Современные микропроцессоры компании Intel могут подвергаться хакерским атакам по двум основным параметрам, которые пока что не удалось защитить, а тем временем под угрозой, по разным оценкам специалистов, могут оказаться миллионы и даже миллиарды устройств по.
МВД РФ зафиксировало вирусную атаку на компьютеры министерства
| Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ | Председатель Центризбиркома России Элла Памфилова заявила, что с начала выборов было заблокировано 160 тыс. хакерских атак на систему дистанционного электронного голосования (ДЭГ). |
| Хакерская атака сегодня | Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов. |
| Хакерская атака сегодня - ANNA NEWS | Вузы России подверглись хакерским атакам. |
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. Так, взломщики распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать информацию нет возможности даже за выкуп. Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub. Самыми защищенными мессенджерами являются Signal, Threema и Wickr Me, хотя в использовании они и не слишком удобны.
Тем не менее, как отмечают в Роскомнадзоре, степень раскрытия конфиденциальности данных россиян стала меньше. Усилий злоумышленники тратят значительно больше, растет и количество атак, однако выхлопа от них — меньше», — сказал депутат. По словам Немкина, играет роль в изменении результатов атак и активная работа со стороны российских компаний, большинство из которых уже предприняли серьезные меры по усилению собственной информационной безопасности.
Официально для соблюдения законодательства они закупают российское ПО, которое достаточно эффективно борется на ниве кибербезопасности с угрозами. Но на практике внутри компаний используется иностранное ПО. Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно.
Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа. Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
Media 16. Как отмечают в компании, за исследуемый период почти треть случаев атаки на ретейл и организации электронной коммерции носили критический характер с точки зрения ущерба для бизнеса. Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com.
WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса. Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство.
ZONE Олег Скулкин, беседуя с агентством, подчеркнул, что последние несколько лет программы-шифровальщики особенно активно используются злоумышленниками. Специалисты по цифровой безопасности, в свою очередь, продолжают фиксировать возникновение все новых модификаций вредоносного программного обеспечения. Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Официально для соблюдения законодательства они закупают российское ПО, которое достаточно эффективно борется на ниве кибербезопасности с угрозами. Но на практике внутри компаний используется иностранное ПО. Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. «Похоже, что на свои проблемы c «Киевстаром» ципсошники решили отреагировать запуском фейка про масштабную хакерскую атаку на ФНС России», — пишет Антон Горелкин. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м. Российские компании снова оказались под атакой хакерской группы Lone Wolf. Более двух тысяч хакерских атак совершили на ресурсы ДЭГ.
«Коммерсант»: число DDoS-атак в России стало рекордным
Но тут есть такой аспект. Хакеры, как правило, это не штатные сотрудники спецслужб. Сегодня они могут себя вести одним образом, а завтра другим. И из какой бы страны ни была атака, это нарушение правил. Я к этому так отношусь. Но кто истинный виновник?
С этим тоже сложно. Были случаи, когда американские хакеры взламывали сети Пентагона. Плохие они или хорошие, раз атаковали свое государство? Очевидного ответа тут нет. Нет, это обычно 50 на 50.
Одну проблему решают, появляются другие. И на обеспечение безопасности год от года будет требоваться всё больше средств. Заместитель директора Института инновационного развития Денис Зоммер считает, что сегодня главная уязвимость любой технической системы заключена в непонимании целей атак: — Логика развития событий ясна. Одни говорят, что начинают атаковать и делают это. Но неизбежно, что западные государства, которые тоже обладают специалистами, будут атаковать в ответ.
И эта ситуация объяснима в условиях глобального противоборства. Только нынешнее противостояние совсем не то, что было в годы Холодной войны. Тогда между собой боролись две социальные системы: более справедливая от социалистического блока и менее справедливая от мира капитализма. Сейчас, с точки зрения идей, противостояние сглажено. Запад борется за то, чтобы ресурсы других территорий управлялись им.
В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру. Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак. Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт.
Такой вывод можно сделать по результатам I квартала. Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое. Эта борьба является ключевым драйвером развития отрасли, — убежден он. Как отражают атаки Процесс отражения атаки в целом остается неизменным и строится на конкретной схеме, указывает Эрик Арзуманян.
Для этого нужно детектировать обнаружить атаку, выяснить успешной ли она оказалась, не допустить ее распространения во внутреннюю сеть, провести расследование инцидента, оценить ущерб и разработать меры по недопущению повтора происшествия. Наиболее эффективно, по словам Бориса Степанова , отражать кибератаки помогают выстраивание эшелонированной защиты преодолев один контур безопасности, нарушитель тратит время на следующий , регламент реагирования и проведение практических учений в соответствии с ним, техническая оснащенность и наличие слаженной компетентной команды по информационной безопасности. Исключительные доступы и управленческие полномочия в инфраструктуре при этом должны быть у руководителя службы ИБ. Выбор технических средств для отражения кибератаки зависит от конкретной организации, уточняет Ирина Зиновкина.
Организациям нужно превентивно выстроить все необходимые процессы, связанные с мониторингом и реагированием на инцидент.
Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, злоумышленники стали активнее применять вирусы-шифровальщики, DdoS-атаки, а также взлом с целью кражи персональных данных и последующей их публикации.
Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций.
Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре.
Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии.
Регистрация
- Новости по теме: хакерские атаки
- МВД РФ зафиксировало вирусную атаку на компьютеры министерства - Парламентская газета
- Серия хакерских атак обрушилась на сервисы «Единой России»
- Российские сайты и сервисы подверглись хакерским атакам
- Наши проекты
Новости по теме: хакерские атаки
Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Российские хакеры из группы «Солнцепёк» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар».
Хакеры атаковали все электронные сервисы «Единой России»
DDoS-атаки, или атаки на отказ в обслуживании, совершаются, чтобы сделать сайт или инфраструктуру компании недоступными. Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies. Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Российские хакеры из группы «Солнцепёк» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза больше значения I квартала прошлого года, сообщили Известия.
Новости по теме: хакерские атаки
| Хакеры чаще всего выбирали для DDoS-атак компании Поволжья | Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf. |
| Mash: российские хакеры атаковали НАТО | Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. |
| Российские хакеры взяли на себя ответственность за обвал «Киевстара» | Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чем мы только что убедились», — пишет в блоге компании Евгений Касперский. |
| хакерские атаки | Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. |
Срочные новости о кибератаках в России и мире
Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center.
Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться.
Это создает риски как для компаний, так и для их клиентов.
Наши админы практически не спали, работали. Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров. Мы будем и дальше в это вкладываться. На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии. Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан]. Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий. По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей. Фото: "Уфанет" В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку: — Я «отец»-основатель Уфанета.
Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов. Мы создали интернет-узел, с экономической точки зрения у нас было всё плохо. Нас поддерживало много людей. Это здорово помогло нашему делу, мы выросли в лидера рынка. Мы развиваемся, потому что оказываем услуги соответствующего уровня. Сейчас, в трудную минуту, многие наши клиенты тоже выражают нам поддержку.
Третий вектор атак - более простой - вся территория ПМЭФ, ноутбуки и стенды площадки, сказал он. Ляпунов уточнил, что "уверенные волны" атак пошли в 11 часов утра в пятницу, 16 июня.
Число хакерских атак на российские компании выросло в три раза
| В Россию вернулась группировка хакеров XDSpy | ФГУП МИА «Россия сегодня». |
| В Россию вернулась группировка хакеров XDSpy | Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. |
| Хакеры стали чаще атаковать отечественные компании — Улус Медиа | МТС RED: хакеры наращивают темпы атак. |
Хакеры взломали сайты трех российских банков
В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины.
Что случилось
- Материалы по теме
- Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ
- Последние новости сегодня
- Что еще почитать
- Хакерские атаки все больше походят на киберразведку
- Кого обвинили в атаке и чего хотят хакеры
Российские компании снова под атакой хакеров
Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России. Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля. DDoS-атаки, или атаки на отказ в обслуживании, совершаются, чтобы сделать сайт или инфраструктуру компании недоступными. Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м.
Что ответили в МИДе
- хакеры, все новости – «ВЗГЛЯД.РУ»
- На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
- «Коммерсант»: число DDoS-атак в России стало рекордным
- Хакеры атаковали более 19 млн пользователей Android в России | Русская весна