Форум Sat-Digest Форум о спутниковом телевидении
ресурса Sat-Digest

 
 Правила форумаПравила форума   FAQFAQ   ПоискПоиск   ПользователиПользователи   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Онлайн-транслитОнлайн-транслит   

uClan Ustym 4K PRO Sat-Integral 5052 T2

Интернет вирусы, шпионящие программы и мошенничество
На страницу Пред.  1, 2, 3 ... 40, 41, 42 ... 122, 123, 124  След.
 
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка
Предыдущая тема :: Следующая тема  
Автор Сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Вс Фев 03, 2019 9:09    Заголовок сообщения: Ответить с цитатой

Хакеры опубликовали более двух миллиардов логинов и паролей пользователей Сети

Хакеры обнародовали около 2,2 миллиарда логинов и паролей пользователей Сети — одну из крупнейших баз данных.

Отмечается, что кибермошенники получили информацию из Yahoo, LinkedIn и Dropbox, взламывая различные сайты. Ранее эта информация никогда не публиковалась в Сети.

Крупнейшая база данных, которая была обнародована хакерами, получила название Collection #2–5. В этот список попали около 2,2 миллиарда логинов и паролей.

Хакеры опубликовали более двух миллиардов логинов и паролей пользователей Сети

По оценкам специалистов, это может оказаться самый большой объем украденной информации за всю историю Интернета, передает телеканал «360». Предыдущая обнародованная база включала не менее 773 миллионов логинов и паролей и называлась Collection #1.
dnr-hotline
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пн Фев 04, 2019 18:10    Заголовок сообщения: Ответить с цитатой

Эксперту грозит 8 лет тюрьмы за обнаружение уязвимостей у телеком-оператора

Венгерский оператор Magyar Telekom подал в полицию жалобу на эксперта, уведомившего о брешах в защите компании. Об этом пишет CNews со ссылкой на местные СМИ.

Как сообщает ресурс, некий специалист обнаружил серьезную уязвимость в апреле 2018 года. Он связался с представителями оператора, после чего его пригласили на встречу с руководством. На ней обсуждалось возможное сотрудничество, но разговоры в итоге не привели к конкретному предложению.

"Этический хакер" продолжил тестировать защиту Magyar Telekom и к маю обнаружил еще одну серьезную уязвимость, которая позволяла получить доступ ко всему трафику оператора, а также к серверам компаний, которые обслуживает дочерняя компания Magyar Telekom - T-Systems Hungary.

В тот же день полиция получила жалобу на вторжение хакера, и эксперта задержали. Изначально ему предлагали признать вину и получить условный срок в два года, но после отказа обвинение было переквалифицировано в более серьезное, которое предусматривает реальное заключение сроком до восьми лет. Хакера теперь обвиняют в нарушении работы коммунального предприятия.

Защитой задержанного занимается некоммерческая организация "Венгерский союз за гражданские права". Ее представители подчеркивают, что в материалах обвинения нет достаточных данных о преступлении, которое якобы совершил их подопечный.

Напомним, что в Великобритании хакер Дэниел Кайе, известный под псевдонимами BestBuy, Popopret и Spiderman, недавно получил два года восемь месяцев реального срока. Его в том числе признали виновным в осуществлении серии атак на инфраструктуру либерийского интернет-провайдера Lonestar MTN с помощью IoT-ботнета, в результате которой целая страна фактически осталась без доступа в сеть.
cableman
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Фев 04, 2019 22:48    Заголовок сообщения: Ответить с цитатой

Суд простил хакера, который взломал украинскую социальную сеть ещё на стадии beta-версии

Украинскую социальную сеть «єСвоє», которую создатели позиционировали как первую в мире соцсеть с собственной криптовалютой и «реального конкурента Facebook», хакер-одиночка взломал на вторую неделю после её запуска в beta-версии.

Об этом говорится в постановлении Хмельницкого горрайонного суда Хмельницкой области.

Как стало известно, безработный гражданин Украины, уроженец Сургута (РФ), 8 октября 2017 года (сеть запустилась в режиме beta-версии 29 сентября 2017), обладая знаниями в области программирования и с помощью неустановленного досудебным расследованием программного обеспечения, осуществил доступ к административной панели Интернет ресурса esvoe.com, который принадлежит ООО «ИТЕРНЕТКЕШ», в результате чего получил доступ к конфиденциальной информации пользователей.

Согласно постановлению суда, злоумышленник получил полный доступ к текстовой и графической информации карточек пользователей указанной социальной сети, которые хранились во временных файлах для тестирования подключения Интернет-ресурса esvoe.com к электронным платежным системам.

– Таким образом, своими умышленными действиями мужчина совершил несанкционированное вмешательство в работу компьютерных сетей, а именно Интернет-ресурса esvoe.com, который принадлежит ООО «ИТЕРНЕТКЕШ», что привело к утечке информации, то есть уголовное преступление, предусмотренное ч. 1 ст. 361 УК Украины, – говорится в материалах дела.

Отметим, что о скандале со взломом соцсети активно писали СМИ. В частности, сообщалось, что на одном из форумов появилась подробная инструкция, по которой любой мог проникнуть в соцсеть от имени администратора. Хакеры рассказали, что пароль к системе подобрали за считанные минуты, ведь запуск соцсети прошел на базе дешевого «движка», который разработали трое программистов из Индии, а лицензия на него стоила 45 долларов. При этом сами разработчики утверждали, что потратили на соцсеть сотни тысяч долларов.

В суде адвокат обвиняемого подал ходатайство о закрытии уголовного дела и освобождении обвиняемого от наказания. Защитник мотивировал ходатайство тем, что инкриминируемые обвиняемому деяния являются преступлением средней тяжести, имели место только один раз, причем больше года назад, какого-либо материального ущерба или иных убытков своими действиями он не причинил, а, следовательно, указанное деяние потеряло общественную опасность.

При принятии решения по указанному ходатайству защитник также просил учесть личность обвиняемого, который является инвалидом 3 группы с детства, положительно характеризуется, преступление совершено впервые, противоправную деятельность прекратил и способствовал следствию. Кроме того, претензий к обвиняемому не предъявили и в социальной сети, а гражданский иск не подавался.
Суд прислушался к стороне защиты и освободил обвиняемого от уголовной ответственности «в связи со сменой обстановки» и закрыл уголовное производство. Процессуальные расходы были отнесены на счет государства.

Источник:
internetua
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Вт Фев 05, 2019 0:54    Заголовок сообщения: Ответить с цитатой

В Украине появилась новая опасная афера: рискуют пользователи интернета

Паспортные данные, номер телефона, адрес почты и пароль от нее – всю эту информацию практически о любом можно купить в интернете всего за пару долларов. После эту информацию используют мошенники.

Об этом говорится в материале OBOZREVATEL. Условно схемы можно поделить на две большие группы. Первая – мошенники сами находят номера. Например, просматривают данные OLX, сайтов объявлений. Чаще всего они работают индивидуально с каждым клиентом и ограничиваются пополнением мобильного номера в терминалах. Если внести определенную сумму средств и номер телефона, аппарат назад деньги не возвращает, даже если не подтвердить информацию. Этим они и пользуются.

Вторая – работают на потоке. В таком случае необходимо получить базу телефонных номеров и создать рассылку. В топ-3 самых популярных разводов: СМСки о получении приза, сообщение от банка или продавца "воздуха", рассказывает замдиректора "ЕМА" Олеся Данильченко. По ее словам, возможность покупать номера пакетами привела к тому, что количество жертв растет изо дня в день. “Банковскому сообществу нужно более тесно сотрудничать с мобильными операторами”, — уверена Данильченко.

По информации Киберполиции, в прошлом году жертвами мошенников стали около 6 тыс. украинцев. Но стоит учитывать, что это только те, кто обратился в правоохранительные органы.

В НБУ поясняют: чаще всего мошеннические операции проводят в интернете, злоумышленники входят в доверие и пытаются выманить со своих жертв информацию, которая позволит снять средства с банковской карты или провести платеж. Как известно, для этого достаточно знать номер карты, CVV-код (три цифры на обратной стороне), срок действия и пароль, который для подтверждения операции приходит в СМС.
obozrevatel
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
гиг-ант



Зарегистрирован: 14.01.2012
Сообщения: 2991
Откуда: Россия, Красноярский край.

СообщениеДобавлено: Вт Фев 05, 2019 12:04    Заголовок сообщения: Ответить с цитатой

Цитата:
СМСки о получении приза, сообщение от банка или продавца "воздуха",

Старо как мир... Rolling Eyes
_________________
Ничего себе,всё людям!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Чт Фев 07, 2019 0:15    Заголовок сообщения: Ответить с цитатой

Китай совершил кибератаку на Норвегию

Пекин неоднократно отрицает какую-либо причастность к шпионажу с киберподдержкой

Исследователи кибербезопасности из компании Recorded Future заявили, что китайские хакеры взломали сеть норвежской компании-разработчика программного обеспечения Visma, чтобы украсть данные их клиентов. Об этом сообщает РБК-Украина, ссылаясь на Reuters.

Сообщается, эта атака была частью глобальной хакерской кампании Министерства государственной безопасности Китая по краже интеллектуальной собственности и корпоративных секретов.

В свою очередь, Пекин неоднократно отрицает какую-либо причастность к шпионажу с киберподдержкой.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Фев 11, 2019 15:46    Заголовок сообщения: Ответить с цитатой

Российский банк уточнил, сколько денег украли хакеры из Украины

Речь идет не о миллиарде рублей, а о значительно меньшей сумме.
Российский банк Зенит уточнил сумму ущерба, которую нанесли ему хакер из Украины.

Как сообщали СМИ, Московский суд приговорил украинца Юрия Лысенко к 13 годам колонии строгого режима. Его признали виновным в краже более 1 млрд рублей у российских банков.

"Хакеры украли со счетов Банка Зенит 883,5 млн рублей, что не соответствует действительности. Атака со стороны хакеров была, но ее удалось практически полностью отразить. В ноябре 2014 года в результате незаконных операций на рублевом счете, открытом в Банке ЗЕНИТ, было аккумулировано 882,7 млн рублей. В результате своевременных действий сотрудников риск-мониторинга Банка основная часть этой суммы была заблокирована. При этом счета клиентов не подверглись атаке", - говорится в сообщении банка.

6 февраля 2019 года в Мещанском районном суде г. Москвы завершился процесс по уголовному делу в отношении ОПГ компьютерных взломщиков банков. В рамках уголовного дела было установлено, что ущерб, причиненный мошенниками Банку ЗЕНИТ, составил 7,3 млн рублей. Руководитель группировки хакеров и 13 его сообщников признаны виновными в создании организованного преступного сообщества и совершении хищений в особо крупных размерах.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Фев 12, 2019 11:33    Заголовок сообщения: Ответить с цитатой

Кибербезопасность 2019: готова ли Украина отражать удары хакеров

Пока в Европе думают, как обучить ИИ искать баги, в Украине приходится объяснять, почему кибербезопасность - это важно.

Кибербезопасность - одна из проблем, которые ждут человечество в 2019-м году. Так написали в отчете Всемирного экономического форума в Давосе. Учитывая пережитое в последние годы - утечки, кибератаки, взломы и вмешательства - в мире начали думать, как предотвратить проблемы, а не решать их. Похоже, в новом году компании будут наперегонки с хакерами искать уязвимости в собственных продуктах.

Мы расспросили наших экспертов, считают ли они тоже, что кибербезопасность будет главной темой нового года, как с ней обстоят дела в Украине и к каким угрозам нам стоит готовиться.

Нас что, взломали?
Вопросы кибербезопасности будут всегда актуальны, ведь инструменты взлома постоянно развиваются, говорят специалисты. “Стандартная практика, когда злоумышленники на шаг впереди, лишь потому что первыми выявляют уязвимость и используют ее до того, как она станет известна производителям”, - добавляет менеджер по развитию бизнеса в Октава Киберзахист Алексей Севонькин.

И он прав. Новости о том, что хакеры годами пользовались уязвимостью в продукте какого-то техногиганта превратились в обыденность. К примеру, в прошлом году стало известно об уязвимости в клиенте Steam, которая целых 10 лет позволяла хакерам получать удаленное управление над компьютерами пользователей. Постоянной угрозе подвергались 15 млн юзеров. Но баг нес угрозу для 125 млн.

Одна за одной появлялись новости об уязвимостях Microsoft. Например, в августе прошлого года мир узнал о баге в семействе ОС Windows, который позволял хакерам повышать права вредоносного кода от уровня User до SYSTEM.

В Facebook из-за уязвимости могли пострадать 90 млн аккаунтов. А вечно хвастающая своей безопасностью Apple допустила возможность подслушивать и подглядывать за пользователем через FaceTime еще до того, как он взял трубку.

И это всего несколько новостей о крупнейших компаниях. А сколько предприятий в мире еще не знают о своих уязвимостях?

Именно поэтому, считает Алексей Севонькин, общий вектор развития кибербезопасности будет смещаться в сторону решений с искусственным интеллектом, который позволит в режиме реального времени проактивно обеспечить необходимую защиту.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Фев 13, 2019 18:05    Заголовок сообщения: Ответить с цитатой

Интенсивность DDoS-атак растет

Средняя длительность DDoS-атак в мире упала в 2018 г. до 2,5 часа. Об этом сообщает компания Qrator Labs. При этом интенсивность нападений продолжает расти. Согласно исследованию, DNS-манипуляции по-прежнему являются наиболее разрушительным вектором атак.

Манипуляции с DNS, такие как повреждение целостности данных в системе путем заполнения кэша сервера зараженной информацией, очень часто сопровождают попытки перехвата с помощью BGP. В 2018 г. Qrator Labs зафиксировала кражи разнообразных криптовалют, организованных с использованием связки именно этих двух протоколов.

В этом году Qrator Labs прогнозирует интенсивные DDoS-нападения в Европе, России, Китае, Америке, Индии и на других обширных территориях. Атаки интенсивностью в 500 Гбит/с, сгенерированные внутри только одного региона, были зафиксированы специалистами в прошедшем году. Такие события, как считают в Qrator Labs, будут происходить все чаще во многих странах и регионах, сети которых стали быстрыми и эффективными.

По словам экспертов компании, ботнеты значительно развились за прошедший год: их владельцы придумали новое занятие - кликфрод. Технологии машинного обучения значительно упростили и удешевили кликфрод всего за пару лет. В 2018 г. значительно выросло число зашифрованных атак. Ранее, по словам экспертов Qrator Labs, они были редкостью. Злоумышленники использовали в первую очередь старый вектор HTTP. Сейчас боты, которые способны к использованию шифров, обладают способностями к обучению, поэтому хакеры стали активно их использовать.

"Во время эпидемии парсинга, которая длилась в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования. Один запрос в минуту - вполне нормальная интенсивность для бота, которую очень сложно заметить без анализа запросов и исходящего трафика ответов. Снижение поощрения атакующего - единственный способ противодействия. Попытка остановить ботов не принесет ничего, кроме потраченных времени и средств. При парсинге можно включить слой "фальшивой" информации, через которую с легкостью пройдет обычный пользователь в поисках корректной и достоверной информации", - делится опытом технический директор Qrator Labs Артем Гавриченков.

По наблюдениям Qrator Labs, атакующие все чаще стараются перехватывать трафик и перенаправлять пользователей на фальшивые фишинговые страницы. При этом шифрование не защищает от обмана, так как злоумышленники научились подписывать SSL-сертификаты. Страницы не вызывают подозрения у посетителей, так как визуально разницы между настоящей веб-страницей и фальшивой нет.

По мнению Артема Гавриченкова, последние годы количество атак на компании из различных индустрий не уменьшалось, и этот тренд не будет сбавлять оборотов. Более того, уровень угроз и количество высокоскоростных DDoS-атак будут повышаться.

"Любая отрасль является уязвимой перед атаками, и в будущем могут возникать проблемы в ряде индустрий из-за сложной экономической ситуации и повышения конкурентоспособности компаний некоторых секторов рынка. Могут появляться атаки на игроков из тех индустрий, которые ранее редко подвергались кибернападениям, таких как недвижимость, информационные сервисы, игровые компании", - считает Артем Гавриченков.

По его мнению, новые тренды в сфере DDoS-атак будут появляться. "В 2018 г. возникли два типа атак - DDoS-атаки с использованием протокола CoAP (Constrained Application Protocol) и атаки на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache. Это программное обеспечение, которое реализует сервис кэширования данных в оперативной памяти на основе хеш-таблицы. Все это свидетельствует о том, что преступный мир не стоит на месте, а значит, новые "достижения" в области организации DDoS-атак будут наблюдаться и в 2019 г.", - сказал Артем Гавриченков.

Согласно данным Qrator Labs, в ряде индустрий, например в банковской отрасли, расходы на защиту от DDoS-атак существенно увеличиваются. Руководители ИБ постепенно трансформируются в ключевых советников для топ-менеджеров, реализуя бизнес-тактики и внедряя стратегии и инициативы по безопасности в соответствии с потребностями компании.

Другие игроки рынка информационной безопасности также отмечают рост угроз от DDoS-атак. Согласно опросу Check Point, 34% организаций по всему миру считают DDoS-атаки самой большой угрозой. "Мы видим, что атаки становятся более скрытыми, многофункциональными и многовекторными - они нацелены на ПК, мобильные устройства и IoT-устройства. Так, 18% организаций были атакованы ботами, которые используются для запуска DDoS-атак и распространения других вредоносных программ. 49% организаций, подвергшихся DDoS-атакам в 2018 г., были заражены ботнетами", - говорит глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Глава представительства Avast в России и СНГ Алексей Федоров рассказал корреспонденту ComNews, что одними из самых опасных атак сегодня считаются те, которые заражают роутеры. "Все больше киберпреступников переключатся с ПК на IoT-устройства, это же касается DDoS-атак. В 2018 г. мы увидели не только рост количества вредоносных программ, нацеленных на роутеры, но и эволюцию этих атак. Если ранее целью были только DDoS-атаки, то современное вредоносное ПО разработано для того, чтобы выполнять различные определенные указания от командного сервера. В DDoS-атаках нет ничего нового, поэтому трендом можно назвать только расширение ландшафта угроз - от компьютеров к устройствам интернета вещей", - сказал Алексей Федоров.

По словам специалиста, создание вредоносной платформы для IoT-устройств открывает множество возможностей для злоумышленников, которые могут повторно использовать их для множества противоправных действий, включая массовые DDoS-атаки.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Фев 20, 2019 9:33    Заголовок сообщения: Ответить с цитатой

Киберпреступники активизировались в хищениях с банковских карт

Почти полтора миллиарда рублей украли с банковских карт в России киберпреступники за 2018 год. Об этом пишется со ссылкой на отчет ЦБ.

В отчете, подготовленном ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность), говорится, что в 2018 году произошло 416,9 тыс. несанкционированных операций с банковскими картами, выпущенными в России. Это на 31,4% больше, чем годом ранее.

Средняя сумма подобных операций увеличилась почти на 10% и достигла 3,3 тыс. Общий объем составил 1,4 млрд руб., тогда как в 2017 году он составлял 961,3 млн руб.

На первом месте по числу краж стоят хищения по прямому доступу к картам или электронным кошелькам. Работал и «человеческий фактор», когда мошенники обманом вынуждали граждан самостоятельно переводить им деньги.

По сравнению с 2017 годом, объем несанкционированных операций без предъявления карты в прошлом году вырос на 48,3% и составил 1,1 млрд руб. В торговых точках или банкоматах было проведено несанкционированных операций более чем на 300 млн руб. (рост 31,9%). На несанкционированные операции, совершенные за границей, приходится 44% от общего количества и 40,7% от объема всех несанкционированных операций.

В 2018 году банки отчитались ЦБ о 6,2 тыс. несанкционированных операций со счетов юридических лиц на общую сумму 1,5 млрд руб. Для сравнения: в 2017 году регулятор зафиксировал 841 такую операцию со счетами юридических фирм. При этом совокупный их объем был чуть большим — 1,6 млрд руб.

Источник:
TelecomDaily
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Сб Фев 23, 2019 21:41    Заголовок сообщения: Ответить с цитатой

Хакеры угрожают ключевым системам инфраструктуры интернета, - ICANN

В последние недели атаки "вызывают все больше опасений" у специалистов

Ключевые элементы инфраструктуры, обеспечивающей работу интернета, находятся под угрозой из-за хакерских атак. Об этом сообщает РБК-Украина, ссылаясь на Agence France-Presse со ссылкой на директора технологического отдела американской корпорации по управлению доменными именами и IP-адресами (ICANN) Дэвида Конрада.

Речь идет об атаках с 2017 года. В последние недели они "вызывают все больше опасений" у специалистов, в том числе они привлекли внимание ICANN. Цели атак, как отмечается в публикации, - компьютерные системы, которые применяются для получения информации о доменах.

"Они нацеливаются на саму инфраструктуру интернета. В прошлом имели место целенаправленные атаки, но не было ничего похожего", заявил директор.
rbc
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Пн Фев 25, 2019 10:09    Заголовок сообщения: Ответить с цитатой

СМИ: США хотят снова открыть с Россией «горячую линию» по кибербезопасности

Американская разведка хочет возобновить использование так называемой горячей линии с Россией по вопросам безопасности в сфере интернета, сообщает Daily Beast со ссылкой на источники. Эта «горячая линия» была создана в 2013 году для установления диалога на случай кризиса в киберпространстве, «где личности и намерения злоумышленников часто путаются», уточняет издание.

До сих пор эту систему использовали лишь один раз — в преддверии президентских выборов в США в 2016 году. Тогда Вашингтон «выпустил тщательно сформулированное предупреждение для Москвы», чтобы предотвратить какие-либо атаки в ходе голосования.

«Вариант использования "горячей линии" возник в связи с тем, что мы хотим иметь возможность узнать, что Россия получила сообщение. Мы бы прибегали к этому каналу связи, если бы почувствовали, что все другие варианты не работают, а кризис быстро нарастает. Мы не видели никаких признаков того, что Россия перестала вмешиваться (в избирательный процесс в США)»,— пояснил один из представителей американской администрации.

На прошлой неделе крупная американская IT-компания Splunk, занимающаяся кибербезопасностью, объявила об уходе с российского рынка. В самой компании это объяснили пересмотром инвестиционной стратегии, но местные партнеры, для которых решение Splunk стало внезапным, не исключили политических причин.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Ср Фев 27, 2019 15:16    Заголовок сообщения: Ответить с цитатой

В Android обнаружили вирус, пожирающий интернет-трафик

Специалисты компании Moat обнаружили в Android-устройствах вирус, «пожирающий» заряд батареи и гигабайты интернета. Злоумышленники встраивают код в смартфоны, в основном, для трансляции скрытой рекламы.

Таким образом злоумышленники зарабатывают немалые деньги за счет накрутки просмотров на скрытой рекламе.

В частности, среди зараженных приложений Solitaire: 4 Seasons (Full), VertexClub, Perfect365, Touch ‘n’ Beat — Cinema и Draw Clash of Clans. С помощью них вирус транслирует рекламные видеоролики, сжигая заряд устройства и до 10 гигабайтов интернет-трафика в месяц.

Примечательно, что владельцы смартфонов о заражении часто не подозревают, поскольку вредоносный код работает скрытно. Однако при внимательном осмотре своего устройства, можно обнаружить ряд подозрительных изменений, таких как нагревание гаджета, замедленная работа, а также быстрое расходование заряда и частые перезагрузки.

Источник:
mediasat
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пн Мар 04, 2019 23:54    Заголовок сообщения: Ответить с цитатой

Токсичные облака угрожают бизнесу

Облачные и мобильные платформы - самые слабые звенья корпоративных сетей с точки зрения информационной безопасности. К таким выводам пришли эксперты Check Point в своем отчете. В минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака. При этом в большинстве компаний до сих пор не внедрили решения по мобильной безопасности, которые способны обнаруживать распространенные угрозы.

За последний год 18% организаций во всем мире зафиксировали инциденты с нарушением облачной безопасности. Самые распространенные виды проблем - утечки данных, взлом учетных записей и заражение вредоносным ПО.

"Третья часть отчета Security Report 2019 показывает, насколько уязвимы компании к атакам на облачные и мобильные развертывания. Причина - недостаточная осведомленность о таких угрозах и способах их предотвращения. За последний год около 20% организаций столкнулись с проблемой нарушения безопасности облака", - говорит глава облачного подразделения Check Point Software Technologies Зохар Алон.

Специалисты компании приводят четыре главные угрозы, которые связаны с публичным облаком: неправильная конфигурация облачных платформ (такой ответ дали 62% опрошенных), несанкционированный доступ к облачным ресурсам (55%), недостаточно защищенные интерфейсы и API (50%), взлом учетных записей и перехват трафика данных (47%).

По данным Check Point, 30% ИТ-специалистов возлагают ответственность за обеспечение безопасности на поставщиков облачных услуг. При этом 59% ИТ-специалистов не используют средства защиты от мобильных угроз. В большинстве организаций до сих пор не внедрены решения по мобильной безопасности, которые способны обнаруживать распространенные угрозы - вредоносное ПО и приложения, атаки по технологии "незаконный посредник" и уязвимости системы.

Только 9% профессионалов в сфере ИТ, согласно отчету Check Point, считают мобильные угрозы серьезным риском для безопасности. Тем не менее через незащищенные мобильные устройства вредоносное ПО может проникать в облачные или локальные сети организаций - они являются самым слабым звеном в корпоративной системе безопасности.

В России, говорит ведущий аналитик отдела развития компании Dr.Web Вячеслав Медведев, мобильные устройства крайне мало защищены, число внедрений централизованного управления их защитой можно пересчитать по пальцам. Но не менее уязвимы, считает специалист, и домашние роутеры, и умные устройства.

"Очень плохо защищены системы на основе Linux - а ведь переход именно на эту ОС планируется в рамках импортозамещения. Менее 10% компаний регулярно устанавливают обновления, а это означает, что их серверы и рабочие станции по уровню защиты напоминают швейцарский сыр. А вот атак через облако на уровне заражений теми же шифровальщиками или майнерами мало. Утечки, да, есть. Но уровень их использования злоумышленниками крайне низок. Тут мы, можно сказать, живем на вулкане: в любой момент может начаться массовый взлом на основе утекших паролей", - предупреждает Вячеслав Медведев.

По его мнению, проблема заключается в том, что огромное число пользователей применяют одни и те же логины и пароли для доступа к различным ресурсам. И крайне редко меняют их. А значит, любая крупная утечка паролей - риск и для российских компаний, и для частных пользователей.

"Проблема заключается в крайне простом доступе к вредоносным программам для желающих заработать. Рунет переполнен такими предложениями, и борьба с ними не ведется от слова "совсем". Доступны сервисы создания, тестирования вредоносных программ, форумы для консультаций и сбыта. Будет ли количество атак расти? Да уж куда больше-то? До миллиона образцов в день новейших вредоносных программ. Из них до 20 новых шифровальщиков, до 1000 программ для Linux", - сказал Вячеслав Медведев.

Руководитель направления средств защиты виртуальных инфраструктур компании "Код безопасности" Денис Полянский рассказывает, что уже долгое время эксперты говорят о большом количестве атак на мобильные платформы, и это, в общем, устоявшийся тренд. "Что касается облаков - здесь другая ситуация. Количество инцидентов растет, но это обусловлено стремительным ростом самих облаков и потребления облачных услуг. Если посмотреть на отчет Check Point, то в облаке наблюдаются ровно те же проблемы, что и в инфраструктуре - ошибки конфигурации, ошибки или некорректные действия легитимных пользователей. Поэтому, на мой взгляд, нельзя сказать, что облака - самое уязвимое место или на них направлен основной вектор атак. Думаю, что по мере развития облачного сегмента соответствующую долю займут и инциденты безопасности, связанные с ними", - считает Денис Полянский.

По словам специалиста, в рамках исследования "Защита виртуальной инфраструктуры" аналитики "Кода Безопасности" выявили группы актуальных угроз и оценили уровень их критичности внутри каждой группы. Примечательно, что оценки аналитиков касательно четырех основных угроз совпали с данными отчета Check Point.

Денис Полянский ожидает, что количество атак в России будет расти и связывает это с динамичным развитием технологий. "Второй важный момент, который хотелось бы отметить: растет доля использования облаков не только для тестирования, для каких-то не критичных ресурсов, но и для базовой инфраструктуры. Все чаще облако не дублирует основную инфраструктуру, а само становится основной инфраструктурой. Что, конечно, делает облака более привлекательными для злоумышленников с точки зрения возможных атак", - приходит к выводу специалист.
comnews
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Мар 05, 2019 14:36    Заголовок сообщения: Ответить с цитатой

Агентство национальной безопасности США закроет программу слежки за гражданами

Агентство национальной безопасности (АНБ) США рассматривает вопрос о сворачивании программы слежения за звонками и перепиской пользователей интернета. Об этом сообщает The Wall Street Journal со ссылкой на источники.

Собеседники газеты утверждают, что некогда секретная программа слежки, которая ежегодно собирает данные о сотнях миллионов телефонных звонков, не имеет практического значения.

Программа слежения не работает уже в течение последних шести месяцев, сообщил в подкасте на сайте Lawfare Люк Марри, помощник по национальной безопасности лидера республиканского меньшинства в Палате представителей Кевина Маккарти. Марри допустил, что Белый дом не станет просить конгресс продлить действие программы в конце 2019 года.

В офисе Кевина Маккарти заявили The New York Times, что Люк Марри не говорил о том, что конгресс намерен предпринять по этому вопросу. В АНБ не ответили на вопросы журналистов.

Программа слежения за звонками и перепиской пользователей интернета появилась при президенте США Джордже Буше-младшем после терактов в Нью-Йорке 11 сентября 2001 года, напоминает "Медуза". О существовании программы стало публично известно после того, как в июне 2013 года бывший сотрудник ЦРУ и АНБ Эдвард Сноуден передал журналистам документы о слежке за гражданами. В США Сноудена обвиняют в государственной измене, ему грозит до 30 лет тюрьмы. Сейчас он живет в России.

Источник:
jourdom
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Мар 07, 2019 9:40    Заголовок сообщения: Ответить с цитатой

Хакеры из Ирана атаковали компании по всему миру

За последние два года более 200 компаний по всему миру подверглись атакам группы хакеров, предположительно связанной с правительством Ирана. Об этом говорится в исследовании корпорации Microsoft, сообщает DW.

“Жертвами преступников стали большей частью нефтегазовые компании, машиностроительные предприятия, а также занимающиеся международным бизнесом концерны в таких странах, как Германия, Саудовская Аравия, Великобритания, Индия и США”, — говорится в сообщении.

Хакеры похищали конфиденциальную информацию предприятий и стирали данные из памяти компьютеров, тем самым причинили ущерба на сотни миллионов долларов.

В исследовании сообщается, что по оценке специалистов корпорации, за атаками стоит хакерская группировка Holmium, имеющая связи с правительством Ирана. Кроме того, отдельные взломы выполняла по поручению Holmium другая хакерская группировка — APT33.

По мнению экспертов по безопасности, Тегеран в настоящий момент стремится нарастить потенциал для кибератак из-за усиливающегося санкционного давления на Иран со стороны США.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Вт Мар 12, 2019 11:11    Заголовок сообщения: Ответить с цитатой

Уязвимость в браузере Chrome: Google призывает обновиться

Если вдруг обновление не произошло в фоновом режиме.

Google призывает пользователей Chrome немедленно обновить веб-браузер, чтобы исправить уязвимость нулевого дня, которая активно используется. Об этом сообщает Mashable.

В прошлый вторник руководитель службы безопасности и настольных систем Google Chrome Джастин Шух заявил в своем Твиттере, что пользователям следует установить самую последнюю версию браузера - 72.0.3626.121.

Уязвимость заключается в ошибке управления памятью в Google Chrome. А именно FileReader - веб-API, включенном во все основные браузеры, который позволяет веб-приложениям считывать содержимое файлов, хранящихся на компьютере пользователя. Ошибка может позволить выполнение вредоносного кода.

Google начал выпускать патч для Chrome для Windows, Mac и Linux в пятницу. На этой неделе Google обнаружил, что это обновление исправляет серьезный недостаток - CVE-2019-5786, - который подвергся атаке киберпреступников.

По большей части, Chrome обновляется автоматически, когда пользователь закрывает и открывает браузер. Однако автоматическое обновление до последней версии может занять от нескольких дней до недели. В этом случае следует запустить обновление вручную.

Чтобы обновить Google Chrome, поддержка Google рекомендует выполнить следующие действия:

- Запустите браузер Chrome.
- В правом верхнем углу окна нажмите на значок "Настройка и управление Google Chrome".
- Выберите Обновить Google Chrome. Если этого пункта нет, значит у вас последняя версия браузера.
- Нажмите Перезапустить.

Член Группы анализа угроз Google впервые сообщил об ошибке 27 февраля. На данный момент подробностей об этой уязвимости мало, так как Google заявляет, что ограничивает доступ к сведениям об ошибках до тех пор, пока большинство пользователей не установят обновление.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yorick
Модератор


Зарегистрирован: 27.04.2004
Сообщения: 75382
Откуда: г.Киев

СообщениеДобавлено: Чт Мар 14, 2019 10:01    Заголовок сообщения: Ответить с цитатой

Европарламент призвал создать базу для введения санкций за кибератаки

Депутаты Европарламента (ЕП) одобрили резолюцию, в которой содержится призыв к созданию правовой базы внутри ЕС для введения санкций в отношении ответственных за кибератаки на территории содружества. Трансляция голосования на заседании пленарной сессии велась на сайте ЕП.

"Европарламент рекомендует... рассмотреть вопрос о разработке правовой базы как на уровне ЕС, так и на международном уровне для борьбы с гибридными угрозами, включая кибернетическую и информационную войну, которая позволила бы обеспечить жесткий ответ со стороны ЕС, включая также целенаправленные санкции против тех, кто отвечает за организацию и проведение этих кампаний", - говорится в принятом документе. Отдельно упоминается необходимость противодействия "враждебным действиям государственных и негосударственных субъектов".

Источник:
jourdom
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto 1.2, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Ср Мар 20, 2019 21:25    Заголовок сообщения: Ответить с цитатой

В Чехии действовал мощный центр российских кибератак

Чешский журнал Respekt обнародовал итоги собственного расследования о деятельности и обнаружении на территории страны крупного российского центра кибернетических атак.

По данным издания, для этих целей российские спецслужбы создали и использовали две компьютерных фирмы в Праге.

Формально эти частные компании занимались продажами компьютерного оборудования и программного обеспечения, однако их сотрудники также готовили хакерские атаки, используя свои компьютеры. Часть техники для этих фирм в Чехию привозили из России на автомобилях российского посольства с дипломатическими номерами, удалось выяснить журналистам Respekt по итогам двухмесячного расследования на территории РФ и Чехии.

Издание также сообщает, что группа могла сотрудничать с несколькими аналогичными российскими ячейками, действующими в других странах.

Тайная российская сеть киберпреступников включала в себя как чехов, так и россиян, получивших местное гражданство.

Чешским силам безопасности удалось раскрыть ее деятельность еще в начале 2018 года. В ходе операции были задержаны как несколько российских граждан, так граждане Чехии, являющиеся выходцами из России. Итоги и детали этой операции до сих пор широко не разглашались.

В то же время, как напоминает РБК, в декабре прошлого года президент Чехии Милош Земан раскритиковал чешскую контрразведку за, по его мнению, бездоказательные заявления о присутствии в стране большого числа российских и китайских шпионов. Вскоре после этого глава Службы безопасности информации Чехии Михал Коуделка заявил, что ведомство раскрыло сеть одной из российских спецслужб, не уточнив, какой именно.

А в октябре 2018 года чешский Национальный центр по борьбе с организованной преступностью задержал восемь граждан России и Вьетнама по подозрению в несанкционированном доступе к компьютерным системам и носителям информации.

Им были предъявлении обвинения. Следствие полагает, что киберпреступники пытались взломать системы регистрации, используемые для работы с заявлениями, подаваемыми для получения вида на жительство в Чехии. При этом была частично нарушена работа МИД страны.
nv
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
lvv_68



Зарегистрирован: 24.10.2005
Сообщения: 16882
Откуда: Europe UA

СообщениеДобавлено: Пт Мар 22, 2019 23:46    Заголовок сообщения: Ответить с цитатой

В Держспецсвязи сообщили о попытках кибератак на сайт ЦИК

В Держспецсязки зафиксировали попытки проведения кибератак на сайт Центральной избирательной комиссии. Об этом сообщила пресс-служба Государственной службы специальной связи и защиты информации Украины в ответе на запрос журналиста УНН.

"За последнее время было зафиксировано попытки проведения кибератак на сайт ЦИК", - отметили в пресс-службе.

При этом в Держспецсвязи добавили, что Единая информационно-аналитическая система "Выборы" для проведения очередных выборов президента Украины в настоящее время еще не развернута, поэтому кибератак на нее пока не фиксировали.

Подробную информацию о кибератак на сайт ЦИК в Держспецсвязи предоставить не смогли, поскольку доступ к ней ограничен.
unn
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Форум Sat-Digest -> Беседка Часовой пояс: GMT + 2
На страницу Пред.  1, 2, 3 ... 40, 41, 42 ... 122, 123, 124  След.
Страница 41 из 124

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Powered by phpBB © phpBB Group
Русская поддержка phpBB

© 2001-2024

Администрация и владелец форума не несут ответственности за ущерб или упущенную выгоду,
причинённые в результате использования или невозможности использования информации с этого форума.
Администрация и владелец форума не несут ответственности за содержание рекламной информации,
а также за содержание рекламируемых интернет-ресурсов.
Вы пользуетесь представленной здесь информацией и доверяете рекламодателям на свой страх и риск!
Администрация и владелец форума не несут ответственности за информацию и высказывания, размещённые в сообщениях пользователей форума.
Все высказывания и информация, размещённые на форуме и не имеющие ссылки на первоисточник,
выражают точку зрения исключительно автора конкретного сообщения на форуме
и никак не связаны с точкой зрения администрации или владельца форума.
Администрация старается удалять оскорбительные сообщения как самостоятельно, в процессе модерации, так и по конкретной претензии от третьего лица.
Однако удаление может происходить с некоторой задержкой. Надеемся на Ваше понимание.
В процессе использования сайта и форума некоторые даннные автоматически передаются на сервер с помощью установленного на устройстве Пользователя
программного обеспечения, в том числе IP-адрес, данные cookies, информация о браузере Пользователя, технические характеристики оборудования
и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Эти данные необходимы для нормального функционирования сайта и форума и не доступны третьим лицам.
Кроме того, на сайте и форуме установлены части кода, которые передают аналогичные данные на сервера компании Google Inc. Подробнее можно ознакомиться по ссылке.
Продолжая использовать сайт или форум Вы даёте согласие на предачу, хранение и обработку этих данных.