vladimir59

Хакеры атаковали крупнейшее хранилище паролей - ресурс LastPass



Компания LastPass просит пользователей переустановить программу шифрования паролей.

Об этом говорится в блоге ресурса.

Веб-сервис, который гарантирует пользователям надежное хранение паролей от различных аккаунтов на сайтах социальных сетей, заявил, что обнаружил подозрительную активность на своих серверах, в результате чего некоторые данные пользователей могли оказаться в руках хакеров.

На данный момент в компании отмечают, что были обнаружены доказательства того, что часть личных данных пользователей, например, напоминание паролей, были сломаны. В то же время, сами аккаунты пользователей сломанные ни были.

Веб-сервис советует своим клиентам переустановить программу.

Основной деятельностью компании LastPass является шифрование и дальнейшая охрана паролей пользователей.

14 июня The Guardian писали о том, что российские и китайские спецслужбы использовали документы Эдварда Сноудена, чтобы вычислить британских и американских секретных агентов. В результате Великобритания была вынуждена отозвать своих разведчиков.

В тот же день хакеры атаковали компьютер канцлера Германии Ангелы Меркель с помощью «троянского вируса». Преступники отправили от имени канцлера ФРГ несколько инфицированных писем.

vladimir59

Европейский центр по вопросам киберпреступности Европола подписал соглашение о сотрудничестве с российской компанией Group-IB в сфере расследования и предотвращения преступлений в области информбезопасности. Документ получил название Меморандум о взаимопонимании и был подписан представителями обеих сторон 17 июня в Гааге (Нидерланды) в рамках конференции Европола по вопросам кибербезопасности. Об этом «Ленте.ру» сообщили в Group-IB.

Сотрудничество предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между российской компанией и Европолом. Его целью станет предотвращение мошенничества и борьбы с различными формами преступлений в области высоких технологий.

Так, направление Bot-Trek Cyber Intelligence компании Gropp-IB поможет экспертизой и аналитикой в вопросе выстраивания единой системы защиты от существующих киберугроз и предотвращения будущих атак.

Для Европола это уже второе соглашение о сотрудничестве с российской компанией. С другой фирмой по кибербезопасности, «Лабораторией Касперского», европейские правоохранительные органы, а также Интерпол взаимодействуют с апреля 2013 года. В октябре прошлого года в Сингапуре Евгений Касперский вместе с директором Европейского центра по борьбе с киберпреступностью (входит в Европол) Троэлсом Оэртингом подписали меморандум для более тесного сотрудничества между российской компанией и организацией Евросоюза.

Group-IB — российская компания по предотвращению и расследованию киберпреступлений и кибермошенничеств. Обладает крупнейшей в Восточной Европе лабораторией компьютерной криминалистики, которая производит экспертизы и исследования резонансных дел. Основана 1997 году. Базируется в Москве, также офисы находятся в Нью-Йорке и Сингапуре. В компании по миру работает около 100 человек.

vladimir59

Международный аэропорт Варшавы подвергся хакерской атаке, в результате чего произошла авария ИТ-системы, отвечающей за регистрацию пассажиров.

Об этом сообщает Радио Свобода со ссылкой на пресс-службу польской авиакомпании LOT.

«Сегодня во второй половине дня LOT потерпела ИТ-атаки, что сказалось на наших наземных системах эксплуатации. В результате мы не смогли создать планы полетов и вылетов из Варшавы », - говорится в сообщении.

В то же время представители авиакомпании отмечают, что текущая атака не влияет на системы самолетов. То есть те самолеты, которые уже в воздухе, продолжат свои рейсы.

В результате хакерской атаки были отложены только некоторые маршруты.

Однако в авиакомпании LOT отмечают, что посадка отложенных рейсов уже началась.

Напоминаем, что 16 июня хакеры атаковали крупнейшее хранилище паролей - ресурс LastPass.

Веб-сервис, который гарантирует пользователям надежное хранение паролей от различных аккаунтов на сайтах социальных сетей, заявил, что обнаружил подозрительную активность на своих серверах, в результате чего некоторые данные пользователей могли оказаться в руках хакеров.

14 июня The Guardian писали о том, что российские и китайские спецслужбы использовали документы Эдварда Сноудена, чтобы вычислить британских и американских секретных агентов. В результате Великобритания была вынуждена отозвать своих разведчиков.

В тот же день хакеры атаковали компьютер канцлера Германии Ангелы Меркель с помощью «троянского вируса». Преступники отправили от имени канцлера ФРГ несколько инфицированных писем.

vladimir59

Лаборатория Касперского: более 90% компаний в СЗФО подвергаются кибератакам


За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе. Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера.



Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО. Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств.

Кстати, как признались сами компании, участвовавшие в опросе, они все чаще начинают использовать смартфоны и планшеты для совершения финансовых транзакций – сегодня через мобильные устройства проводят деньги 30% организаций в СЗФО. При этом каждая пятая компания в регионе вообще никак не защищает такого рода устройства. А между тем, по наблюдениям «Лаборатории Касперского», «сектор» мобильных угроз растет крайне быстрыми темпами: например, по итогам 2014 года число мобильных банковских троянцев, нацеленных на кражу денег, увеличилось в 9 раз.

Наиболее уязвимыми, с точки зрения кибербезопасности, являются предприятия среднего и малого бизнеса. Объясняется это двумя факторами: во-первых, небольшие компании обычно не располагают достаточными ресурсами для обеспечения IT-безопасности, а, во-вторых, они часто заблуждаются и недооценивают свою значимость и потенциальную привлекательность для киберзлоумышленников.

vladimir59

Суд Нью-Йорка приговорил шведского распространителя компьютерного вируса к тюремному заключению на срок четыре года девять месяцев. Об этом сообщает Associated Press. 25-летний Алекс Юсель (Alex Yucel) признал себя виновным в феврале. Он распространял вредоносную программу под названием Blackshades, которая позволяла получить доступ к компьютеру жертвы.

Покупатели вируса могли, в частности, перехватывать изображение с чужих веб-камер, красть личные данные, отслеживать нажатия клавиш, а также блокировать файлы, требуя у потерпевших выкуп. По данным обвинения, вирусом были заражены более чем 500 тысяч компьютеров в 100 странах. Покупателями вируса стали несколько тысяч человек, которые заплатили за него по 40 долларов.

Всего полученная Юселом от кибер-преступников выручка с 2010-го по апрель 2014 года составила более 350 тысяч долларов. Юсел был арестован в Молдавии в ноябре 2013 года. Он стал первым обвиняемым, выданным из этой страны в США.

Всего по этому делу арестованы почти 100 человек в 13 государствах Европы (Австрия, Бельгия, Великобритания, Хорватия, Дания, Эстония, Финляндия, Франция, Германия, Италия, Молдавия, Нидерланды и Швейцария), а также в США, Канаде и Чили.

По делу о распространении и использовании вируса уже вынесены приговоры — фигуранты были осуждены на год и два года лишения свободы после добровольного признания ими вины.

vladimir59

Европол арестовал пятерых украинских хакеров


Объединенная полицейская служба Европейского союза Европол сообщила о проведении успешной операции, в ходе которой была пресечена деятельность опасной группы киберпреступников, осуществлявшей свою деятельность с территории Украины. Арестованы пять человек, подозреваемых в инфицировании компьютеров десятков тысяч пользователей банковскими троянцами и другим вредоносным ПО.

По данным Европола, хакерам удалось организовать успешные атаки на несколько крупных европейских банков и создать сеть подставных счетов, через которые отмывались и обналичивались похищенные средства. Помимо этого, киберпреступники подозреваются в торговле похищенными данными, а также в оказании хакерских услуг. По предварительным оценкам, ущерб от деятельности преступной группировки превышает 2 миллиона евро. Директор Европола Роб Уэйнрайт в специальном заявлении назвал проведенную операцию одной из самых успешных для своего ведомства за последние годы.

vladimir59

Директор Национальной разведки США Джеймс Клэппер заявил, что Китай является «главным подозреваемым» в организации кибератаки на управление кадрами правительства США.

В ходе этого инцидента были похищены персональные данные нескольких миллионов нынешних и бывших государственных служащих, скомпрометированными оказались также порядка 18 миллионов номеров социального с****ования американских граждан.

Предположения о том, что за атакой могут стоять хакеры, поддерживаемые правительством КНР, высказывались и ранее, однако теперь их впервые озвучило официальное лицо столь высокого уровня.

Наблюдатели отмечают, что такое развитие событий ставит в затруднительное положение не столько Китай (который традиционно отрицает любые обвинения подобного рода), сколько сами американские власти.

В апреле нынешнего года Барак Обама подписал президентский указ, предусматривающий применение самых различных санкций к лицам и организациям, ответственным за кибератаки «представляющие серьезную угрозу национальной безопасности, внешней политике, экономическому благополучию и финансовой стабильности Соединенных Штатов».

Атака на управление кадрами правительства США вне всякого сомнения подпадает под это описание. Однако США изо всех сил пытаются сохранять хотя бы видимость благополучия в отношениях с Китаем. И решатся ли они в этой ситуации на применение санкций – очень большой вопрос.

vladimir59

Троян опустошает счета пользователей WhatsApp

Антивирусная компания ESET предупредила о распространении мобильного SMS-трояна под видом популярного мессенджера WhatsApp. Вредоносная программа TrojanSMS.Agent.ZS ориентирована на смартфоны и планшеты на базе Android. Активность трояна растет с начала 2015 года. Злоумышленники маскируют его под WhatsApp и распространяют через неофициальные магазины мобильных приложений.



После загрузки первого apk-файла с поддельным WhatsApp вредоносная программа предлагает пользователю внести плату за использование приложения. После завершения платежа начинается загрузка второго apk, который содержит дополнительные пакеты. Затем троян переходит к установке в операционную систему и запрашивает права администратора, включая разрешение на отправку SMS.

TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, осуществляя несанкционированную рассылку SMS на платные номера. Помимо этого, вредоносная программа может самостоятельно совершать звонки и отправлять на удаленный сервер данные об устройстве и системе.

vladimir59

«Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки», целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.



Атака выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки.

vladimir59

За создание сервиса для нелегального скачивания разного контента парижский суд постановил выплатить гражданина страны штраф рекордно крупных размеров, сообщает «Рамблер».

Создатель форума «Wawa Mania», на котором юзеры могут незаконно скачивать себе фильмы, музыку, софт и т.д., оштрафован на 15,6 миллионов евро. Эту сумму гражданин Франции обязуется выплатить правообладателям размещенного на его форуме контента – крупнейшим киностудиям США, компаниям звукозаписи и компьютерным корпорациям.

До этого 26-летний обвиняемый Димитри Мадер уже был приговорен судом к году тюремного заключения.

Судебный процесс по столь масштабному «пиратскому» делу длится уже на протяжении 6 лет. По данным истцов, на форуме нелегально выложено свыше 3,5 тысяч различных файлов, в том числе и *****графия. Форум функционирует и на сегодняшний день. Количество пользователей ресурса достигло 3 миллионов.

Деятельность форума нарушает права «Columbia Pictures», «Disney», «Warner Bros», «Microsoft» и других крупных компаний.

Сам же создатель ресурса еще с 2011-го года пребывает в бегах. Есть информация о том, что он находится на Филипинах.

vladimir59

Популярная соцсеть «ВКонтакте» вчера вечером, 10 июля, подверглась хакерской атаке.

Как сказал Георгий Лобушкин, который является пресс-секретарем данной соц. сети, атаке подверглись еще несколько сервисов, среди которых есть и проект Павла Дурова — мессенджер Telegram. Информация была подтверждена Георгием Лобушкиным, пресс-секретарем сайта.

«Примерно в 18.00 отразили DDoS-атаку на „ВКонтакте“, — написал секретарь „ВКонтакте“ на собственной странице в соц. сети „Твиттер“». Cейчас ресурс находится во владении Mail.Ru Group. Больше того — многие юзеры ничего не увидели, несмотря на то, что вечер пятницы — одно из самых активных времён.

vladimir59

Павел Дуров, основатель мессенджера Telegram сообщил о DDoS-атаке на его сервис. С его слов, сервис был недоступен в Google Play Store в течение нескольких часов.

Непонятно из каких соображений, но Дуров обвинил в атаке своего «коллегу» - мессенджера Line, очень популярного среди японских пользователей. Нападение Дуров объясняет конкурентной борьбой среди популярных приложений. По его данным, только за последние два месяца посещаемость Telegram выросла в три раза, что не могло не вызвать обеспокоенность у конкурентов. Однако, владелец сервиса признается, что определить источник атаки невозможно.

В настоящее время на большей части европейской территории работа сервиса восстановлена, и Дуров уверен, что мессенджер выдержит эту атаку.

В подтверждение растущей популярности сервиса, Дуров рассказал, что ежедневное число сообщений, отправляемых в Telegram с декабря прошлого года, выросло в два раза, то есть, до двух миллиардов сообщений в день. За этот же период также выросло число активных пользователей – с 50 млн до 62 млн. Если взять такой показатель, как число ежедневно регистрируемых пользователей, то здесь также наблюдается существенный рост – со 145 тысяч пользователей в декабре до 220 тысяч.

Напомним, что Telegram – это бесплатный мессенджер для смартфонов, позволяющий обмениваться сообщениями и медиафайлами различных форматов. Ориентирован на международный рынок и имеет англоязычный интерфейс.

Интересно, что сервис построен на технологии шифрования переписки MTProto, разработанной Николаем Дуровым, братом Павла.

В истории Telegram не обошлось без обвинений Дурова в использовании чужих идей для своего приложения:основателя WhatsApp Ян Кум обвини Дурова в плагиате своих идей, которые уже реализованы в его приложении.

vladimir59

Одна из стран НАТО подверглась хакерской атаке


Неизвестные хакеры атаковали одну из стран — членов НАТО и американскую организацию, занимающуюся национальной безопасностью, говорится в сообщении компании Trend Micro.

В ходе атаки была использована редкая уязвимость «нулевого дня» в среде Java. При этом злоумышленники взломали компьютеры НАТО с помощью вирусов, переданных по электронной почте. В компании полагают, что данная атака была частью хакерской операции Pawn Storm, первые признаки которой были обнаружены несколько лет назад.

В список жертв Pawn Storm уже вошли ряд американских и европейских стран, а также сайты российской оппозиции и международные информационные агентства.

vladimir59

Они захотели показать автовладельцам, насколько уязвимы их машины, особенно те, что оснащены большим количеством электроники

Удивительное и ужасающее событие случилось на днях в американском городе Сент-Луисе. Через интернет хакеры перехватили контроль над мчавшимся по автостраде автомобилем "Джип Чероки". Правда, злоумышленники своих имен не скрывали - это были экс-сотрудник Агентства национальной безопасности США- Чарли Миллер и директор отдела автомобильной безопасности - Крис Валасек. Да и вообще их "перехват" оказался заранее подготовленным экспериментом. А все для того, чтобы показать автовладельцам, насколько уязвимы их машины,особенно те, что оснащены большим количеством электроники.

- Мой "Джип Чероки" двигался со сокоростью 110 км в час, когда внезапно на полную мощность включился кондиционер, радио переключилось на местную хип-хоп станцию и отказалось выключиться. Затем заработали дворники, а стеклоомывающая жидкость залила стекло. В завершении, на мониторе бортового компьютера появились лица взломщиков,- рассказал журналист, принимавший участие в эксперименте.

Кстати, у хакеров это не первый такой опыт. Ранее, программистам удалось отстегнуть ремень безопасности, отключить на ходу тормоза и даже перехватить управление рулем. Но на тот момент, им удалось это сделать за счет присоединения своих устройств к диагностическому разъему машины. И все это через интернет!

Издание Wired, опубликовавшее результаты эксперимента, пишет, что такое стало возможным исключительно из-за того, что сегодня практически все автопроизводители "пытаются превратить автомобиль в смартфон".

Эксперты поговаривают, что более 470 тысяч машин одной лишь марки "Джип Чероки" сейчас подвержены угрозе взлома.

vladimir59

Роскомнадзор грозит заблокировать YouTube за пиратского «Физрука»


Как сообщила пресс-служба Роскомнадзора, видеохостинг YouTube может быть внесен в реестр нарушителей авторских прав. Ведомство приняло предварительные обеспечительные меры защиты исключительных прав на многосерийные фильмы «Физрук» (1 сезон, серии 1-20), «Физрук» (2 сезон, серии 1-4, 6-14), «Чернобыль» (серии 1-2, 5-8). Данный шаг был предпринял в соответствии с определением Московского городского суда от 07 апреля 2015 по заявлению правообладателя «ТНТ-Телесеть».



Первоначальное уведомление о нарушении авторских прав направлялось администрации YouTube 8 апреля 2015 года, после чего пиратская информация была удалена. Однако в дальнейшем по результатам мониторинга сайта YouTube неоднократно выявлялось повторное размещение этих сериалов.

20 июля Роскомнадзор провел очередной мониторинг нелегального размещения «Физрука» и «Чернобыля» на YouTube. В результате выявлено 137 ссылок, где размещается нелегальный контент. Как отмечается в сообщении Роскомнадзора, уведомления с просьбой об удалении противоправно размещенных материалов неоднократно направлялись администрации интернет-ресурса. Но в настоящее время доступ к нелегальному видео администрацией ресурса не ограничен.

В результате Роскомнадзор предупрежил российских пользователей, что в понедельник, 27 июля 2015 года, отдельные страницы YouTube будут включены в реестр нарушителей авторских прав. По истечении трех рабочих дней, если пиратский контент так и не удалят, доступ к этим ссылкам будет ограничен операторами связи. Это может привести к тому, что для абонентов отдельных интернет-провайдеров будет ограничен доступ ко всему сервису YouTube.

В то же время Роскомнадзор подчеркивает, что ведомство рассчитывает на исполнение администрацией видеопортала вступившего в силу судебного акта.