World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 02.06.2016, 11:13     Хакеры, взломы, вирусы   #211 (permalink)
Браконьеры в поисках уязвимостей

Специалисты Managed Security Services корпорации IBM сообщили о сравнительно новом способе заработка, который освоили киберпреступники. Он получил название bug poaching, что можно приблизительно перевести как «браконьерская охота за уязвимостями».

Суть его состоит в том, что хакеры получают доступ к серверам крупных компаний. Определив потенциально ценную информацию, киберпреступники похищают ее и помещают в облачное хранилище. Затем руководству компании отправляется сообщение со ссылкой на похищенные данные и предложением заплатить за информацию об уязвимостях, которые позволили их похитить.

По данным Managed Security Services, не менее 30 крупных компаний столкнулись с подобными ситуациями в прошлом году, а сумма «гонораров» за рассказ об уязвимостях доходила до 30 тысяч долларов.

Как отмечает исследователь IBM Джон Кун преступники пытаются представить свои действия как исключительно благородные. Они, якобы, предлагают бизнесу заплатить за укрепление своей кибербезопасности вместо того, чтобы продавать похищенные данные или уничтожать их.

Однако действия хакеров являются в любом случае незаконными и уголовно наказуемыми. Самое же главное состоит в том, что платить, строго говоря, не за что. Ни в одном из расследованных специалистами IBM подобных случаев не были задействованы уязвимости нулевого дня.

Зато очень широко использовались атаки с внедрением SQL-кода, эксплуатирующие давно известные уязвимости, которые IT-специалисты соответствующих компаний попросту не удосужились ликвидировать, своевременно обновив ПО.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 02.06.2016, 21:16     Хакеры, взломы, вирусы   #212 (permalink)
Хакеры трижды атаковали видеонаблюдение за ЕГЭ


Сайт видеонаблюдения за ЕГЭ smotriege.ru в этом году трижды атаковали хакеры. Об этом заявила вице-президент «Ростелекома» Ольга Румянцева, передает «Интерфакс» в четверг, 2 июня.

«Было всего три попытки, 50 Гбит была последняя», — сказала топ-менеджер компании.

Последнюю DDoS-атаку отразили 30 мая во время обязательного экзамена по русскому языку — самого массового экзамена основной волны. Предыдущие два штурма сайта пришлись на 27 мая, на время экзаменов по литературе и географии.

По словам Румянцевой, на работоспособности сайта атаки не сказались.

Камеры «Ростелекома» установлены в более чем 59 тысячах аудиторий, они транслируют происходящее на экзаменах в режиме реального времени. В этом году их число увеличилось в 2,5 раза по сравнению с 2015 годом.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 03.06.2016, 17:23     Хакеры, взломы, вирусы   #213 (permalink)
Marcher марширует по Британии

Специалисты подразделения по борьбе с киберугрозами X-Force компании IBM сообщают, что опасный мобильный троянец Marcher расширяет географию своих атак. Ранее его жертвами становились пользователи в Германии, Австрии, Франции, Турции и Австралии. Теперь список этих стран пополнила и Великобритания.

Marcher впервые заявил о себе в конце 2013 года, появившись на подпольных форумах российских хакеров, и с тех пор зарекомендовал себя как эффективный инструмент похищения данных онлайн-банкинга. Зловред распространяется через ссылки в спам-сообщениях и обычно выдается за обновление Flash. Принцип его работы состоит в том, что, когда пользователь запускает приложение онлайн-банкинга, Marcher создает окно, очень точно имитирующее настоящее окно приложения. Оно накладывается поверх оригинальной страницы, и ничего не подозревающий пользователь вводит логин и пароль, которые тут же становятся достоянием киберпреступников. Эксперты отмечают, что разработчики зловреда уделяют большое внимание созданию таких фальшивых окон. В настоящий момент функционал Marcher пополнили фальшивые окна, имитирующие приложения 9 крупных британских банков.

Кроме того, зловред способен выборочно перехватывать и переадресовывать входящие sms-сообщения и звонки, что потенциально позволяет хакерам похищать средства даже тех пользователей, которые позаботились о двухфакторной идентификации.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 03.06.2016, 21:32     Хакеры, взломы, вирусы   #214 (permalink)
Дмитрий Медведев провел совещание, посвященное борьбе с киберпреступностью в банковской сфере


Криминал все чаще использует компьютерные технологии для похищения денежных средств. Решению этой проблемы было посвящено совещание под председательством премьер-министра России, которое прошло сегодня, 3 июня.

Председатель правительства РФ Д. Медведев провел 3 июня совещание, посвященное проблемам защиты информации в банковской сфере, говорится в сообщении ТАСС. В совещании приняли участие, как члены правительства, так и руководители крупнейших банков.

В правительственных материалах, подготовленных к совещанию, отмечается нарастающая угроза со стороны криминальных структур онлайновым технологиям совершения финансовых операций.

В прошлом году Центральный банк РФ создал специальный центр, который должен координировать все работы, направленные на противодействие хакерским атакам. Центр работает во взаимодействии с соответствующими структурами ФСБ и МВД.

Хакерские атаки на российские банки наносят им ущерб, исчисляемый миллиардами рублей. На днях подразделениями ФСБ и МВД была пресечена деятельность группы киберпреступников, которые похитили с банковских счетов 1,7 млрд. рублей.

Службы безопасности крупнейших банков также активно включены в работу по предотвращению и отражению хакерских атак на банковские сети. Так, службой кибербезопасности Сбербанка была отражена атака на ряд его структурных подразделений. Банк ВТБ оказывал содействие в недавней операции ФСБ и МВД.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 06.06.2016, 21:04     Хакеры, взломы, вирусы   #215 (permalink)
Киберпреступники ускоряют передачу похищенных данных

Компания Trend Micro сообщила об обнаружении нового зловреда для терминалов оплаты, получившего название FastPOS. Принципиальное отличие этого вредоносного ПО от многочисленных аналогов состоит в том, что оно передает похищенные данные банковских карт на подконтрольные организаторам атаки серверы в режиме реального времени. Большинство зловредов для терминалов оплаты сохраняют похищенную информацию в памяти компьютеров, к которым эти терминалы подключены, а на связь с «хозяевами» выходят лишь периодически. Это позволяет минимизировать подозрительную активность и снизить шансы на обнаружение.

Однако FastPOS передает информацию мгновенно – как только клиент нажимает кнопку подтверждения транзакции. Это, разумеется, рискованная стратегия, но в то же время она гарантирует немедленное получение киберпреступниками данных банковских карт, которые могут быть так же быстро перепроданы или использованы для похищения средств. По данным Trend Micro, зловред предназначен не для крупных торговых сетей, а скорее для небольших организаций, использующих для подключения обычные DSL-модемы. Атаки с использованием FastPOS уже зафиксированы в США, Бразилии, Японии, Франции и Тайване.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 08.06.2016, 20:28     Хакеры, взломы, вирусы   #216 (permalink)
Крупный университет заплатил дань вымогателям

Администрация Университета Калгари (Канада) официально подтвердила, что системы университета подверглись атаке с использованием шифровальщиков, и их восстановление потребовало уплаты выкупа кибепреступникам. Университет является одним из самых крупных и авторитетных в Канаде и регулярно занимает верхние строчки в рейтингах лучших «молодых» университетов мира (он основан в 1966 году). Однако соблюдение норм киберезопасности и резервное копирование данных, видимо, не относятся к его сильным сторонам.

28 мая системы университета (в количестве более 100) были выведены из строя хакерской атакой. Попытки справиться с ней силами собственных IT-специалистов на протяжении 10 дней результатов не дали. И учитывая необходимость продолжать нормальное функционирование учебного заведения, администрация Университета Калгари приняла решение выполнить требования организаторов атаки. Вчера им была выплачена сумма в 20 тысяч канадских долларов (около 16 тысяч долларов США) в криптовалюте биткоин.

В настоящий момент ключи расшифровки получены, и IT-специалисты ведут восстановление систем и данных. Сегодня студенты и преподаватели Университета Калгари впервые за 10 дней получили возможность пользоваться университетской электронной почтой. Но до полного восстановления нормальной работы всех систем еще далеко. Об инциденте проинформированы правоохранительные органы Канады.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 09.06.2016, 19:28     Хакеры, взломы, вирусы   #217 (permalink)
Масштабные утечки добрались до Twitter

«Сезон больших утечек», стартовавший в мае, когда в сети появились данные многих десятков миллионов пользователей LinkedIn и Myspace, судя по всему, продолжается. На сей раз пришла очередь Twitter. Русскоязычный хакер, скрывающийся под ником Tessa88, выставил на продажу на одном из подпольных форумов базу, содержащую адреса электронной почты, имена учетных записей и пароли 379 миллионов пользователей популярнейшего сервиса микроблогов. Правда, последующий анализ и исключение повторов уменьшили эту цифру более чем в 10 раз. Однако и последняя оценка – 33 миллиона – выглядит весьма внушительной.

Выборочная проверка показала, что многие адреса, имена и пароли являются реальными. Специалисты по кибербезопасности полагают, что говорить о взломе Twitter не приходится. Скорее всего, речь идет о инфицировании компьютеров многих миллионов пользователей во всем мире вредоносным ПО, которое пересылает хакерам любые хранимые на устройствах имена учетных записей и пароли – в том числе и относящиеся к Twitter. Предполагается, что информация была получена киберпреступниками ориентировочно в 2014 году. Tessa88 планирует продать данные за 10 биткоинов – порядка 5810 долларов США.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 11.06.2016, 10:34     Хакеры, взломы, вирусы   #218 (permalink)
Власти введут штрафы для операторов связи за доступ к запрещенным сайтам


Правительство РФ одобрило законопроект "О внесении изменений в Кодекс РФ об административных правонарушениях", который обяжет операторов связи платить штрафы за неисполнение обязанностей по ограничению доступа к запрещенных сайта. Об этом пишет РИА Новости.

Отмечается, что сумма штрафа для должностных лиц составит 3-5 тысяч рублей, для лиц, осуществляющих предпринимательскую деятельность без образования юрлица — 10-30 тысяч рублей, на юрлиц — 50-100 тысяч рублей.

Согласно текущему законодательству, провайдеры обязаны блокировать доступ к запрещенным сайтам. В октябре прошлого года Минкомсвязи разработало законопроект, устанавливающий ответственность провайдеров за неисполнения данного обязательства.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.06.2016, 12:03     Хакеры, взломы, вирусы   #219 (permalink)
Каждый пятый детский аккаунт в соцсетях подвергается взлому


Компания ESET опубликовала результаты исследования, в ходе которого изучалась безопасность малолетних пользователей в социальных сетях. В опросе участвовали 1200 родителей в России.

Оказалось, что больше половины детей уже сталкивались с угрозами при работе в соцсетях. Самая распространённая проблема — взлом аккаунта: каждый пятый (19 %) юный пользователь уже пострадали от злоумышленников, лишившись на время доступа к своей странице.

Приблизительно 11 % респондентов жаловались, что дети добавляют в друзья странных пользователей: поддельные аккаунты, спамеров и пр. Ещё 10 % опрошенных лишились денег из-за детской невнимательности в соцсетях: маленькие пользователи по ошибке подписывались на платные игры и дорогие сервисы.

Около 6 % участников исследования рассказали, что злоумышленники присылали вредоносные ссылки, а 3 % респондентов сообщили, что их дети вступали в переписку с мошенниками. Часть респондентов упомянули ещё одну угрозу — кибербуллинг: с проблемой сетевой травли знакомы 3 % детей.

Среди других проблем, свойственных социальным сетям, названы доступность «взрослого» видео, поиск и установка детьми фальшивых модов для компьютерных игр.

Меньше трети опрошенных (всего 29 %) сообщили, что в их семье дети никогда не сталкивались с проблемами в соцсетях.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.06.2016, 12:04     Хакеры, взломы, вирусы   #220 (permalink)
Сингапур отключает интернет чиновникам

Администрация информационного развития Сингапура (IDA) объявила о том, что с мая 2017 года более 100 тысяч служебных компьютеров сингапурских государственных служащих лишатся доступа в интернет. Данная мера объясняется необходимостью защитить госструктуры от атак вредоносного ПО и утечек конфиденциальных данных. В случаях, когда подключения к интернету требует служебная необходимость, сотрудники смогут воспользоваться специально оборудованными «интернет-терминалами». Также им будет разрешено использование на работе личных устройств для выхода в сеть. По словам представителей администрации, новая модель работы уже проходит тестирование в ряде подразделений IDA и зарекомендовала себя с самой лучшей стороны.

Решение вызвало весьма противоречивую реакцию. Сингапур входит в число стран, активнее других развивающих интернет и использующих его преимущества. Город-государство, например, может похвастаться скоростью доступа, которая является одной из самых высоких в мире. Также Сингапур инвестирует миллиарды долларов в программу Smart Nation, цель которой в том, чтобы улучшить с помощью интернет-технологий такие сферы общественной жизни как здравоохранение или транспорт. На этом фоне отключение от интернета государственных служащих выглядит достаточно странно.

Впрочем, ряд экспертов по кибербезопасности полагают, что полный отказ от использования интернета на служебных компьютерах госслужащих действительно может защитить правительственные структуры от атак и утечек данных. Другие, однако, сомневаются в этом, указывая, в частности, что использование личных устройств на работе для выхода в сеть создает едва ли не более серьезную угрозу.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 20:03. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика