23 марта хакерская группировка Anonymous объявила в своём Twitter-аккаунте о взломе внутренних систем Банка России.
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Вечером в понедельник злоумышленники взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», убедился корреспондент «Ведомостей». До 2015 года игры взламывались достаточно быстро и просто, но потом разработчики улучшили Denuvo до такой степени, что многие хакеры оказались бессильны — взлом был слишком. В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. Тем не менее в самих банках подтверждают факт взлома. Главные новости дня в Telegram.
Хакеры атаковали пользователей iPhone почти в 100 странах
Об этом говорится в совместном отчете Великобритании и ее партнеров по программе "Пять глаз" Австралия, Канада, Новая Зеландия и США , опубликованном 31 августа, пишет издание Infosecurity-magazine. Авторы отчета утверждают, что вредоносная программа Infamous Chisel обеспечивает несанкционированный доступ к зараженным Android-устройствам, используемым украинскими военными, через сеть Tor. Извлеченная информация представляет собой комбинацию информации о системных устройствах, информации о коммерческих приложениях и приложений, характерных для украинских военных", - говорится в статье.
Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев.
Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией. Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов. Способ: установка программы-шпиона на сервера Демократической партии.
Виновники: неизвестны, но власти США подозревают российских хакеров. Ущерб: поражение Клинтон на президентских выборах. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны. Хакеры смогли установить на серверы демократов программу, с помощью которой можно было управлять информацией и шпионить за пользователями. После похищения данных злоумышленники скрыли за собой все следы.
Полученную информацию, а это 30 тысяч электронных писем, хакеры передали WikiLeaks. Ключевыми в сливе стали семь с половиной тысяч писем Хиллари Клинтон. В них обнаружились не только персональные данные членов партии и сведения о спонсорах, но и секретные документы. Оказалось, что Клинтон, кандидат в президенты и высокопоставленный политик со стажем, отправляла и получала конфиденциальную информацию через личный почтовый ящик. В итоге Клинтон была дискредитирована и проиграла выборы Трампу.
Кто стоял за атакой, доподлинно неизвестно до сих пор, но американские политики упорно обвиняют в этом российских хакеров из группировок Cozy Bear и Fancy Bear. Они, по мнению американского истеблишмента, и раньше участвовали во взломах ресурсов зарубежных политиков. Эпидемия шифровки данных, 2017 год Цель: вымогать деньги у случайных людей и компаний. Способ: шифровка файлов пользователей Windows. Виновники: хакеры из Lazarus Group.
Ущерб: больше четырёх миллиардов долларов. Один из самых неприятных видов вредоносных программ — шифровальщики данных. Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными. После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте. Отсюда и пошло название шифровальщика — WannaCry.
Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой. Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети. Впервые обнаруженный в Испании WannaCry за четыре дня заразил 200 тысяч компьютеров в 150 странах. Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети. Ещё от вируса пострадало оборудование в некоторых больницах и заводах.
Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть. После заражения создатели вредоносной программы требовали с владельца устройства сначала по 300 долларов, а позднее, когда разыгрался аппетит, — по 600. Пользователей также пугали «постановкой на счётчик»: якобы через три дня сумма увеличится, а через семь — файлы будет невозможно расшифровать. На самом деле вернуть данные в первоначальное состояние в любом случае было нельзя. Победил WannaCry исследователь Маркус Хатчинс.
Он заметил, что перед заражением программа отправляла запрос на несуществующий домен. После его регистрации распространение вируса прекратилось. Атака оказалась одной из самых масштабных в истории. По некоторым данным, она нанесла ущерба на четыре миллиарда долларов.
Были выявлены модули, которые использовались для заражения устройств на базе iOS. Но поскольку для всех типов устройств Apple используется единая кодовая база, выявленный набор вредоносных инструментов теоретически можно применять и для заражения настольных устройств на базе macOS. Закрытая экосистема iOS не позволяет другой стороне сторонней компании собирать данные о том, безопасно ли устройство в данный момент или нет.
Закрытый формат не позволяет также установить полноценное средство для гарантии безопасности, которое могло бы выполнять мониторинг системы изнутри. Единственный способ обнаружения атаки — это контроль активности сетевых подключений извне. В такой ситуации функцию обеспечения защищённости полностью берёт на себя производитель ОС Apple. Если компания недостаточно активно работает на определённом рынке Россия сейчас оказалась в условиях санкционного давления , то «принципиальная позиция безопасности», которую гарантирует Apple, ставит её в сомнительное положение в нынешних условиях. Kaspersky не даёт такой итоговой оценки явно, но, по всей видимости, именно это заставило компанию заявить об отказе от корпоративных устройств Apple и о переходе на Android с установкой средств управления мобильными устройствами MDM. В перспективе Kaspersky намерена перейти на «собственные телефоны» вероятно, имеются в виду устройства на базе KasperskyOS. В своём выступлении ГК «Солар» заявила, что ей удалось выявить другие, аналогичные заражения российских компаний.
Однако ни одна из них не называется. Kaspersky со своей стороны заявила, что выявить взлом можно только путём создания бэкапа резервирования файловой системы смартфона. Последующий анализ этой копии и даёт возможность выявить следы кибератаки. Рисунок 7. Схема атаки «Операция Триангуляция» Kaspersky выпустила специальную утилиту, которая позволяет найти признаки заражения. Очевидный вопрос: что может служить таким признаком, если внутренняя система Apple закрыта от внешней диагностики? Назван также косвенный признак, по которому можно судить о заражении «похожим вирусом»: «на взломанном устройстве могут ломаться обновления, не позволяющие дойти до их полного завершения».
Таким образом, хотя ажиотаж по поводу «Операции Триангуляция» прошёл, говорить о том, что угроза управляема, похоже, рано. Несмотря на то что в его выступлении «Кейсы факапов из ИТ и ИБ» отсутствовало упоминание какого-либо конкретного примера, ценность представляло содержание доклада. По сути, это была структурированная методика для кросс-проверки элементов программной инфраструктуры с точки зрения ИБ. Из его слов понятно, что хотя вал инцидентов, направленных на полное или частичное уничтожение инфраструктур российских компаний, пришёлся на 2022 год, подобные атаки всё ещё встречаются на практике. Рисунок 8. Инфографика угроз на российском рынке с учётом их активности Денис Гойденко представил список основных, наиболее часто встречающихся ошибок в настройке программных средств и их функций. Ими активно пользуются злоумышленники для реализации кибератак.
Рисунок 9. Схема угроз снаружи корпоративных систем Зоны особого внимания для ИБ-ошибок, которые возникают снаружи: Контроль подрядчиков интеграторов, производителей софта. Поиск непропатченных сервисов веб-служб. Контроль аппаратных систем под Citrix. Контроль незащищённых функций RDP. Отсутствие VPN и двухфакторной аутентификации. Отсутствие журналирования.
ОС Windows 2003 ещё нередко встречается на практике. Отдельные ветки корпоративных систем, которые создают для себя разработчики. Рисунок 10.
Благодаря развитию автомобильной индустрии и информационных технологий современная машина перестала быть только электромеханическим устройством. Сегодня это киберфизическая система, которая, как и обычный компьютер, может быть скомпрометирована и подвержена рискам нанесения урона посредством кибератаки. И, конечно, должная защита».
Хакеры взломали сайты трех российских банков
В худшем случае могла утечь информация о программе лояльности, например, но не платежные данные или информация о транзакциях», — сказал он. Национальная система платежных карт НСПК , которая является оператором платежной системы «Мир», была создана в 2014 г. Эмиссия карт «Мир» началась в 2015 г. НСПК также с 2015 г. ЦБ выступает оператором и расчетным центром системы, а НСПК — операционным и платежным клиринговым центром. Сейчас к СБП подключено 208 банков.
Однако уже к 2015 году защиту улучшили, и хакерам удалось взломать всего шесть игр. Издатели ликовали — новые версии Denuvo не только спасали продажи в первый месяц после релиза, не давая играм попадать на торренты раньше времени, но еще и с большой вероятностью полностью защищали от взлома. Изначально девушка работала под псевдонимом C000005 с другими известными хакерами, но с октября 2020 по июль 2021 самостоятельно взломала 8 игр, чем и заработала себе славу «победительницы Denuvo». Достаточно взглянуть на список взломанных игр с этой защитой и посмотреть, ко скольким из них она приложила руку. Часто удаление Denuvo заметно улучшает производительность: например, в случае с Resident Evil Village таким образом удалось убрать микроподлагивания. Также EMPRESS проводит полузакрытое бета-тестирование своих взломов перед их массовым релизом — для той же Village в ходе него проверялось , насколько связь антипиратской защиты с анимациями из игры и их удалением портит игровой опыт. Это уникальная история, и никто из хакеров ради своей аудитории настолько не заморачивается.
Стало ли лучше? Например, у Anno 1800 такой патч исправлял работу на Windows 7, у RDR 2 чинил работу с некоторыми версиями Windows 10, а для Zombie Army 4 вышло аж два патча , расправляющихся с вылетами и претензиями от антивирусов императрица даже принесла извинения за то, что не учла это сразу. Наконец, благодаря свободной форме общения и популярной площадке Reddit вместо специализированных труднодоступных форумов EMPRESS держала да, уже не держит контакт с аудиторией и интересовалась ее желаниями. Время от времени хакерша проводила опросы насчет того, что взламывать дальше, а также узнавала, какие проблемы возникли с протестированными «кряками» и к каким из них нужно выпустить патчи. Но если бы могли, то, наверное, закончили бы на позитивной ноте или вообще не стали бы рассказывать о проделках необычной хакерши. Но она смогла выделиться не только качественной работой, но и эксцентричным эпатажным поведением. Особенно в отношении всей этой швали, критиков и завистников.
Несмотря на то, что девушка активно общается с аудиторией, базовую информацию о ней как личности мы получили из интервью Wired — до этого разве что с большим скандалом выяснилось, что она на самом деле девушка. Заявлено это было одновременно с релизом долгожданного «кряка» для Red Dead Redemption 2, а сопровождалось обвинениями в мизогинии и больной фантазии игроков, которые всего-то хотели бесплатно поиграть в шедевр Rockstar, а не слушать философские размышления. По большому счету, нам могли крепко наврать. В интервью Wired хакерша отмела все обвинения в том, что под одним псевдонимом действует группа лиц. С поправкой на прошедшее с интервью время получается, что сейчас ей 24-25 лет. Среди прочих улучшений в Elden Ring девушка изменила и модель женского тела. Однажды к ней пришел образ Dark Souls 2, опутанной некими цифровыми цепями.
Не иначе как мистерия! Добиться успехов девушке помогла усидчивость — например, на взлом Anno 1800 потребовалось два месяца упорных трудов. По ее словам, бороться с Denuvo очень непросто, потому что ее создатели постоянно путают следы. Чтобы все это распутать, нужно очень много времени и концентрации внимания, которая невозможна, если ходить на нормальную работу — именно так EMPRESS объясняет, зачем ей нужна система регулярных донатов. Кстати, именно отказ от денег любящей аудитории и работа «за спасибо» по ее мнению и являются основными проблемами Сцены. Во-первых, это ее арест полицией, во время которого она как раз готовила патч для «кряка» Immortals: Fenyx Rising.
Взлом хакеру не удался «по независящим от него обстоятельствам», сообщили в региональном управлении ФСБ.
Контрразведчики пояснили, что 57-летний программист использовал вирусные программы, с помощью которых намеревался получить доступ к защищенной информации.
Авторы отчета утверждают, что вредоносная программа Infamous Chisel обеспечивает несанкционированный доступ к зараженным Android-устройствам, используемым украинскими военными, через сеть Tor. Извлеченная информация представляет собой комбинацию информации о системных устройствах, информации о коммерческих приложениях и приложений, характерных для украинских военных", - говорится в статье. В отчете такте подчеркивается, что разведывательным агентствам стран, участвующих в программе "Пять глаз", известно, что за ПО стоит хакер, известный как Sandworm, которого ранее связывали с российским Главным центром специальных технологий ГРУ.
IT-новости в области права
| Хакеры за неделю взломали две крупнейшие сети казино в Лас-Вегасе | В качестве примера специалисты привели взлом Euler Finance, где хакер изначально украл около $200 млн в криптовалюте. |
| Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение | StopGame | В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. |
Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн
| Хакер – последние новости | В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США. |
| Девушку-хакера арестовали за взлом защиты Denuvo - CQ | 23 ноября хакер, известный под ником «Kyber Director», взял на себя ответственность за взлом криптовалютного протокола KyberSwap в размере $47.000.000. |
Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами
В 2024 году произошла атака хакеров на серверы популярного приложения шленники. Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты. Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Между тем удалённый взлом автомобиля может стать причиной аварий, поломок и угонов, а также поставить под угрозу приватность водителя. Девушка-хакер взломавшая Red Dead Redemption 2, Mortal Kombat 11, Anno 1800, Immortals Fenyx Rising была арестована полицией. Хакеры утверждают, что взломали "все системы" корпорации.
Хакеры атаковали пользователей iPhone почти в 100 странах
Полиция задержала межрегиональную группу хакеров, которая устраивала DDoS-атаки и взламывала аккаунты в соцсетях. последние новости сегодня и главные события по теме - Sputnik Кыргызстан. ФНС опровергла взлом украинскими хакерами налоговой системы России. 23 ноября хакер, известный под ником «Kyber Director», взял на себя ответственность за взлом криптовалютного протокола KyberSwap в размере $47.000.000. Между тем удалённый взлом автомобиля может стать причиной аварий, поломок и угонов, а также поставить под угрозу приватность водителя. В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США.
Хакеры взломали ВКонтакте и сообщили об утечке данных россиян
| Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников | 26 апреля 2024, 18:10 — Общественная служба новостей — ОСН. Российские хакеры взломали телефон начинающего снайпера ВСУ Юлии Бондарь. |
| Российские хакеры взломали сервер НАТО | Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. |
Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами
Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин. По словам депутата, активизация мошенников связана с уязвимостями, которые содержит в себе операционная система. Они позволяют скачивать приложения, в том числе с непроверенных источников из интернета. Например, с фишинговых ресурсов, которые распространяют вредоносное ПО.
При этом жертвами подобных площадок, как правило, становятся пользователи, стремящиеся установить игровые или рабочие приложения бесплатно», — рассказал депутат. Одним из витков развития мошеннической стратегии следует считать удаление официальных приложений как государственных структур, так и российского бизнеса, уверен парламентарий. Прежде всего, конечно, банковских.
Telegram-канала «Военкоры Русской Весны» сообщил, что хакерам Killnet удалось взломать самую большую наркоплощадку в России в даркнете. Хакерам также известны места хранения всех запрещенных наркотических средств. Killnet объявила о начале аукциона, на котором будет продаваться эта база данных.
На телеграм-каналах расскажут, как избежать слива личной информации. Рекомендации по серфингу даркнета — если вам интересно, как безопасно использовать даркнет — на канал есть все необходимое для старта. Большинство этой информации нельзя найти в обычных пабликах ВК и новостных агентствах — все свежие сведения есть в телеграм-каналах о даркнете и хакерах.
По их словам, удалось совершить успешную атаку на сайт американской военно-промышленной корпорации Lockheed Martin. Той самой компании, которая кроме прочего занимается производством пресловутых систем реактивного залпового огня HIMARS. Об этом информирует МИА «Россия сегодня», отмечая, что, согласно хакерам, атаки на сайт данной компании они осуществляли с 1 августа.
Хакер взломал ещё одну компьютерную игру с Denuvo
Последние новости о Хакер, выбор редакции, самые популярные новости на тему Хакер. Хакеры наращивают мощность и численность DDoS-атак на российские организации. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии.
Российские хакеры взломали сервер НАТО
Российская лабораторная служба «Хеликс», по данным СМИ, также подверглась атаке шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. В компании заявляли, что потери чувствительных данных удалось избежать. По данным Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных.
Я пришел к выводу, что этот персонал относится к категории агентов французского правительства», — рассказал Чинкуини о погибших соотечественниках.
Бывший офицер разведки заявил, что никто из них не был наемником. Обычно они сообщают о гибели своих сослуживцев в социальных сетях, но это не тот случай.
Для минимизации последствий атаки Ledger прибегнула к помощи Tether: эмитент крупнейшего стейблкоина заморозил украденные хакером USDT. Информацию об этом подтвердил в Твиттере генеральный директор Tether Паоло Ардоино. Твит о заморозке USDT на кошельке хакера Ledger Согласно данным источников Decrypt , пострадавшие от атаки пользовались для проведения транзакции методом слепой подписи транзакций. Иначе говоря, они проводили переводы, не зная, какой именно окажется реальная транзакция.
А поскольку во взломанной библиотеке Ledger Connect Kit был внедрён так называемый дрейнер, последний менял криптовалютные адреса получателя транзакций на кошелёк хакера. В обращении Ledger отмечено, что пострадавшие получат свои компенсации в ближайшее время. Вот соответствующая реплика из твита сотрудников компании. Наш генеральный директор и председатель совета директоров Паскаль Готье убедится, что жертвы инцидента 14 декабря 2023 года получат компенсацию в полном объёме, включая пользователей, которые не являются клиентами Ledger. Мы обязуемся любыми возможными способами, включая жесты доброй воли, сделать так, чтобы данный процесс завершился к концу февраля 2024 года. Мы уже связались со многими пострадавшими пользователями и активно работаем с ними над конкретными вопросами.
Напомним, особенностью аппаратных кошельков Ledger является наличие экрана. Он не подключается к интернету, в связи с чем на него невозможно повлиять снаружи. Это значит, что дисплей устройств данной компании будет показывать настоящие данные в отношении проводимой транзакции, так что хакер не сможет незаметно заменить адрес получателя на свой. К примеру, вот наша фотография с отправкой криптовалюты Solana SOL в стейкинг. Устройство показывает сумму транзакции, адрес и прочие детали — это и есть прозрачная подпись. Это значит, что, к примеру, при обмене криптовалюты SOL на токен BONK через знакомый нам кошелёк Phantom с кошельком Ledger Nano X последний покажет разве что хеш транзакции и сообщит о неподдерживаемом типе операции.
Отпираться она не сможет, ведь была поймана в момент работы над второй частью кряка игры Immortals Fenyx Rising. Подобных хакеров редко просто так садят в тюрьму, им обычно предлагают сотрудничество с государством или отработать долг там, где были нанесены убытки. Пользователи не поверили, что человеку, которого застали за хакингом, дали опубликовать такой большой текст.
Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение
Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Хакеры взломали аккаунт москвички на AliExpress и попытались купить флаг Украины. В Telegram-канале популярного даркнет форума появилось сообщение о том, что хакеры взломали инфраструктуру компании Datadvance и ее платформы pSeven. Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ".