Перейти к содержанию

Поиск

Показаны результаты для тегов 'хакеры'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Новости
    • Новости сервера
    • Новости спутниковых провайдеров
    • Новости цифровой техники
    • Новости спутников и космических технологий
    • Новости телеканалов
    • Новости операторов связи, кабельного и IPTV
    • Новости сети интернет и софта (software)
    • Архив новостей
  • IPTV
    • Обсуждение IPTV каналов
    • IPTV на iptv-приставках
    • IPTV на компьютере
    • IPTV на телевизорах Smart TV
    • IPTV на спутниковых ресиверах
    • IPTV на мобильных устройствах
    • Kodi (XBMC Media Center)
    • FAQ по IPTV
  • IPTV in English
    • FAQ (Manuals)
    • Price
    • Discussions
  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • Общий
    • Курилка
    • Барахолка

Категории

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
    • Open SX2 HD
    • Openbox S3 HD mini II
    • Openbox SX2 Combo
    • Openbox S3HD CI II
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Mut@nt 4K HD60
  • Octagon SF4008 4K
  • OCTAGON SF8008 MINI 4K
  • Octagon SF8008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ Duo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
    • Vu+ Duo 4K SE
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
    • GI HD Slim 3
    • GI HD Slim 3+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 200 HD Plus
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • Плагины
    • DVBViewer
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • BOOT
    • Ключи
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Ferguson Ariva 100 & 200 HD
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
    • Списки каналов
  • Season Interface
  • Прошивки для приставок MAG

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


  1. Приговором Октябрьского районного суда г. Архангельска уроженцы Республики Коми 28-летний Антон Лямин и 27-летний Александр Фазилов осуждены за мошенничество в сфере компьютерной информации. Суд над обвиняемыми состоялся 31 января нынешнего года, приговор вступил в законную силу 3 июня, сообщает пресс-служба прокуратуры Архангельской области. Судом установлено, что в октябре 2013 года Лямин и Фазилов приобрели вредоносное ПО, позволяющее осуществлять доступ, уничтожение и копирование информации о банковских картах, в том числе переводить денежные средства со счетов граждан на принадлежащие Лямину и Фазилову мобильные телефоны и кошельки в электронных платежных системах. Распространение вредоносной программы осуществлялось посредством SMS-рассылки. Используя вредоносное ПО, злоумышленники в период с мая по сентябрь 2014 года похитили в общей сложности 605 753,88 рублей с банковских карт 36 россиян, а также пытались украсть денежные средства у 7 граждан на сумму более 122 тыс. рублей. По совокупности преступлений суд приговорил Антона Лямина к 3 годам 6 месяцам лишения свободы с отбыванием наказания в колонии-поселении. Александр Фазилов получил 4 года 6 месяцев, которые он проведет в колонии общего режима. С осужденных также была взыскана компенсация причиненного ими материального ущерба.
  2. Сотрудники британских правоохранительных органов арестовали двоих человек, подозреваемых в причастности к международной хакерской группировке, взломавшей сети компании Microsoft. 22-летний житель Линкольншира и 25-летний житель Бракнелла были задержаны в четверг, 22 июня. Первому подозреваемому предъявлены обвинения в получении несанкционированного доступа к компьютеру, а второму – в преступлении, совершенном с использованием компьютера. Арестованные являются членами международной киберпреступной организации, и аналогичные расследования проводятся также в других странах при участии ФБР, Европола, Национального агентства по борьбе с преступностью Великобритании и специалистов Microsoft. В настоящее время расследование находится на начальной стадии, и оба подозреваемых пребывают в предварительном заключении. Кибератака на Microsoft имела место в январе-марте 2017 года. По словам представителей компании, хакерам не удалось заполучить данные пользователей, однако эксперты все еще исследуют затронутую атакой часть сети.
  3. В ходе конференции BSides в Лондоне ИБ-эксперт Росс Бевингтон продемонстрировал, как с помощью электронной сигареты можно взломать компьютер. Пока что его атака работает только на разблокированных системах, однако ее можно доработать и адаптировать под заблокированные, уверен Бевингтон. Взлом ПК через электронную сигарету базируется на том, что для подзарядки гаджеты зачастую подключаются не к электрической розетке, а к компьютеру через USB. Если внедрить в сигарету специальную микросхему, можно «убедить» компьютер, будто это клавиатура, и он начнет выполнять все отправляемые устройством команды. Существует и другой вектор атаки, предполагающий взаимодействие сигареты с трафиком. Описанный Бевингтоном метод имеет свои минусы. К примеру, сигарета не может вместить слишком длинный код. Тем не менее, данный недостаток можно устранить путем модификации сигареты. Многие пользователи уже испытали атаку и опубликовали видео на YouTube. В ролике, выложенном изданием HackRead, показано, как к ноутбуку подключается электронная сигарета, и система начинает выполнять посторонние команды. Одному из испытавших атаку пользователей под псевдонимом FourOctets удалось заставить компьютер воспринимать сигарету как клавиатуру, написав скрипт из менее чем 20 строк.
  4. В последнее время большой популярностью у киберпреступников пользуется вымогательское ПО, позволяющее быстро получить легкие деньги, особенно, если жертвы готовы платить. На прошлой неделе жертвой вымогателей стал Хабаровский колледж отраслевых технологий и сферы обслуживания. Злоумышленники заблокировали сервер учебного заведения и потребовали 20 тыс. руб. за его разблокировку. Инцидент произошел 29 мая текущего года. Придя на работу утром, сотрудники колледжа обнаружили, что их компьютеры заблокированы. Руководство учебного заведения обратилось в правоохранительные органы, однако все равно заплатило киберпреступникам требуемую сумму. Получив выкуп, хакеры предоставили колледжу ключ для дешифровки, и работа систем была возобновлена. В настоящее время ведется следствие. Сотрудники правоохранительных органов завели уголовное дело по статье 163 УК РФ «Вымогательство». По словам представителей регионального управления МВД, шансы поймать злоумышленников очень высоки, поскольку требуемый выкуп был переведен на банковскую карту.
  5. Компания Check Point Software Technologies Ltd. объявила об обнаружении нового вектора атак, угрожающего миллионам пользователей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV, сообщили в Check Point. «Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями. Фрагментированная экосистема, наряду с ограниченной безопасностью, подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников, — пояснил Омри Хершовичи, руководитель команды исследователей уязвимостей, Check Point Software Technologies. Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся». Как известно, субтитры к фильмам и телешоу создаются многими авторами и загружаются в общие онлайн-хранилища, такие как OpenSubtitles.org, где их индексируют и классифицируют. Исследователи Check Point выяснили, что, благодаря манипуляции алгоритмом ранжирования вредоносные субтитры автоматически скачиваются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. На сегодняшний день все четыре компании исправили уязвимости на своих платформах. Stremio и VLC также выпустили новые версии ПО, включающие данные изменения. «Чтобы защитить себя и свести к минимуму риск возможных атак, пользователи должны убедиться, что они обновляют свои медиаплееры до последних версий», — заключил Хершовичи. Последнюю версию VLC, выпущенную 5 июня 2016 г., скачали более 170 млн раз, Kodi (XBMC) достиг отметки более 10 млн уникальных пользователей в день и около 40 млн уникальных пользователей в месяц. На сегодняшний день не существует объективных оценок количества пользователей Popcorn Time, но предполагается, что оно составляет десятки миллионов. У Check Point есть основания полагать, что подобные уязвимости могут встречаться и в других стриминговых медиаплеерах.
  6. В результате взлома неизвестными хакерами информационного табло железнодорожного вокзала Юнион-Стейшн в Вашингтоне на экране вместо расписания поездов появилась видеозапись непристойного содержания. По данным телеканала Fox 5, инцидент произошел в понедельник, 15 мая, в вечерний час пик. Спустя несколько минут после запуска видео информационное табло было отключено. Согласно словам представителей службы безопасности вокзала, табло взломали хакеры. По свидетельствам очевидцев, в последнее время подобные инциденты случались уже дважды. Сейчас власти пытаются разобраться, как злоумышленникам удалось получить доступ к информационному табло. Напомним, в начале апреля нынешнего года хакеры взломали систему оповещения о чрезвычайных ситуациях в Далласе (Техас, США) и на полтора часа включили все 156 тревожных сирен.
  7. Генеральный директор Walt Disney Боб Игер сообщил, что хакеры пригрозили распространить один из фильмов студии, готовящихся к выходу, если компания откажется им платить. Игер не раскрыл название фильма, но сказал, что Disney не будет платить выкуп и уже проводит расследование при участии госорганов. По данным Hollywood Reporter, злоумышленники попросили перевести им большую сумму в биткоинах (криптовалюте). Они пригрозили выложить в интернет пять минут фильма, а затем – 20 минут, если выкуп не будет заплачен. СМИ также отмечают, что украденным фильмом может быть новая часть "Пиратов Карибского моря", которая в ближайшее время должна выйти на экранах кинотеатров. Кроме того, в июне выйдет фильм "Тачки 3".
  8. В нескольких регионах Великобритании в больницах, действующих под эгидой Национальной службы здравоохранения, 12 мая произошел технический сбой, предположительно вызванный хакерской атакой. В ряде учреждений перестали работать телефоны и компьютеры. «Би-би-си» пишет, что врачи «вернулись к ручке и бумаге». Некоторые больницы ограничили прием пациентов, проблемы которых не требуют срочного решения. Как пишет The Guardian, на зараженных устройствах появляется сообщение с требованием выкупа для возобновления работы. В самой службе также заявили, что в атаке задействован вирус, требующий выкуп, передает The Telegraph. Сбой произошел как минимум в 16 учреждениях, расположенных в Лондоне, Ноттингеме, Камбрии, Блэкберне, Блэкпуле, Дербишире и Хартфордшире, сообщает «Би-би-си».
  9. В Испании 12 мая хакеры атаковали одну из крупнейших телекоммунакционных компаний Telefonica и ряд других организаций. Об этом сообщили в министерстве энергетики, туризма и цифровых технологий. На зараженных компьютерах оказался заблокирован доступ к файлам и появились сообщения с требованием выкупа. Сообщается, что личные данные клиентов в результате атаки не пострадали. По данным El Mundo, в Telefonica атаке подверглись около 85 процентов компьютеров. Источник в компании сообщил, что в главном офисе Telefonica после атаки решили отключить все компьютеры. По неподтвержденным данным, атака исходит из Китая, пишет El Mundo.
  10. Киберпреступники, предположительно из Китая, контролируют ботнет из 15 тыс. скомпрометированных серверов под управлением Windows Server, использующийся для генерирования криптовалюты, в основном Monero. Помимо майнинга, взломанные системы также используются для осуществления атак на другие хосты. Первыми ботнет обнаружили исследователи компании GuardiCore. Основываясь на оставленных в исходном коде вредоносного ПО подсказках, эксперты определили, что ботнетом управляет группировка под название Bond007.01. Ботнет, получивший название Bondnet, появился в декабре 2016 года и стремительно набрал мощность. Как уже упоминалось, в настоящее время он включает в себя 15 тыс. скомпрометированных систем с более 2 тыс. ежедневно активных ботов. По словам исследователей, хакеры Bond007.01 построили свою сеть с помощью самых разных техник. В частности злоумышленники применяют различные эксплоиты и осуществляют брутфорс-атаки на компьютеры со слабыми паролями для RDP. Касательно эксплоитов, хакеры используют уязвимости в phpMyAdmin, JBoss, Oracle Web Application Testing Suite, ElasticSearch, MSSQL, Apache Tomcat, Oracle Weblogic и пр. Проэксплуатировав уязвимость, с помощью скриптов DLL и Visual Basic хакеры загружают и устанавливают на систему жертвы троян для удаленного доступа (RAT) и майнер криптовалюты. Помимо Monero, ботнет генерирует ByteCoin, RieCoin или ZCash. Все входящие в него компьютеры работают под управлением Windows Server, и 55% из них – под управлением Windows Server 2008 R2.
  11. Члены хакерской группировки Decepticons из Бразилии объявили, что намерены взламывать и уничтожать платные шпионские программы, которые используются для слежки за неверными супругами, детьми и сотрудниками. Об этом сообщает The Register. В качестве первого шага злоумышленники взломали популярный шпионский сервис FlexiSpy. Они смогли войти в систему через аккаунт разработчика, выкрали все документы и исходный код приложения, который впоследствии опубликовали в открытом доступе. Оказалось, что один из разработчиков использовал для входа логин test и пароль test. В послании хакеров говорится, что они могут взломать любого и использовать полученные секреты для своих целей, но продажа подобного софта, по их мнению, аморальна. Платная версия FlexiSpy позволяет тайно записывать все входящие и исходящие вызовы, читать сообщения и следить за местоположением устройства. Шпионскую программу можно установить на смартфоны на Android и iOS, а также на компьютеры с операционными системами Mac и Windows. Издание отмечает, что еще один подобный сервис Retina-X, по-видимому, также подвергся хакерской атаке. Аудитория двух сервисов составляет около 130 тысяч пользователей.
  12. 26 апреля Национальная служба безопасности Израиля сообщила о пресечении масштабной кибератаки, направленной на порядка 120 организаций и госучреждений, а также на частных лиц. По данным специалистов Morphisec, организатором кибератаки является группировка OilRig, также известная как Helix Kitten и NewsBeef, которая предположительно связана с разведслужбами Ирана. По имеющейся информации, в период с 19 по 24 апреля нынешнего года хакеры атаковали 250 сотрудников израильских компаний и организаций в различных сферах, включая государственные учреждения, технологические компании, медицинские организации и образовательные учреждения, в том числе Университет имени Бен-Гуриона. Злоумышленники скомпрометировали учетные записи электронной почты высокопоставленных сотрудников Университета имени Бен-Гуриона и использовали их для рассылки вредоносных документов MS Word, содержащих троян Helminth. В ходе атаки хакеры применили эксплоит для нашумевшей уязвимости CVE-2017-0199 в MS Office, позволявшей незаметно установить вредоносное ПО на целевой компьютер. 11 апреля Microsoft выпустила обновление безопасности, устраняющее данную проблему, но, по всей видимости, далеко не все организации успели его установить. По словам экспертов, злоумышленники использовали модифицированную версию открытого инструмента Mimikatz для получения доступа к учетным данным пользователей в сервисе проверки подлинности локальной системы безопасности Windows (Windows Local Security Authority Subsystem Service). Ранее в этом году группировка OilRig осуществила серию кибератак на ряд израильских организаций, включая IT-компании, Почту Израиля и финансовые организации.
  13. Согласно недавнему расследованию компании FireEye, китайские хакеры пытаются взломать системы противоракетной обороны Южной Кореи. Как сообщил в интервью изданию Wall Street Journal глава аналитического отдела, занимающегося вопросами кибершпионажа, Джон Халтквист, эксперты FireEye зафиксировали атаки на противоракетный комплекс подвижного наземного базирования для высотного заатмосферного перехвата ракет средней дальности Terminal High Altitude Area Defense (THAAD). THAAD является частью оборонной системы Star Wars и используется Южной Кореей для защиты от межконтинентальных баллистических ракет. С тех пор, как южнокорейские власти объявили о начале развертывания THAAD, Китай всячески противится использованию комплекса. Пекин уверен, что радары THAAD способны проникать вглубь территории КНР и представляют угрозу безопасности страны. «По заверению Южной Кореи и США, THAAD предназначен исключительно для обороны. Первые компоненты системы прибыли в Южную Корею в прошлом месяце и являются ключевым вопросом в текущей президентской кампании», - сообщил Халтквист. По данным FireEye, как минимум две разные китайские хакерские группировки осуществляли атаки на южнокорейские военные системы обороны, так или иначе связанные с разработкой и развертыванием THAAD. Данные группировки известны исследователям под названиями Tonto и APT 10. Как пояснил Халтквист, Tonto связана с китайскими военными и базируется в городе Шэньян на северо-востоке КНР, где также работают хакеры из Северной Кореи. APT 10 может иметь отношение к другим подразделениям китайской армии или разведки. Атаки начинались с фишинговых писем, содержащих вредоносное ПО. Как минимум один человек попался на удочку хакеров, сообщил эксперт. FireEye удалось определить атакующих и отследить их активность. Как отметил Халтквист, одна из группировок допустила ошибку, предоставившую исследователям больше информации о ее происхождении.
  14. В ходе проведенной операции сотрудники отдела «К» МВД по Чувашии задержали на территории Башкортостана, Свердловской и Самарской областей участников хакерской группировки, промышлявших кражей средств с банковских карт россиян при помощи вредоносных программ. Преступники инфицировали мобильные устройства граждан вредоносным ПО, получали доступ к данным банковских карт и выводили средства со счетов пострадавших. По данным следствия, группировка действовала на территории России с 2015 года. Только в Чувашии жертвами злоумышленников стали порядка 3 тысяч человек. Предположительно, организаторами преступной группы являлись двое жителей Уфы, один из них являлся разработчиком троянов и занимался техническим обеспечением вредоносных рассылок. Двое непосредственных исполнителей были задержаны в Екатеринбурге и Самаре. В ходе обысков правоохранители изъяли 20 компьютеров и ноутбуков, порядка 4 тысяч SIM-карт, 65 мобильных телефонов, 13 банковских карт и другое оборудование для рассылки вредоносных сообщений. В отношении задержанных возбуждено уголовное дело по ч. 2 ст. 158 УК РФ (хищение средств) и ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
  15. Как сообщают эксперты «Лаборатории Касперского», киберпреступники до сих пор эксплуатируют уязвимость, используемую еще в атаках с применением червя Stuxnet. Речь идет об уязвимости CVE-2010-2568 в Windows, позволяющей без ведома пользователя удаленно выполнить код на атакуемой системе. Microsoft выпустила исправление еще в 2010 году, что не помешало эксплоиту для этой уязвимости стать наиболее популярным у хакеров. В 2015 и 2016 годах данная уязвимость использовалась в атаках, с которыми столкнулись четверть клиентов ЛК. Проблема затрагивает только версии Windows XP, Windows Server 2008 и Windows 7, однако злоумышленникам по-прежнему удается находить уязвимые системы. С ее помощью хакеры заражают компьютеры самовоспроизводящимся вредоносным ПО, способным сохранять свое присутствие на системе. По словам экспертов, злоумышленники также по-прежнему эксплуатируют давно известные и исправленные уязвимости в Microsoft Office, Android и Java. Как пояснили в ЛК, с выходом патча жизнь эксплоита не заканчивается. На прошлой неделе киберпреступная группировка The Shadow Brokers опубликовала инструменты для взлома Windows, предположительно используемые спецслужбами США. Microsoft уже исправила эксплуатируемые ими уязвимости, однако более старые версии Windows остаются под угрозой, поскольку больше не получают обновления безопасности.
  16. Эксперты ИБ-компании WordFence обнаружили вредоносную кампанию, в ходе которой хакеры взламывают слабо защищенные домашние маршрутизаторы. Злоумышленники используют скомпрометированные устройства для осуществления брутфорс-атак на панели администрирования сайтов под управлением WordPress. Таким образом киберпреступники пытаются вычислить учтенные данные администраторов и получить контроль над атакуемыми ресурсами. В подобных атаках маршрутизаторы играют ключевую роль, поскольку позволяют осуществлять брутфорс-атаки с тысяч разных IP-адресов в обход межсетевых экранов и их «черных» списков. Злоумышленники получают контроль над устройствами, эксплуатируя две уязвимости в протоколе TR-069 путем отправки вредоносных запросов через порт 7547. С целью не привлекать внимания к атакам, с каждого маршрутизатора осуществляется только несколько попыток взломать пароль. Размер ботнета пока неизвестен. Эксперты также не исключают существования нескольких подобных ботсетей. По данным исследователей, 6,7% всех атак на сайты под управлением WordPress в марте 2017 года пришлось на маршрутизаторы с открытым портом 7547. В ходе атак были задействованы сети 28 интернет-провайдеров по всему миру. Среди клиентов 14 из них большой популярностью пользуются маршрутизаторы с открытым портом 7547, в частности ZyXEL ZyWALL 2. В конце прошлого года злоумышленник пытался взломать около 1 млн устройств в сетях интернет-провайдеров в Германии и Великобритании. Большинство атакуемых маршрутизаторов были ZyXEL. Хакер намеревался подключить взломанные устройства к ботнету Mirai, арендованному им для осуществления DDoS-атак.
  17. На прошлой неделе в ночь с пятницы на субботу хакеры взломали систему оповещения о чрезвычайных ситуациях в Далласе (Техас, США) и заставили все 156 сирен тревоги издавать звук в течение полутора часов. Пожарным командам города пришлось отключать радиосистемы и ретрансляторы вручную. Поначалу руководство города списало внезапное включение сирен на сбой в работе и попросило граждан не звонить в службу спасения, поскольку никакой опасности нет. Как правило, ожидание ответа от службы спасения составляет 10 секунд, однако в ночь с 7 на 8 апреля звонившим приходилось ждать по 6 минут. Поскольку штормовой погоды не наблюдалось, горожане начали опасаться бомбардировки.При каждой попытке инженеров отключить сирены они активировались снова, поскольку атакующие раз за разом взламывали систему. Эксперты Управления по чрезвычайным ситуациям Далласа всю ночь выясняли причины ложного срабатывания сирен и в итоге пришли к выводу, что всему виной хакеры. Каким образом злоумышленникам удалось осуществить атаку, власти города не сообщают из соображений безопасности. Как отметили специалисты, во время инцидента хакеры находились в Далласе.
  18. Правоохранительные органы Южной Кореи расследуют целенаправленные фишинговые атаки неизвестных киберпреступников. Хакеры рассылают вредоносные электронные письма якобы от имени отдела по связям с общественностью Национального агентства полиции Республики Корея. Как сообщает южнокорейское издание Daily NK, подобная техника атак характерна для киберпреступников, работающих на правительство КНДР. На прошлой неделе от имени южнокорейской полиции злоумышленники начали рассылать письма, озаглавленные «Инструкции по предупреждению хакерских атак». С их помощью хакеры намеревались получить учетные данные для авторизации в сервисах электронной почты северокорейских борцов за права человека и лиц, связанных с организациями, занимающимися помощью беженцам из КНДР. Электронные письма содержат вложенный файл, при открытии которого активируется вредоносный код, собирающий данные с зараженного компьютера и отправляющий их на подконтрольный злоумышленникам облачный сервер. По словам представителей Национального агентства полиции Республики Корея, ведомство не имеет никакого отношения к рассылаемым письмам. Все сообщения были отправлены с домена ac.kr, а не с используемого агентством go.kr.
  19. До сих пор считалось, что для настройки удалённого доступа к чужому смарт-телевизору злоумышленнику требовалось получить к нему физический доступ для установки вредоносного приложения с USB-носителя. Или обманным путём заставить установить его самого владельца. Однако в швейцарской компании Oneconsult, специализирующейся на вопросах кибербезопасности, разработали новый метод — взлом устройства посредством вещания DVB-T, который применим к 90 % современных Smart TV. Автором данного способа является исследователь Рафаэль Шиль (Rafael Scheel), по словам которого, в основе нового типа атаки лежит стандарт HbbTV. В мирных целях он служит для предоставления зрителю дополнительной информации из Интернета во время просмотра ТВ-передач. Если же речь идёт о преступных намерениях, то использование этой технологии, поддерживаемой всеми современными «умными» телевизорами, позволяет хакеру дать команду на загрузку определённого сайта с предварительно внедрённым в него вредоносным кодом. Что будет потом, догадаться несложно: атакующий может следить за пользователем, установить полный контроль над устройством и задействовать его для проведения DDoS-атак. Что немаловажно, для проведения данной атаки не требуется дорогостоящее оборудование — достаточно будет приобрести комплект для трансляции DVB-T за $50–150. Чтобы ТВ-приёмник настроился именно на его сигнал, а не сигнал оператора, который априори мощнее, от злоумышленника требуется установить передатчик как можно ближе к «жертве», но не обязательно в том же помещении. Это может быть соседнее здание, или же оборудование может быть размещено на беспилотном летательном аппарате. Иными словами, физическое подключение к устройству и контакты с его владельцем не требуются. К тому же, отследить такие атаки крайне затруднительно ввиду того, что стандарт DVB-T подразумевает только одно направление потока данных — от передатчика к приёмнику. Теоретически, аналогичные методы взлома могут быть применены и к другим технологиям цифрового телевещания — например, DVB-C или IPTV. Просто на сегодняшний день в Oneconsult опробованы только эксплойты для DVB-T. Их, кстати, создано два — один эксплуатирует уязвимость CVE-2015-3090 в Flash Player, другой ищет «дыру» в функции JavaScript Array.prototype.sort(). Разумеется, эти эксплойты разработаны исключительно в исследовательских целях. Более того, первый из них не представляет реальной угрозы, поскольку браузеры большинства современных Smart TV не поддерживают Flash; второй же задействует старую уязвимость. Впрочем, это не означает, что хакеры не найдут новые лазейки, да и обновления прошивок для смарт-ТВ выходят порой не так часто, как хотелось бы.
  20. Исследователи Lookout обнаружили уязвимость в браузере Safari для iOS, эксплуатируемую хакерами с целью вымогательства денег у посетителей сайтов «для взрослых». Проблема связана с тем, как Safari отображает всплывающие окна на JavaScript. Злоумышленники встроили во множество сайтов эксплоит, заставляющий Safari отображать бесконечное число всплывающих окон, что делает невозможным дальнейшее использование браузера. Для того чтобы избавиться от навязчивых вплывающих баннеров и снова получить возможность пользоваться браузером, пользователь должен заплатить злоумышленникам. По словам мошенников, выкуп якобы является единственным эффективным способом очистить Safari от рекламы. В качестве выкупа хакеры требуют подарочные карты iTunes (жертва должна прислать им код карты в текстовом сообщении). Несмотря на заявления мошенников, избавиться от рекламы очень просто – достаточно зайти в настройки и очистить кэш браузера.Однако данный способ известен не всем пользователям, а обращаться за помощью стыдно, так как Safari «зависает» на открытым порно-сайте с рекламой. По словам исследователей, эксплоит был разработан для более ранних версий iOS, включая вышедшую в 2014 году iOS 8. Данный тип атак ранее был описан на одном из русских сайтов, сообщают эксперты. Уязвимость присутствует в Safari для iOS до версии 10.3 и была исправлена Apple в понедельник, 27 марта.
  21. Сотрудники управления «К» МВД России задержали группу хакеров из Москвы и Московской области, похитившую более 100 млн рублей с банковских счетов свыше 20 организаций в разных городах России. Как указывается в официальном заявлении МВД, подозреваемые использовали вредоносное ПО для управления банковскими счетами юридических лиц. Распространение вредоноса осуществлялось при помощи спам-рассылки, сети фишинговых сайтов, а также с использованием методов социальной инженерии. В общей сложности ущерб от деятельности злоумышленников превысил 100 млн рублей. Киберпреступная группа состояла из четырех жителей Москвы и Московской области. Все они были задержаны. В ходе обысков у подозреваемых были изъяты 46 SIM-карт различных операторов, 34 банковские карты, порядка 20 компьютеров, а также блокноты с записями о поступлении и распределении средств. В отношении одного из участников группировки была избрана мера пресечения в виде заключения под стражу. Остальные были отпущены под подписку о невыезде. Напомним, в начале февраля нынешнего года российские правоохранители арестовали еще 9 участников киберпреступной группировки, стоящей за атаками с использованием банковского трояна Lurk.
  22. Исследователи компании Heimdal Security обнаружили новую спам-кампанию по распространению уже подзабытого вредоносного ПО TeamSpy. О вредоносе впервые стало известно в 2013 году, когда эксперты венгерской компании CrySyS Lab обнаружили продолжавшуюся 10 лет кампанию по кибершпионажу против политических и промышленных организаций в странах Восточной Европы. Хакерская группировка, названная исследователями TeamSpy, использовала популярную программу TeamViewer для получения удаленного доступа к системам и кастомизированное ПО для похищения конфиденциальных документов и ключей шифрования. Весь используемый хакерами инструментарий эксперты назвали TeamSpy.В ходе обнаруженной на днях кампании злоумышленники распространяют вредоносное ПО с помощью социальной инженерии. Для получения доступа к системам применяется все тот же TeamViewer. Как подчеркивают исследователи, сам инструмент не был взломан и не представляет угрозу безопасности. Злоумышленники используют технику взлома DLL (так называемый DLL hijacking), позволяющую им с помощью легитимного ПО выполнять вредоносные действия. В данном случае преступники получают полный контроль над компьютером жертвы и незаметно для нее похищают информацию. Атака начинается с получения пользователем фишингового электронного письма с вредоносным вложением. Когда жертва открывает zip-архив, выполняется файл, загружающий на систему TeamSpy в виде вредоносной библиотеки. Атака позволяет обходить механизм двухфакторной аутентификации и получать доступ к зашифрованному контенту.
  23. Эксперты Symantec зафиксировали волну кибератак, направленных на организации по всему миру. В рамах кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Согласно данным Symantec, вредоносная кампания продолжается по меньшей мере с октября 2016 года. Об операции стало известно после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО. Как сообщалось, источником заражения стала Комиссия по финансовому надзору Польши. Злоумышленники скомпрометировали сайт регулятора и внедрили скрипт, перенаправляющий посетителей ресурса на страницу, содержащую набор эксплоитов, который загружал на компьютер жертвы вредоносное ПО. В атаках злоумышленники используют кастомный эксплоит-кит, который заражает компьютеры посетителей на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира (в основном это банки и незначительное число телекоммуникационных компаний и интернет-провайдеров). Как выяснилось в ходе анализа, код вредоносного ПО, получившего наименование Downloader.Ratankba, имеет схожие характеристики с вредоносом, применявшимся хакерской группировкой Lazarus, которую связывают со взломом компании Sony Pictures Entertainment и рядом агрессивных кибератак на объекты в США и Южной Корее. В настоящее время аналитики Symantec продолжают изучение Ratankba.
  24. Специалисты Forcepoint сообщили о новой кампании по кибершпионажу, в рамках которой злоумышленники под видом аналитических скриптов внедряют вредоносный код на журналистские сайты и ресурсы дипломатических представительств и научных организаций. Вредоносный код предназначен для заражения устройств посетителей сайтов шпионским ПО. По данным специалистов, в числе жертв вредоносной кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, портал австрийской политической партии, а также сайты посольств Ирака, Иордана, Замбии и России. Методы злоумышленников напоминают тактику предположительно связанной с РФ кибергруппировки Turla, неоднократно атаковавшей правительства и посольства бывших стран Восточного блока. Тем не менее, эксперты Forcepoint не обнаружили доказательств связи новой шпионской кампании с операциями Turla и пока не выяснили, с какой целью она осуществляется. Кампания активна с декабря 2015 года, первые случаи инфицирования были зафиксированы в апреле 2016 года. Как отмечается, к некоторым сайтам несанкционированный доступ осуществлялся в течение короткого периода времени, в то время как другие ресурсы оставались скомпрометированными на протяжении нескольких месяцев. Ранее стало известно, что группировка Turla взяла на вооружение новое вредоносное ПО KopiLuwak, предназначенное для сбора данных о жертве.
  25. Министерство иностранных дел Норвегии, армия и другие госорганы и структуры подверглись атаке хакеров, предположительно связанных с правительством РФ. Об этом сообщает The Guardian со ссылкой на Службу безопасности полиции Норвегии (Politiets sikkerhetstjeneste, PST), ставшей одной из жертв киберпреступников. По мнению PST, ответственность за инциденты лежит на группировке APT 29, которой также приписывается взлом серверов Национального комитета Демократической партии США. Как сообщает официальный представитель спецслужбы Арне Кристиан Хаугстойл, хакеры атаковали девять учетных записей с помощью фишинговых писем. С какой целью были осуществлены атаки, определить сложно, отметил Хаугстойл. Тем не менее, представитель PST отметил, что APT 29 связана с российским правительством. По словам пресс-секретаря спецслужбы Мартина Бернсена, злоумышленникам не удалось похитить какую-либо секретную информацию. Выборы в парламент Норвегии пройдут 11 сентября текущего года, поэтому вряд ли атаки связаны с ними.
×
×
  • Создать...