[image]

Хакеры и взломы...

 
1 7 8 9 10 11 12 13
LT Bredonosec #25.11.2020 19:05
+
-
edit
 
Репортёр из нидерландов попал на скретную встречу министров обороны из 27 стран ЕС. Парень просто правильно подобрал пароль.

Журналист взломал секретное совещание министров в Zoom
⭕️Подпишись на канал 360: https://www.youtube.com/360tvru?sub_confirmation=1 Репортёр из нидерландов попал на скретную встречу министров обороны из 27 стран ЕС. Парень просто правильно подобрал пароль. #360новости #журналист #репортёр #ЕС #zoom #страны #министрыобороны #секретноесовещание #иринасуше #yuanbrigd Подпишись на нас: ✅Telegram - https://tele.gg/tv360ru ✅Instagram - https://www.instagram.com/mbn360tv/ ✅TikTok - https://www.tiktok.com/@360tv ✅VК - https://vk.com/tv360 ✅FB - https://www.facebook.com/tv360/?fref=ts ✅ОК - https://ok.ru/tv360 ✅Twitter - https://twitter.com/360tv…
   68.068.0
LT Bredonosec #24.12.2020 16:38
+
+1
-
edit
 
а вот это любопытно..
приложение и аддон SaveFromNet существуют уже лет 15, наверно, и что они, оказывается, вредоносны, - выглядит удивительно..

4PDA .:. Всё в порядке, но...

в целях обеспечения безопасности ресурса нам необходимо убедиться, что вы человек. Пожалуйста введите защитный код, расположенный ниже и нажмите кнопку "Submit". Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например... Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то... В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. //  Дальше — 4pda.ru
 
Специалисты «Лаборатории Касперского» и «Яндекса» обнаружили масштабную кампанию, включающую сразу 20 вредоносных расширений для популярных браузеров. По оценке экспертов, потенциальными жертвами ПО могут стать более 8 миллионов человек.

Среди расширений фигурируют такие аддоны, как Frigate Light, Frigate CDN и SaveFrom. По заверению представителей «Лаборатории Касперского», злоумышленники потенциально могли получить доступ к учётной записи пользователя в социальной сети «ВКонтакте», если авторизация проводилась в одном браузере с установленным расширением.

Таким образом мошенники получали возможность накрутки лайков и просмотров видеороликов в онлайн-кинотеатрах. В расширения отсылались специальные инструкции для генерации трафика путём проигрывания видео в скрытых вкладках. Вредоносный код также предусматривает защиту от обнаружения, а единственное, что мог заметить пользователь, — существенное замедление работы браузера.

Об уязвимости стало известно после того, как десятки пользователей «Яндекс.Браузера» стали публиковать жалобы на воспроизведение звуков рекламы в момент, когда не проигрывалось ни одно видео. Сейчас представители социальной сети «ВКонтакте» и разработчики популярных браузеров получили соответствующее уведомление о существовании вредоносной кампании.
 
   83.083.0
Iva> В Сети продается биометрия и данные о кредитах клиентов Сбербанка - CNews

Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности, не фиксировали такие ситуации лишь 12% организаций. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ» (есть у РБК).

Речь идет об утечках данных (такие случаи за своими сотрудниками фиксировали 58% опрошенных), попытках отката или взяточничества (28%) и саботажа — порчи имущества и интеллектуальной собственности (23%), промышленном шпионаже, работе на конкурентов (16%) и др.

При этом 40% инцидентов происходило умышленно. Значительно чаще остальных их виновниками становились менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).
 


Подробнее на РБК:

Менеджеры среднего звена оказались главными виновниками утечек информации

Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь 12% работодателей //  www.rbc.ru
 
   88.0.4324.14688.0.4324.146
LT Bredonosec #12.02.2021 17:20
+
-
edit
 
как обычно, хваленые "какеры" - не более чем чья-то подлая душонка.

4PDA .:. Всё в порядке, но...

в целях обеспечения безопасности ресурса нам необходимо убедиться, что вы человек. Пожалуйста введите защитный код, расположенный ниже и нажмите кнопку "Submit". Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например... Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то... В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. //  Дальше — 4pda.ru
 

Представители «Яндекса» заявили об инциденте, произошедшем по вине одного системного администратора компании. В результате халатного отношения к информационной безопасности произошла утечка почти 5000 почтовых ящиков. Компания уже предприняла необходимые меры для устранения последствий, а также пообещала наказать виновного.

В ходе внутреннего расследования удалось выяснить, что один из сотрудников компании предоставлял несанкционированный доступ в почтовые ящики пользователей. Всё это произошло благодаря наличию прав доступа системного администратора, который осуществляет техническую поддержку сервиса. Всего администраторов со столь высоким уровнем контроля в сервисе трое.

В результате действий сотрудника было скомпрометировано 4887 почтовых ящиков. Сразу после обнаружения проблемы представители «Яндекса» заблокировали неавторизованный доступ и провели рассылку о необходимости смены пароля владельцам учётных записей.

Сейчас идёт расследование инцидента. «Яндекс» обратился в правоохранительные органы и планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого высокого уровня доступа. Причастный к скандалу сотрудник, по сообщению представителей «Яндекса», будет уволен.
   68.068.0
LT Bredonosec #02.03.2021 19:06
+
-
edit
 
Крупнейшая утечка телефонных разговоров. Россия и Украина в зоне риска

Всего обнаружено около двух миллиардов записей суммарным объёмом более 800 ГБ. Помимо номеров телефонов, файлы содержат аудиозаписи голосовых звонков, метаданные и журналы вызовов пользователей. О находке сообщила авторитетная компания WizCase, специализирующаяся на компьютерной безопасности.

По данным экспертов, слив базы связан с деятельностью восточноевропейской компании Ringostat, специализирующейся на отслеживании звонков, аналитике и разработке маркетинговых инструментов для смартфонов. Несмотря на то что компания работает по всему миру, приоритетным рынком остаётся рынок России и Украины.

В ходе исследования специалистам WizCase удалось обнаружить базу данных объёмом свыше 800 ГБ, которая предоставлялась хакерами. Сама компания находится в Украине, в связи с чем большинством её клиентов могут быть и украинцы, и россияне. По предварительным подсчётам, в базе фигурирует около 8 миллионов голосовых записей, примерно 13 миллионов телефонных номеров, сотни миллионов журналов вызовов и различные метаданные.

При этом практически любой, у кого есть ссылка на базу, может посмотреть все данные и прослушать записи телефонных разговоров, так как информация не была зашифрована. Также в перечне доступной информации указываются метаданные, которые включают информацию об исходящих и входящих звонках, времени, IP-адресе получателя звонка, GSM-компании и продолжительности вызова. Есть информация и о том, что Ringostat раскрыла данные компаний и адресов электронных почт пользователей.

4PDA .:. Всё в порядке, но...

в целях обеспечения безопасности ресурса нам необходимо убедиться, что вы человек. Пожалуйста введите защитный код, расположенный ниже и нажмите кнопку "Submit". Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например... Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то... В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. //  Дальше — 4pda.ru
 


что-то я недопонял, это некое рекламное адваре для смартфонов Рингостаты делали?
Или как они получают данные?
   68.068.0
+
-
edit
 

Molty

новичок
Bredonosec> что-то я недопонял, это некое рекламное адваре для смартфонов Рингостаты делали?
Bredonosec> Или как они получают данные?


Рингостат - система коллтрекинга. Поэтому как получают данные - вопрос очевиден. Оригинал статьи заказушный, но с красивыми заголовками:

- 8 миллиардов строк (99,999% которых бесполезные мета-данные)
- записи голосовых звонков (база elasticsearch с аудиозаписями разговоров, это ж база для хранения текстовой информации. Это как голосовые сообщения в тетрадку складывать)
   88.0.4324.19088.0.4324.190
+
-
edit
 
Molty> Рингостат - система коллтрекинга. Поэтому как получают данные - вопрос очевиден.
А я что-то не понял, сбор информации такого рода в неспроможной уже стал законен? Насколько я знаком с общемировой практикой, обработка подобного рода информации дозволяется только очень отдельным лицам и в обьемах не более потребного для осуществления своей законной деятельности.

>Оригинал статьи заказушный, но с красивыми заголовками:
почему "заказушный"? Если слиты частные данные в большом обьеме - это вполне достаточный повод начать интересоваться, по какому праву эти данные у слившего вообще имелись и обрабатывались.

Molty> - 8 миллиардов строк (99,999% которых бесполезные мета-данные)
ладно уж лапшу вешать. Как в плане "бесполезности" информации, доступ к которой по очень отдельным запросам в очень ограниченном обьеме может получать полиция для расследования уголовки, так и в плане песен про 99999.

Molty> - записи голосовых звонков (база elasticsearch
А тип базы в статье не указан. Вы как-то связаны с той конторой, что в курсе?

> Это как голосовые сообщения в тетрадку складывать)
плииз, не надо лапши.
   68.068.0
+
-1
-
edit
 

Molty

новичок
Bredonosec> Крупнейшая утечка телефонных разговоров. Россия и Украина в зоне риска

Никакой утечки данных не было. Сами авторы материала на сайте-первоисточнике wizcase это признали, вот апдейт статьи -
 

   88.0.4324.19088.0.4324.190
+
-
edit
 
Molty> Никакой утечки данных не было. Сами авторы материала на сайте-первоисточнике wizcase это признали, вот апдейт статьи
То есть, если частные данные, работа с которыми жестко регламентирована, внезапно оказываются хранящимися у не пойми кого, и открыты для скачки кем угодно, то это уже не противозаконная деятельность?))
Кому вы льете?))
Или вы их сотрудник по связям с общественностью, что столь неуклюже выгораживаете?))
   51.0.2704.10651.0.2704.106
Обнаруживший это эксперт предложил СМИ обращаться за комментариями напрямую к создателю социальной сети, раз у них теперь есть его номер. Об утечке данных 533 млн пользователей Facebook из 106 стран стало известно накануне
 


Подробнее на РБК:

Номер телефона Цукерберга попал в Сеть после глобальной утечки с Facebook

Обнаруживший это эксперт предложил СМИ обращаться за комментариями напрямую к создателю социальной сети, раз у них теперь есть его номер. Об утечке данных 533 млн пользователей Facebook из 106 стран стало известно накануне //  www.rbc.ru
 
   89.0.4389.11489.0.4389.114
LT Bredonosec #03.05.2021 17:56
+
-
edit
 
Исследователи в области компьютерной безопасности обнаружили новые варианты наделавшей немало шума в 2018 году уязвимости Spectre. Для защиты процессоров Intel и AMD производителям придётся применять методы, которые потенциально могут привести к существенному снижению производительности чипов.

Специалисты по безопасности из Школы инженерии и прикладных наук Университета Вирджинии заявили, что существует возможность извлечения инструкции из так называемого кэша микроопераций. Подобный кэш есть как в процессорах Intel, так и в чипах AMD. При этом сама уязвимость является родственной к обнаруженной ещё в 2018-м Spectre. Эксперты выделили три её новые версии.

Увы, ни один из актуальных методов защиты Spectre не закрывает обнаруженные эксплойты. Они, в свою очередь, могут использоваться хакерами для кражи конфиденциальной информации. Единственное утешение, которое приводят специалисты в области безопасности, это высокая сложность проведения прямых атак. Алгоритм взлома должен учитывать обход всех программных и аппаратных мер безопасности, которые сейчас предусматриваются современными системами.

Обеспокоенность производителей процессоров связана с необходимостью разделения кэша на основе уровня привилегий, а также внедрения механизма принудительной очистки кэш-памяти микроопераций, что приведёт к куда более заметному падению производительности, чем в прошлом.
   68.068.0
+
-3
-
edit
 
хакеры вывели из строя крупнейший в США трубопровод нефтепродуктов.

Нефть дорожает на торгах в понедельник на новостях о том, что атакованный хакерами американский трубопровод Colonial Pipelinе продолжает простаивать, а попытки возобновить его работу пока не привели к успеху.
Крупнейший в США трубопровод по транспортировке нефтепродуктов, качающий 2,5 млн баррелей в день из Техаса вдоль восточного побережья до Нью-Йорка, подвергся кибервзлому в субботу, вынудив американские власти ввести режим чрезвычайной ситуации в семи штатах.
На утро понедельника основная топливная магистраль протяженностью 5,5 тысячи миль по-прежнему не работает, а компании-оператору удалось возобновить прокачку лишь по нескольким второстепенным ниткам.
«Новости о Colonial Pipeline толкают вверх нефтяные котировки», - констатирует аналитик OANDA Джеффри Хейли. На 15.16 мск июльские фьючерсы на Brent дорожают на 1,05%, до 69 долларов за баррель. Контракты на WTI в Нью-Йорке заключаются по 65,53 доллара за бочку, прибавляя в цене 0,99%.
Трубопровод обеспечивает 45% потребления бензина, дизеля и авиатоплива на восточном побережье Штатов. Его длительный простой «приведет к долгосрочным последствиям для рынка не только в США, но также в Европе», сказал Reuters аналитик Commerzbank Карстен Фритш.
 

Нефть дорожает после кибератаки на американский трубопровод

Длительный простой Colonial Pipelinе «приведет к долгосрочным последствиям для рынка не только в США, но также в Европе», полагает Commerzbank. //  www.finanz.ru
 
   90.0.4430.9390.0.4430.93
Iva> хакеры вывели из строя крупнейший в США трубопровод нефтепродуктов.
Iva> Нефть дорожает после кибератаки на американский трубопровод | 10.05.21 | finanz.ru

Киберпреступная банда, отключившая на выходных крупный топливопровод в США, признала этот инцидент в публичном заявлении.

«Наша цель - зарабатывать деньги, а не создавать проблемы для общества», - написала DarkSide на своем сайте.

В воскресенье США издали чрезвычайное законодательство после того, как Colonial Pipeline подверглась кибератаке с использованием программ-вымогателей.

По трубопроводу проходит 2,5 миллиона баррелей в день - 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.
 


«Мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать ... наши мотивы», - заявила группа.

Группа также указала, что не знала, что Colonial стала мишенью одного из ее филиалов, заявив: «С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем».
 


Инцидент подчеркивает опасность, которую программы-вымогатели могут представлять для критически важной национальной промышленной инфраструктуры , а не только для предприятий.

Помимо сообщения на экранах своих компьютеров, жертвы атаки DarkSide получают информационный пакет, информирующий их о том, что их компьютеры и серверы зашифрованы.

Группа перечисляет все типы украденных данных и отправляет жертвам URL-адрес «личной страницы утечки», где данные уже загружены и ожидают автоматической публикации, если компания или организация не заплатят до истечения крайнего срока.

DarkSide также сообщает жертвам, что предоставит доказательства полученных данных и готов удалить их все из сети жертвы.
 

US fuel pipeline hackers 'didn't mean to create problems'

The US has relaxed rules on fuel transport after a ransomware cyber-attack took the pipeline offline. //  www.bbc.com
 
   90.0.4430.9390.0.4430.93
+
-1
-
edit
 
Они указали на то, что твиты Маска рушат курс биткоина, тогда как многие инвесторы надеялись на доход от криптовалюты, чтобы улучшить свои жизни. Хакеры считают, что глава Tesla пренебрегает обычными людьми и издевается над ними
 


Подробнее на РБК:

Хакеры из Anonymous «объявили войну» Илону Маску из-за влияния на биткоин

Они указали на то, что твиты Маска рушат курс биткоина, тогда как многие инвесторы надеялись на доход от криптовалюты, чтобы улучшить свои жизни. Хакеры считают, что глава Tesla пренебрегает обычными людьми и издевается над ними //  www.rbc.ru
 
   91.0.4472.7791.0.4472.77
Iva>> хакеры вывели из строя крупнейший в США трубопровод нефтепродуктов.

Власти США вернули несколько миллионов долларов, которые были уплачены трубопроводной компанией Colonial Pipeline в качестве выкупа хакерам, взломавшим ее компьютерную сеть. Об этом заявила заместитель генерального прокурора США Лиза Монако, передает Reuters.

По ее словам, Министерство юстиции США «нашло и вернуло большую часть» выкупа, уплаченного Colonial Pipeline. Как рассказала Монако, всего было изъято 63,7 биткоина (примерно $2,3 млн).
 


Подробнее на РБК:

США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа

Хакерская атака произошла в мае, что привело к приостановке работы трубопровода. В итоге Colonial Pipeline заплатила хакерам выкуп в биткоинах. Теперь власти США заявили, что им удалось «найти и вернуть большую часть» этой суммы //  www.rbc.ru
 
   91.0.4472.7791.0.4472.77
Iva>>> хакеры вывели из строя крупнейший в США трубопровод нефтепродуктов.
Iva> Подробнее на РБК:
Iva> США вернули Colonial Pipeline большую часть от уплаченного хакерам выкупа :: Технологии и медиа :: РБК

вот на английском

захват серверов, принадлежащих группе.

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized

The DarkSide ransomware affiliate program responsible for the six-day outage at Colonial Pipeline this week that led to fuel shortages and price spikes across the country is running for the hills. The crime gang announced it was closing up shop… //  krebsonsecurity.com
 
   91.0.4472.7791.0.4472.77
LT Bredonosec #03.08.2021 17:05
+
-
edit
 
💬 Сейчас нет оснований считать, что это прекратится: у них, похоже, новая цель – им что-то понадобилось от России.

🕶АРТ31 – это продвинутая постоянная угроза, таких групп мирового класса всего около полусотни. Это хакерская элита, они назывались ещё «Ураганная панда» или «Цирконий».
ℹ️Вид атаки в этот раз – рассылка писем со ссылками, которые мы воспринимаем за бытовую рекламу, но это очень профессиональная система, которая заражает компьютер настолько, что позволяет хакеру перехватывать управление.

Эксперт в области информационной безопасности Андрей Масалович о хакерских атаках АРТ31, зафиксированных в России.
Группировка, известная многочисленными атаками на государственные структуры разных стран, впервые проявила интерес к российским компаниям.

@radio_sputnik
   51.0.2704.10651.0.2704.106
LT Bredonosec #08.09.2021 10:42
+
-
edit
 

«Яндекс» выдержал крупнейшую в истории рунета DDоS-атаку

По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке. Партнер «Яндекса» компания Cloudflare подтвердила факт... //  habr.com
 

По информации издания «Ведомости», в прошедшие выходные дни сервисы компании «Яндекс» подверглись крупнейшей в истории рунета DDоS-атаке.

Партнер «Яндекса» компания Cloudflare подтвердила факт атаки и то, что она была самой мощной за последнее время.

Представитель «Яндекса» пояснил, что кибератаки на компанию продолжаются и на этой неделе.

«Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны» — заявил представитель «Яндекса» изданию.

«Яндекс» подтвердил, что кибератаку отразила защитная сетевая инфраструктура и система фильтрации нежелательных запросов компании. По уточнению «Яндекса», попытка вмешательства не повлияла на работу сервисов, не было зафиксировано утечек данных пользователей.

IT-компания не сообщила дополнительных подробностей DDоS-атаки, а также откуда она была зафиксирована, ее инициаторах и возможных целях.

В конце августа 2021 года Cloudflare рассказала, что предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду. Cloudflare пояснила, что атака была нацелена на одного из клиентов компании, занимающимся финансовыми операциями. Злоумышленник задействовал в ней ботнет из более чем 20 тыс. зараженных устройств в 125 странах мира, чтобы отправлять HTTP-запросы в сеть клиента в течение нескольких часов. Судя по IP-адресам, большинство запросов в ходе атаки приходило из Индонезии, Индии и Бразилии.


типа попытка хоть как-то подгадить в отместку за СП2?
   68.068.0
Последние действия над темой
1 7 8 9 10 11 12 13

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru