Хакеры ,хакеры и еще раз о хакерах

[MKV]

Хакер украл миллионы с личных счетов вождей ЛДПР

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Хакер из Екатеринбурга, заявивший о взломе почты Хиллари Клинтон и серверов Демократической партии США, возможно, выводил деньги со счетов руководящих лиц ЛДПР.
Атака на ЛДПР
Хакеры из группировки Lurk, вероятно, похитили свыше 124 млн руб. с банковских счетов членов ЛДПР, занимающих руководящие должности в партии.

В результате деятельности банды киберпреступников, одним из лидеров которой являлся осужденный в 2017 г. екатеринбуржец Константин Козловский, председатель партии Владимир Жириновский лишился более чем 4 млн руб., а его сын Игорь Лебедев, заместитель Председателя Госдумы Российской Федерации – 99 млн руб. Первый заместитель фракции ЛДПР в нижней палате Парламента Вадим Деньгин потерял порядка 1,7 млн евро. Об этом сообщило интернет-издание Znak, в распоряжении которого оказались документы, предоставленные одним из адвокатов по делу Lurk.

На момент выхода публикации официальные лица ЛДПР не прокомментировали данную информацию.

[ALENA]

Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»

Хулиганы рассылают вредоносные сообщения, вызывающие сбой в работе консоли.

В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»).

В некоторых случаях консоль начинает выдавать критическую ошибку просто при получении уведомления, его даже необязательно открывать. Единственный способ решить проблему - сбросить настройки до заводских. Некоторые пользователи советуют после получения вредоносного сообщения перевести приставку в безопасный режим и из него восстановить базу данных.

Компания Sony пока никак не прокомментировала ситуацию. Для защиты от подобных инцидентов владельцам PS4 рекомендуется изменить настройки конфиденциальности, чтобы получать сообщения только от доверенных пользователей.

[ALENA]

Вместе с Windows пользователи устанавливают скрытого майнера

Специалисты по кибербезопасности из Trend Micro обнаружили, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows.
Скрытый майнер, под названием Coinminer, использует ряд методов обфускации. Ещё этот термин называют запутыванием кода. Это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ.

«Вредоносная программа поступает на компьютер жертвы как файл MSI для Windows Installer, что довольно интересно, потому что Windows Installer — это легитимное приложение, используемое для установки программного обеспечения. Использование реального компонента Windows делает его менее подозрительным и потенциально позволяет обойти определенные фильтры безопасности», — утверждают специалисты по кибербезопасности.

Также команда Trend Micro отмечает, что после установки каталог вредоносных программ содержит различные файлы для «отвода глаз». Скрипт, заложенный в программу установки, противодействует любым процессам защиты от вредоносных программ на компьютере, а также работе майнингового модуля.

У вредоносного ПО есть и встроенный механизм саморазрушения.

«Чтобы усложнить обнаружение и анализ, вредоносное ПО поставляется с механизмом саморазрушения. Оно удаляет каждый файл под установочным каталогом и удаляет любые следы установки в системе»,— говорится в отчёте.

Пока, исследователям Trend Micro не удалось связать атаку с конкретной страной. Однако они заметили интересный факт, что инсталлятор использует русский язык.

Сегодня стало известно, что в Южной Корее пять хакеров внедрили вирус для криптоджекинга более чем на 6 000 компьютерах. Группировка разослала более 30 000 email, в которых были вирусы. С октября по декабрь прошлого года преступники отправляли письма людям, которые находились в поиске работы. Составив базу адресов, киберпреступники притворялись HR-менеджерами и потенциальными работодателями.

[ALENA]

Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор.

Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других компонентов компьютера, а на собственно операционную систему, то есть сохраняет действенность вне зависимости от используемого аппаратного обеспечения.

Целью новой атаки являются так называемые «страничные кэши» - область памяти, куда операционная система загружает код (исполняемые файлы, библиотеки, пользовательские данные), используемые одним или несколькими приложениями. В отличие от классической аппаратной кэш-памяти такие кэши управляются на уровне операционной системы.

«Некоторые из этих [страничных] кэшей имеют очень специфические сценарии применения, например, кэш браузера, используемый для контента web-страницы; другие кэши более универсальны, например, кэш, в котором хранится значительная часть кода и используемых данных», - пояснили специалисты.

Новый метод эксплуатирует механизмы в ОС Windows (системный вызов «QueryWorkingSetEx») и Linux («mincore»), позволяющие разработчику/приложению проверить наличие страницы памяти в страничном кэше. С помощью вредоносного процесса, запущенного на ОС, специалисты смогли создавать состояния вытеснения из кэша, которые высвобождают из кэша старые страницы памяти. При записи высвобожденных данных на диск система страничных кэшей генерирует различные ошибки или загружает в кэш новые страницы. По словам авторов исследования, путем анализа данной активности можно определить содержимое страничного кэша, даже если оно использовалось другими процессами/приложениями.

Одно из преимуществ нового метода заключается в том, что он позволяет за раз извлекать большой объем данных. Данная атака может использоваться для обхода песочниц, модификации пользовательского интерфейса и записи нажатий клавиш. Исследователи отмечают, что метод может быть адаптирован для удаленного применения, но в таком случае он будет менее эффективен, поскольку не позволит обойти песочницы.

Компания Microsoft уже исправила проблему в сборке 18305 для Windows Insiders, разработчики Linux также готовят соответствующий патч. Эксперты не тестировали новый метод на macOS, но, по их словам, если операционная система использует страничные кэши, то, скорее всего, является уязвимой к атакам подобного рода.

[ALENA]

Хакеры выложили в Сеть 25 млрд украденных логинов и паролей

Это рекордная на сегодняшний день база данных, которая включает в себя результаты взломов за несколько лет, предупреждают эксперты. Из общего объема выложенных данных 2,2 млрд учетных записей — уникальные
Хакеры собрали воедино и выложили в Сеть рекордную базу данных, сообщает ИТ-журнал The Wired. Первая часть, получившая название Collection #1 и насчитывающая 773 млн паролей и логинов, появилась в С​ети в середине января. Теперь исследователи в области кибербезопасности обнаружили вторую часть — Collections #2–5, которая насчитывает 854 Гб украденных данных и всего 25 млрд учетных записей.
После изучения базы аналитики из Hasso Plattner Institute в Потсдаме, Германия, обнаружили, что Collections #2–5 насчитывает около 2,2 млрд уникальных учетных записей. Большая часть из 25 млрд данных коллекции включает в себя утечки в результате краж предыдущих лет, в том числе после взлома баз данных Yahoo, LinkedIn и Dropbox.
«Это самая большая коллекция взломов, которые мы когда-либо видели», — приводит издание слова Криса Роуланда, сотрудника компании в сфере кибербезопасности Phosphorus.io, которая обнаружила Collections #1–5 на торрентах.
По его словам, Collections #1–5 уже широко разошлась в среде хакеров. В частности, он заметил, что файл с базой данных уже предлагали для скачивания 130 человек, сам файл был скачан более 1000 раз. «Это беспрецедентный объем информации и личных данных, которые в конечном итоге могут стать достоянием общественности», — предупредил эксперт.

[ALENA]

ИБ-эксперт признался во взломе серверов Microsoft и Nintendo

В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн.

Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge.

По данным прокуратуры, в январе 2017 года Кларк проник в сеть компании Microsoft и похитил с серверов порядка 43 тыс. файлов, в том числе копии пререлизных сборок Windows. Обвиняемый также разместил учетные данные к сети в IRC-чатах, тем самым предоставив доступ к серверам Microsoft широкому кругу пользователей.

В июне 2017 года Кларк был арестован после того, как загрузил на серверы вредоносное ПО, но выпущен под залог. При этом он по-прежнему мог пользоваться интернетом. В результате в марте 2018 года обвиняемый, используя VPN, взломал серверы компании Nintendo и похитил коды еще не выпущенных игр, а также более 2 тыс. логинов и паролей. Nintendo заметила утечку только спустя два месяца.

В общей сложности ущерб от действий Кларка оценивается в примерно $3 млн. Учитывая аутизм обвиняемого, суд смягчил наказание, приговорив Кларка к 15 месяцам лишения свободы с отсрочкой на 18 месяцев (условный срок). Также суд выдал постановление о предупреждении тяжких преступлений сроком на пять лет. Нарушение постановления повлечет неограниченный штраф и до пяти лет лишения свободы.

[Dovf]

Найден способ украсть любой пароль и PIN-код с телефона

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Исследователи из Кембриджского университета в Великобритании обнаружили способ украсть PIN-код или пароли с любого телефона. Метод, основанный на считывании звуковых волн, они описали в опубликованной в сети научной статье.

По словам ученых, нажатие каждой кнопки сопряжено с появлением звуковой волны. Если преступникам удастся заразить гаджет программой-шпионом, то она сможет считать коды через микрофон прямо во время ввода.

Исследователи самостоятельно создали приложение для Android, которое воспринимает звуки нажатия кнопок на мобильных устройствах. Они провели эксперимент с участием нескольких десятков пользователей. В результате программе удалось считать более 60 процентов кодов.

В исследовании с паролями на устройствах модели Nexus 5 удалось считать семь комбинаций из 27, на Nexus 9 — 19 из 27.

Ученые подчеркнули, что некоторые меры предосторожности могут защитить гаджет от такой атаки. Помочь может отключение микрофона во время ввода или использование шумопоглощающих аксессуаров.

[burnus]

Трубопроводы стоят: Европа и Россия отправили десятки танкеров на восток США
 

(открыть/скрыть)

Не менее 15 танкеров направляются сейчас из Европы на восточное побережье США, чтобы доставить в американские порты более 5 млн баррелей нефтепродуктов и нефти. Трубопроводная система Colonial Pipeline из Техаса на восточное побережье США простаивает из-за кибератаки пятый день, и в регионе опасаются нехватки топлива и сырья. На АЗС стоят очереди, а на нескольких тысячах, сообщают американские СМИ, топливо закончилось. Трейдеры закупают топливо и сырье где только могут.

По данным навигационного портала Marinetraffic, не менее 15 танкеров с нефтепродуктами и нефтью направляются сейчас в порты восточного побережья США. В основном — в Нью-Йорк, где находится крайняя точка трубопроводной системы Colonial Pipeline из Техаса. По ней восточное побережье США получает 45% топлива и нефти. 8 мая Colonial Pipeline сообщила о кибератаке, из-за которой остановилась вся трубопроводная система оператора.

С тех пор прошло пять дней, и оператор до сих пор не называет дату восстановления поставок.
   
Штат Флорида уже объявил чрезвычайное положение и, например, снял ограничения на размер въезжающих в штат бензовозов. Как сообщало EADaily, на АЗС Флориды стоят очереди, а на некоторых просто закончились бензин и дизельное топливо. The New York Times и Bloomberg сообщают о панических настроениях и среди автомобилистов в Теннеси, Джорджии и Северной Каролине. Всего, по их данным, топливо закончилось на нескольких тысячах АЗС, а остальные ввели ограничения по объемам покупки.
 
По данным Американской автомобильной ассоциации, розничная цена бензина впервые с 2014 года превысила 80 центов за литр. Напряжения добавляет грядущий отпускной сезон и снятие карантинных ограничений в США.

В Соединенных Штатах достаточно перерабатывающих мощностей, чтобы покрыть потребности восточного побережья в топливе. Однако в стране действует закон Джонса, по которому каботажные перевозки внутри страны разрешены только американским судам. А собственных танкеров в США немного. Администрация Джо Байдена рассматривает возможность сделать исключение на время простоя трубопроводной системы Colonial Pipeline, но решение еще не принято.

Один из европейских трейдеров рассказывал агентству Reuters еще 10 мая, что на рынке начали размещать заказы на доставку бензина, нефтепродуктов и нефти в порты восточного побережья США. В основном — в Нью-Йорк. Из-за этого стали расти ставки фрахта танкеров, и, например, маржа на доставке топлива в бухту Нью-Йорка из Европы выросла на $ 1 за баррель — до $ 10,35.

По данным навигационного портала Marinetraffic, все идущие на восточное побережье США танкеры покинули европейские порты 8—11 мая, когда трубопроводная система Colonial Pipeline уже встала. 10 танкеров из 15 идут из портов Северо-Западной Европы. Львиная доля — из Нидерландов, где находится мировой хаб нефти и нефтепродуктов и куда в том числе поступает и российская продукция.
 
Прямо из порта Усть-Луга в Нью-Йорк сейчас следует танкер нефтепродуктов SCF Anadyr.

Танкеры сообщают по АИС, что на восточное побережье США начнут прибывать с 21 мая. Путь до Нью-Йорка займет у них еще не менее десяти-четырнадцати дней.
 
Американские власти обвинили в кибератаке хакерскую группу Dark Side. Та сообщила, что ее вирусной программой-вымогателем воспользовался клиент. Вашингтон утверждает, что атака произошла с территории России, но не связывает ее с российскими властями.

Правильно. Русские хакеры. Для того шоб отправить в америку этот самый Анадыр (мягкий знак не пропущен - так по аглицки)

[burnus]

Основная мысль этого происшествия - ф топку компьютерное управление.
принцип простой: народ оставляет заявку на горючее - компьютер открывает кран.
 лишний персонал поубирали. Поэтому вручную оторвать от крана провода и открыть его просто некому - вся америка стоит в очереди за бензиной. И она есть. кран некому открыть.

[kostik]

Да не, компьютерное управление фтопку не надо. Оно сильно помогает. Но вот подключать к интернетам компьютеры, которые чем-то управляют - точно не надо. И давать к ним доступ кому попало тоже не надо. Но надо делать бэкап, потому что ущерб от атаки шифровальщика сводится на нет восстановлением из бэкапа если не за минуты, то за часы уж точно. А тут вся сеть неделю стояла.

[burnus]

Да не, компьютерное управление фтопку не надо. Оно сильно помогает. Но вот подключать к интернетам компьютеры, которые чем-то управляют - точно не надо. И давать к ним доступ кому попало тоже не надо. Но надо делать бэкап, потому что ущерб от атаки шифровальщика свобится на нет восстановлением из бэкапа если не за минуты, то за часы уж точно. А тут вся сеть неделю стояла.

да бэкап был, наверное, но вирус его съел скорее всего.

[kostik]

да бэкап был, наверное, но вирус его съел скорее всего.

Правильный бэкап вирус не съест

[burnus]

Правильный бэкап вирус не съест

где-то я уже это слышал...
как-то заявляли, шо вирусы, таки, никак не смогут угробить железо, только софт.
 -Это чо, вызов?,- спросили лихие парни. И появился вирус "Чернобыль"

[Безумный Макс]

 

[GroN]

как-то заявляли, шо вирусы, таки, никак не смогут угробить железо, только софт.
 -Это чо, вызов?,- спросили лихие парни. И появился вирус "Чернобыль"

Из Википедии:

Вирус «Чернобыль» написан тайваньским студентом в 1998 году. Работает только под Windows 95/98/ME.
Принципы работы:
При запуске заражённого файла вирус инсталлирует свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них свою копию. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.

О каком повреждении "железа" данным вирусом идёт речь?   Или это какой-то другой "Чернобыль"