Отличная новость из стана хакеров работающих над взломом PS4. Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ". Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты.
В WhatsApp произошел массовый взлом аккаунтов
| В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов — Хакер | Российская группа хакеров Gamaredon, также известная как Armageddon или Shuckworm, продолжает свои атаки на критически важные зарубежные организации. |
| Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов | Полиция задержала межрегиональную группу хакеров, которая устраивала DDoS-атаки и взламывала аккаунты в соцсетях. |
| Хакеры атаковали более 19 млн пользователей Android в России | Русская весна | настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. |
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля
Чтобы заманить потенциальную жертву на фишинговый сайт, используются либо гиперссылки с просьбой проголосовать за кого-то или что-то, либо — реалии последнего времени — якобы списки граждан, подлежащих мобилизации. Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений. При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса. Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды. Эти коды дают мошенникам доступ к вашему гаджету.
Продолжает замгендиректора компании Digital Compliance Глеб Чербов: — Вполне возможно, что в этот момент параллельно был запрошен одноразовый код для какого-то другого сервиса, где у вас настроена, например, многофакторная аутентификация. Лучшее средство все-таки — не терять бдительность. Однако, если человек достаточно подвержен внешним воздействиям и если его мошенники уже заманили на какой-то сайт, где уже выманили из него первый фактор, высока вероятность того, что он точно так же отдаст и второй. Если пользователь для какого-то сервиса включил второй фактор, тезис о том, что он теперь защищен от фишинговых атак, очень опасный, неверный.
Как организован процесс похищения аккаунта и как от него защититься? Причем о взломе Илья узнал случайно: в момент, когда у него перестал открываться мессенджер, коллеги, находившиеся рядом, сообщили, что получили от его имени сообщение с просьбой перевести деньги на некую карту. И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт, аналогичные сообщения успели получить еще несколько человек из его списка контактов.
Илья Копелевич главный редактор Business FM «Я стал пытаться понять, что же позволило угнать мой аккаунт. Накануне я получил письмо от одной своей знакомой с просьбой проголосовать за нее в определенном голосовании — там была ссылка, как на этот сайт перейти. Я не завершил процесс, потому что он оказался не таким уж простым. Сейчас выяснялось, что она мне такого письма не отправляла. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека. Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег».
Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. В компании заявляли, что потери чувствительных данных удалось избежать. По данным Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Если цель злоумышленников — не остановка основного вида деятельности компании-жертвы, а получение денежных средств, то атаки могут вообще обходиться без шифрования: злоумышленники могут требовать выкуп, угрожая публичным раскрытием украденных данных двойное вымогательство.
Большинство из них отделались штрафами, и лишь двое получили реальные тюремные сроки. В том же году в США арестовали Никиту Кузьмина за создание и распространение вируса Gozi, который поразил более миллиона компьютеров по всему миру. В марте 2011 года в Цюрихе задержали Владимира Здоровенина, обвинённого во взломе электронных счетов американских банков, хищении персональных данных их клиентов и в причинении ущерба в несколько сотен тысяч долларов.
Суд приговорил хакера к трём годами тюрьмы. В июне 2012 года в Нидерландах задержали Дмитрия Смилянца и Владимира Дринкмана по обвинению во взломе компьютерных сетей более 15 компаний и краже номеров около 160 млн кредитных карт. От их действий пострадали электронная биржа Nasdaq, торговая сеть 7-Eleven, французская компания розничной торговли Carrefour и бельгийско-французский банк Dexia. Суд признал россиян виновными, Дринкман был осуждён на 12 лет, а Смилянец — на четыре года и три месяца. Троих их подельников ищут до сих пор. Хакер признан виновным и приговорён к 9,5 годам тюрьмы. В июле 2014 года на Мальдивах по подозрению в киберпреступлениях и краже данных задержан сын депутата Госдумы РФ Роман Селезнёв. Молодой человек был экстрадирован в США, где суд признал его виновным во взломе баз 200 американских компаний и хищении персональных данных.
Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов
Общее количество пользователей Twitter, увидевших посты с схемой хакера, составило около 350 млн. Читайте также:.
На сайте предлагается заполнить анкету: номер телефона, ФИО и дату рождения. Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения. В «МегаФоне» уточнили, что такие ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно».
Здесь только проверенная актуальная информация от наших собственных редакторов, журналистов и самых авторитетных источников. Последние новости разных стран мира, тренды, исследования, рейтинги, мероприятия, истории успеха, подборки книг — прямо сейчас в ленте информационной платформы LinDeal.
Минимум в трех случаях хакерам удалось проникнуть в целевую сеть, доставить скомпрометированное или уязвимое ПО, а также получить доступ к системам организации для обслуживания и технической поддержки. По мнению экспертов, целью российской стороны было усиление эффекта от ракетных ударов по объектам инфраструктуры. Telegram ограничит доступ к контенту для украинских пользователей на iOS Основатель Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт. Какие именно каналы подвергнутся блокировке — неизвестно. Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы. Однако это не всегда зависит от нас», — отметил он. Пять банков РФ начали тестовое отслеживание биткоин-транзакций. В Telegram обнаружили скам-схему «заработка» на Toncoin. Tether заявила о намерении блокировать платежи в обход санкций.
Новости + Хакеры
| Российские хакеры Killnet сообщили о взломе правительственных систем Израиля | Российские хакеры взломали сервер НАТОГлава русскоязычной хакерской группировки KillNet, выступающий под ником KillMilk, сообщил о взломе информационных систем НАТО и выставил. |
| Хакеры Killnet взломали сайт ФБР США | Парижский суд оправдал улыбающегося хакера из-за небольшой ошибки в обвинительном заключении. |
Хакеры атаковали пользователей iPhone почти в 100 странах
: в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. Российская хакерская группировка Zаря разоблачила "взлом" Главного управления разведки (ГУР) Минобороны Украины Федеральной налоговой службы РФ. Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ".
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. Отличная новость из стана хакеров работающих над взломом PS4. Хакеры утверждают, что для взлома MGM Resorts им потребовался всего один 10-минутный телефонный звонок. Как хакеры взломали мир: 14 самых громких взломов 2023 года. Про новости вокруг компании, продукты, угрозы и многое другое!
Хакер, взломавший аккаунты Байдена и Маска, приговорен к 5 годам тюрьмы
Аналитики Symantec сообщают, что пик активности Gamaredon пришелся на февраль-март 2023 года, но они продолжали поддерживать своё присутствие в заражённых машинах до мая 2023 года. Фишинговые письма остаются основным методом первоначального взлома. При открытии этих файлов запускается команда PowerShell, которая загружает вредоносную нагрузку с сервера злоумышленников.
Последние новости разных стран мира, тренды, исследования, рейтинги, мероприятия, истории успеха, подборки книг — прямо сейчас в ленте информационной платформы LinDeal.
Авторы рассылки пригрозили пользователям, поддерживающим российскую армию, международным розыском. Ранее сообщалось, что хакеры массово взломали сайты российских органов власти. Сохрани номер URA.
RU - сообщи новость первым! Подписка на URA.
Подобных хакеров редко просто так садят в тюрьму, им обычно предлагают сотрудничество с государством или отработать долг там, где были нанесены убытки.
Пользователи не поверили, что человеку, которого застали за хакингом, дали опубликовать такой большой текст. Они решили девушка хочет затаиться или будет работать на правительство.
Хакеры из России взломали сайт компании, производящей РСЗО HIMARS
| Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников | Аргументы и Факты | Недавно хакеры взломали сразу несколько крупных инстанций. |
| Самые громкие российские ИБ-инциденты в 2023 году | Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. |
| Взлом телеканала Эспрессо ТВ (19.02.2024) | ТВ-инциденты вики | Fandom | Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты. |
| 34 телеграмм канала о Хакерах и Даркнете | IT-отдел ФСИН, как сказали хакеры, заметил атаку на базу данных и взлом онлайн-магазина только через три дня. |
| Хакеры за неделю взломали две крупнейшие сети казино в Лас-Вегасе | Российские хакеры взломали сервер НАТОГлава русскоязычной хакерской группировки KillNet, выступающий под ником KillMilk, сообщил о взломе информационных систем НАТО и выставил. |
Хакеры Killnet взломали сайт ФБР США
Однако злоумышленникам удалось поднять хороший куш на этой афере. Всего за несколько часов около 300 пользователей отправили хакерам более 110 тысяч долларов. Взломщиками оказались три парня и одна девушка в возрасте от 17 до 22 лет из США и Великобритании. Замаскироваться под сотрудника Twitter удалось самому младшему из них — Грэму Кларку. Сейчас молодые люди ждут суда.
Способ: установка программы-шпиона на правительственный сервер. Виновник: 15-летний хакер-любитель. Ущерб: 1,7 миллиона долларов и три недели работы учёных. Джонатан Джеймс, подросток из Майами, увлекался космосом и как свои пять пальцев знал операционную систему Unix и язык программирования C.
Ради забавы мальчик искал уязвимости в ресурсах Министерства обороны США и нашёл их. Это дало свободный доступ к паролям и личным данным сотрудников различных ведомств. Стоимость похищенного ПО оценили в 1,7 миллиона долларов. В 2000 году мальчик был пойман и осуждён на шесть месяцев домашнего ареста.
После допросов он застрелился, сообщив в предсмертной записке, что невиновен, но не верит в правосудие. Способ: взлом сторонней компании-поставщика услуг. Виновники: хакеры из Anonymous. Ущерб: слив конфиденциальных данных и скандал в американских правоохранительных органах.
Американские спецслужбы и сами оказались уязвимы перед хакерскими кибератаками. Причём преступники продемонстрировали, что тоже могут применять хитрые схемы. В итоге хакерам из группировки Anonymous удалось украсть более миллиона файлов американских правоохранителей и спецслужб: всего 269 гигабайт информации. Взломщики опубликовали эти данные на сайте DDoSecrets.
В открытый доступ попали видео- и аудиоролики, электронные письма, служебные записки, финансовая отчётность, а также планы и разведывательные документы. Хотя секретной информации или данных о нарушении закона самими правоохранителями там не оказалось, многие сведения были довольно скандальными. Например, стало известно, что спецслужбы вели слежку за активистами Black Lives Matter. Слитые файлы энтузиасты начали разбирать и затем публиковать под хештегом blueleaks.
Несмотря на предварительную проверку, выполненную DDoSecrets, среди слитых файлов попадались и конфиденциальные данные. Например, информация о подозреваемых, жертвах преступлений и номера банковских счетов. В отношении Anonymous возбудили уголовное дело, но конкретных подозреваемых или обвиняемых пока нет. Способ: распространение программы-шпиона с помощью сервера Google.
Виновники: спецслужбы Китая. Ущерб: кража конфиденциальной информации политиков и компаний; сопутствующий — уход Google из Китая. Кибератаками и кибершпионажем занимаются не только хакерские группировки, но и целые государства. Так, всю мощь взломщиков, стоящих на службе Китая, почувствовал на себе Google.
Она внедрилась по меньшей мере в 1 295 компьютеров государственных организаций и частных компаний в 103 странах. Программа, к примеру, могла активировать камеры и микрофоны компьютера, чтобы подслушивать, о чём говорят рядом. Также с её помощью китайские хакеры похитили исходный код серверов отдельных компаний. Скорее всего, он был нужен для создания собственных подобных ресурсов.
Обнаружение GhostNet сыграло большую роль в том, что Google закрыл свой бизнес в Китае, не продержавшись в Поднебесной и пяти лет. Способ: внедрение сетевого червя на сервера иранских компаний. Виновники: спецслужбы Израиля и США. Обычно для кибератак необходимо, чтобы жертва была подключена к интернету.
Подобную технику весьма эффективно использовали спецслужбы США и Израиля, которые хотели замедлить иранскую программу по созданию ядерного оружия.
В марте хакеры пытались вывести его из строя в течение 21 часа веб-сайт компании-производителя беспилотных летательных аппаратов БПЛА , сообщили в МТС Red изданию Forbes, не конкретизируя производителя. Всего компания отразила 6,2 тыс. По данным Forbes , в первом квартале 2024 г.
Со слов руководителя центра сервисов кибербезопасности МТС Red Андрея Дугина, в последнее время наблюдается увеличение длительности, интенсивности и технической компетентности DDoS-атак, что делает их все более сложными для предотвращения и противодействия. Хакеры ставят более точные и стратегические цели, например, атакуя роутеры для полного отключения интернет-доступа и максимального воздействия на ресурсы в целом. DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз — показатель аналогичного периода за 2023 г.
Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS-атак. В выборку на апрель 2024 г.
Впрочем, спустя два дня полиция пришла 23 февраля 2021 года, а новый пост появился 25-го девушка сообщила , что ее проблемы решены, поблагодарила адвоката, законы своей страны и перед всеми извинилась. Были у нее проблемы из-за взлома игр или это связано с какой-то другой деятельностью, до сих пор неизвестно. Как и неизвестно, были ли такие проблемы вообще или императрица решила таким образом наказать сообщество. Когда потеряешь, поймешь как ценил... Впрочем, о многих чертах характера пользователи узнали уже из личного общения, а не из интервью. Исключение составляют лишь те люди, которые донатят на новые взломы и поддерживают девушку во всех начинаниях.
Начать стоит с больших компаний. Если вам нравится быть рабом — это ваш выбор, но не смейте после этого называть себя человеком или человекоподобным существом, потому что вы уже перестали им быть». Онлайновая гонка от Atari сразу после релиза с треском провалилась в продажах, разработчики расформировали студию, а сервера DRM-системы были закрыты. Хотя тогда речь шла о защите SecuROM, будущая хакерша уже воспылала ненавистью ко всем подобным компаниям и защитным решениям, огораживающим пользователей от их честно приобретенных игр за 60 долларов. Единственным спасением оказалась загрузка пиратской копии. В плюсах она указала возможность создания собственного персонажа и магазины с одеждой для него, расположенные прямо в игровом мире. Да, это гоночная игра Впрочем, отдельную от больших компаний порцию ненависти получает непосредственно Denuvo. Само существование системы защиты, которая что-то делает на компьютере пользователя без его ведома, вызывает у девушки ярость, ради которой она готова бороться до последнего а донаты тут лишь вынужденная мера, как она сама сообщает.
Финансовая сторона вопроса ее по собственным заявлениям не интересует, но вот пользователи все-таки недоумевают. Получается, что кто-то готов заносить анонимной хакерше крупные суммы на взлом вместо того, чтобы самостоятельно купить игру? Как минимум Red Dead Redemption 2, которая стала одним из самых ярких моментов в карьере, вызывает у нее ненависть. Во всяком случае, так в интервью Wired заявил создатель портала CrackWatсh, на котором тогда еще публиковались взломы хакерши. Когда-то она была частью сообщества, но ради того, чтобы напрямую общаться с поклонниками и принимать донаты, она его добровольно покинула. Эти грубые нарушения, вроде бы, вызвали волну недовольств у хакеров, но поскольку они не позволяют себе быть настолько открытыми, то в общедоступную среду не выплеснулось вообще ничего. Об этом мы знаем лишь из обсуждений третьих лиц на Reddit. По заявлениям самой EMPRESS, собственное эго ее не интересует, как и мнение окружающих, а работает она за идею — настолько сильна ненависть к корпорациям и системам защиты.
Впрочем, про деньги императрица тоже говорит что-то подобное, но не перестает принимать донаты. Если вдруг кто-то не в курсе, то взламывают игры и собирают их с удобным инсталлятором разные люди, последние из которых и называются репакерами. EMPRESS обычно не спешила с релизом своих «кряков», но вот Immortals: Fenyx Rising ей удалось взломать первой, да еще и в день выхода, за что простые пользователи стали просто боготворить хакершу. Как это и бывает с работами других хакеров, группы репакеров взяли ее «таблетку» с указанием авторства и начали распространять по интернету взломанные версии. EMPRESS была в ярости от произошедшего — многочисленные торренты плодились с огромной скоростью, а ее имя так и осталось греметь лишь на Reddit.
Извлеченная информация представляет собой комбинацию информации о системных устройствах, информации о коммерческих приложениях и приложений, характерных для украинских военных", - говорится в статье. В отчете такте подчеркивается, что разведывательным агентствам стран, участвующих в программе "Пять глаз", известно, что за ПО стоит хакер, известный как Sandworm, которого ранее связывали с российским Главным центром специальных технологий ГРУ.
Эксперты, опрошенные изданием считают, что новая вредоносная кампания "иллюстрирует, как незаконная война России в Украине продолжает разыгрываться в киберпространстве".
Хакеры взломали социальные сети нескольких российских банков
Каждую систему можно взломать, если есть навыки, время и креативность в подходе. Но самое главное — вера в то, что это возможно. Тогда затрата времени и кропотливость работы не будут такими утомительными», — рассказал Джокер. Он также добавил, что все данные, которыми обладает украинское командование, «переданы куда следует», а он показал только малую часть. Ранее хакерская группировка RaHDIt «Злые русские хакеры» опубликовала в интернете данные более чем 1,5 тыс. Напомним, участник российской хакерской группы на условиях анонимности сообщил, что хакеры RaHDit наладили канал передачи данных об украинской армии российским военным. В начале спецоперации группа RaHDIt одновременно взломала все 755 правительственных украинских сайтов, в частности, были взломаны сайты местных органов власти по всей Украине. Ранее основатель файлообменников Megaupload и Mega Ким Дотком на своей странице в Twitter соцсеть заблокирована в РФ задался вопросом о том, как «русские узнали, что Британия подорвала трубопроводы «Северного потока» совместно с США». По его словам, произошло это потому, что Лиз Трасс воспользовалась своим iPhone, чтобы отправить сообщение Блинкену. В сообщении, по словам Доткома, говорилось: «Все сделано». По информации местных Telegram-каналов, агрессором является Богдан Ш.
На видеороликах, которые сам блогер публикует в социальных сетях, видно, как он нападает на прохожих, бьет их по лицу и издевается над ними. Сообщается, что от его действий уже пострадали около 50 человек. Мотивы своих поступков он не объясняет. Помимо видео избиений, в блоге Ш. Ранее в петербургском метро пожилой мужчина напал с ножом на серебряного призера чемпионата России по фигурному катанию Владислава Дикиджи. По его данным, тела были найдены со связанными руками и зашитыми животами, что вызывает подозрения в изъятии внутренних органов. Тела завернуты в нейлоновые черно-синие саваны, которые отличаются по цвету от саванов, используемых в Газе, передает ТАСС. Представители чрезвычайных служб считают, что это могло быть сделано с целью повышения температуры тел для ускорения процесса их разложения и сокрытия улик. Также агентство отмечает, что на некоторых телах обнаружены следы огнестрельных ранений в голову. Ранее палестинские экстренные службы обнаружили на территории медицинского комплекса «Насер» в Хан-Юнисе массовое захоронение с 50 телами погибших.
Взлом хакеру не удался «по независящим от него обстоятельствам», сообщили в региональном управлении ФСБ. Контрразведчики пояснили, что 57-летний программист использовал вирусные программы, с помощью которых намеревался получить доступ к защищенной информации.
Российские хакеры из XakNet Team ранее уже взламывали украинский Минфин. Хакеры смогли получить доступ к большому количеству важных документов. Весь материал сразу после исследования собираются выложить в публичный доступ.
Хакеры взломали социальные сети нескольких российских банков Тем, кто оставил данные своей карты, специалисты советуют временно заблокировать её. Фото: unsplash. Об этом сообщает пресс-служба банка «Уралсиб», который также пострадал от действий хакеров.
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали. Также EMPRESS один из тех редких хакеров, который выпускает патчи к собственным взломам. Взломать программу управления украинскими войсками DELTA было трудно, но абсолютно защищенных систем не бывает, рассказал переехавший в ДНР с Украины хакер «Джокер». Анонимный хакер под псевдонимом Джокер, переехавший с Украины в Донецкую народную республику (ДНР), сумел взломать американскую систему управления ВСУ DELTA. Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Скоро у хакеров появится новый инструмент для взлома смартфонов.