Развернуть для просмотра

vladimir59

Кибервымогатели вспомнили про ФБР

Румынская компания Bitdefender сообщает о набирающей силу атаке на пользователей Android-устройств. Счет спам-сообщений, содержащих вредоносные вложения, которые зафиксированы специалистами Bitdefender, идет уже на десятки тысяч. Вложения выдаются за обновления Adobe Flash Player. Однако при их загрузке на устройства устанавливается троянец, получивший название Android Trojan SLocker-DZ – представитель одного из самых популярных и многочисленных семейств вредоносного ПО для ОС Android.

Примечательно, что его создатели вспомнили давнюю уловку кибервымогателей. Троянец блокирует устройства, выдавая свои действия за санкции ФБР США. Причиной называется посещение *****ресурсов, содержащих противоправный контент. Для вящей убедительности зловред демонстрирует даже миниатюрные скриншоты якобы посещенных сайтов. Соответственно сумма в 500 долларов за разблокировку преподносится как наложенный на пользователя штраф. Интересно также, что зловред реагирует на попытки пользователей самостоятельно разблокировать устройства. В этом случае сумма возрастает до 1500 долларов – видимо, за «сопротивление властям».

Эксперты отмечают, что в действительности троянец не шифрует все данные устройств, как это делают более продвинутые зловреды. Он лишь блокирует экран и функциональные клавиши. Однако удалить его непросто, поскольку программа автоматически запускается при перезагрузке.

vladimir59

МВД задержало похитивших 12 миллионов рублей кибермошенников

В рамках спецоперации МВД, ФСБ России при участии представителей «Лаборатории Касперского» в Санкт-Петербурге задержали киберпреступников, похитивших около 12 миллионов рублей со счетов клиентов российских банков в 50 регионах страны.

Обвинение в финансовом кибермошенничестве предъявляется этим преступникам повторно: в первый раз они попали в поле зрения правоохранительных органов в 2012 году, когда по результатам расследования были задержаны и осуждены по аналогичному преступлению на условные сроки заключения.

Во время условного наказания начали похищать деньги со счетов клиентов крупнейших российских банков путем компьютерного фишинга. Получив с помощью вредоносного программного обеспечения доступ к счетам клиентов и создав поддельный сайт, повторяющий реальную веб-страницу банка, киберпреступники перенаправляли электронные распоряжения на перевод денежных средств с клиентских счетов на счета третьих лиц.

cognac

Обнаружена новая угроза для Mac OS X

Эксперты ESET сообщают об обнаружении бэкдора Keydnap, котрый крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и открывает злоумышленникам доступ к зараженному компьютеру.

Развернуть для просмотра

Предположительно, Keydnap распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.
Keydnap притворяется картинкой.

Если пользователь попытается открыть файл из архива, Keydnap покажет картинку или текстовый документ. Тем временем на макбуке исполняется вредоносный код, и происходит скачивание и установка бэкдора.

После установки Keydnap собирает и фильтрует информацию о зараженном компьютере. Вредоносная программа использует права текущего пользователя, но пытается получить root-доступ, для чего открывает окно ввода пароля Mac-пользователя.

Получив расширенные права в системе, Keydnap копирует содержимое менеджера паролей «Связка ключей iCloud». Информация отправляется на управляющий сервер злоумышленников посредством Tor2Web. Специалисты ESET отследили два сервера, к которым обращается вредоносная программа.
Помимо этого Keydnap может устанавливать обновления, скачивать и запускать другие исполняемые файлы, запрашивать для них права администратора.

[свернуть]

vladimir59

Взломан главный сайт Linux Ubuntu

Компания Canonical сообщила о взломе сайта Ubuntu с помощью инъекции SQL-кода. Хакеры узнали логины, адреса электронной почты и IP примерно 2 млн пользователей.

Как Canonical узнала об атаке на форумы

Компания Canonical, разработчик Ubuntu, одной из самых популярных ОС, основанных на ядре Linux, продолжает ликвидировать последствия атаки на сайт Ubuntu Forums. О взломе стало известно вечером 14 июля 2016 г., когда пользователи сайта сообщили, что у неизвестного лица есть копия баз данных форумов.

Предварительная проверка подтвердила утечку данных, и Ubuntu Forums прекратил работу из соображений безопасности. Дальнейшее исследование проблемы выявило внедрение SQL-кода в дополнение Forumrunner к форумному движку vBulletin. Компании было известно об уязвимости Forumrunner, но, несмотря на это, она не была исправлена.

К каким данным получили доступ хакеры

Инъекция SQL-кода на сервере баз данных открыла злоумышленникам доступ ко всем базам данных форума, но Canonical утверждает, что компрометации подверглась только часть этих данных. Злоумышленники скачали адреса электронной почты, логины и IP-адреса примерно 2 млн его пользователей.

В результате взлома к хакерам попали логины, адреса электронной почты и IP примерно 2 млн пользователей Ubuntu
Действующие пароли в руки взломщиков не попали, поскольку хранились в хэшированном виде.

Canonical ручается, что злоумышленники не имели доступа к другим сервисам сайта. Они не смогли вмешаться в работу репозитория кода Ubuntu и механизмов обновления, и не смогли получить права записи в базах данных.

Ликвидация последствий взлома

Устраняя последствия взлома, компания скопировала, почистила и перестроила с нуля все серверы, работающие с vBulletin. Форумный движок vBulletin был обновлен, а административные пароли ко всем системам и базам данных были изменены.

Для предотвращения дальнейших атак Canonical установила защитное приложение ModSecurity, а также реорганизовала систему наблюдения за vBulletin. Компания принесла пользователям извинения за неудобства.

vladimir59

Хакеры собрались уничтожить Pokemon GO

Хакерская группировка Poodlecorp заявила о намерении уничтожить игру Pokemon GO. Об этом сообщает британская газета The Independent.

«Мы уроним их сервера. Мы сделаем это, потому что можем это сделать, и мы любим нести хаос. Нас никто не остановит», — заявил участник группировки.

По его словам, атака намечена на 1 августа, чтобы у создателей игры «было время расслабиться и ничего не делать». Хакер также сообщил, что цель атаки – вывести Pokemon GO из строя минимум на 20 часов. Для организации сбоя в работе серверов компании-разработчика Niantic будет использован ботнет из 600 тысяч устройств.

Член Poodlecorp отметил, что эта кибердиверсия станет самой серьезной в истории группировки.

Предположительно, хакеры из Poodlecorp устроили DDoS-атаку на серверы игры 16 июля, отмечает ТАСС. Тогда сообщалось, что это лишь первая попытка.

В течение недели после выпуска игры количество ее скачиваний превысило 15 миллионов. Число ежедневных пользователей оценивается в 20 миллионов человек. Игра подняла капитализацию японской Nintendo более чем в полтора раза. Ажиотаж, возникший вокруг игры Pokemon Go, сравнивают с популярностью Angry Birds и «Тетриса».

Pokemon GO - массовая многопользовательская free-to-play онлайн игра компании Nintendo с элементами дополненной реальности. Она предназначена для устройств, работающих под управлением операционных систем iOS и Android.

Целью игры является поиск и поимка покемонов – «мультяшных» монстров. «Охота» ведется на реальных объектах. Также покемонов можно заставлять сражаться, ими можно обмениваться и взаимодействовать с другими пользователями игры.

Пользователи охотятся за покемонами наперегонки. Эксперты призывают поклонников игры быть осторожными на улице, поскольку игра создает физическую опасность для игрока.

Poodlecorp известны своими атаками на известные онлайн-игры и интернет-звезд. Они неоднократно взламывали сервера MMORPG League of Legends и нескольких блогеров-миллионников на YouTube.

vladimir59

WikiLeaks мешают рассказать о попытке переворота в Турции

Международная некоммерческая организация WikiLeaks, публикующая секретные данные, ставшие доступными благодаря утечкам информации, сообщила о том, что со вчерашнего дня ее сайт находится под постоянной атакой. Попытки парализовать работу сайта начались после того, как в понедельник утром WikiLeaks объявила, что готовит к публикации массив данных, которые способны пролить свет на историю неудачной попытки военного переворота в Турции.

По словам представителей WikiLeaks, в их распоряжении имеются порядка 300 тысяч сообщений электронной почты и 500 тысяч документов, имеющих отношение к попытке переворота. Кроме того, эти данные дают весьма подробное представление о неизвестных широкой публике особенностях функционирования политической системы Турции.

В WikiLeaks заявили, что не могут с точностью сказать, кто стоит за атаками. Однако подчеркнули, что их начало вряд ли случайно совпало с объявлением о скорой публикации «турецкого досье». Вполне возможно, что атаки организованы турецкими властями либо подконтрольными или дружественными им силами. Тем не менее, организация заверила, что способна успешно противостоять атакам, и документы непременно будут опубликованы.

vladimir59

Новые семейства зловредов: 60 процентов прибавки за полгода

Компания Check Point Software Technologies опубликовала свой очередной отчет Threat Index, обобщающий информацию за первое полугодие 2016. Согласно его данным, число уникальных семейств вредоносного ПО, атакующих корпоративные сети крупных компаний, продолжает стабильно расти. В июне нынешнего года количество таких уникальных семейств зловредов составило 2420 – на 60 процентов больше, чем в январе.

При этом лидерство по количеству атак продолжает сохранять «старая гвардия». 14 процентов всех зафиксированных киберинцидентов в июне были связаны с использованием вируса Conficker, созданного еще в 2008 году. Второе место занимает вирус Sality – 10 процентов атак – также существующий в нынешнем виде с 2008 года, а впервые обнаруженный еще в 2003-м.

Если говорить о мобильных угрозах, то безоговорочным лидером является зловред HummingBad, поражающий устройства на платформе Android. По оценкам специалистов Check Point, этим вредоносным ПО на сегодняшний день инфицированы не менее 85 миллионов Android-устройств во всем мире.

cognac

Исследователь нашёл метод кражи денег в Instagram, Google и Microsoft

Бельгийский исследователь в сфере информационной безопасности Арне Свиннен нашёл способ вытягивания денег из Facebook через сервис Instagram, у Google и Microsoft с применением голосовой системы распределения токенов при двухфакторной аутентификации (2FA).

Развернуть для просмотра

Большинство использующих 2FA компаний отправляют своим пользователям короткие коды через сообщения СМС. Если пользователь пожелает, то вместо СМС он может получать голосовой звонок, во время которого автоматизированный оператор говорит код вслух. Звонок выполняется на привязанный к учётной записи номер телефона.

Свиннен сумел создать аккаунты в Instagram, Google и Microsoft Office 365, а потом привязать их к премиальному номеру телефона вместо обычного. Звоня на этот номер, компании получают за это счёт на оплату. C применением скриптов хакеры могут запрашивать метки аутентификации у всех аккаунтов и зарабатывать на телефонных звонках.

Подсчёты показывают, что за год теоретически можно заработать 2.066.000 евро на Instagram, 432.000 евро на Google и 669.000 евро на Microsoft. Технические подробности отличаются для каждого сервиса. Информация была отправлена в программы поиска багов соответствующих компаний. От Facebook за это была получена награда в $2000, в Microsoft - $500, в Google - упоминание в зале славы компании.

Ранее Свиннен нашёл баг в учётных записях Facebook и помог Instagram защитить механизм входа в систему от инновационных атак перебора.

[свернуть]

vladimir59

Хакеры признались в любви к Xbox от имени президента Sony

Хакеры из группировки OurMine взломали Twitter президента Sony Worldwide Studios и Sony Interactive Entertainment Шухея Йошиды (Shuhei Yoshida). Сообщения об этом были опубликованы на его странице в сервисе микроблогов.

От имени Йошиды киберпреступники написали несколько постов. В одном из них они заявили, что получили доступ к аккаунту и рассказали президенту Sony Worldwide Studios, как он может с ними связаться, чтобы получить свою страницу обратно.

— Shuhei Yoshida (@yosp) 20 июля 2016, 09:38

Кроме того, члены OurMine опубликовали сообщение с хэштегом #Xbox4Ever («Xbox навсегда»), однако затем признались, что пошутили. «Извините, ребята, твит "#Xbox4Ever" был шуткой, на самом деле нам нравится и Playstation, и Xbox», — написали они.

— Shuhei Yoshida (@yosp) 20 июля 2016, 10:55

В июне хакеры из OurMine взломали аккаунты основателя Facebook Марка Цукерберга в социальных сетях Instagram, Twitter, LinkedIn и Pinterest.

OurMine — хакерская группировка, члены которой утверждают, что взламывают аккаунты известных людей в соцсетях, чтобы помочь им обеспечить безопасность своих страниц. Как правило, после получения доступа к чужому профилю взломщики предлагают его владельцу связаться с ними, после чего обещают вернуть страницу. Таким образом они стараются обратить внимание пользователей на недостаточную защищенность их профилей.

cognac

В Польше задержали создателя самого популярного торрент-трекера в мире

В Польше по запросу американских властей задержан гражданин Украины Артем Ваулин, обвиняемый в нарушении авторских прав. Ущерб оценивается более чем в миллиард долларов. Об этом на своем сайте сообщило Министерство юстиции США.

В сообщении Минюста говорится, что 30-летний Ваулин — создатель самого популярного в мире торрент-трекера Kickass Torrents (KAT), который выкладывает миллионы видео- и аудиофайлов, компьютерные игры и другие материалы, являющиеся объектом авторского права.

Развернуть для просмотра

Обвинение основано на жалобе, поданной в окружной суд в Чикаго, где располагается один из серверов, через который работает сайт. В заявлении утверждается, что ежемесячная аудитория KAT составляет около 50 миллионов посетителей, он занимает 69-е место по посещаемости в мире. Стоимость ресурса оценивается в 54 миллиона долларов, а ежегодный доход от рекламы составлял 12,5-22,3 миллиона долларов.

По данным издания TorrentFreak, в 2015 году KAT опередил The Pirate Bay — популярный сайт с каталогом для поиска торрент-файлов.

В американских правоохранительных органах считают, что Ваулин действовал под прикрытием созданной им же украинской компании Cryptoneat.

В ближайшее время США планируют направить запрос об экстрадиции украинца, чтобы судить его в Чикаго.

KickassTorrents появился в 2008 году. Власти различных стран, в том числе и Минюст США, предпринимали попытки закрыть ресурс, поэтому он неоднократно менял доменное имя.

[свернуть]

vladimir59

Храните ключи от автомобиля… в холодильнике

Хакерские атаки на автомобили, оснащенные компьютерными системами, давно уже перестали быть гипотезами исследователей и превратились в реальность, прибавив головной боли и автовладельцам, и производителям машин, и правоохранителям. Одним из слабых мест современных машин остаются электронных замки, позволяющие дистанционно открывать двери и даже запускать двигатель автомобиля. Если сигнал этих замков недостаточно защищен, хакерам не составляет труда перехватить его и смоделировать на любом устройстве, собранном буквально из подручных средств. В августе, например, сообщалось, что перед такой атакой оказались уязвимы порядка 100 миллионов автомобилей Volkswagen.

В Финляндии подобных атак пока не зафиксировано, но финская полиция решила «сыграть на опережение». И выпустила весьма экстравагантную рекомендацию для автовладельцев. Им предлагается – в случае, если они находятся дома и ехать никуда не собираются – хранить дистанционные электронные ключи от машин… в холодильнике. По словам представителя Национального бюро расследований (подразделения полиции, ответственного за борьбу с организованной международной преступностью и наиболее серьезными преступлениями) Яри Тиайнена, такая мера надежно защитит устройства от посягательств хакеров.

Эксперты по кибербезопасности восприняли это заявление, мягко говоря, неоднозначно. Они признают, что холодильник способен выступать защитным экраном, но полагают, что проблему можно решить и менее экзотическими способами. Например, специалист компании F-Secure Шон Салливан отмечает, что воздействие низких температур попросту вредно для многих видов используемых в портативных устройствах батарей. А надежно экранировать устройство можно куда проще – например, с помощью чехлов, использующих принцип «клетки Фарадея». Такие чехлы из специальной ткани с мелким металлическим плетением уже продаются во многих онлайн-магазинах и пользуются большой популярностью у озабоченных своей безопасностью пользователей.

vladimir59

Обнародована четвертая часть документов из базы данных WADA

Хакерская группировка Fancy Bear в понедельник, 19 сентября, обнародовала четвертую часть сведений, полученных в результате взлома базы данных Всемирного антидопингового агентства (WADA).

В списке приведены имена спортсменов, когда-либо получавших разрешения от WADA на применение запрещенных веществ в терапевтических целях. В частности, в перечне значатся испанский теннисист, бывшая первая ракетка мира в одиночном разряде Рафаэль Надаль, британский бегун сомалийского происхождения, четырехкратный олимпийский чемпион Мохаммед Фарах и венгерский пловец, шестикратный призер Игр Ласло Чех-младший.

Согласно документам, Надалю в сентябре 2009-го было выдано разрешение на употребление бетаметазона, в июле 2012-го —кортикотропина. Фараху в октябре 2008 года разрешили применить триамцинолон, а в июле 2014-го сразу несколько веществ, в том числе морфин и викодин. Чех в октябре 2011-го получил санкцию на употребление формотерола, бронхолитического средства.

Помимо этих спортсменов, в списке также присутствуют Лукас Мартин Рей, Факундо Каллиони (оба — Аргентина, хоккей на траве), Лоик Люпаэр (Бельгия, хоккей на траве), Франсина Нийонсаба (Бурунди, легкая атлетика), Кристин Синклер, Мелисса Танкреди, Риан Уилкинсон, Софи Шмидт (все — Канада, футбол), Каспер Мортенсен (Дания, гандбол), Никлас Ларсен (Дания, велоспорт), Димитри Баску (Франция, легкая атлетика), Готье Грюмье (Франция, фехтование), ряд британских атлетов — Александра Дэнсон, Криста Каллен, Саманта Куэк (все — хоккей на траве), Каллум Скиннер (велоспорт), Хелен Гловер (гр****), Джастин Роуз, Питер Рид (гольф). Перечень завершают представители США — Ариана Вашингтон (легкая атлетика), Брэйди Эллисон (стрельба из лука), Коннор Йегер (плавание) и Лори Эрнандес (спортивная гимнастика).

В сентябре хакеры из Fancy Bear объявили о взломе базы данных WADA, содержащей информацию о выдаче спортсменам терапевтических разрешений на применение запрещенных веществ. В первой части обнародованных документов фигурировали имена сестер Винус и Серены Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Группировка поэтапно выкладывает добытые сведения. В WADA в свою очередь подтвердили подлинность этой информации и предупредили о необходимости быть готовыми к новым публикациям.

cognac

Хакеры получили доступ к частным файлам разыгрывающего «Сакраменто» Тая Лоусона

Разыгрывающий «Сакраменто» Тай Лоусон сообщил, что его компьютер был взломан неизвестными злоумышленниками. Баскетболист утверждает, что теперь хакеры вымогают у него деньги, информирует TMZ.

Адвокат Лоусона Мартин Кауфманн рассказал о том, что злоумышленники получили доступ к частному архиву игрока «Кингз», материалы из которого он не хотел бы увидеть в свободном доступе в Интернете. Сам Лоусон обратился в полицию, где уже занимаются изучением ситуации.

На прошлой неделе сообщалось, что неизвестный хакер взломал электронную почту защитника «Кливленда» Имана Шамперта.

vladimir59

Крупный файлообменник заблокировали навсегда

Роскомнадзор заблокировал крупнейший украинский файлообменный сервис Ex.ua на территории РФ, сообщает портал «Антизапрет». Формальная причина блокировки — размещение на ресурсе сериала «Бородач» производства ТНТ.

Ex.ua более десятка раз блокировался Роскомнадзором, однако теперь доступ к сайту для пользователей из РФ закрыт навсегда. Решение вынес Московский городской суд. Ресурс входит в число крупнейших пиратских ресурсов планеты по версии Американской звукозаписывающей ассоциации RIAA.

Также Роскомнадзор заблокировал навсегда ещё четыре крупных пиратских ресурса:

ru-ru.org и new-rutor.org (зеркала популярного торрент-трекера rutor.org);
сайт с программами производства ТНТ comedyportal.net;
ресурс для просмотра сериалов vseriale.tv.

Канал ТНТ подал иски о нарушении авторских прав ещё 17 ресурсами. Однако эти сайты были «пойманы на пиратстве» впервые, а значит, в соответствии с антипиратским законом, доступ к ним ограничат, но навсегда заблокируют только после повторного иска от правообладателя.

vladimir59

Британия намерена ввести DNS-фильтрацию для защиты от кибератак

С целью борьбы с кибератаками Великобритания намерена ввести DNS-фильтрацию интернет-контента на уровне крупных провайдеров. Об этом заявил Кейрон Мартин, генеральный директор по вопросам кибербезопасности британского Центра правительственной связи – спецслужбы, ответственной за обеспечение информационной безопасности государственных органов и вооруженных сил страны. Мартин возглавит и Национальный центр кибербезопасности Великобритании, который должен начать свою работу в октябре, и меры по DNS-фильтрации контента являются важной частью его программы. Он пояснил, что киберпреступники постоянно используют скомпрометированные легитимные веб-ресурсы для распространения вредоносного ПО либо создают с этой целью свои домены, умело выдавая их за легитимные. Блокировка подобных веб-адресов, ассоциированных с противозаконной активностью, позволит заметно повысить уровень безопасности пользователей.

У многих британских провайдеров уже существует практика DNS-блокировки определенных *****графических ресурсов, которая ограждает пользователей от доступа к такого рода контенту. Важно отметить, что решение о подключении подобной услуги принимает сам пользователь. По этому же принципу будет действовать и «общая» DNS-фильтрация, заверил Кейрон Мартин, подчеркнув, что ни о какой интернет-цензуре речь не идет: каждый пользователь будет вправе решить – обязать своего провайдера включить DNS-фильтры или не делать этого.

Специалисты по кибербезопасности в целом положительно воспринимают инициативу. Однако подчеркивают, что одной блокировкой подозрительных ресурсов задачу укрепления киберзащиты решить невозможно. DNS-фильтры могут быть эффективны против широко известных зловредов, однако они никак не помогут в борьбе с постоянно возникающими новыми видами вредоносного ПО или целенаправленными высокоточными хакерскими атаками.