Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. Российские хакеры из группировки под названием Killnet похвастались «громким» взломом.
Хакеры из России взломали сайт компании, производящей РСЗО HIMARS
Читайте последние новости дня по теме взлом: Как защитить домашний Wi-Fi от взлома, Шпионы, диверсии и стартапы: готова ли Россия к кибервойне. Скоро у хакеров появится новый инструмент для взлома смартфонов. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Хакерская группировка DumpForums объявила о взломе сайта оператора платежной системы «Мир» — НСПК (Национальная система платежных карт). Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. Российские хакеры из группировки под названием Killnet похвастались «громким» взломом.
Хакеры взломали социальные сети нескольких российских банков
Знаете, как в музыкальных группах: если кто-то выделяется, то думает о сольной карьере. Это же просто: не надо слушать других, не надо делиться умениями и знаниями. Девушка за последующие девять месяцев взломала восемь ААА-игр с Denuvo, чем утёрла нос пиратам старой школы. Она не гонится за популярностью, но в то же время ей очень неприятно, когда все лавры достаются мужчине, который только что скачал её «кряк» и сделал из него сборку игры.
Люди должны знать, кто на самом деле взламывает игры. Но больше всего она ненавидит игровые корпорации Репакеры — это ещё цветочки. По словам девушки, встроенное ПО не только следит за каждым, но и влияет на работу игры.
Уже не раз было доказано, что если вырезать Denuvo из игры, то игра начинает работать заметно лучше. Главная философия девушки — бороться с этим. Не дать Ubisoft, EA и другим игровым корпорациям контролировать игроков.
Denuvo присваивает каждой игре уникальный «билет» аутентификации, что-то вроде лицензии. Поскольку Denuvo интегрируется с кодом игры, вы не можете взломать защиту один раз и на этом расслабиться. Каждая новая игра — это новое испытание для хакера.
Сложное и уникальное. Hogwarts Legacy стала последней взломанной игрой «Императрицы». Её взломали всего за девять дней Фото: WB Games Заметьте, после установки игры издатели просят вас подчиняться их рекомендациям.
Принимать их правила, открывать им доступ к вашим медиафайлам. За ваши же деньги. Девушка понятия не имеет, как геймеры вообще терпят существование этой защиты.
Издатели говорят им, что можно делать, а что нельзя. Вы не можете делиться играми с друзьями, вы не можете играть в автономном режиме.
О Kaspersky ICS CERT Kaspersky Industrial Systems Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур.
Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам.
Цепочка атак GuptiMiner. Данные: Avast. Поставщик антивируса eScan подтвердил, что проблема уже устранена. Эксперты обнаружили вредоносное ПО в комментариях на GitHub Злоумышленники оставляют на GitHub известных компаний комментарии с прикрепленными вредоносными файлами, которые из-за привязки URL-адреса к легитимным репозиториям вызывают доверие у пользователей. Об этом сообщает Bleeping Computer. Чаще всего для реализации схемы используются репозитории Microsoft. Ссылка для скачивания автоматически генерируется при добавлении файла в комментарий и остается активной, даже если отменить или удалить публикацию.
Данные: Bleeping Computer. Защититься от злоупотребления можно, только отключив комментарии.
По данным специалистов SlowMist, он смог воспользоваться уязвимостью одного из смарт-контрактов протокола. Этот смарт-контракт, который позволяет пользователям перемещать токены из блокчейнов Binance Smart Chain , Ethereum и Polygon, имел доступ к большому объему ликвидности, поскольку обеспечивал эффективный обмен активов этих сетей.
Хакер смог переписать инструкции смарт-контракта для каждого из трех блокчейнов и направить средства из них на адреса своих криптокошельков. С техническими подробностями произошедшего взлома и функциями смарт-контракта, которые были использованы хакером, можно ознакомиться в блоге SlowMist на английском языке или же в серии твитов разработчика Кельвина Фихтера. Также эксперты SlowMist заявили , что узнали адрес электронной почты преступника, его IP-адрес и цифровой отпечаток его устройства. Этого удалось добиться после того, как был отслежен идентификатор хакера.
По словам специалистов SlowMist, эту информацию удалось получить благодаря китайской криптобирже Hoo и другим площадкам. Интересно, что после взлома на адреса хакера стали приходить пустые токены с различными сообщениями. Дословно это переводится, как: «Привет, господин хакер. Прошу прощения за беспокойство, но не могли бы вы поделиться своим богатством?
Я бедный человек». Примечательно, что одному из пользователей действительно удалось получить часть похищенных средств обратно. Некто под ником hanashiro. За это он получил от злоумышленника 13.
Однако hanashiro. Реакция криптосообщества на взлом Poly Network Крупнейшие криптокомпании откликнулись на призыв Poly Network о помощи. Так, глава крупнейшей криптобиржи Binance Чанпэн Чжао сообщил, что его компания готова помочь Poly Network и сделает все, что в ее силах. В первую очередь Binance скоординировала действия со своими партнерами по безопасности, чтобы оказать активную поддержку проекту.
Девушку-хакера арестовали за взлом защиты Denuvo
Новости - Аналитика - Обзоры и тренды - Интервью - Самые громкие взломы, утечки данных и хакерские атаки. Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ". Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений.
Хакеры взломали ВКонтакте и сообщили об утечке данных россиян
Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты. Представители Insomniac Games пока не подтвердили взлом. СМИ: хакеры взломали Insomniac и получили скриншоты игры о Росомахе | изображение. Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. Видео: могут ли хакеры взломать айфон через аймесседж.
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
При этом в заявлении отмечается, что был нарушен обмен служебными сообщениями госорганов, работа паркоматов и системы мобильного банкинга. Также хакеры отчитались о взломе базы данных МВД Латвии и публикации переписки ведомства, сведений о личном составе и агентах полиции, пообещав продолжать такие атаки. Ранее США и их союзники сообщили, что российские хакеры атаковали мобильные устройства украинских солдат, чтобы получить доступ к конфиденциальной боевой информации.
Мы не будем требовать выкуп! Мы продадим данные.
Потому что Sony не хочет платить. Cyber Security Connect сообщает, что группа предоставила "некоторые данные, подтверждающие факт взлома", но в то же время "не особенно убедительную информацию".
Например, Adobe Flash или Google Toolbar. Так обычно маскировался вирус.
После попадания на устройство вирусная программа предлагала ввести личные данные, например номер карты, при «обновлении», а также умела считывать нажатия клавиш при наборе текста. В результате злоумышленники получали доступ к логинам и паролям пользователя, а также его учётным записям. Хакеры специально подселяли вирус в сети отелей перед приездом высокопоставленных гостей, чтобы получить доступ к их устройствам. При этом злоумышленники точно знали, где будет жить жертва, и настраивали программу так, чтобы она заражала только нужное им устройство.
После операции все данные с серверов удалялись. В основном взломы совершались в Японии, Китае, России и Корее. Получив конфиденциальную информацию, хакеры, судя по всему, шантажировали своих жертв, угрожая распространить секретные данные. Также краденые сведения использовались для поиска новых мишеней и организации следующих атак.
Кто стоял за этими киберпреступлениями, неизвестно до сих пор. Восстание умных устройств, 2016 год Цель: обвалить сайт провайдера доменных имён Dyn. Способ: DDoS-атака устройств, заражённых ботнетами. Ущерб: больше 110 миллионов долларов.
Подобные девайсы обычно слабо защищены, поэтому их легко заразить ботнету. С его помощью хакеры создают сети из взломанных компьютеров и других устройств, которые затем контролируют без ведома их владельцев. В результате заражённые ботнетами девайсы могут распространять вирус и атаковать определённые хакерами цели. Например, завалить обращениями сервер так, что тот перестанет успевать обрабатывать запросы и связь с ним пропадёт.
Особенно широко прославился ботнет со звучным названием Mirai «будущее» с японского. Вирус проникал в устройства через простой подбор ключа. И вот в октябре 2016 года вся эта армада получила сигнал завалить обращениями провайдера доменных имён Dyn. От Mirai удалось отбиться с помощью перераспределения трафика и перезапуска отдельных компонентов системы Dyn.
Однако произошедшее заставляет задуматься о безопасности умных устройств, которые могут составлять почти половину мощностей всех ботнетов. Скандальные утечки личных данных знаменитостей из iCloud и Twitter, 2014 и 2020 годы Цель: посмотреть, что фоткают знаменитости. И попутно заработать. Способ: предложение заполнить анкету на подставном сайте.
Виновники: обычные ребята из США и Великобритании. Ущерб: репутационный, в придачу — больше 110 тысяч долларов. Например, СМС, маскирующихся под предупреждения от службы безопасности. Пользователю пишут, что в его профиль якобы пытаются проникнуть.
Фальшивая техподдержка предлагает пройти по ссылке, которая на самом деле ведёт на сайт злоумышленников, и заполнить там анкету с именем пользователя и паролем, чтобы защитить персональные данные. Завладев сведениями доверчивого человека, мошенники получают доступ к аккаунту. В 2014 году таким способом хакерам удалось взломать iCloud ряда знаменитостей и выложить их личные данные в свободный доступ. Слив был не столько обширным, сколько громким.
В интернет, например, попали личные фотографии знаменитостей, в том числе и весьма пикантные снимки. Всего украли около 500 изображений. Причём возможно, что не все из них были опубликованы. В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США.
Четверо получили от восьми до 34 месяцев тюрьмы, а одному удалось отделаться штрафом в 5 700 долларов. Twitter В июле 2020 года под раздачу попали известные пользователи Twitter. Так хакеры получили доступ к нужным аккаунтам. А затем разместили там посты с призывом поддержать Bitcoin и отправить деньги на указанный криптокошелёк.
Компания согласилась выплатить выкуп вымогателям причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов , которые угрожали опубликовать украденные данные клиентов из программы лояльности. Последствия атак с использованием шифровальщиков «В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство. Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов», — комментирует Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.
Хакеры усилили мощность DDoS-атак на Россию. Главные цели - ИТ и телеком
| Хакерам платили миллионы за взломы почты и соцсетей // Новости НТВ | Лента новостей. Курс евро на 20 апреля EUR ЦБ: 99,58 (-0,95) Инвестиции, 19 апр, 16:51 Курс доллара на 20 апреля USD ЦБ: 93,44 (-0,65) Инвестиции, 19 апр, 16:51. |
| Девушку-хакера арестовали за взлом защиты Denuvo | Курчатовский суд Челябинска приговорил местного жителя к 1,5 годам условно за взлом и продажу личных кабинетов россиян. |
| Хакеры и Даркнет | Девушка-хакер взломавшая Red Dead Redemption 2, Mortal Kombat 11, Anno 1800, Immortals Fenyx Rising была арестована полицией. |
| Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн - новости | Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. |
| Хакеры из России взломали сайт компании, производящей РСЗО HIMARS | В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. |
Самые громкие российские ИБ-инциденты в 2023 году
| Хакеры за неделю взломали две крупнейшие сети казино в Лас-Вегасе | Хакеры наращивают мощность и численность DDoS-атак на российские организации. |
| В WhatsApp произошел массовый взлом аккаунтов | Хакеры взломали систему Федеральной службы исполнения наказаний и похитили базу данных о 800 тыс. заключенных, утверждает CNN. |
| Хакер «Джокер» рассказал о трудностях взлома системы управления украинскими войсками | Видео: могут ли хакеры взломать айфон через аймесседж. |
Хакеры усилили мощность DDoS-атак на Россию. Главные цели - ИТ и телеком
Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». 26 апреля 2024, 18:10 — Общественная служба новостей — ОСН. Российские хакеры взломали телефон начинающего снайпера ВСУ Юлии Бондарь. Плата за цифровизацию: киберпреступник помогал наркоторговцам проникать в крупнейшие порты Европы Новости, Хакеры, Взлом, Информационная безопасность.
Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение
Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. ФНС опровергла взлом украинскими хакерами налоговой системы России. Новости - Аналитика - Обзоры и тренды - Интервью - Самые громкие взломы, утечки данных и хакерские атаки. Хакеры утверждают, что взломали "все системы" корпорации.
У Sony и PlayStation серьезные проблемы? Хакеры утверждают, что взломали "все системы" корпорации
Ведется расследование, биржи TokoCrypto и Binance, где торговались токены PLA, получили уведомление о необходимости приостановить торговые сделки с токенами. Сейчас цена токена составляет примерно 0,15 доллара. Ранее эксперты по кибербезопасности компании Hudson Rock обнаружили в даркнете объявление о продаже за 5 000 долларов доступа к порталу Kodex Global, на котором проводится обмен приватными данными между службами безопасности криптовалютных платформ.
Атака на Caesars началась ещё 27 августа с получения доступа к внешнему поставщику компании, после чего преступникам удалось проникнуть в сеть Caesars Entertainment.
Группа Scattered Spider активизировалась в мае 2022 года и занимается атаками на телекоммуникационные и бизнес-аутсорсинговые организации. Члены группы выдают себя за ИТ-персонал и используют социальную инженерию и другие инструменты, чтобы убедить должностных лиц компании предоставить удалённый доступ. Также они успешно эксплуатируют уязвимости и используют специализированные инструменты для взлома, чтобы обойти защитное программное обеспечение.
Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Таким образом, Poly Network — это глобальная кроссчейн-платформа, которая объединяет различные блокчейны. Если пользователю нужно перевести активы из блокчейна Ethereum в блокчейн Bitcoin, он может воспользоваться Poly Network для этого. Например, децентрализованная биржа Switcheo использует протокол проекта для повышения скорости транзакций и снижения их стоимости. В то же время в Poly Network есть ключевой смарт-контракт, который хранит ликвидность всех блокчейнов, подключенных к экосистеме — именно он сыграл ключевую роль в атаке хакера, разбор которой идет чуть ниже. В ноябре 2020 года протокол Poly Enterprise, входящий в экосистему Poly Network, заключил соглашение о стратегическом партнерстве с BSN.
Poly Enterprise — это корпоративная версия Poly Network, разработанная компанией Onchain. Poly Enterprise совместно с BSN Development Association развивают блокчейн-технологии, продвигают и ускоряют их промышленное внедрение и поддерживают инновации. По мнению представителей Poly Enterprise и BSN Development Association, их наработки лягут в основу развития умных городов и будущей цифровой экономики. Poly Network был вторым протоколом, представленным в сети BSN. Также партнерами компании являются 39 DeFi-проектов, 13 NFT -проектов и 7 децентрализованных криптобирж. Как хакер взломал Poly Network? Чуть позже команда Poly Network опубликовала адреса злоумышленника, на которые были переведены украденные криптовалюты, и призвала криптокомьюнити, включая биржи, эмитентов стейблкоинов и майнеров вышеупомянутых блокчейнов, внести в «черный список» токены с этих кошельков.
Также в компании предупредили, что будут принимать юридические меры, и призвали хакера вернуть похищенные активы. Мы хотим связаться с тобой и убедить вернуть украденные средства. Количество средств, которые ты похитил — крупнейшее в истории DeFi. Правоохранительные органы любой страны отнесутся к этому как к серьезному экономическому преступлению и будут преследовать тебя. С твоей стороны будет очень неразумно пытаться провести транзакции [с украденными средствами]. Деньги, которые ты украл, принадлежат десяткам тысяч участников криптокомьюнити, то есть обычным людям.
Большинство авторов комментариев оставили одобрительные отзывы: "Отлично, к черту ФБР". Перед этим группировка Killnet совершала DDоS-атаки на сайт болгарского разведывательного управления, страницы 14 аэропортов США, сайты госучреждений Молдавии и Греции, а также другие важные интернет-ресурсы стран Евросоюза и Североатлантического альянса. В сентябре другая хакерская группировка - RaHDIt "Злые русские хакеры" - выложила в открытый доступ сведения о более чем 1,5 тысячи сотрудников службы внешней разведки Украины.