Хакеры, взломы, вирусы

Модератор: Модераторы

Аватара пользователя
Aleksandr58

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 5937
Зарегистрирован: 28 апр 2024, 10:46
Награды: 6
Откуда: УКРАЇНА
Благодарил (а): 2420 раз
Поблагодарили: 9045 раз

Хакеры, взломы, вирусы

Сообщение Aleksandr58 »

Хакер похитил данные банковских карт 500 000 клиентов Cooler Master

Производитель компьютерных комплектующих Cooler Master подвергся масштабной кибератаке, в результате которой были украдены личные данные около 500 000 клиентов. Хакер под псевдонимом Ghostr заявил, что ему удалось получить доступ к приватной зоне сайта Cooler Master и похитить 103 Гбайт конфиденциальных данных. Он теперь требует выкуп.
Изображение
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Европол отключил 2000 вредоносных доменов киберпреступников

В результате крупнейшей в истории международной операции правоохранительных органов под кодовым названием «Операция Финал» были отключены самые влиятельные ботнеты, использовавшиеся для распространения вредоносного ПО и вымогательства денежных средств в крупном размере.

Изображение

Среди отключенных ботнетов — IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee и Trickbot. Эти вредоносные программы использовались как минимум 15 группами вымогателей, такими как BlackBasta, Revil и Conti, для распространения шифровальщиков и кражи данных. Дропперы (семейство вредоносных программ под видом полезных приложений) заражали компьютеры и сети, а затем загружали настоящее вредоносное ПО.

По информации портала Therecord.media, в операции участвовали сотни сотрудников правоохранительных органов из разных стран. Им удалось отключить или вывести из строя 100 серверов, используемых злоумышленниками, а также конфисковать более 2000 вредоносных доменов. Теперь на заблокированных интерполом доменах можно увидеть такую заглушку:
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры украли данные сотен миллионов людей, взломав сервис облачной аналитики Snowflake
06.06.2024 [12:31]

Неизвестные злоумышленники при помощи вредоносного ПО осуществили взлом систем американской компании Snowflake, которая занимается облачным анализом данных. В результате инцидента хакеры похитили персональную информацию сотен миллионов частных лиц — потребителей компаний, выступающих клиентами Snowflake. В частности, были похищены данные клиентов Santander Bank и Ticketmaster.

На минувшей неделе тревогу забили власти Австралии, заявившие, что им стало известно об «успешных компрометациях нескольких компаний, использующих окружения Snowflake» — сами компании при этом названы не были. Тем временем хакеры заявили на профильных форумах, что им удалось похитить сотни миллионов записей о потребителях Santander Bank и Ticketmaster — это два крупнейших клиента Snowflake. В Santander подтвердили взлом базы данных, «размещённой сторонним поставщиком», но поставщика не называли. А в Live Nation подтвердили, что данные её дочерней компании Ticketmaster были похищены, а украденная база была размещена на Snowflake.
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру
11.06.2024 [17:56]

В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачных хранилищ Snowflake.

В минувшую пятницу представитель QuoteWizard, дочерней компании платформы онлайн-кредитования Lending Tree, сообщил, что QuoteWizard также пострадала в результате инцидента, о чём её уведомила Snowflake. Представитель самой Lending Tree заявила, что сейчас ведётся проверка на предмет того, были ли похищены принадлежащие компании данные. Специалисты по кибербезопасности Mandiant (принадлежит Google), нанятые Snowflake для расследования массового взлома, рассказали, что на данный момент идентифицированы 165 клиентов, чьи данные могли быть похищены в ходе инцидента.

Ранее компания Live Nation подтвердила, что хакерами были украдены данные билетного оператора Ticketmaster — 560 млн записей о клиентах, включая их полные имена, адреса, телефонные номера и частично номера кредитных карт. Крупнейший испанский банк Santander также подтвердил кражу данных, принадлежащих некоторым его клиентам — эти данные были выставлены на продажу теми же преступниками, которые торгуют базой Ticketmaster. Эксперты по кибербезопасности Hudson Rock сообщили, что информация хранилась на ресурсах Snowflake — Santander эти сведения не подтвердил и не опроверг.

В Mandiant установили, что все факты несанкционированного доступа к данным имели место в результате кражи учётных данных с использованием вредоносного ПО. Ни в одном из случаев взлома не использовалась многофакторная аутентификация. Участники хакерской группировки, предположительно совершившие взлом, находятся преимущественно в Северной Америке, а группировка отслеживается под названием UNC5537. В некоторых случаях использованные для доступа к облачным хранилищам учётные данные датируются 2020 годом — это значит, что с тех пор они не менялись. В качестве защитной меры не использовалась не только многофакторная аутентификация, но и географическое ограничение доступа при входе в систему Snowflake.

Учётные данные похищались при помощи вирусов Vidar, Risepro, Redline, Racoon Stealer, Lumma и MetaStealer. В некоторых случаях эти вирусы оказались на компьютерах, которые использовались и для работы, и в личных целях — на машинах присутствовали игры и пиратское ПО. Mandiant отслеживает деятельность UNC5537 с мая. Жертвами группировки стали сотни организаций по всему миру, и чаще всего хакеры преследуют только материальную выгоду. UNC5537 пользуются несколькими адресами в Telegram. Помимо участников в Северной Америке, у группировки есть один дополнительный участник в Турции. Они работают, подключаясь через Mullvad или Private Internet Access. При осуществлении деятельности группировка пользовалась расположенными в Молдавии VPS-системами Alexhost. Похищенные данные хранились у нескольких VPS-поставщиков и у поставщика облачных хранилищ Mega. Эксперты предполагают, что UNC5337 продолжит использовать ту же схему вторжения, атакуя другие SaaS-платформы.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

DDoS-атака на серверы TVP во время матча Польша-Нидерланды
Обновлено: 2024-06-16 16:34

Изображение

В матче Польша-Нидерланды на Евро-2024. Оказалось, что не было доступа к интернет-трансляции TVP Sport с серверов Польского телевидения сразу после начала встречи поляков с голландцами(во время студии это было без проблем). Болельщики в ярости, но оказалось, что это DDoS-атака.

Изображение

Примерно через 30 минут после сбоя онлайн-трансляции матча Польша-Нидерланды, в социальных сетях высказался глава TVP Sport - ранее пресс-секретарь сборной польский-Якуб Квятковски.

- Около 15:00 польский телеканал зафиксировал DDoS-атаку, осуществленную с IP-адресов, расположенных на территории Польша. Менее чем через минуту мы начали действовать в сотрудничестве с национальными операторами, что привело к мифигации атаки. ИТ-службы восстановили услуги

- написал Яков Квятковский.

Несмотря на заявление Якуба Квятковского на платформе X, жалобам не было конца. Часть болельщиков, которые могли, смотрели с других вариантов: спутник, кабельное телевидение, DVB-T2 или другой интернет-сервис, например, пульт WP.
Аватара пользователя
Aleksandr58

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 5937
Зарегистрирован: 28 апр 2024, 10:46
Награды: 6
Откуда: УКРАЇНА
Благодарил (а): 2420 раз
Поблагодарили: 9045 раз

Хакеры, взломы, вирусы

Сообщение Aleksandr58 »

Британский хакер, специалист по подмене сим-карт, арестован за взломы криптокошельков
17.06.2024 [06:03]
Хакер и предполагаемый лидер группировки Scattered Spider арестован при попытке бежать из Испании. Члены хакерской группы вели в Telegram закрытый рейтинг лидеров по количеству взлома криптовалютных аккаунтов, хвастаясь украденными активами.
Изображение
► Показать
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры похитили у AMD секретную информацию о будущих разработках и не только
19.06.2024 [10:24]

Изображение

Представители AMD, как сообщает PCMag, подтвердили свою осведомлённость о попытках хакерской группировки IntelBroker продать служебную информацию компании, которой она завладела неправомерно в результате атаки на информационные ресурсы, связанные с деятельностью AMD. Сейчас компания участвует в расследовании и пытается определить, насколько чувствительной была похищенная информация.

На одном из форумов хакерской направленности были опубликованы заявления группировки IntelBroker, в которых она утверждает, что якобы осуществила успешный взлом серверных ресурсов с данными AMD. В том числе, якобы была похищена документация по будущим продуктам AMD, данные сотрудников и клиентов компании. Кроме того, там находились фрагменты исходного кода фирменного программного обеспечения и микрокодов для компонентов. Наконец, в руки злоумышленников могла попасть финансовая отчётность AMD.

В качестве доказательства наличия у них такой информации хакеры опубликовали снимки экранов с упоминанием служебных адресов электронной почты и номеров телефонов бывших сотрудников AMD. Никаких данных о клиентах компании на этом форуме участниками хакерской атаки выложено не было. Прочие примеры похищенной информации имели отношение к технической документации по процессорам Ryzen и EPYC. Хакеры хотят продать имеющиеся данные за криптовалюту Monero.

Данная группировка ранее отметилась в контексте атак на Home Depot, а также информационные ресурсы Европола и американских правительственных организаций. AMD подчеркнула, что к расследованию привлечены представители провайдера, на сервере которого могла храниться похищенная информация компании.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Хакеры украли у Apple исходный код нескольких инструментов, которые используют разработчики компании
20.06.2024 [17:51]

Хакерская группировка IntelBroker, ранее сообщившая о взломе серверов компании AMD, заявила, что похитила у компании Apple несколько инструментов, которые используют её разработчики внутри компании. Сообщение об этом появилось на одном из хакерских форумов в даркнете.

По словам IntelBroker, «в июне 2024 года на Apple.com произошла утечка данных», в результате которой хакеры получили доступ к исходному коду следующих внутренних инструментов:

AppleConnect-SSO;
Apple-HWE-Confluence-Advanced;
AppleMacroPlugin.

Об Apple-HWE-Confluence-Advanced и AppleMacroPlugin мало что известно. В свою очередь, AppleConnect-SSO представляет собой систему аутентификации, позволяющую сотрудникам компании получать доступ к определённым приложениям внутренней сети Apple. Система интегрирована с базой данных службы Directory Services компании, что обеспечивает безопасный доступ к внутренним ресурсам.

В iOS приложения, предназначенные только для сотрудников, могут использовать AppleConnect-SSO в качестве системы входа на основе жестов, где пользователь для удобства устанавливает специальный шаблон вместо пароля. Известно, что AppleConnect был внедрён в приложение Concierge, используемое сотрудниками Apple Store, а также в SwitchBoard до его закрытия в 2021 году. Насколько широко этот инструмент используется сейчас — неясно.

Изображение

В сообщении IntelBroker не содержится какой-либо дополнительной информации. Злоумышленники не сказали, планируют ли продавать полученные данные, но опубликовали образец украденных файлов. Судя по всему, эта утечка никак не связана с данными клиентов Apple.

Как сообщают различные источники, ранее IntelBroker также участвовала во взломах баз данных Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также баз данных Европола и Госдепа США.
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Киберпреступники могут подобрать 45 % паролей менее чем за минуту
20.06.2024 [12:16]

Специалисты «Лаборатории Касперского» в июне 2024 года проанализировали 193 млн паролей, которые были обнаружены в публичном доступе в даркнете. В результате было установлено, что 45 % из них, или 87 млн паролей, злоумышленники могут подобрать менее чем за минуту.

Большая часть из проанализированных паролей может быть легко скомпрометирована с помощью умных алгоритмов. Для подбора 14 % паролей (27 млн) требуется не более часа, 8 % (15 млн) — не более суток. Отмечается, что умные алгоритмы способны учитывать замену символов, например, «e» на «3», «1» на «!» или «a» на «@», а также знают популярные комбинации вроде «qwerty» или «12345». При этом 23 % паролей оказались достаточно стойкими: на их взлом у злоумышленников ушло бы более года.

Отмечается, что 57 % проанализированных паролей содержат существующее словарное слово, а это в значительной степени снижает их устойчивость к взлому. Наиболее часто люди используют в паролях имена, а также некоторые популярные слова, такие как «forever», «hacker», «admin» и «password». Распространены комбинации «qwerty12345» и «12345».

«Для подбора паролей злоумышленникам не требуются глубокие знания или дорогостоящее оборудование. Вычислительные мощности можно арендовать в облачных сервисах, для этого не нужны большие бюджеты. Часто для кражи учётных данных киберпреступники используют специальные программы — инфостилеры. По данным исследования нашей команды, за последние пять лет с их помощью были скомпрометированы логины и пароли для входа на 443 тыс. сайтов по всему миру, а в зоне .ru таким же образом были украдены 2,5 млн пар логинов и паролей. Эффективным методом защиты учётных данных от таких атак остаётся использование менеджеров паролей. Такие приложения, во-первых, позволяют создавать наиболее стойкие к взлому, полностью случайные комбинации, а во-вторых обеспечивают их безопасное хранение», — считает Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».
vladimir1949

100 сообщений 300 сообщений 500 сообщений 1000 сообщений Патриот форума Супермодератор
Сообщения: 4640
Зарегистрирован: 20 июл 2023, 12:16
Награды: 6
Откуда: СРСР
Благодарил (а): 10722 раза
Поблагодарили: 5922 раза

Хакеры, взломы, вирусы

Сообщение vladimir1949 »

Этичные хакеры стали активно взламывать крупные модели ИИ — у них получается обходить ограничения
21.06.2024 [18:29]

Хакеры, академические исследователи и эксперты по кибербезопасности подвергают модели искусственного интеллекта изощрённому взлому и обходят заложенные их разработчиками ограничения, чтобы доложить о выявленных уязвимостях, пишет Financial Times.
Изображение
Анонимный хакер, известный под псевдонимом Pliny the Prompter, утверждает, что обычно ему требуется около 30 минут на взлом мощнейших в мире моделей ИИ. Это он обманом заставил Meta✴ Llama 3 выдать ему рецепт напалма, Grok Илона Маска (Elon Musk) — восторгаться Гитлером, и это он запустил на платформе OpenAI кастомную GODMODE GPT, которая начала давать всем желающим советы по незаконной деятельности, а потом была заблокирована разработчиком.
► Показать
Ответить

Вернуться в «Интернет»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей