Хакеры взломали аккаунт москвички на AliExpress и попытались купить флаг Украины. Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел».
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Информацию о взломе подтвердили в НСПК. На данный момент оба сайта не работают. На главной странице НСПК появилось сообщение о новом сайте, который «любезно изготовили партнеры Dump Forums» в обмен на все персональные данные клиентов, разработке «новейшей процессинговой системы «Береста», которая защищает от хакерских атак», и новом расчетном средстве — ракушках каури. Представитель НСПК заявил, что сайт является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре. Общество Сайт был разработан и обслуживается сторонним подрядчиком, сказал представитель НСПК, но назвать подрядчика отказался. Сервера и центры обработки данных компании не имеют доступа в интернет, добавил он.
Российским хакерам удалось заполучить персональные сведения всех кандидатов на работу в этой американской компании. Автор: Павел Господарик Редактор интернет-ресурса Новости по теме:.
Также он пообещал поддержавшим его сотрудникам удвоить зарплаты, а тем, кто решит компанию покинуть - 12-месячное выходное пособие. Если требования будут выполнены, хакер заявил, что выкупит руководителей компании по справедливой цене, заявив: "Вы не сделали ничего плохого. Была допущена небольшая ошибка, округление не в ту сторону, это мог сделать кто угодно. Просто невезение," - хакер Kyber Director Также он обратился и к владельцам токенов и инвесторам в KyberSwap: "Владельцы токенов и инвесторы, согласно этому договору, ваши токены больше не будут бесполезными. Под моим руководством Kyber претерпит полную трансформацию.
Inews: хакеры из России и Китая взломали внутреннюю систему МИД Великобритании
| Хакеры взломали сайты НСПК и платежной системы «Мир» - Ведомости | Тем не менее в самих банках подтверждают факт взлома. Главные новости дня в Telegram. |
| Хакеры за неделю взломали две крупнейшие сети казино в Лас-Вегасе | Как хакеры взломали мир: 14 самых громких взломов 2023 года. Про новости вокруг компании, продукты, угрозы и многое другое! |
| Хакеры за неделю взломали две крупнейшие сети казино в Лас-Вегасе | Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. |
| В WhatsApp произошел массовый взлом аккаунтов | Взлом хакеру не удался «по независящим от него обстоятельствам», сообщили в региональном управлении ФСБ. |
Хакер «Джокер» рассказал о трудностях взлома системы управления украинскими войсками
Хакеры взломали приложение 3 CX в ходе атаки на цепочку поставок. Полиция задержала межрегиональную группу хакеров, которая устраивала DDoS-атаки и взламывала аккаунты в соцсетях. Тем не менее в самих банках подтверждают факт взлома. Главные новости дня в Telegram. Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ". Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner.
Хакеры атаковали пользователей iPhone почти в 100 странах
23 марта хакерская группировка Anonymous объявила в своём Twitter-аккаунте о взломе внутренних систем Банка России. Хакер DELUSIONAL взломал ещё несколько игр с Denuvo. Анонимный хакер под псевдонимом Джокер, переехавший с Украины в Донецкую народную республику (ДНР), сумел взломать американскую систему управления ВСУ DELTA. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. Британский хакер, взломавший более 130 аккаунтов знаменитостей на Twitter в 2020 году, был приговорен к пяти годам тюремного заключения за киберпреступления. МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев.
Самые громкие российские ИБ-инциденты в 2023 году
Zone 19 июля 2023, 08:17 Уточняется, что инцидент произошел в 2021 году. Как сообщил источник, тогда хакеры получили доступ к конфиденциальным данным сотрудников МИД. Предполагается, что они завладели этой информацией из-за того, что один из работников Форин-офиса случайно открыл письмо, полученное по электронной почте. Британская спецслужба, с одной стороны, утверждает, что хакеры не смогли завладеть секретной информации.
В ведомстве добавили, что с января 2023 года в Новосибирской области за компьютерные преступления было возбуждено 15 уголовных дел, 11 человек осуждены. Ранее ФСБ задержала 31-летнего сибиряка, который, сидя в частном доме под Новосибирском, украл криптовалюту у тысячи пользователей Сети.
Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией.
Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов. Способ: установка программы-шпиона на сервера Демократической партии. Виновники: неизвестны, но власти США подозревают российских хакеров. Ущерб: поражение Клинтон на президентских выборах. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны. Хакеры смогли установить на серверы демократов программу, с помощью которой можно было управлять информацией и шпионить за пользователями. После похищения данных злоумышленники скрыли за собой все следы. Полученную информацию, а это 30 тысяч электронных писем, хакеры передали WikiLeaks. Ключевыми в сливе стали семь с половиной тысяч писем Хиллари Клинтон.
В них обнаружились не только персональные данные членов партии и сведения о спонсорах, но и секретные документы. Оказалось, что Клинтон, кандидат в президенты и высокопоставленный политик со стажем, отправляла и получала конфиденциальную информацию через личный почтовый ящик. В итоге Клинтон была дискредитирована и проиграла выборы Трампу. Кто стоял за атакой, доподлинно неизвестно до сих пор, но американские политики упорно обвиняют в этом российских хакеров из группировок Cozy Bear и Fancy Bear. Они, по мнению американского истеблишмента, и раньше участвовали во взломах ресурсов зарубежных политиков. Эпидемия шифровки данных, 2017 год Цель: вымогать деньги у случайных людей и компаний. Способ: шифровка файлов пользователей Windows. Виновники: хакеры из Lazarus Group. Ущерб: больше четырёх миллиардов долларов. Один из самых неприятных видов вредоносных программ — шифровальщики данных.
Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными. После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте. Отсюда и пошло название шифровальщика — WannaCry. Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой. Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети. Впервые обнаруженный в Испании WannaCry за четыре дня заразил 200 тысяч компьютеров в 150 странах. Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети. Ещё от вируса пострадало оборудование в некоторых больницах и заводах. Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть. После заражения создатели вредоносной программы требовали с владельца устройства сначала по 300 долларов, а позднее, когда разыгрался аппетит, — по 600.
Пользователей также пугали «постановкой на счётчик»: якобы через три дня сумма увеличится, а через семь — файлы будет невозможно расшифровать. На самом деле вернуть данные в первоначальное состояние в любом случае было нельзя. Победил WannaCry исследователь Маркус Хатчинс. Он заметил, что перед заражением программа отправляла запрос на несуществующий домен. После его регистрации распространение вируса прекратилось. Атака оказалась одной из самых масштабных в истории. По некоторым данным, она нанесла ущерба на четыре миллиарда долларов.
Возможно, они поняли, что не нужно помогать террористам, — заявляет группировка. Сообщается и о том, что также была взломана система авторизации сотрудников Lockheed Martin. Российским хакерам удалось заполучить персональные сведения всех кандидатов на работу в этой американской компании.
Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами
Хакер Delusional продолжает взламывать старые игры с Denuvo. Недавно хакеры взломали сразу несколько крупных инстанций. МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев. В Москве возбудили дело в отношении хакера за взлом почты бизнесмена и кражу денег. Хакер DELUSIONAL взломал ещё несколько игр с Denuvo.
Кибервойна: иранские хакеры взломали системы десятков израильских компаний
Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. 60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet. Тем не менее в самих банках подтверждают факт взлома. Главные новости дня в Telegram. С недавних пор в сообществе любителей свободного программного обеспечения вновь заговорили о таком явлении как «взлом Denuvo» и много внимания уделяется DELUSIONAL. Telegram-канала «Военкоры Русской Весны» сообщил, что хакерам Killnet удалось взломать самую большую наркоплощадку в России в даркнете. Российские хакеры из группировки под названием Killnet похвастались «громким» взломом.