Хакеры, взломы, вирусы

Модератор: Модераторы

vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

В этом году резко вырос объём утечек личных данных россиян
22.03.2024 [14:43]

По сообщениям сетевых источников, за первые два с половиной месяца 2024 года в интернет утекли данные 170 российских компаний, что составляет 40 % от общего количества зарегистрированных в 2023 году инцидентов. Об этом пишут «Ведомости» со ссылкой на представителя ГК «Солар».

Речь идёт об утечках, которые были обнаружены в открытых источниках, преимущественно это Telegram-каналы и данные из даркнета. Количество обнаруженных данных составило 450 млн строк. В этот объём входят 27,7 млн скомпрометированных электронных почтовых ящиков и 137 млн телефонных номеров. В прошлом году специалисты ГК «Солар» выявили 420 инцидентов, связанных с утечками конфиденциальной информации отечественных компаний.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга
27.03.2024 [23:52]

Несколько пользователей устройств Apple сообщили, что стали жертвами новой разновидности фишинга — на их устройства злоумышленниками отправлялись десятки системных запросов о смене пароля, не позволявших пользоваться устройством, пока они все не будут закрыты с согласием или отказом. Затем мошенники звонили жертвам, представляясь службой поддержки Apple, и утверждали, что их учётная запись находится под атакой и нужно «проверить» одноразовый код.

Один из пострадавших — Парф Патель [Parth Patel], предприниматель и основатель стартапа в сфере ИИ. 23 марта он рассказал в Twitter/X об атаке, обычно называемой пуш-бомбингом или «MFA-усталостью». Злоумышленники используют уязвимости многофакторной системы аутентификации (MFA), чтобы засыпать устройство запросами о смене логина или пароля.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры взломали более 10 млн компьютеров на Windows в 2023 году — с каждого в среднем украли по 51 логину и паролю
02.04.2024 [12:06]

Количество случаев заражения вредоносным программным обеспечением, предназначенным для кражи данных с персональных компьютеров и корпоративных устройств, с 2020 года увеличилось на 643 % и в 2023 году составило около 10 млн по всему миру. Об этом пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.

Чаще всего в 2023 году злоумышленники использовали вредоносное ПО для кражи сведений об устройстве и хранимой в нём информации о логинах и паролях RedLine — на долю вредоноса приходится более 55 % всех краж, подсчитали специалисты «Лаборатории Касперского». В рамках этого исследования специалисты анализировали статистику заражений устройств с Windows. В среднем с одного заражённого устройства злоумышленникам удавалось похитить 50,9 пары логинов и паролей. Учётные данные могут включать логины от социальных сетей, онлайн-банкинга, криптовалютных кошельков и корпоративных онлайн-сервисов.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Мошенники с помощью голосового дипфейка пытались выдать себя за гендира LastPass
12.04.2024 [19:39]

Менеджер паролей LastPass подвергся атаке мошенников, которые применили технологии искусственного интеллекта, пытаясь выдать себя за генерального директора LastPass Карима Туббу (Karim Toubba). Злоумышленники создали поддельную учётную запись Туббы в WhatsApp и начали переписку с одним из сотрудников компании. В процессе они отправляли голосовые сообщения, в которых имитировали голос руководителя Last Pass.

Подвергшийся атаке сотрудник LastPass оказался достаточно опытным и стрессоустойчивым, поэтому попытка обмана силами дипфейка не удалась. Сотрудника насторожило то, что сообщения WhatsApp «выходили за пределы обычных каналов делового общения». Дополнительным поводом усомниться в реальности аудиосообщения от руководителя стало излишнее давление со стороны мошенников, тактика под названием «вынужденная срочность», которую преступники часто используют для манипулирования жертвами. Это окончательно убедило сотрудника LastPass, что вся переписка была фикцией.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Мошенники стали угонять Telegram-аккаунты через сайты с изображениями
19.04.2024 [18:00]

Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» сообщил о сайтах, созданных злоумышленниками с целью кражи аккаунтов в Telegram. Как пишут «Ведомости», речь идёт об однотипных веб-ресурсах с изображениями, при нажатии на которые пользователь попадает на фишинговый сайт, имитирующий переход на страницу сообщества в Telegram.

Сайты содержат картинки с описаниями, объединёнными по тематикам, включая аниме, фанфики (сайты с любительскими сочинениями, основанными на популярных произведениях), интернет-мемы, сайты с порнографическими изображениями, корейскими сериалами и др.

После нажатия на картинку пользователь попадает на фишинговый сайт с имитацией одного из сообществ Telegram, большая часть которых носит название «Тебе понравится». При попытке присоединиться к сообществу пользователь перенаправляется на страницу с QR-кодом или формой для входа в Telegram с предложением указать логин и пароль. «Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, информация автоматически попадёт к злоумышленникам», — предупредили эксперты Solar AURA.

Чтобы избежать «угона» аккаунта в Telegram, эксперты рекомендуют пользоваться официальными ресурсами, проверяя их точный адрес через поисковик, а также не предоставлять личные данные на неофициальных веб-сайтах, вызывающих подозрение, и использовать для проверки антивирусные программы.

Ранее «Ведомости» сообщали, что в предпраздничные и праздничные дни 6–10 марта заметно выросло число случаев взлома и угона аккаунтов в Telegram.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Вредоносное ПО распространяется хакерами через GitHub, якобы из репозитория Microsoft

Хакеры нашли способ загрузить вредоносное ПО на платформу GitHub и даже создать впечатление, будто оно размещается и распространяется другими разработчиками, заслуживающими доверия. Об этом сообщила специализирующаяся на информационной безопасности компания McAfee.

Как подчеркнули в McAfee, большая часть вредоносного ПО использует URL-адреса Microsoft GitHub, более того, этот «недостаток» системы безопасности можно использовать в любом общедоступном репозитории на GitHub.

В отчёте McAfee рассказывается о новом загрузчике вредоносного ПО LUA, распространяемом через, по всей видимости, репозиторий Microsoft GitHub. URL-адреса установщиков вредоносных программ, указывают на их принадлежность к репозиторию Microsoft, что, однако, не соответствует действительности. Как оказалось, таким образом можно подделать связь не только с репозиторием Microsoft, но и любого другого разработчика или компании с хорошей репутацией.

Злоумышленники использовали необычную схему, задействуя механизм загрузки файлов в комментариях GitHub. При этом компании-жертвы мало что могут сделать, чтобы защитить себя от подобного. Единственное пока решение — вообще отключить комментарии, но это приносит больше проблем, чем решает. Не связанные с вредоносным ПО пользователи часто заходят в раздел комментариев, чтобы сообщить об ошибках или сделать предложения по проекту. Более того, комментарии можно отключить максимум на шесть месяцев за один раз.

GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки, в 2018 году перешедший под крыло Microsoft.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

На IT-компании и телеком пришлось 39,5% всех отраженных DDoS-атак

МТС Red подвела итоги первого квартала 2024 года. Из него следует, что всего с января по март текущего года компания отразила более 6200 DDoS-атак на веб-ресурсы заказчиков, пишет Forbes со ссылкой на отчетность МТС Red.

Отмечается, что в указанный период также был побит рекорд мощности среди всех ранее отраженных специалистами МТС Red атак на веб-ресурсы заказчиков. Таким образом, самая интенсивная атака составила 207 Гбит/с — это сразу вдвое превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.

Уточняется, что самой распространенной мишенью в первом квартале стали IT-компании и телеком. В общей сложности на них пришлось 39,5% всех отраженных атак. На втором месте оказался госсектор (29,9%). На третьем — промышленные предприятия (9,3%). Реже всего (лишь в 1,7% случаев) злоумышленники пытались атаковать ресурсы финансовых организаций.

Напомним, как ранее писал "Кабельщик", операторы связи чаще других подвергались кибер-атакам в 3 квартале 2023 года. Аналитики компании "Гарда" объясняют это тем, что операторы, борясь с DDoS-атаками, защищают как собственные объекты, так и ресурсы своих клиентов, которые размещены в той же сетевой инфраструктуре. Также эксперты отметили, что хакеры все чаще организуют атаки, которым сложнее противодействовать.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
29.04.2024 [10:54]

Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.

Известно, что нападения проводятся через уязвимости в межсетевых экранах Cisco и, возможно, через дыры в сетевом оборудовании, которое поставляется другими компаниями, включая Microsoft. Корпорация Cisco присвоила кибератакам кодовое имя ArcaneDoor (другие названия — UAT4356 и STORM-1849).
► Показать
Аватара пользователя
Aleksandr58

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4874
Зарегистрирован: 28 апр 2024, 10:46
Награды: 6
Откуда: УКРАЇНА
Благодарил (а): 1989 раз
Поблагодарили: 7475 раз

Хакеры, взломы, вирусы

Сообщение Aleksandr58 »

Хакеры украли почти все данные пользователей сервиса цифровой подписи Dropbox Sign
03.05.2024
Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе имена, номера телефонов и хешированные пароли.
Изображение
Компания Dropbox, разработчик популярного облачного хранилища файлов, заявила о взломе своего сервиса электронной подписи документов Dropbox Sign, ранее известного как HelloSign. Как сообщается в официальном блоге компании, недавно злоумышленники получили несанкционированный доступ к внутренней инфраструктуре Dropbox Sign. В результате была скомпрометирована информация о пользователях сервиса, включая адреса электронной почты, имена пользователей, номера телефонов, хешированные пароли, а также ключи API, токены доступа и данные для многофакторной аутентификации.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4393
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 9144 раза
Поблагодарили: 5337 раз

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Троян-кликер атакует пользователей умных секс-игрушек

Такой троян может использоваться для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок или DDoS-атак

Изображение

Вирусным аналитикам компании «Доктор Веб» поступило на исследование приложение для ОС Android, которое содержало троян-кликер, незаметно открывающий рекламные сайты и выполняющий клики на веб-страницах.

Было выявлено наличие подозрительного кода в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. В составе программы был троян-кликер Android.Click.414.origin, маскирующийся под компонент для сбора отладочной информации — библиотеку com.android.logcatch. Помимо приложения Love Spouse, этот же троян был выявлен в приложении QRunning для отслеживания физической активности. Обе программы выпускаются китайскими разработчиками.

Изображение

Как отметили в компании, приложения довольно популярны, суммарно они установлены более чем на полутора миллионах устройств. Судя по имеющимся данным, внедрение вредоносного кода произошло недавно, в нескольких последних релизах. В «Докторе Вебе» заверили, что к настоящему моменту разработчик Love Spouse обновил приложение и начиная с версии 1.8.8 оно больше не содержит трояна. При этом корректирующих обновлений QRunning пока не последовало и пользователям следует быть осторожными.
Ответить

Вернуться в «Интернет»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость