World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 28.05.2015, 19:50     Хакеры, взломы, вирусы   #1 (permalink)


Кибервымогатели вспомнили про ФБР


Румынская компания Bitdefender сообщает о набирающей силу атаке на пользователей Android-устройств. Счет спам-сообщений, содержащих вредоносные вложения, которые зафиксированы специалистами Bitdefender, идет уже на десятки тысяч. Вложения выдаются за обновления Adobe Flash Player. Однако при их загрузке на устройства устанавливается троянец, получивший название Android Trojan SLocker-DZ – представитель одного из самых популярных и многочисленных семейств вредоносного ПО для ОС Android.

Примечательно, что его создатели вспомнили давнюю уловку кибервымогателей. Троянец блокирует устройства, выдавая свои действия за санкции ФБР США. Причиной называется посещение *****ресурсов, содержащих противоправный контент. Для вящей убедительности зловред демонстрирует даже миниатюрные скриншоты якобы посещенных сайтов. Соответственно сумма в 500 долларов за разблокировку преподносится как наложенный на пользователя штраф. Интересно также, что зловред реагирует на попытки пользователей самостоятельно разблокировать устройства. В этом случае сумма возрастает до 1500 долларов – видимо, за «сопротивление властям».

Эксперты отмечают, что в действительности троянец не шифрует все данные устройств, как это делают более продвинутые зловреды. Он лишь блокирует экран и функциональные клавиши. Однако удалить его непросто, поскольку программа автоматически запускается при перезагрузке.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 02.06.2015, 19:37     Хакеры, взломы, вирусы   #2 (permalink)
МВД задержало похитивших 12 миллионов рублей кибермошенников


В рамках спецоперации МВД, ФСБ России при участии представителей «Лаборатории Касперского» в Санкт-Петербурге задержали киберпреступников, похитивших около 12 миллионов рублей со счетов клиентов российских банков в 50 регионах страны.



Обвинение в финансовом кибермошенничестве предъявляется этим преступникам повторно: в первый раз они попали в поле зрения правоохранительных органов в 2012 году, когда по результатам расследования были задержаны и осуждены по аналогичному преступлению на условные сроки заключения.

Во время условного наказания начали похищать деньги со счетов клиентов крупнейших российских банков путем компьютерного фишинга. Получив с помощью вредоносного программного обеспечения доступ к счетам клиентов и создав поддельный сайт, повторяющий реальную веб-страницу банка, киберпреступники перенаправляли электронные распоряжения на перевод денежных средств с клиентских счетов на счета третьих лиц.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,602
Репутация: 34288
Отправлено: 16.07.2016, 09:20     Хакеры, взломы, вирусы   #3 (permalink)
Обнаружена новая угроза для Mac OS X

Эксперты ESET сообщают об обнаружении бэкдора Keydnap, котрый крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру.

Развернуть для просмотра

Предположительно, Keydnap распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.
Keydnap притворяется картинкой.

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты ESET отследили два сервера, к которым обращается вредоносная программа.
Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 19.07.2016, 20:26     Хакеры, взломы, вирусы   #4 (permalink)
Взломан главный сайт Linux Ubuntu

Компания Canonical сообщила о взломе сайта Ubuntu с помощью инъекции SQL-кода. Хакеры узнали логины, адреса электронной почты и IP примерно 2 млн пользователей.

Как Canonical узнала об атаке на форумы

Компания Canonical, разработчик Ubuntu, одной из самых популярных ОС, основанных на ядре Linux, продолжает ликвидировать последствия атаки на сайт Ubuntu Forums. О взломе стало известно вечером 14 июля 2016 г., когда пользователи сайта сообщили, что у неизвестного лица есть копия баз данных форумов.

Предварительная проверка подтвердила утечку данных, и Ubuntu Forums прекратил работу из соображений безопасности. Дальнейшее исследование проблемы выявило внедрение SQL-кода в дополнение Forumrunner к форумному движку vBulletin. Компании было известно об уязвимости Forumrunner, но, несмотря на это, она не была исправлена.

К каким данным получили доступ хакеры

Инъекция SQL-кода на сервере баз данных открыла злоумышленникам доступ ко всем базам данных форума, но Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.

В результате взлома к хакерам попали логины, адреса электронной почты и IP примерно 2 млн пользователей Ubuntu
Действующие пароли в руки взломщиков не попали, поскольку хранились в хэшированном виде.

Canonical ручается, что злоумышленники не имели доступа к другим сервисам сайта. Они не смогли вмешаться в работу репозитория кода Ubuntu и механизмов обновления, и не смогли получить права записи в базах данных.

Ликвидация последствий взлома

Устраняя последствия взлома, компания скопировала, почистила и перестроила с нуля все серверы, работающие с vBulletin. Форумный движок vBulletin был обновлен, а административные пароли ко всем системам и базам данных были изменены.

Для предотвращения дальнейших атак Canonical установила защитное приложение ModSecurity, а также реорганизовала систему наблюдения за vBulletin. Компания принесла пользователям извинения за неудобства.

vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 20.07.2016, 18:48     Хакеры, взломы, вирусы   #5 (permalink)
Хакеры собрались уничтожить Pokemon GO

Хакерская группировка Poodlecorp заявила о намерении уничтожить игру Pokemon GO. Об этом сообщает британская газета The Independent.

«Мы уроним их сервера. Мы сделаем это, потому что можем это сделать, и мы любим нести хаос. Нас никто не остановит», — заявил участник группировки.

По его словам, атака намечена на 1 августа, чтобы у создателей игры «было время расслабиться и ничего не делать». Хакер также сообщил, что цель атаки – вывести Pokemon GO из строя минимум на 20 часов. Для организации сбоя в работе серверов компании-разработчика Niantic будет использован ботнет из 600 тысяч устройств.

Член Poodlecorp отметил, что эта кибердиверсия станет самой серьезной в истории группировки.

Предположительно, хакеры из Poodlecorp устроили DDoS-атаку на серверы игры 16 июля, отмечает ТАСС. Тогда сообщалось, что это лишь первая попытка.

В течение недели после выпуска игры количество ее скачиваний превысило 15 миллионов. Число ежедневных пользователей оценивается в 20 миллионов человек. Игра подняла капитализацию японской Nintendo более чем в полтора раза. Ажиотаж, возникший вокруг игры Pokemon Go, сравнивают с популярностью Angry Birds и «Тетриса».

Pokemon GO - массовая многопользовательская free-to-play онлайн игра компании Nintendo с элементами дополненной реальности. Она предназначена для устройств, работающих под управлением операционных систем iOS и Android.

Целью игры является поиск и поимка покемонов – «мультяшных» монстров. «Охота» ведется на реальных объектах. Также покемонов можно заставлять сражаться, ими можно обмениваться и взаимодействовать с другими пользователями игры.

Пользователи охотятся за покемонами наперегонки. Эксперты призывают поклонников игры быть осторожными на улице, поскольку игра создает физическую опасность для игрока.

Poodlecorp известны своими атаками на известные онлайн-игры и интернет-звезд. Они неоднократно взламывали сервера MMORPG League of Legends и нескольких блогеров-миллионников на YouTube.

vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 20.07.2016, 19:05     Хакеры, взломы, вирусы   #6 (permalink)
WikiLeaks мешают рассказать о попытке переворота в Турции

Международная некоммерческая организация WikiLeaks, публикующая секретные данные, ставшие доступными благодаря утечкам информации, сообщила о том, что со вчерашнего дня ее сайт находится под постоянной атакой. Попытки парализовать работу сайта начались после того, как в понедельник утром WikiLeaks объявила, что готовит к публикации массив данных, которые способны пролить свет на историю неудачной попытки военного переворота в Турции.

По словам представителей WikiLeaks, в их распоряжении имеются порядка 300 тысяч сообщений электронной почты и 500 тысяч документов, имеющих отношение к попытке переворота. Кроме того, эти данные дают весьма подробное представление о неизвестных широкой публике особенностях функционирования политической системы Турции.

В WikiLeaks заявили, что не могут с точностью сказать, кто стоит за атаками. Однако подчеркнули, что их начало вряд ли случайно совпало с объявлением о скорой публикации «турецкого досье». Вполне возможно, что атаки организованы турецкими властями либо подконтрольными или дружественными им силами. Тем не менее, организация заверила, что способна успешно противостоять атакам, и документы непременно будут опубликованы.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 20.07.2016, 19:08     Хакеры, взломы, вирусы   #7 (permalink)
Новые семейства зловредов: 60 процентов прибавки за полгода

Компания Check Point Software Technologies опубликовала свой очередной отчет Threat Index, обобщающий информацию за первое полугодие 2016. Согласно его данным, число уникальных семейств вредоносного ПО, атакующих корпоративные сети крупных компаний, продолжает стабильно расти. В июне нынешнего года количество таких уникальных семейств зловредов составило 2420 – на 60 процентов больше, чем в январе.

При этом лидерство по количеству атак продолжает сохранять «старая гвардия». 14 процентов всех зафиксированных киберинцидентов в июне были связаны с использованием вируса Conficker, созданного еще в 2008 году. Второе место занимает вирус Sality – 10 процентов атак – также существующий в нынешнем виде с 2008 года, а впервые обнаруженный еще в 2003-м.

Если говорить о мобильных угрозах, то безоговорочным лидером является зловред HummingBad, поражающий устройства на платформе Android. По оценкам специалистов Check Point, этим вредоносным ПО на сегодняшний день инфицированы не менее 85 миллионов Android-устройств во всем мире.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,602
Репутация: 34288
Отправлено: 21.07.2016, 08:56     Хакеры, взломы, вирусы   #8 (permalink)
Исследователь нашёл метод кражи денег в Instagram, Google и Microsoft

Бельгийский исследователь в сфере информационной безопасности Арне Свиннен нашёл способ вытягивания денег из Facebook через сервис Instagram, у Google и Microsoft с применением голосовой системы распределения токенов при двухфакторной аутентификации (2FA).

Развернуть для просмотра

Большинство использующих 2FA компаний отправляют своим пользователям короткие коды через сообщения СМС. Если пользователь пожелает, то вместо СМС он может получать голосовой звонок, во время которого автоматизированный оператор говорит код вслух. Звонок выполняется на привязанный к учётной записи номер телефона.

Свиннен сумел создать аккаунты в Instagram, Google и Microsoft Office 365, а потом привязать их к премиальному номеру телефона вместо обычного. Звоня на этот номер, компании получают за это счёт на оплату. C применением скриптов хакеры могут запрашивать метки аутентификации у всех аккаунтов и зарабатывать на телефонных звонках.

Подсчёты показывают, что за год теоретически можно заработать 2.066.000 евро на Instagram, 432.000 евро на Google и 669.000 евро на Microsoft. Технические подробности отличаются для каждого сервиса. Информация была отправлена в программы поиска багов соответствующих компаний. От Facebook за это была получена награда в $2000, в Microsoft - $500, в Google - упоминание в зале славы компании.

Ранее Свиннен нашёл баг в учётных записях Facebook и помог Instagram защитить механизм входа в систему от инновационных атак перебора.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 21.07.2016, 12:59     Хакеры, взломы, вирусы   #9 (permalink)
Хакеры признались в любви к Xbox от имени президента Sony


Хакеры из группировки OurMine взломали Twitter президента Sony Worldwide Studios и Sony Interactive Entertainment Шухея Йошиды (Shuhei Yoshida). Сообщения об этом были опубликованы на его странице в сервисе микроблогов.

От имени Йошиды киберпреступники написали несколько постов. В одном из них они заявили, что получили доступ к аккаунту и рассказали президенту Sony Worldwide Studios, как он может с ними связаться, чтобы получить свою страницу обратно.

— Shuhei Yoshida (@yosp) 20 июля 2016, 09:38

Кроме того, члены OurMine опубликовали сообщение с хэштегом #Xbox4Ever («Xbox навсегда»), однако затем признались, что пошутили. «Извините, ребята, твит "#Xbox4Ever" был шуткой, на самом деле нам нравится и Playstation, и Xbox», — написали они.

— Shuhei Yoshida (@yosp) 20 июля 2016, 10:55

В июне хакеры из OurMine взломали аккаунты основателя Facebook Марка Цукерберга в социальных сетях Instagram, Twitter, LinkedIn и Pinterest.

OurMine — хакерская группировка, члены которой утверждают, что взламывают аккаунты известных людей в соцсетях, чтобы помочь им обеспечить безопасность своих страниц. Как правило, после получения доступа к чужому профилю взломщики предлагают его владельцу связаться с ними, после чего обещают вернуть страницу. Таким образом они стараются обратить внимание пользователей на недостаточную защищенность их профилей.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,602
Репутация: 34288
Отправлено: 21.07.2016, 15:27     Хакеры, взломы, вирусы   #10 (permalink)
В Польше задержали создателя самого популярного торрент-трекера в мире


В Польше по запросу американских властей задержан гражданин Украины Артем Ваулин, обвиняемый в нарушении авторских прав. Ущерб оценивается более чем в миллиард долларов. Об этом на своем сайте сообщило Министерство юстиции США.

В сообщении Минюста говорится, что 30-летний Ваулин — создатель самого популярного в мире торрент-трекера Kickass Torrents (KAT), который выкладывает миллионы видео- и аудиофайлов, компьютерные игры и другие материалы, являющиеся объектом авторского права.

Развернуть для просмотра

Обвинение основано на жалобе, поданной в окружной суд в Чикаго, где располагается один из серверов, через который работает сайт. В заявлении утверждается, что ежемесячная аудитория KAT составляет около 50 миллионов посетителей, он занимает 69-е место по посещаемости в мире. Стоимость ресурса оценивается в 54 миллиона долларов, а ежегодный доход от рекламы составлял 12,5-22,3 миллиона долларов.

По данным издания TorrentFreak, в 2015 году KAT опередил The Pirate Bay — популярный сайт с каталогом для поиска торрент-файлов.

В американских правоохранительных органах считают, что Ваулин действовал под прикрытием созданной им же украинской компании Cryptoneat.

В ближайшее время США планируют направить запрос об экстрадиции украинца, чтобы судить его в Чикаго.

KickassTorrents появился в 2008 году. Власти различных стран, в том числе и Минюст США, предпринимали попытки закрыть ресурс, поэтому он неоднократно менял доменное имя.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры, взломы, вирусы vladimir59 Флейм 295 26.10.2016 22:00

Текущее время: 01:07. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика