Форум Sat-Digest Форум о спутниковом телевидении
ресурса Sat-Digest

 
 Правила форумаПравила форума   FAQFAQ   ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Онлайн-транслитОнлайн-транслит   

uClan Ustym 4K PRO Sat-Integral 5052 T2

Интернет вирусы, шпионящие программы и мошенничество
На страницу Пред.  1, 2, 3 ... 23, 24, 25 ... 122, 123, 124  След.
 
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка
Предыдущая тема :: Следующая тема  
Автор Сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Вт Сен 26, 2017 14:52    Заголовок сообщения: Ответить с цитатой

Эксперты рассказали, как не дать себя поймать "собирателям" криптовалют

Ваше железо может оказаться в распоряжении и всего персонала или семьи, лучше не рискуйте.

Как выяснили разработчики антивирусов из компании ESET, в последние несколько месяцев мошенники стали скрыто добывать криптовалюты Feathercoin, Litecoin и Monero с помощью браузеров и компьютеров пользователей, пока те находятся на сайте.

И если The Pirate Bay сам внедрил javascript-майнер в код сайта в качестве экспериментального способа заработка, то хакеры попробовали нажиться через многие другие ресурсы, информирует Хроника.инфо со ссылкой на Соцпортал.

Как скрыто майнят

Для скрытой добычи криптовалюты не нужно взламывать компьютер и устанавливать троян. Пока у пользователя в браузере открыта страница с вредоносным скриптом, процессор будет незаметно майнить.

Чаще всего под угрозу попадают популярные сайты, на которых обычно проводят относительно много времени. Это в основном ресурсы с потоковыми пиратскими видео и играми, которые нагружают процессор и без веб-майнеров.

Проблему заподозрить просто — загрузка процессора резко увеличивается вплоть до ста процентов. Злоумышленники скрыто добывали криптовалюту в основном через десять сайтов. Согласно отчёту ESET, на другие, более мелкие ресурсы приходилось до 14% трафика веб-майнеров.

okino.tv

gtavicecity.ru

flashplayer.ru

online.cd

wotsite.net

apitech.ru

filmi-hd.ru

jut.su

wowgaid.ru

youmult.net

Как следить за загрузкой процессора

Старший вирусный аналитик ESET Антон Черепанов в разговоре с TJ порекомендовал использовать системные программы для мониторинга активности процессора. В macOS это «Мониторинг системы» (Activity Monitor), в Windows — «Диспетчер задач» (Task Manager).

Как избежать скрытого майнинга

Отключить javascript на сайтах, подозрительно загружающих процессор

javascript включён в основных браузерах по умолчанию. Если его отключить, большинство сайтов перестанет работать корректно, поэтому регулировать его использование стоит для каждого сайта отдельно. Это делается в настройках браузера. Покажем на примере Google Chrome:

Настройки → Конфиденциальность и безопасность → Настройки контента → javascript.

Установить расширение-блокировщик веб-майнеров

Для каждого из браузеров есть дополнения, которые предназначены для блокировки cкриптов, рекламы и другого контента, например, ScriptBlock, ScriptSafe и NoScript. Для Google Chrome есть подходящее расширение No Coin.

Читайте также: Эксперты рассказали, что ждет bitcoin в ближайшем будущем

В разговоре с TJ Черепанов сказал, что от лица компании не может посоветовать какую-то конкретную программу, и предложил выбрать её «по своему вкусу».

Не выключать антивирус

Антивирусные компании рекомендуют включить обнаружение потенциально нежелательных приложений в их продуктах. В продуктах ESET веб-майнер отображается как JS/CoinMiner.A.

В «Лаборатории Касперского» сообщили TJ, что все их продукты способны обнаруживать подобные угрозы. На сайте компании говорится, что веб-майнеры входят в категорию программного обеспечения, которое «само по себе легально, но при этом может быть использовано в зловредных целях» (Riskware).
hronika
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Сен 27, 2017 12:50    Заголовок сообщения: Ответить с цитатой

Хакеры украли у компании Deloitte личные данные клиентов

Международная консалтинговая компания Deloitte стала жертвой кибератаки.

Как сообщает The Guardian, хакеры получили доступ к электронной почте сотрудников компании и личных данных нескольких крупных клиентов. Ирония заключается в том, что Deloitte среди прочего предоставляет консалтинговые услуги в сфере кибербезопасности. При этом хакерская атака оставалась незамеченной в течение месяцев. Киберпреступники проникли к системам компании еще в октябре или ноябре 2016 года, но в компании об этом узнали только в марте 2017 года.

По данным источников The Guardian, атака коснулась лишь небольшого числа клиентов, при этом шестерым из них уже сообщили о взломе. Оказалось, что один из администраторов Deloitte использовал для своей учетной записи только пароль и не настроил двухфакторную аутентификацию. Из-за этого аккаунт хакеры и смогли сломать системы Deloitte.

Представительница Deloitte заверила, что атака не повлиялa ни на бизнес клиентов, ни на возможности компании предоставлять свои услуги. Deloitte входит в четверку крупнейших мировых аудиторских компаний и предоставляет консалтинговые услуги различным крупным СМИ, банкам и правительственным организациям.

Источник:
mediasapiens
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Сен 28, 2017 12:09    Заголовок сообщения: Ответить с цитатой

Киберполиция начнет использовать систему экстренного оповещения по киберугрозам

Киберполиция получила новый программно-аппаратный комплекс.

Киберполиция начнет использовать систему экстренного оповещения по киберугрозам. Об этом сегодня сообщил глава Департамента киберполиции Национальной полиции Украины Сергей Демедюк.

"Экстренные сообщения будут отправляться в случае наступления чрезвычайной ситуации. Кроме того, мы будем предоставлять включенным в список структурам рекомендации по минимизации последствий таких угроз", - заявил Демедюк в ходе подписания Меморандума о сотрудничестве с мобильным оператором lifecell.

Так, в рамках меморандума lifecell передал Департаменту киберполиции систему собственной разработки для экстренного информирования в условиях чрезвычайных ситуаций Emergency Notification System (ENS).

Отмечается, что ENS станет инструментом для обеспечения оперативного информирования определенных групп лиц в условиях киберугроз через голосовые вызовы, SMS и e-mail. Демедюк добавил, что киберполиция продолжает усиливать сотрудничество с частным сектором в сфере обеспечения кибербезопасности.

Он подчеркнул, что система уже была успешно протестирована в государственном секторе. "Система показала себя только с положительной стороны, так как те сотрудники, которые получили сообщение о киберугрозе, смогли в течение 5 минут распространить у себя в корпоративной сети эту информацию", - резюмировал Демедюк.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Чт Сен 28, 2017 22:12    Заголовок сообщения: Ответить с цитатой

На «Кинопоиске» накрутили рейтинг фильму «Крым» Алексея Пиманова. Для этого были взломаны десятки тысяч аккаунтов

На сайте рекомендаций «Кинопоиск» кто-то накрутил рейтинг фильму «Крым» Алексея Пиманова, премьера которого прошла 28 сентября в Кремле. Как рассказала главный редактор сервиса Елизавета Сурганова, для этого были взломаны десятки тысяч аккаунтов пользователей.

«Сегодня утром у фильма было 70 тысяч отметок об ожидании и рейтинг 62%. Сейчас, когда мы удалили все скомпрометированные отметки, их осталось 17 тысяч, а общий рейтинг упал до 21%», — рассказала Сурганова.

Цитата:
Лиза Сурганова
5 ч назад
В общем, по итогам истории с фильмом "Крым". Размах там, конечно, ого-го - некто, очень желавший повысить рейтинг ожидания у фильма, взломал аккаунты нескольких десятков тысяч пользователей КиноПоиска и поставил за них "Крыму" отметку "жду". Сегодня утром у фильма было 70 тысяч отметок об ожидании и рейтинг 62%. Сейчас, когда мы удалили все скомпрометированные отметки, их осталось 17 тысяч, а общий рейтинг упал до 21%.
Так что nice try. Но лучше бы такие усилия на качество фильмов тратили.
P.S. Ну и это всем нам напоминание, что даже хорошие сложные пароли надо иногда менять и не использовать их в нескольких местах. Так что пойду поменяю пароль)


На «Кинопоиске», если у пользователя фильм находится в листе ожидания, то сайт уведомляет его о премьере.
meduza
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Сен 28, 2017 23:16    Заголовок сообщения: Ответить с цитатой

Глава Интерпола рассказал, как кибертехнологии повлияют на преступления

Ежегодно совершается около 170 миллионов киберпреступлений.

Президент Интерпола, заместитель министра общественной безопасности КНР Мэн Хунвэй заявил, что новая волна научно-технической революции поставила мир перед беспрецедентными вызовами преступности. Об этом он сказал на открытии 86-й сессии Генеральной ассамблеи Интерпола, передает ictnews.az.

"Новая волна научно-технической революции уж наступила. Беспилотники уже широко используются во всех сферах. Через 50 лет более половины автомобилей на дорогах будут беспилотными. Через 20 лет квантовые компьютеры, возможно, смогут взломать все существующие в настоящее время пароли", - отметил он.

По словам президента Интерпола, эти новые явления изменят не только жизнь людей, политическую и социально-экономическую ситуацию в мире, но и модели совершения преступлений.

"Все страны стоят перед лицом беспрецедентных за последнее столетие вызовов преступности. С 2000 по 2016 год в мире произошло около 70 тысяч террористических атак, а международное сообщество до сих пор не нашло эффективного реагирования на них", - подчеркнул Хунвэй.

Глава Интерпола также добавил, что ежегодно совершается около 170 миллионов киберпреступлений, процент раскрываемости которых составляет лишь "одну тысячную доли", а экономический ущерб от преступлений ежегодно превышает 445 миллиардов долларов.

Напомним, в январе эксперты Всемирного экономического форума (ВЭФ) в Давосе подготовили ежегодный доклад о глобальных рисках Global Risks Report 2017. Согласно ему, отсутствие доверия и конфликты между государствами, вероятность стихийных бедствий, увеличение пропасти между доходами населения, киберпреступления, теракты и существенное увеличение числа вынужденных мигрантов - вот самые вероятные риски, с которыми человечество может столкнуться в этом году.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Сб Сен 30, 2017 14:14    Заголовок сообщения: Ответить с цитатой

Арестованный США российский хакер заявил, что работал на «Единую Россию» и имеет доступ к секретной военной информации

Российский хакер Петр Левашов, арестованный в Испании по ордеру США, заявил, что ранее работал в партии «Единая Россия». Об этом Левашов заявил в ходе судебного заседания в Мадриде.

«Я собрал различную информацию об оппозиционных партиях и передал их нужным людям в нужное время», — сообщил обвиняемый. Он также доложил суду, что является офицером российской армии, имеющим доступ к секретной информации, и «работал в партии «Единая Россия» последние 10 лет».

Левашов также выразил опасения, что его будут «подвергать пыткам и убивать», если он будет экстрадирован в США.

«Если я попаду в США, я умру через год. Они хотят получить информацию о военном характере и о партии «Единая Россия»», — заявил он. «Меня будут пытать, через год меня убьют, или я убью себя».

Напомним, Петр Левашов был арестован во время отпуска в Барселоне в апреле. Прокуратура США позже обвинила его в совершении хакерских атак. Левашову вменяли использование в киберпреступных целях сети из десятков тысяч зараженных компьютеров.

Комментарии Левашова представили редкий взгляд на отношения между киберпреступниками и российским государством, замечает Reuters. По информации американских дипломатических источников агентства, российские власти регулярно защищают хакеров от судебного преследования за границей, прежде чем привлекать их к шпионской работе.
http://theins.ru/news/72782
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Окт 02, 2017 8:43    Заголовок сообщения: Ответить с цитатой

США предоставят Украине более 5 млн. долларов помощи в сфере кибербезопасности - Йованович

Посол США в Украине Мари Йованович заявила, что Соединенные Штаты предоставят Украине более пяти миллионов долларов США в рамках новой помощи в сфере кибербезопасности.

Как сообщает пресс-служба посольства, эти средства будут направлены на укрепление способности Украины предотвращать, уменьшать влияние кибератак и реагировать на них.

В Киеве во время двустороннего диалога американская и украинская стороны обсудили пути защиты критической инфраструктуры и военных систем, а также обменялись взглядами относительно мер по укреплению доверия в сфере кибербезопасности в ОБСЕ.

27 июня масштабная хакерская атака началась в Украине, она поразила компьютеры правительства, банков, предприятий. О кибератаке сообщили и в других странах.

Служба безопасности Украины 1 июля заявила о причастности российских спецслужб к атаке компьютерного вируса Petya.A. По данным СБУ, заражение компьютерных систем происходило в несколько этапов накануне Дня Конституции Украины через использование прикладного бухгалтерского программного обеспечения.

Источник:
radiosvoboda
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Окт 03, 2017 9:55    Заголовок сообщения: Ответить с цитатой

Россия получила доступ к системе киберзащиты Пентагона, - Reuters

Минобороны РФ получило код системы, которая лежит в основе киберзащиты армии США.

Министерство обороны России получило доступ к системе киберзащиты Министерства обороны США (Пентагон), передает Reuters со ссылкой на источники.

Сообщается, что Министерство обороны РФ получило код системы ArcSight, которая лежит в основе киберзащиты большинства подразделений армии США. Доступ к системе предоставила компания Hewlett Packard Enterprise, которая ее разработала.

По данным источников, Россия получила доступ к исходному коду ArcSight в ходе сертификации системы для продажи российскому государственному сектору. В то же время разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных.

"Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", - отметил бывший разработчик системы безопасности ArcSight Грег Мартин.

По данным Reuters, изучением системы ArcSight занималась российская компания "Эшелон". По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Окт 04, 2017 20:03    Заголовок сообщения: Ответить с цитатой

В Yahoo взломали 3 млрд аккаунтов

Хакерская атака – такая вещь, что ее последтсвия можно обнаружить спустя несколько лет.

К примеру, компанию Yahoo взломали в 2013 году, но обнаружилось это лишь в 2016-м. Более того: только сейчас стало понятно, что в результате взлома были затронуты 3 млрд аккаунтов, а не один миллиард, как предполагалось ранее.

В распоряжении хакеров могли оказаться такие персональные данные как имя и фамилия, дата рождения, адреса электронной почты, номера телефонов и пароли, сведения о платежных картах и другие банковские данные пользователей. Сразу же после того, как взлом был обнаружен, были усилены меры безопасности для защиты аккаунтов.

Теперь Yahoo предполагает, что за кибератакой могли стоять хакеры, действовавшие при поддержке «одного из государств».

В марте 2017 года Минюст США предъявил обвинения во взломе Yahoo трем гражданам России – Дмитрию Докучаеву, Алексею Белану и Кариму Баратову, также в причастности ко взлому заподозрили «начальника» хакеров - россиянина Игоря Сущина. Сущин и Докучев, по заявлению Минюста США – сотрудники ФСБ.

Но вообще-то на момент предъявления обвинений во взломе Yahoo Докучаев находился под стражей в России по делу о госизмене: его вместе с другими офицерами ФСБ обвиняют в том, что они передали американским спецслужбам информацию о российских хакерах.

Человек тут Yahoo взломал, а его судят. Дикие нравы.
https://mediananny.com/novosti/2324011/
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Окт 05, 2017 9:05    Заголовок сообщения: Ответить с цитатой

В Европе выяснили, какой криптовалютой пользуются киберпреступники

Полицейская служба Европейского союза сообщила о росте случаев использования криптовалют Zcash, Monero и Ethereum при осуществлении нелегальных сделок.
Об этом сообщает CoinDesk.

По данным Европола, криптовалюта Monero своей популярностью обязана «дополнительным функциям безопасности и конфиденциальности». «Транзакции не могут быть отнесены к какому-либо конкретному пользователю/адресу. Все используемые в транзакции монеты по умолчанию скрыты, а истории платежей остаются конфиденциальными», — отметили в Европоле преимущества Monero.

В отчете полиции также сказано, что на базе блокчейна Ethereum можно создавать платформы в частных сетях, а смарт-контракты использовать для оплаты нелегальных товаров.

Ранее стало известно, что правительство эмирата Дубая Объединенных Арабских Эмиратов запускает в обращение собственную криптовалюту под названием emCash.

Источник:
realist
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пт Окт 06, 2017 8:56    Заголовок сообщения: Ответить с цитатой

Рада поддержала законопроект об основах кибербезопасности Украины

В повторном втором чтении документ поддержали 257 парламентариев.

Парламент поддержал в повторном втором чтении законопроект №2126а "Об основных принципах обеспечения кибербезопасности Украины". Такое решение после ряда неудачных голосований поддержали 257 депутатов ВР, передает корреспондент.

"Целью проекта закона является создание национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений наряду с организационно-административными и технико-технологическими мерами путем комплексного подхода в тесном взаимодействии государственного и частного секторов и гражданского общества", - сказано в пояснительной записке к закону.

В частности, в документе уточняется содержание понятий "кибербезопасность" и "киберзащита" и, соответственно, разграничены объекты кибербезопасности и киберзащиты.

Определяется, что киберзащита - меры, связанные и направленные на безопасность систем и информационных ресурсов; кибербезопасность - более широкое понятие, которое включает действия и мероприятия, связанные с безопасностью лиц и общественных отношений, в частности меры правоохранительного, разведывательного, контрразведывательного, оперативно-розыскного, а также политического, информационного, общественно-просветительского характера и непосредственные меры киберзащиты.

Проектом закона определяется также понятие "критически важные объекты инфраструктуры", в том числе, определены основные критерии отнесения предприятий, учреждений и организаций, независимо от формы собственности, перечня таких объектов.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Вт Окт 10, 2017 14:22    Заголовок сообщения: Ответить с цитатой

Объем утечек персональных данных в 2017 году вырос в 8 раз

Число утечек конфиденциальной информации, обнародованных во всем мире в СМИ и открытых источниках, составило 925 в первом полугодии 2017 года – это на 10% больше, чем за этот же период в прошлом году, сообщает InfoWatch. При этом объем персональных и платежных данных, скомпрометированных в результате утечек, вырос почти восьмикратно – с 1,06 млрд до 7,78 млрд записей. Общий объем скомпрометированной в 2016 году информации в мире составлял всего около трех миллиардов записей.

Резкое увеличение произошло в результате 20 крупных утечек (от 10 млн записей), на которые пришлось 98% скомпрометированных записей. По сравнению с аналогичным периодом прошлого года в распределении утечек по типам данных на 20% увеличилась доля платежной информации и на 20% сократилась доля персональных данных. Причиной 58% утечек стали внутренние нарушители в организации.

"С начала 2017 года мы фиксируем в мире многократный рост объема скомпрометированных данных, увеличение "мощности" утечек, от которых страдает все больше чувствительной информации", — отметил аналитик ГК InfoWatch Сергей Хайрук.

За рассматриваемы период выросла доля утечек через сетевой канал и электронную почту. Снизились доли утечек данных в результате кражи ил потери оборудования, с использованием съемных носителей и бумажных документов.

Чаще всего утечки происходили в организациях медицинской сферы, реже всего — в сегменте промышленности и транспорта. Наибольший объем скомпрометированных записей пришелся на сектор высоких технологий, включая интернет-сервисы и крупные порталы. Утечки из госорганов составили около 16% от общего объема скомпрометированных записей.
cableman
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Окт 10, 2017 14:34    Заголовок сообщения: Ответить с цитатой

Group-IB зафиксировала рост рынка киберпреступлений в России и СНГ на 23%

Group-IB зафиксировала рост рынка киберпреступлений в России и СНГ на 23% год к году - до $78,6 млн. Это следует из отчета Hi-Tech Crime Trends 2017, который Group-IB представляет на ежегодной конференции CyberCrimeCon.

Если в период II полугодие 2015 - I полугодие 2016 года показатель составлял $70,12 млн, то в период II полугодие 2016 - I полугодие 2017 он достиг $78,61 млн.

В рублевом выражении показатель вырос с 3,84 млрд рублей до 4,7 млрд рублей. При этом ежедневный объем хищений хакерами в Group-IB оценили в 6,8 млн рублей.

Наибольший доход киберпреступникам приносят целевые атаки на банки - показатель достиг $27 млн, хотя год к году он сократился на 35%.

Второе место по прибыльности занимают хищения у физлиц с использованием Android-тронянов - на этом хакеры заработали $13,7 млн, при этом прирост показателя год к году составил 136%. «Мы по-прежнему не фиксируем атак на юридических лиц, однако все необходимое для них у киберпреступников уже есть, и мы ожидаем, что атаки могут начаться в ближайшее время», - прогнозируют в Group-IB, которая также фиксирует появление одного нового банковского трояна под Android раз в месяц.

Самую большую динамику продемонстрировали хищения в интернет-банкинге у физлиц с использованием зловредной - рост показателя год к году составил 144%, он достиг $261 тыс. При этом хищения в интернет-багкинге у юрлиц с использованием вредоносного софта принесли хакерам $10,37 млн - хотя динамика показателя продемонстрировала снижение на 35%.

Доходы хакеров от фишинга составили почти $4 млн (динамика год к году не приводится -RNS). «Ежедневно жертвами финансового фишинга в России становятся более 900 клиентов разных банков, что в три раза превышает еже- дневное количество жертв от вредоносных программ», - указали в Group-IB. Компания зафиксировала и самое большое количество преступных группировок, использующих фишинг для извлечения прибыли самое высокое - 15.

Еще 10 группировок специализируются на хищениях с использованием Android-троянов. Три преступные группы кадут средства в интернет-банкинге у юрлиц, одна группа - в интернет-банкинге у физлиц. Две преступные группы осуществляй целевые атаки на банки РФ и СНГ.

Объем обналичиваемых похищенных хакерами средств сократился год к году на 19% - до $23 млн.

В Group-IB также подсчитали, что доля новых зловредов для хищения средств, разработанных русскоговорящими хакерами составляет 91% - или 20 из 22 новых вредоносных программ для кражи денег.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dr.Jack



Зарегистрирован: 04.03.2005
Сообщения: 1578
Откуда: Россия, г.Орск

СообщениеДобавлено: Вт Окт 10, 2017 19:55    Заголовок сообщения: Ответить с цитатой

Группа хакеров FIN7 оснастила свой бэкдор новыми возможностями

Группа киберпреступников FIN7 (также известная как Carbanak или Anunak) изменила технику своих атак, внедряя новый метод обфускации вредоносных программ. За последние полгода FIN7 постоянно видоизменяли способы заражения, атакуя преимущественно финансовые структуры.

В апреле, например, хакеры использовали LNK-файлы для распространения вредоносного пейлоада, далее перешли на бестелесный вредонос и файлы CMD.

«При выполнении CMD-файл записывает JScript в файл «tt.txt», помещая его в домашний каталог текущего пользователя. Затем скрипт копирует себя в «pp.txt», также в домашнем каталоге текущего пользователя, перед тем, как запустить WScript с помощью JScript. Оба формата CMD и LNK приводят к выполнению кода, но переход к использованию файлов CMD говорит о желании хакеров избежать обнаружения их программы», - говорится в анализе, опубликованном экспертами по безопасности.

Также хакеры FIN7 внедрили новую систему обфускации своего бэкдора HALFBAKED, который они совершенствовали на протяжении нескольких лет.

«Ранее некоторые версии HALFBAKED использовали кодировку base64, находящуюся в переменной srcTxt. Теперь же злоумышленник обфусцирует это имя и продолжает разбивать строку base64 в массиве на несколько строк», - продолжают эксперты.

Кроме того, исследователи обнаружили, что HALFBAKED теперь включает встроенную команду под названием «getNK2», которая была разработана для получения списка автозаполнения почтового клиента электронной почты Microsoftinfo-icon Outlook. Специалисты отмечают, что файлы NK2 используются только в Microsoft Outlook 2007 и 2010, новые версии Outlook больше их не используют.

Те изменения, которые внедрила группа FIN7 в свои методы, доказывает, что эти хакеры могут быстро адаптироваться и подстраиваться под новые условия.

https://www.anti-malware.ru/news/2017-10-10-1447/24331

Хакеры незаконно добывали биткоины на сервере Amazon


Хакеры взломали Amazon Web Services для того, чтобы добывать самую дорогую криптовалюту - биткоины. Об этом сообщили эксперты компании RedLock, анализирующие возможность рисков в нескольких облачных сервисах - Microsoft Azure, Google Cloud Platform и AWS.

Как уточняется в отчете RedLock, взломщики воспользовались тем, что консоли администратора облачных сервисов Amazon оказались не защищены паролями. С помощью технологии с открытым исходным кодом Kubernetes (она была создана Google для упрощения разработки приложений для "облака"), хакеры задали команду майнинга - добычи криптовалюты.

В итоге пострадали две крупнейшие мировые компании - страховой бизнес Aviva и производитель SIM-карт Gemalto, оплатившие облачные мощности.

Точно такие же уязвимости - отсутствие паролей в консолях администраторов - эксперты обнаружили и в других облачных сервисах.

Это далеко не первый случай, когда хакеры добывают криптовалюту посредством чужих мощностей. Недавно стало известно, что этот процесс происходил через браузеры российских пользователей. Вредоносный код для веб-майнинга был внедрен в несколько популярных русскоязычных сайтов. Добыча шла напрямую в браузере - в тот момент, когда пользователь заходил на определенные сайты.

По мнению экспертов, новость о незаконном майнинге биткоинов пока никакого существенного влияния на курс криптовалюты не окажет.

"Уже давно не секрет, что хакеры используют ботнеты для майнинга. Однако, информация, что хакеры начали майнить биткоины прямо на серверах Amazon, может стать очередным поводом для регуляторов ужесточить требования ко всем участникам "криптовалютной" инфраструктуры. К сожалению, такие новости дают повод политикам заявлять, что криптовалюты - это орудие хакеров и их необходимо запрещать", - считает доктор экономических наук, председатель НП "Центр развития инновационного бизнеса" Алексей Михеев.

Пользователи могут защититься от веб-майнеров, установив блокировщик рекламы или скриптов, включив обнаружение потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга. Правда, при этом будут созданы ограничения в использовании легитимных сайтов.

https://rg.ru/2017/10/10/hakery-nezakonno-dobyvali-bitkoiny-na-servere-amazon.html

Десятки тысяч пользователей Chrome оказались под угрозой


Анонимный специалист по информационной безопасности @SwiftOnSecurity обнаружил в официальном магазине расширений для браузера Chrome поддельный плагин, маскирующийся под популярный блокировщик рекламы Adblock Plus.

Лжедополнение имело такие же интерфейс, логотип и описание, как и у оригинальной программы. Подделка лишь немного отличалась по написанию буквы "B" в названии: фальшивое расширение было озаглавлено AdBlock Plus, в то время как настоящий плагин распространяется под именем Adblock Plus.

По словам @SwiftOnSecurity, программу удалили из магазина только через две недели после её появления. За это время лжеплагин успели скачать более 37 тысяч пользователей.

Был ли встроен в поддельное дополнение какой-либо вредоносный код — до сих пор неизвестно. Некоторые пользователи сообщили, что сразу после установки программы в их браузере автоматически открылись несколько вкладок.

Представители Google никак не прокомментировали инцидент, однако порекомендовали пользователям Chrome переустановить Adblock Plus, сообщает Engadget.

https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1050795/diesiatki_tysiach_polzovatieliei_chrome_okazalis_pod_ughrozoi
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Окт 11, 2017 8:23    Заголовок сообщения: Ответить с цитатой

Польша решила потратить почти полмиллиарда евро на создание кибервойска

Создание кибернетических войск будет осуществляться в тесной координации с офисом премьер-министра и Бюро нацбезопасности.
Польша предусмотрела на создание кибернетического войска выделение 2-х миллиардов злотых (около 465 млн. евро). Об этом заявил министр обороны Польши Антони Мацеревич, сообщает Dziennik.pl.

По его словам, в современном мире киберпространство является местом, где военные действия идут в не меньшей степени, чем на суше, в море, воздухе или космическом пространстве. Он напомнил, что государственные учреждения Польши и стран-союзников по НАТО регулярно становятся объектами кибератак и атак интернет-троллей.

Мацеревич отметил, что Польша приняла решение о создании кибернетического войска, количество которого через несколько лет должна составлять 1000 человек.

"Все эти решения способствовали назначению суммы в 2 миллиарда злотых для выполнения задачи по созданию кибернетических сил", - сказал министр.

По его словам, создание кибервойск будет осуществляться в тесной координации с офисом премьер-министра и Бюро нацбезопасности. "Все эти решения способствовали назначению суммы в 2 миллиарда злотых для выполнения задачи по созданию кибернетических сил", - сказал министр.

Источник:
tyzhden
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Окт 11, 2017 8:58    Заголовок сообщения: Ответить с цитатой

О краже данных АНБ через «Антивирус Касперского» США узнали от израильских спецслужб

Об использовании «Антивируса Касперского» для кражи данных Агентства национальной безопасности (АНБ) США стало известно от израильских спецслужб, пишет The New York Times со ссылкой на источники.

По данным собеседников издания, сотрудники израильских спецслужб проникли во внутреннюю сеть «Лаборатории Касперского» и обнаружили факт несанкционированного доступа к данным АНБ.

О произошедшем Израиль уведомил США после чего, пишет The New York Times, и было принято решение о запрете на использование продукции «Лаборатории Касперского» в американских госструктурах.

По данным источников The Washington Post, во внутреннюю сеть «Лаборатории Касперского» хакеры, работающие на правительство Израиля, проникли в 2015 году. Во внутренней сети компании, сообщили собеседники этого издания, было обнаружено «шпионское ПО», предназначенное исключительно для сбора данных АНБ.

«Лаборатория Касперского» 11 октября в очередной раз заявила, что «никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа».

В начале октября The Wall Street Journal и The Washington Post сообщили, что при помощи «Антивируса Касперского» были похищены данные АНБ. Доступ к данным, как сообщалось, был получен через домашний компьютер одного из сотрудников агентства. Этот сотрудник, рассказали источники изданий, был уволен в 2015 году.

Власти США запретили правительственным организациям пользоваться «Антивирусом Касперского» в июле. Такое решение, как сообщалось, было принято в целях «обеспечения целостности и безопасности правительственных систем и сетей».

Руководство «Лаборатории Касперского» настаивает на безопасности своей продукции и категорически отрицает, что ее ПО могло использоваться для какой-либо незаконной деятельности.
meduza
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Окт 11, 2017 10:21    Заголовок сообщения: Ответить с цитатой

В самом популярном мессенджере в мире нашли новую опасность

Мессенджер WhatsApp может точно рассказать злоумышленникам, в какое время его пользователи ложатся спать и просыпаются. Об этом сообщает издание The Next Web.

Эта информация связана с видимыми онлайн-статусами владельцев аккаунтов — ее может беспрепятственно получить любой человек, у которого есть компьютер и номер телефона интересующего абонента.

Уязвимость нашел разработчик Роб Хитон (Rob Heaton), который в прошлом уже рассказывал о дырах в безопасности Facebook и дейтинг-сервиса Tinder.

В принадлежащем Facebook мессенджере WhatsApp существует возможность видеть, когда пользователи из списка контактов были в сети в последний раз. Чтобы продемонстрировать, как эта информация может быть использована злоумышленниками, программист написал специальное расширение для браузера Chrome, автоматически записывавшее онлайн-активность своих контактов из WhatsApp. Уязвимость позволила вычислять особенности режима дня, свойственные конкретному человеку.

Кроме того, оказалось, что сравнивая время подключения пользователей, можно также установить, кто из списка контактов разговаривал друг с другом. Если человек прерывает сон и выходит в сеть, чтобы написать одному из своих контактов, то этот контакт, скорее всего, вскоре появится в интернете, чтобы ответить.

Роб Хитон предупреждает, что эти данные могут быть использованы в целях шпионажа за партнерами.

Статистическая информации о сне пользователей, собранная хакерами в массовом порядке, может быть продана сторонним организациям в рекламных целях. К примеру, люди, страдающие от бессонницы и других нарушений сна, могут стать идеальной целью для производителей снотворных препаратов и биодобавок.

Источник:
lenta
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Окт 11, 2017 13:40    Заголовок сообщения: Ответить с цитатой

Хакеры из КНДР похитили военные секреты Южной Кореи и США

В сентябре прошлого года северокорейские хакеры взломали серверы военного ведомства Республики Корея и похитили секретные данные в объеме 235 гигабайтов, причем содержание примерно 80 процентов украденных документов до сих пор не установлено. Об этом журналистам сообщил во вторник один из депутатов от правящей Демократической партии Южной Кореи.

На сегодня известно, что Пхеньян получил доступ к сведениям о подразделениях спецназа Южной Кореи, военных и энергетических объектах страны. Были похищены также детальные планы, составленные Сеулом и Вашингтоном, нанесения ударов по вероятным местам нахождения членов высшего руководства КНДР, планы, которые, по словам южнокорейского парламентария, привели в бешенство северокорейского лидера Ким Чен Ына. После этого Ким как будто изменил свой распорядок дня и стал передвигаться в разных автомобилях.

Недавно также появилась информация, что Пхеньян в стремлении обойти жесткие экономические санкции, наложенные международным сообществом, поручил своим хакерам похитить криптовалюту, биткоины, хранящиеся на счетах южнокорейских бирж, но эти попытки успеха не имели.

В Южной Корее растет обеспокоенность относительно намерений президента США Трампа, который неоднократно угрожал применить военную силу, чтобы остановить стремительное наращивание КНДР своего ракетно-ядерного арсенала.
svoboda
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Чт Окт 12, 2017 15:32    Заголовок сообщения: Ответить с цитатой

СБУ предупреждает о новом масштабном "вирусе Petya"

Служба безопасности Украины предупреждает о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.

По информации спецслужбы, целями злоумышленников определенные крупные государственные и частные компании.

Основная цель - нарушить штатное функционирование информационных систем, что может дестабилизировать ситуацию в стране, сообщает пресс-центр спецслужбы.

"Специалисты СБ Украины получили данные, что атака может быть осуществлена ​​с использованием обновлений, в том числе общедоступного прикладного программного обеспечения. Механизм реализации будет подобным кибератаке, проведенной в июне 2017 года", - говорится в сообщении.

Для предотвращения несанкционированного блокирования информационных систем в СБУ рекомендуют:

- обновить сигнатуры антивирусного ПО на серверах и рабочих станциях;

- осуществить резервирование информации, обрабатываемой на компьютерном оборудовании;

- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий.
theinsider
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Окт 12, 2017 15:43    Заголовок сообщения: Ответить с цитатой

Израильские спецслужбы обнаружили, что данные разведки США украли при помощи «Антивируса Касперского» - СМИ

Израильские спецслужбы утверждают, что данные Агентства национальной безопасности (АНБ) США были похищены благодаря антивирусной программе российской компании Kaspersky Lab.
Об этом пишет The New York Times со ссылкой на собственные источники.

Израиль сообщил о выводах США и вроде именно после этого было запрещено использование продуктов российской ИТ-компании в американских государственных структурах. Напомним, о запрете объявили 13 сентября.

По данным источников издания The Washington Post, во внутреннюю сеть Kaspersky Lab хакеры, работающие на правительство Израиля, проникли в 2015 году. Они нашли там «шпионское программное обеспечение», созданное специально для поиска секретных данных АНБ.

Издание утверждает, что доступ к данным был получен через домашний компьютер одного из сотрудников АНБ, которого в 2015 году уволили.

Как сообщается со ссылкой на источники The Wall Street Journal, в «Антивирус Касперского» добавили специальную функцию поиска секретных документов американского правительства по приказу российских властей. Антивирус вроде искал файлы по словосочетанию «Совершенно секретно» (top secret) на компьютерах, где он был установлен. Собеседники издания также сообщили, что кроме этого в поисковые запросы добавляли кодовые названия секретных программ США. Они утверждают также, что без содействия самого Kaspersky Lab такие действия были бы невозможны.

Со скольких компьютеров представителей американского правительства могли быть получены секретные данные пока неизвестно. По сообщению NYT, антивирусом корисувалися два десятка правительственных подразделений США, в частности Государственный департамент, Министерство обороны, Министерство энергетики, Министерство юстиции, армия, флот и военно-воздушные силы.

Зато Kaspersky Lab неоднократно заявляла, что «никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа».

Спецслужбы США начали изучать использование продуктов Kaspersky Lab в мае этого года.

Источник:
mediasapiens
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка Часовой пояс: GMT + 2
На страницу Пред.  1, 2, 3 ... 23, 24, 25 ... 122, 123, 124  След.
Страница 24 из 124

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Powered by phpBB © phpBB Group
Русская поддержка phpBB

© 2001-2024

Администрация и владелец форума не несут ответственности за ущерб или упущенную выгоду,
причинённые в результате использования или невозможности использования информации с этого форума.
Администрация и владелец форума не несут ответственности за содержание рекламной информации,
а также за содержание рекламируемых интернет-ресурсов.
Вы пользуетесь представленной здесь информацией и доверяете рекламодателям на свой страх и риск!
Администрация и владелец форума не несут ответственности за информацию и высказывания, размещённые в сообщениях пользователей форума.
Все высказывания и информация, размещённые на форуме и не имеющие ссылки на первоисточник,
выражают точку зрения исключительно автора конкретного сообщения на форуме
и никак не связаны с точкой зрения администрации или владельца форума.
Администрация старается удалять оскорбительные сообщения как самостоятельно, в процессе модерации, так и по конкретной претензии от третьего лица.
Однако удаление может происходить с некоторой задержкой. Надеемся на Ваше понимание.
В процессе использования сайта и форума некоторые даннные автоматически передаются на сервер с помощью установленного на устройстве Пользователя
программного обеспечения, в том числе IP-адрес, данные cookies, информация о браузере Пользователя, технические характеристики оборудования
и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Эти данные необходимы для нормального функционирования сайта и форума и не доступны третьим лицам.
Кроме того, на сайте и форуме установлены части кода, которые передают аналогичные данные на сервера компании Google Inc. Подробнее можно ознакомиться по ссылке.
Продолжая использовать сайт или форум Вы даёте согласие на предачу, хранение и обработку этих данных.