Хакеры, взломы, вирусы
- Подпись автора
Подключение платного ТВ. Стабильность + поддержка 24/7
Telekarta 85E
ABS-2A 75E
NTV+ HD 36E/56E
D Smart 42E
Setanta Sports 31.5E
Cyfrowy Polsat !13E
XXX 18+ 13E
VIP ALL SAT
(+99361) 052840
Хакеры, взломы, вирусы...
Сообщений 11 страница 15 из 15
Поделиться12021-07-15 22:25:40
- Администратор
- Зарегистрирован: 2021-06-30
- Приглашений: 0
- Сообщений: 598
- Уважение: [+138/-0]
- Позитив: [+163/-0]
- Пол: Мужской
- Возраст: 33 [1990-08-16]
- Провел на форуме:
4 дня 13 часов - Последний визит:
2024-04-29 11:09:09 - Голосовые уведомления:
Поделиться112021-11-14 13:08:26
- Аксакал
- Зарегистрирован: 2021-10-17
- Приглашений: 0
- Сообщений: 1386
- Уважение: [+179/-0]
- Позитив: [+34/-0]
- Пол: Мужской
- Возраст: 65 [1958-06-02]
- Провел на форуме:
5 дней 1 час - Последний визит:
2022-12-14 23:23:28
Неизвестным хакерам удалось взломать систему электронной почты ФБР
14.11.2021
Стало известно, что на этой неделе неизвестные хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США. Об этом пишет Bloomberg со ссылкой на данные организации Spamhaus, которая следит за распространением спам-сообщений и связанными с ними кибератаками.
Свернутый текст
Согласно имеющимся данным, после проведения успешной атаки хакеры разослали от имени ФБР десятки тысяч электронных писем с предупреждением о возможной кибератаке. Представители ФБР подтвердили инцидент и сообщили, что ведомство совместно с Агентством по кибербезопасности и защите инфраструктуры расследуют его обстоятельства. «Это текущая ситуация, и в настоящее время мы не можем предоставить дополнительную информацию», — прокомментировал данный вопрос представитель ФБР.
Источник отмечает, что у ФБР есть несколько систем электронной почты. Похоже, что взлому подверглась внешняя система, которая является общедоступной и используется сотрудниками ведомства для взаимодействия с общественностью. Для передачи секретной информации агенты ФБР используют внутреннюю почту, до которой в этот раз хакерам добраться не удалось.
Специалисты из Spamhaus установили, что хакеры рассылали письма с темой «Срочно: злоумышленник в системе» от имени Министерства внутренней безопасности США. В сообщении говорилось, что злоумышленником является специалист по информационной безопасности Винни Троя (Vinny Troia), который в прошлом году вёл расследование инцидентов, связанных с хакерской группировкой The Dark Overlord. Отмечается, что письма не содержали вредоносных файлов, поэтому цель атаки злоумышленников могла заключаться в том, чтобы опорочить имя специалиста.
- Подпись автора
Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 42° (0.9d) 55° (0,9d), 75°,80°,90°(1.2d)
Поделиться122021-11-16 23:34:37
- Аксакал
- Зарегистрирован: 2021-10-17
- Приглашений: 0
- Сообщений: 1386
- Уважение: [+179/-0]
- Позитив: [+34/-0]
- Пол: Мужской
- Возраст: 65 [1958-06-02]
- Провел на форуме:
5 дней 1 час - Последний визит:
2022-12-14 23:23:28
Хакеры взламывают облака Alibaba для добычи на них криптовалюты
16.11.2021
Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что разу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты.
Специалисты Trend Micro обнаружили несколько эксплоитов, созданных специально для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS), которые Alibaba предоставляет пользователям под решение различных вычислительных задач. Хакеры в свою очередь пытаются взять контроль над этими серверами и использовать их для добычи криптовалюты Monero.
В отчёте Trend Micro указывается, что вредоносное ПО, попав на сервер ECS, удаляет встроенную цифровую защиту сервера, а затем создаёт на нём собственный брандмауэр со своими правилами доступа, блокируя входящие запросы с IP-адресов, относящихся к составу внутренней сети Alibaba. Отмечается, что для защиты от вредоносных программ, таких как криптомайнеры, ECS поставляется с предустановленным агентом безопасности, который, как выяснилось, имеет уязвимости.
«В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS», — указывает Trend Micro.
Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван ещё и тем, что они автоматически масштабируют свои ресурсы под определённые задачи и требования клиента. А майнинг криптовалют, как известно, требует много ресурсов.
В Trend Micro поясняют, что Alibaba является не единственным провайдером облачных услуг, на которого нацелились хакеры. Признаки, имеющие общие черты со взломом серверов Alibaba ECS, эксперты по безопасности также нашли и на машинах других азиатских компаний, предоставляющих услуги доступа к облачным мощностям, например, Huawei Cloud.
Эксперты обратились со своим отчётом к Alibaba Cloud Team, но там на момент публикации никак не отреагировали на это сообщение.
- Подпись автора
Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 42° (0.9d) 55° (0,9d), 75°,80°,90°(1.2d)
Поделиться132021-11-17 20:12:16
- Аксакал
- Зарегистрирован: 2021-10-17
- Приглашений: 0
- Сообщений: 1386
- Уважение: [+179/-0]
- Позитив: [+34/-0]
- Пол: Мужской
- Возраст: 65 [1958-06-02]
- Провел на форуме:
5 дней 1 час - Последний визит:
2022-12-14 23:23:28
Хакеры вымогали деньги у владельцев сайтов на WordPress, имитируя атаки программ-вымогателей
17.11.2021
Более 300 сайтов на движке WordPress стали жертвами хакеров, взломавших веб-ресурсы и требовавших по 0,1 биткоина за дешифровку данных. По словам специалистов по кибербезопасности, все атаки оказались фейком — никакого шифрования на самом деле не осуществлялось.
Владельцы ресурсов обнаруживали на своих сайтах требование выплаты выкупа и таймер обратного отсчёта, вероятно, запущенный для дополнительного психологического давления. Секрет атаки ложных «программ-шифровальщиков» раскрыли эксперты компании Sucuri, к которым обратился один из пострадавших. Как только они начали расследование, выяснилось, что страницы никто не шифровал.
Свернутый текст
По данным экспертов, «атака» имитировала признаки реального злонамеренного шифрования программами-вымогателями. На первый взгляд сайт действительно был зашифрован. Хотя сумма в 0,1 биткоин значительно ниже, чем обычно требуют вымогатели, она всё же составляет по текущему курсу более $6000.
По данным Sucuri, быстрый анализ веб-сервера показал, что файлы не были зашифрованы, а страница с требованием выкупа генерировалась несложным плагином для WordPress.
Помимо демонстрации сообщения и таймера, схема предусматривала использование простой SQL-команды, позволявшей найти все страницы и посты со статусом «опубликовано», после чего страницы автоматически снимались с публикации и вместо каждой пользователь получал «ошибку 404».
Хотя действия оказались более безобидными, чем ожидалось, эксперты так и не смогли установить, каким путём хакерам удалось взломать ресурсы, получив в результате права администраторов.
- Подпись автора
Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 42° (0.9d) 55° (0,9d), 75°,80°,90°(1.2d)
Поделиться142021-11-23 19:06:39
- Аксакал
- Зарегистрирован: 2021-10-17
- Приглашений: 0
- Сообщений: 1386
- Уважение: [+179/-0]
- Позитив: [+34/-0]
- Пол: Мужской
- Возраст: 65 [1958-06-02]
- Провел на форуме:
5 дней 1 час - Последний визит:
2022-12-14 23:23:28
Северокорейские хакеры начали атаку на российских учёных и экспертов
23.11.2021
Хакерская группировка Kimsuky из Северной Кореи последнее время активно занимается рассылкой фейковых писем российским учёным и экспертам, специализирующимся на вопросах внешней политики, связанным с КНДР. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.
Свернутый текст
Фишинговые письма отправляются с фальшивых адресов, открытых на имена известных в РФ экспертов. В них содержится ссылка, при переходе по которой появляется окно для ввода логина и пароля. Согласно замыслу злоумышленников, получатель должен ввести свои учётные данные, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
Факт массовой рассылки фейковых писем от его имени подтвердил «Коммерсанту» исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что от этого пострадали и его коллеги.
Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать заражённые компьютеры в ботсеть или получать доступ к криптокошелькам.
По мнению экспертов, хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.
- Подпись автора
Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 42° (0.9d) 55° (0,9d), 75°,80°,90°(1.2d)
Поделиться152021-12-13 19:49:28
- Аксакал
- Зарегистрирован: 2021-10-17
- Приглашений: 0
- Сообщений: 1386
- Уважение: [+179/-0]
- Позитив: [+34/-0]
- Пол: Мужской
- Возраст: 65 [1958-06-02]
- Провел на форуме:
5 дней 1 час - Последний визит:
2022-12-14 23:23:28
Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина
13.12.2021
По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства.
Свернутый текст
Это заявление многие сразу сочли подозрительным, поскольку информация о намерении Индии сделать биткоин официальным платёжным средством ранее не появлялась. В сообщении злоумышленников от имени премьера Моди также говорилось, что Индия купила несколько биткоинов, которые в дальнейшем будут распределены между жителями страны. Всё это произошло на фоне заявления властей о намерении усилить регулирование сферы, связанной с добычей и оборотом криптовалюты.
Позднее представитель пресс-службы офиса премьер-министра Индии подтвердил, что аккаунт Моди в сети Twitter был взломан. Публикации злоумышленников были удалены, после чего появилось официальное заявление с призывом к гражданам не обращать внимания на несколько последних публикаций, которые якобы были сделаны премьер-министром.
Отметим, что Наредра Моди пользуется немалой популярностью в Индии и имеет около 73 млн подписчиков в Twitter. Согласно имеющимся данным, администрация социальной сети предприняла необходимые меры для блокировки аккаунта, как только стало известно, что он был взломан. Кто именно стоит за атакой на Twitter индийского премьера, пока неизвестно.
- Подпись автора
Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 42° (0.9d) 55° (0,9d), 75°,80°,90°(1.2d)