента РФ Андрей Белоусов, бывший начальник дирекции по управлению проектами в сфере ЖКХ Сбербанка и вице-президент департамента развития бизнеса АО «Универсальная электронная карта» (УЭК) Евгений Кисляков, сотрудник секретариата группы «Сумма» Елена Морозова и телеведущий Дмитрий Киселев.

Тепляков и Филинов являются предполагаемыми сообщниками Аникеева.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

В Кремле окончательно заигрались: российских хакеров поймали на взломе сетей энергетических компаний в США, грядет новый громкий скандал

Кремль с помощью ручных хакеров продолжает дразнить Белый дом. Группа киберпреступников, которых подозревают в сотрудничестве с российскими военными, уличили в атаке на американские энергосети США.

Пока россияне никакого особого вреда не нанесли. Об этом сообщает "Диалог.ua", ссылаясь на американские СМИ.

По данным экспертов, к дерзкой атаке на американские энергокомпании причастна группа хакеров, именующая себя Dragonfly. Она также известна под именами Berserk Bear и Energetic Bear. Американцы не сомневаются в том, что киберпреступники работают на Кремль и "политически мотивированны".

Примечательно, что россияне, когда влезли в американские энергосети, не попытались нанести вред, в частности не отключили электроснабжение. Однако они могли это сделать, уверяют профессионалы.

Они подозревают, что таким образом кремлевские хакеры проверяли и, вместе с тем, демонстрировали США свои возможности. Американцы предполагают, что в случае очередной эскалации российско-американских отношений Кремль может дать команду "фас" своим ручным хакерам, и те нанесут настоящий удар по энергосетям США.
https://www.dialog.ua/news/130155_1504711407
_________________

yorick

ESET предупредил о спам-атаке с использованием взломанного сайта правительства Мексики

Международный разработчик антивирусного ПО и решений в области информационной безопасности ESET предупредил о новой волне интернет-мошенничества. Как сообщает компания, злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей взломанный сайт правительства Мексики.

«Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию», — сообщает ESET.

Если жертву не смутит отсутствие личного обращения и адрес отправителя, не имеющий отношения к Mastercard, он перейдет на поддельный сайт. «Там, согласно “законам жанра”, его ожидает анкета для ввода персональных и платежных данных, включая номер, срок действия и CVV банковской карты», — поясняют в компании.

Заполнив анкету и нажав кнопку «Ввод», пользователь отправит все данные злоумышленникам, после чего информация может быть использована ими для списания средств с карты.

«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера. Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики (СERT-МХ)», — указывают в ESET.

Компания рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

«Безопасность платежей является для Mastercard первостепенным приоритетом. Платежная система не направляет никаких сообщений или запросов физическим лицам. Если вы получили какие-то подозрительные обращения, не отвечайте на них и обратитесь за консультацией в банк или финансовую организацию, выпустившую вашу карту», — прокомментировал специалист по вопросам безопасности Mastercard Евгений Балезин.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

«Лаборатория Касперского» представляет угрозу безопасности США и будет запрещена

Компания «Лаборатория Касперского», работающая в сфере кибербезопасности, представляет угрозу безопасности США, считает сенатор-демократ Джин Шахин, которая предлагает запретить федеральному правительству использовать продукты базирующейся в Москве компании.

В колонке, опубликованной в газете New York Times, Шахин утверждает, что компания поддерживает «обширные» контакты с российской разведкой, отмечая, что основатель фирмы Евгений Касперский является выпускником элитного института криптографии КГБ.

Сенатор обращает внимание, что компания оказывает услуги в области безопасности таким правительственным ведомствам, как Госдепартамент, Национальные институты здравоохранения и, по некоторым сообщениям, министерство обороны.

«Чтобы устранить эту тревожную уязвимость в области национальной безопасности, я продвигаю двухпартийный законопроект, запрещающий федеральному правительству использовать программное обеспечение "Лаборатории Касперского"», – написала сенатор.

Шахин упомянула о недавних слушаниях комитета Сената по разведке, на которых главы ЦРУ, ФБР и Агентства национальной безопасности заявили, что они испытывали бы напряженность, если бы на компьютерах их ведомств было установлено программное обеспечение «Лаборатории Касперского».

«Лаборатория Касперского» отвергла заявление Шахин о том, что она представляет угрозу безопасности США.

«"Лаборатория Касперского" не поддерживает никаких неуместных связей с каким-либо правительством. Именно поэтому никто, ни одна организация не представили публично правдоподобных свидетельств в поддержку ложных утверждений, касающихся компании», – говорится в заявлении «Лаборатории Касперского», направленном телекомпании Fox News по электронной почте.
http://ehorussia.com/new/node/14773
_________________

yorick

Сбербанк тестирует обмен информацией о киберугрозах с банками и IT-компаниями

Сбербанк тестирует обмен информацией о киберугрозах с банками и IT-компаниями, сообщил журналистам заместитель председателя правления кредитной организации Станислав Кузнецов в кулуарах ВЭФ — 2017.

«У нас есть несколько проектов, которые сегодня реализуем, они нацелены на обмен информацией (о киберугрозах). С несколькими банками мы сейчас организовали такой обмен информацией и с одной из телекоммуникационных компаний», — сказал он.

По словам Кузнецова, результаты тестирования показали резкое снижение мошенничества за счёт обмена информацией.

«Например, мы обмениваемся информацией о номерах дискредитируемых телефонов, о счётах, которые мошенники используют. Это позволяет нам, совмещая информацию с разными кредитными организациями, принимать срочные меры для выявления мошенничества», — подвел итог Кузнецов.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Facebook объявил войну троллям

Этот день мы приближали как могли - кажется, скоро троллинга в социальных сетях станет значительно меньше. Поговаривают, что администрация Facebook провела большую чистку и удалила до 80% групп, связанных с «Агентством интернет-исследований». А оно, если вы не в курсе, считается тем самым рассадником, точнее, фабрикой троллей, которую прочно ассоциируют с петербургским бизнесменом, «поваром Путина» Евгением Пригожиным.

Итак, по словам источника, близкого к руководству «фабрики», в соцсети закрыли 25 групп, у которых было в общей сложности 3 млн подписчиков. Также были заблокированы сообщества в Instagram (32 группы с 2 млн подписчиков) и аккаунты в Twitter (50 профилей с 600 тыс. подписчиков).

Группы, как утверждается, создавались «под предвыборную кампанию» (имеются в виду выборы президента США). И хотя сейчас активность там гораздо ниже, аудитория продолжает поддерживаться на тот случай, если понадобится вновь.

У меня теперь только одни вопрос. А раньше, до выборов, можно было что-то сделать?
https://mediananny.com/novosti/2323580/
_________________

yorick

Власти США оставили без ответа предложение «Лаборатории Касперского» о сотрудничестве

Предложение «Лаборатории Касперского» о сотрудничестве с властями США осталось без ответа, сообщил журналистам глава компании Евгений Касперский.

«Предложение раскрыть властям США исходный код остается открытым», — добавили при этом представители компании.

«По поводу предложения быть более открытыми и предоставлять информацию о наших разработках в правительство США - мы ничего обратно не получили. Никто нам не ответил. Создается впечатление, что они не заинтересованы в этом», - сказал Касперский.

По его словам, компания в настоящее время находится под информационной атакой, и кто за ней стоит компании пока неизвестно. «Но я уверен, что рано или поздно все тайное становится явным и рано или поздно мы узнаем о том, кто является дирижером этого оркестра», - сказал он.

«По поводу исходного кода - это предложение все еще действует и мы общаемся и работаем в этом направлении», - добавил представитель «Лаборатории Касперского».

Советник президента США по кибербезопасности Роб Джойс в августе посоветовал отказаться от использования продуктов «Лаборатории Касперского», отметив, что компания может передавать данные российским спецслужбам. Основатель компании Евгений Касперский неоднократно предлагал американским властям открыть доступ в исходный код продуктов компании, чтобы снять с себя обвинения.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

ГИБРИДНАЯ ВОЙНА. Крупнейшая торговая сеть в США Best Buy сняла с продажи чекистский вирус Касперского

Американская сеть розничной торговли электроникой Best Buy решила убрать с полок чекистскую продукцию «Лаборатории Касперского», сообщает The Verge. В компании объясняют этот шаг т.н. «антивирус Касперского» имеет прямое отношение к русским спецслужбам.

Теперь крупнейший продавец электроники в США Best Buy больше не будет предлагать покупателям чекистский вирус.

Напомним, что Кавказ-Центр предупреждал мир о лубянском вирусе под вывеской «Лаборатория Касперского» уже много лет. Но лишь в мае этого года главы сразу шести крупнейших американских разведывательных ведомств официально признали этот факт.

А в июне комитет сената США по вооружённым силам и вовсе запретил Пентагону пользоваться чекистской продукцией «Касперского».

Сеть розничной торговли Best Buy также указало на то, что в компании «Касперского» не проводилось никакого даже формального расследования, а значит, в деле остаётся «слишком много неизвестного». Причём тем, кто уже купил чекистский вирус «Касперского» или у кого есть активированная подписка, сотрудники Best Buy предлагают заменить его на другой продукт.

Между тем в самой чекистской конторе «Лаборатория Касперского» продолжают придерживаться старой чекистской тактики все отрицать, даже если тебя поймали за руку с поличным.

При этом кадровый офицер ФСБ Касперский, прикинувшись Иванушкой дурачком заявил «никогда не помогал и не будет помогать ни одному правительству в мире в кибершпионаже или в агрессивных действиях в киберпространстве». А кто ж сомневался то в этом. Разве чекисты будут помогать кому-нибудь другому кроме своей родной конторы.

Тем не менее, чекистский вирус «Касперского» пока еще продается в Amazon и Walmart, сообщает The Verge.
kavkazcenter
_________________

yorick

Хакеров из Екатеринбурга осудили за кражу данных абонентов "Акадо"

Суд в Екатеринбурге вынес обвинительный приговор двум хакерам, похитившим в 2016 году персональные данные части абонентов оператора "Акадо-Екатеринбург". Ими оказались сотрудник одной из подрядных организаций провайдера и его друг, написавшие специальную программу. Нарушителям присудили по 2 года лишения свободы условно.

Как отмечает пресс-служба провайдера, воспользоваться полученной информацией похитители не успели, а довести дело до суда удалось впервые при помощи автоматизированной системы защиты данных и специалистов отдела "К" ГУВД Свердловской области.

Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако мошенники стали применять более сложные схемы, и компания внедрила дополнительный инструмента защиты конфиденциальной информации – DLP-систему "Контур информационной безопасности СёрчИнформ" (КИБ). Этот программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов.

"С помощью данных, полученных через "КИБ СёрчИнформ" и при активном содействии специалистов отдела "К" ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Саму продажу они осуществить не успели. До этого ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора, поскольку провайдерам очень трудно собирать необходимые доказательства", – рассказал директор по безопасности "Акадо-Екатеринбург" Андрей Перескоков.

По его словам, в России уже давно сформировался так называемый черный рынок персональных данных, добытых незаконным путем: "Спрос на нем очень высокий, его генерируют организации, занимающиеся сетевым маркетингом, предоставляющие сомнительные финансовые услуги, мошенники и др. Такие данные не прочь получить и конкуренты, всегда готовые переманить абонентов".

Источник:
cableman
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

"Жуткий монтаж, нагнетается антиукраинская истерия, неприятие и злорадство над Украиной", - медиаэксперт рассказал, как работает ТВ-пропаганда в "ДНР"

Украинский журналист и медиаэксперт Даниил Панимаш рассказывает, чем отличаются друг от друга три телеканала так называемой "ДНР".

Про это информирует "Диалог.UA", ссылаясь на "Громадське радіо".

"Поскольку я работаю в издании "Телекритика", в мою задачу входит обзор различных медийных структур."ДНР" — это оккупированная территория Украины. То, что происходит там в медийной сфере, тоже входит в сферу наших интересов и в какой-то степени влияет на наших граждан", — говорит журналист о мотивации сделать свой обзор.

""Первый республиканский" канал отличается большей адекватностью, если сравнивать с "Новороссией-ТВ"", - отметил журналист.

"Там меньше языка вражды и меньше программ, которые направлены на очернение Украины. На "Новороссии-ТВ" нагнетается антиукраинская истерия, неприятие и злорадство над Украиной. Там есть полуюмористические передачи, передачи про якобы "зверства" Украины на Донбассе:

"Жуткий монтаж: черепа и кости, берут интервью у некого человека в халате, который выглядит как патологоанатом, в каком-то морге, берут интервью у родственников погибших. И это все на протяжении 7-10 минут: рассказывается, нагнетается, жуткая музыка". Журналист отметил, что отличительная черта "Оплота ТВ" — мало контента и упор на ток-шоу: "Есть передачи о праве граждан "ДНР": как поступать, разводиться, а приглашаются одни и те же эксперты".
https://www.dialog.ua/news/130621_1505162174
_________________

lvv_68

Хакеры взломали гигантскую базу финансовой информации

Об утечке помалкивали больше месяца

В результате недавней кибератаки хакеры получили доступ к конфиденциальным данным 143 млн американцев. Об этом сообщили в американском бюро кредитных историй Equifax, передает PaySpace.

Если учесть, что население США составляет около 320 млн человек, то потенциальными жертвами утечки данных стали 44% американцев.

Так, в результате взлома злоумышленники получили доступ к таким данным, как полные имена, номера социального страхования, даты рождения, домашние адреса, а в некоторых случаях номера водительских прав пострадавших.

Согласно расследованию Equifax, хакерская атака произошла в период с середины мая по июль 2017 года. В Equifax обнаружили утечку 29 июля, однако с тех пор неавторизированной активности в своих системах не увидели.

Злоумышленники также заполучили номера кредитных карт 209 тыс пользователей.

В рамках расследования данного инцидента Equifax выявил несанкционированный доступ к секретной личной информации некоторых жителей Великобритании и Канады. В связи с этим, Equifax будет сотрудничать с британскими и канадскими регуляторами для определения соответствующих последующих шагов. Компания не нашла доказательств того, что мошенникам удалось заполучить персональную информацию потребителей в какой-либо другой стране.

При этом, в связи с инцидентом на Equifax обрушилась огромная волна критики, так как информация об утечке умалчивалась больше месяца. За это время три топ-менеджера Equifax успели продать акции компании на общую сумму $1,8 млн. Все это время об инциденте знало ФБР и мониторило ситуацию.

Ранее сообщалось о том, что за этот год киберпреступники украли миллионы долларов в Ethereum через фишинг. В этом году через фишинговые атаки киберпреступники украли цифровой валюты на сумму $225 млн. Мошенники обманывали потенциальных инвесторов токенсейлов на блокчейне Ethereum, заманивая их на фейковые-интернет адреса.
ubr
_________________

Neverhood · Гость

А я думала, что все сильные проколы замалчивают только в России. Ошиблась, но приятно не стало.

yorick

Суд выявил неустранимые нарушения в деле о взломавших «Тройку» хакерах

Судья Останкинского районного суда обнаружила в деле о хакерах, взломавших карту «Тройка», неустранимые нарушения и может отправить его на доследование.

Оглашение окончательного решения состоится 13 сентября в 12.00, сказала на заседании судья, передает корреспондент.

«Судья пришла к решению, что из-за системно неустранимых нарушений судья не может по материалам данного уголовного дела написать приговор», — объяснил представитель защиты.

Ранее РБК сообщало, что Денис Казьмин, Юрий Путин и Павел Андрюшин обвиняются в причинении имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК) более чем на 2 млн руб.

Казьмин и Путин также обвиняются в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

Хакеры разработали вредоносную программу, с помощью которой получили доступ к локальной сети ЦППК, в том числе ключам шифрования, и скопировали информацию. Полученные данные использовались для самостоятельного пополнения обвиняемыми проездных билетов, которые затем продавались и использовались ими. Значительная часть билетов была сделана для проезда по Горьковскому и Ярославскому направлениям, где живут двое обвиняемых, сообщало издание.

Источник:
rns
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Хакеры взломали приложение CCleaner

Сложная, все-таки, работа у хакеров: регулярно надо что-то взламывать. Сегодня они не нашли ничего лучше, как взломать приложение для чистки компьютеров и смартфонов CCleaner – это позволило киберпреступникам похитить данные пользователей.

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 и версии CCleaner Cloud 1.07.3191. О том, что эти версии программы ведут себя некорректно, стало известно 12 сентября. Тогда же были выпущены безопасные обновления.

Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США, поэтому сервер был отключен правоохранительными органами 15 сентября.

Атаку обнаружили специалисты антивирусной компании Avast, которая в июле купила разработчика приложения, компанию Piriform. По оценке Piriform, взломанные версии CCleaner могли установить до 2,3 млн человек.

Хакеры получили доступ к серверу, на котором создается очередная версия CCleaner.

Кто стоит за атакой, неизвестно. Но делать им явно нечего.
https://mediananny.com/novosti/2323738/
_________________

lvv_68

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

Популярная утилита CCleaner (сокращение от «Crap Cleaner»), которая должна очищать систему для повышения ее производительности, была взломана для распространения вредоносного ПО на миллионы компьютеров пользователей по всему миру.

На что способен взломанный CCleaner?

Одна из версий чрезвычайно популярного приложения оказалось заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.

На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:

Имя компьютера

Список установленных программ, включая обновления Windows

Список запущенных процессов

MAC-адреса первых трех сетевых адаптеров

Дополнительная информация о работе системы

Целый месяц пользователи скачивали зараженную программу

Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).

Разработчики признали проблему

Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако «2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент», — говорят разработчики.

Потенциальная угроза

Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО. Кстати, похожим образом распространялся вирус Petya — изначально им было заражено обновление для офисной программы M.E doc.
https://hi-tech.mail.ru/news/ccleaner-virus/?frommail=1
_________________

yorick

Уязвимость в программе CCleaner обезврежена, - Нацполиция

Разработчик программы выпустил обновление безопасности для своих продуктов без вируса.

Компания-разработчик программы CCleaner (5.34) и CCleaner Cloud (v1.07.3214) выпустила обновление безопасности для своих продуктов, которые не содержат вредоносного программного обеспечения (malware) Floxif, найденного в 32-битной версии CCleaner 5.33.6162 and CCleaner Cloud 1.07.3191. Об этом сообщает Департамент киберполиции Национальной полиции Украины на своей странице в Facebook.

"Malware Floxif собирало информацию из скомпрометированных систем и имело возможность загружать дополнительный вредоносный код в систему. Пользователям программы CCleaner настоятельно рекомендуем немедленно применить указанное выше обновление от компании-разработчика", - добавили в Нацполиции.

Напомним, 18 августа подразделение Talos компании Cisco заявило о заражении одного из обновлений популярной программы CCleaner. Так, версия программы CCleaner с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017 года.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

Dr.Jack

Комиссия по ценным бумагам и биржам США сообщила о взломе своей базы данных

Комиссия полагает, что взлом не подорвал ее работу и не привел к систематическому возникновению угрозы повторных кибератак

Неизвестные хакеры взломали систему защиты базы данных Комиссии по ценным бумагам и биржам США, в которой хранятся сведения и документы тысяч частных компаний и финансовых организаций. Это могло привести к доступу посторонних лиц к "информации, не предназначенной для широкой публики". Об этом объявила в среду Комиссия по ценным бумагам и биржам.

"Кибербезопасность имеет критически важное значение для операций на нашем рынке, риски значительны и во многих случаях возникают систематически", - подчеркнул в связи с этим председатель комиссии Джей Клейтон. "Мы должны быть начеку. Мы как в частном секторе, так и в государственном должны осознать, что проникновения будут происходить, а ключевым компонентом управления рисками в киберпространстве являются гибкость и способность быстрого восстановления", - добавил он.

Комиссия упомянула, что в 2016 году произошел инцидент с проникновением в систему регистрации и хранения документов EDGAR. В августе 2017 года стало известно, что данный инцидент позволил некоей стороне незаконно обогатиться на торгах. Уязвимым местом, которое обнаружили хакеры и которое в последствие было устранено, стало программное обеспечение тестового компонента EDGAR.

Комиссия полагает, что взлом не подорвал ее работу и не привел к систематическому возникновению угрозы повторных кибератак. По итогам проведенного расследования принято решение создать рабочую группу на уровне старшего звена отдела кибербезопасности, которая уполномочена заняться "координацией обмена информацией, мониторингом рисков и реагированием" [на внештатные ситуации] в структуре комиссии".

В тексте сообщения нет иных подробностей о взломе прошлого года и не содержится указаний на то, чьих рук это дело.

На позапрошлой неделе бюро кредитных историй Equifax сообщило, что в результате кибератак злоумышленники получили доступ к данным примерно 143 млн клиентов компании. Хакерам стали известны их имена, номера страховок, даты рождения, адреса и номера водительских удостоверений. Они также смогли получить доступ к номерам кредитных карт 209 тыс. человек.

http://tass.ru/ekonomika/4579491
_________________

Dr.Jack

"Лаборатория Касперского": вирус для Android крадет данные карт с помощью спецфункций

По данным экспертов компании, мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве

"Лаборатория Касперского" обнаружила новую модификацию вредоносного программного обеспечения для мобильных устройств на операционной системе Android, которая крадет данные банковских карт с помощью функций для людей с ограниченными возможностями, говорится в сообщении антивирусной компании.

По данным экспертов "Лаборатории Касперского", мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве (то есть получил функциональность так называемого кейлоггера).

Вредоносная программа распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с этим троян получает и другие дополнительные привилегии (в частности, доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ).

Как отмечает "Лаборатория Касперского", одна из наиболее опасных привилегий Svpeng - возможность перекрывать окна других программ. Зачастую банковские сообщения запрещают делать скриншоты во время своего отображения на экране. В этом случае Svpeng выводит поверх приложения собственное фишинговое окно, пользователь вводит данные туда - и они попадают к киберпреступникам. "Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы", - уточняется в сообщении.

Помимо этого, троян назначает себя приложением для sms по умолчанию и получает права совершать звонки, доступ к контактам. Кроме того, он обеспечивает себе возможность блокировать любые попытки отключить его администраторские привилегии. В связи с этим удалить вредоносную программу довольно трудно. Исследователи "Лаборатории Касперского" выяснили, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией операционной системы Android.

Общее количество атак с помощью этого мобильного трояна пока невелико, большая часть пришлась на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). "При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов", - поясняет "Лаборатория Касперского".

"Использование функций для людей с ограниченными возможностями - новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android. Кроме того, использование специальных возможностей на устройстве позволяет злоумышленникам воровать гораздо больше данных, чем раньше", - прокомментировал ситуацию старший антивирусный эксперт "Лаборатории Касперского" Роман Унучек, слова которого приводятся в сообщении. Он добавил, что эксперты "Лаборатории Касперского" отслеживают все изменения функционала Svpeng, который известен своими постоянными обновлениями и считается одной из самых опасных вредоносных программ.

http://tass.ru/ekonomika/4582273
_________________

yorick

Фишинговая атака на сайты криптовалютных бирж продолжается

Фишинговая атака на сайты криптовалютных бирж продолжается
Вчера мы писали о том, что в сети появился фишинговый сайт, который полностью воспризводит сайт одной из крупнейших криптовалютных бирж - Bitfinex.com.

Сегодня появились сведения о том, что подобной атаке подверглась еще одна криптовалютная биржа Bittrex.com. Об этом в своем твиттере сообщил изветсный криптовалютный трейдер и евангелист известный под псевднимом WolfOfPolonieх, а многочисленные пользователи подтвердили эту информацию.

Злоумышленники используют ту же схему активно рекламируя сайт в Google AdWords по брендовым запросам. Домен злоумышленников отличается одной буквой - ibittriex.com, правлиный адрес - bittriex.com. После попадания пользователя на сайт, его просят подтвердить свой IP адрес, а после этого - адрес электронной почты. На финальном шаге жертве сообщают, что из-за ограничений по причинам безопастности возоможность залогинится появится только через 48 часов.

Естественно к этому времени на счетах жертв уже не останется средств.
Bittrex пока никак не прокомментировали этот инцидент. Сведений о пострадавших тоже пока не поступало.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

lvv_68

Кремлевские хакеры атаковали свыше 20 американских штатов в ходе выборов — СМИ

Один из ключевых штатов голосования, результаты которого определили победителя президентских выборов США, подтвердил, что подвергался атакам российских хакеров

Хакеры РФ атаковали 21 штат США во время выборов американского президента 2016 года. Некоторые системы киберзащиты были прорваны, информирует «Голос Америки» со ссылкой на Министерство внутренней безопасности США.

В министерстве не уточнили, удалось ли российским хакерам повлиять на результаты волеизъявления американского народа. Администратор Избирательной комиссии штата Висконсин Майкл Хаас сообщил, что «киберигроки российского правительства» атаковали систему регистрации избирателей штата. Напомним, Трамп выиграл выборы в Висконсине с преимуществом в примерно 23 тыс. или 0,8% голосов.

Позже факт атак на избирательные системы подтвердили представители штатов Алабама, Огайо, Колорадо, Миннесота, Коннектикута и Вашингтона.

Напомним, в июне Вloomberg сообщило, что масштабы вмешательства были такими, что представители администрации Барака Обамы сделали беспрецедентный шаг — пожаловались напрямую Москве, позвонив по «красному телефону». Два источника рассказали, что в октябре Белый дом связался с Кремлем, чтобы предоставить подробные документы о вмешательстве России в выборы и предупредить, что кибератаки могут привести к широкому конфликту.

Напомним, недавно президент РФ Владимир Путин заявил, что кибератаки на другие страны могли по собственной инициативе совершать патриотически настроенные хакеры. По его мнению, хакеры вносят свою лепту в борьбе с теми, кто плохо отзывается о России.

Ранее СМИ сообщили, что исполнителем ряда громких кибератак, скорее всего, является российская хакерская группа APT28, также известная как Fancy Bear, Pawn Шторм или Sofacy. Некоторые специалисты по кибербезопасности утверждали, что группировка Strontium работает на военную разведку РФ и ответственна за взлом электронных писем Демократической партии США, в частности избирательного штаба кандидата в президенты США Хиллари Клинтон.

Как известно, ГРУ имеет связи с частными компаниями, работающими в области кибербезопасности и связанными со взломом компьютерных серверов Демократической партии США и отдельных партийных чиновников.
racurs
_________________