Мы пишем про взломы и уязвимости, разбираем компьютерные трюки и эксплоиты, проводим собственные ресерчи и готовим аналитические отчеты. Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Взлом хакеру не удался «по независящим от него обстоятельствам», сообщили в региональном управлении ФСБ.
Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение
последние новости сегодня и главные события по теме - Sputnik Кыргызстан. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. Как случился крупнейший взлом в истории крипторынка и почему хакер вернул средства? В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США. хакеры. Читайте последние новости на тему в ленте новостей на сайте РИА Новости.
10 самых громких кибератак в истории
Как хакеры взломали мир: 14 самых громких взломов 2023 года. Про новости вокруг компании, продукты, угрозы и многое другое! МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев. МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев.
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Видео: могут ли хакеры взломать айфон через аймесседж. Теги:Malware Аналитика и цифры Вымогательский софт Новости статистика Шифровальщик.
Русская хакерша EMPRESS, ставшая настоящим спасением для геймеров — взлом игр, скачка с торрентов
Вечером в понедельник злоумышленники взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», убедился корреспондент «Ведомостей». Хакеры утверждают, что взломали "все системы" корпорации. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. Российские хакеры взломали телефон начинающей снайперши Вооруженных сил Украины (ВСУ) Юлии Бондарь и обнаружили на устройстве фотографии наемников из Финляндии.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов
| Хакеру, взломавшему Rockstar, грозит пожизненное принудительное лечение | StopGame | : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. |
| Хакеры Killnet взломали сайт ФБР США | В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США. |
| В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов | Хакер Delusional продолжает взламывать старые игры с Denuvo. |
| Хакеры взломали сайты трех российских банков 09.11.2023 | Банки.ру | последние новости сегодня и главные события по теме - Sputnik Кыргызстан. |
Хакер, взломавший аккаунты Байдена и Маска, приговорен к 5 годам тюрьмы
Скоро у хакеров появится новый инструмент для взлома смартфонов. Полиция задержала межрегиональную группу хакеров, которая устраивала DDoS-атаки и взламывала аккаунты в соцсетях. Хакеры взломали приложение 3 CX в ходе атаки на цепочку поставок. Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов
Илья Копелевич главный редактор Business FM «Я стал пытаться понять, что же позволило угнать мой аккаунт. Накануне я получил письмо от одной своей знакомой с просьбой проголосовать за нее в определенном голосовании — там была ссылка, как на этот сайт перейти. Я не завершил процесс, потому что он оказался не таким уж простым. Сейчас выяснялось, что она мне такого письма не отправляла. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека. Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег». Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тысяч рублей, поясняет Альперина: Сусанна Альперина обозреватель «Российской газеты» «Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он начал спрашивать, как дела, я ему ответила.
Российский суд приговорил их к восьми годам колонии строгого режима. Большинство из них отделались штрафами, и лишь двое получили реальные тюремные сроки. В том же году в США арестовали Никиту Кузьмина за создание и распространение вируса Gozi, который поразил более миллиона компьютеров по всему миру. В марте 2011 года в Цюрихе задержали Владимира Здоровенина, обвинённого во взломе электронных счетов американских банков, хищении персональных данных их клиентов и в причинении ущерба в несколько сотен тысяч долларов.
Суд приговорил хакера к трём годами тюрьмы. В июне 2012 года в Нидерландах задержали Дмитрия Смилянца и Владимира Дринкмана по обвинению во взломе компьютерных сетей более 15 компаний и краже номеров около 160 млн кредитных карт. От их действий пострадали электронная биржа Nasdaq, торговая сеть 7-Eleven, французская компания розничной торговли Carrefour и бельгийско-французский банк Dexia. Суд признал россиян виновными, Дринкман был осуждён на 12 лет, а Смилянец — на четыре года и три месяца.
Троих их подельников ищут до сих пор. Хакер признан виновным и приговорён к 9,5 годам тюрьмы. В июле 2014 года на Мальдивах по подозрению в киберпреступлениях и краже данных задержан сын депутата Госдумы РФ Роман Селезнёв.
План мероприятий по устранению последствий атаки на компанию Platformix Их профессиональная оценка не отличалась по логике от того, что делали специалисты Platformix.
Но, по мнению спикера, проводимый анализ был существенно глубже по содержанию. Удалось выявить другие заражённые машины, что стало признаком горизонтального перемещения по инфраструктуре. Всего было проведено около десяти повторных итераций проверки. В результате обнаружился источник кибератаки: электронное письмо.
Только через неделю при полном отсутствии каких-либо других признаков вредоносной активности было принято решение, что отражение атаки завершено. Как было осуществлено нападение? По мнению Platformix, кибератака была осуществлена через стороннюю организацию, к которой ранее относились с полным доверием. Там злоумышленник сумел получить доступ к управлению электронной почтой.
Используя её возможности, он создал всё необходимое для реализации атаки. Использовался набор вредоносных программ, которые на тот момент не детектировались популярными антивирусами. Злоумышленник выделил среди работников Platformix потенциальных жертв 28 человек с учётом проектов, над которыми они трудились. Фишинговое письмо было доставлено таким образом, чтобы не вызывать сомнений в его достоверности.
При открытии фишингового письма устанавливался драйвер. Он отключал антивирус и осуществлял повышение привилегий. Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5.
ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа. Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента.
Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны. На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины».
По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам. В чём причина? Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android. Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно.
Рисунок 6. Подозрительный трафик после работы iMessage О самой « Операции Триангуляция » мы планируем выпустить отдельный материал. Там будет много технических подробностей атаки. Здесь же мы ограничимся только выводами, которые были сделаны в компании Kaspersky.
Несмотря на сбор полной картины работы эксплойта, получение списка заражённых устройств и контроль передаваемого вредоносного трафика, экспертам Kaspersky так и не удалось назвать конечную цель атакующих.
Пользователи заполняют данные, затем сайт переводит их на фейковую страницу входа на портал «Госуслуги» для дополнительного подтверждения. В «МегаФоне» уточнили, что такие ссылки, имитирующие сайты оператора и других крупных компаний, «появляются регулярно».
В МТС рассказали, что используют собственные антифишинговые платформы для выявления мошеннических ресурсов.
За взлом объекта КИИ хакеры попали под статью
Благодаря Poly Network эти операции доступны даже блокчейнам, которые не поддерживают технологию смарт-контрактов. В то же время сам проект не имеет собственного токена. Члены команды Poly Network называют себя пионерами в разработке технологии для совместимости разнородных блокчейнов. Эта технология решает проблему масштабируемости и продвижения блокчейн-приложений. Таким образом, Poly Network предоставляет крипторынку единую экосистему, которая обеспечивает взаимодействие различных блокчейн-сетей и поддерживает атомарные транзакции между ними. Гомогенные системы одного типа, которые работают по одинаковым правилам и гетерогенные системы, которые работают по разным правилам публичные блокчейны могут подключаться к экосистеме Poly Network через открытый и прозрачный механизм, который позволяет им обмениваться информацией друг с другом. Этот механизм основан на двухуровневой архитектуре и использует сайдчейны и режим ретрансляции. В рамках данного механизма блокчейн Poly используется в качестве кроссчейн-координатора, многочисленные гомогенные блокчейны выступают в роли исполнителей кроссчейн-транзакций, а режим ретрансляции используется как передатчик информации.
Это делает Poly Network оптимальной средой для взаимодействия децентрализованных криптобирж , кредитных протоколов и стейблкоинов. Проще говоря, в экосистеме Poly Network используются следующие элементы: Криптокошельки для всех блокчейн-сетей, подключенных к первому уровню механизма Poly Network. У каждой сети свой кошелек, на котором хранится определенное количество средств. Так, например, для блокчейна Bitcoin существует один кошелек, а для сети Ethereum — другой. Набор смарт-контрактов , которые интерпретируют и выполняют инструкции пользователей и отправляют запросы в соответствующие криптокошельки. И непосредственно сама сеть Poly Network , которая исполняет роль второго уровня для подключенных к экосистеме блокчейнов, где выполняются смарт-контракты. По этой причине в таких кроссчейн-сетях, как Poly Network, хранится большой объем ликвидности в различных цифровых активах.
Это позволяет всем пользователям совершать операции по обмену токенов и криптовалют. При этом в Poly Network пользователи не могут выпускать собственные токены. Такой шаг был выбран командой разработчиков для повышения безопасности Poly Network, что тем не менее не спасло проект от крупнейшего взлома в истории DeFi.
Фронтенд-атаки происходили уже много раз, и они ещё долго будут досаждать нашей экосистеме. Единственная надёжная мера противодействия этому типу атак — всегда проверять, на что вы соглашаетесь на своём устройстве. Это возможно только с помощью метода прозрачной подписи. То есть вы можете видеть и проверять, что именно вы подписываете, на защищённом экране. Способ взлома Ledger Connect Kit тоже вызывает удивление.
Как мы отмечали раньше, хакер провёл атаку на бывшего сотрудника Ledger, который уже не работает в компании. Почему у него до сих пор был доступ к упомянутой библиотеке — неизвестно. Аппаратный кошелёк Ledger Stax Ранее компания уже несколько раз сталкивалась с критикой из-за не лучших решений менеджмента. Например, в 2020 году была взломана база данных клиентов Ledger в распоряжении другой компании, в результате чего было скомпрометировано множество электронных адресов пользователей вместе с их номерами телефонов и место жительства. В начале этого года компания также пыталась запустить сервис восстановления сид-фразы под названием Ledger Recover, однако из-за сомнительной коммуникации релиз решили перенести. Сам он уже состоялся. Сложившаяся ситуация оказалась неприятной, однако её исход всё же довольно неплохой. Во-первых, Ledger компенсирует убытки, а значит жертвы хака смогут вернуть свои деньги.
Во-вторых, спустя полгода аппаратные кошельки компании перестанут работать на основе слепой подписи. Соответственно, у пользователей таких девайсов будет куда меньше возможностей для потери криптоактивов. Хотите быть в курсе других важных новостей индустрии?
Перехвачен траф 10210 сотрудников ФБР. Все пароли от интернет-магазинов до медицинских карт приема, google и apple-аккаунты в нашем распоряжении".
Они заявили, что пароли, полученные при взломе сайта ФБР, подходят и при входе в сетевую инфраструктуру Пентагона.
Количество средств, которые ты похитил — крупнейшее в истории DeFi. Правоохранительные органы любой страны отнесутся к этому как к серьезному экономическому преступлению и будут преследовать тебя. С твоей стороны будет очень неразумно пытаться провести транзакции [с украденными средствами]. Деньги, которые ты украл, принадлежат десяткам тысяч участников криптокомьюнити, то есть обычным людям.
Ты должен поговорить с нами, чтобы вместе мы могли начать работу над поиском решения этой проблемы. Команда Poly Network». Через несколько часов после инцидента компания по блокчейн-безопасности SlowMist опубликовала свой анализ ситуации, где объяснила, как хакеру удалось взломать протокол Poly Network. По данным специалистов SlowMist, он смог воспользоваться уязвимостью одного из смарт-контрактов протокола. Этот смарт-контракт, который позволяет пользователям перемещать токены из блокчейнов Binance Smart Chain , Ethereum и Polygon, имел доступ к большому объему ликвидности, поскольку обеспечивал эффективный обмен активов этих сетей.
Хакер смог переписать инструкции смарт-контракта для каждого из трех блокчейнов и направить средства из них на адреса своих криптокошельков. С техническими подробностями произошедшего взлома и функциями смарт-контракта, которые были использованы хакером, можно ознакомиться в блоге SlowMist на английском языке или же в серии твитов разработчика Кельвина Фихтера. Также эксперты SlowMist заявили , что узнали адрес электронной почты преступника, его IP-адрес и цифровой отпечаток его устройства. Этого удалось добиться после того, как был отслежен идентификатор хакера. По словам специалистов SlowMist, эту информацию удалось получить благодаря китайской криптобирже Hoo и другим площадкам.
Интересно, что после взлома на адреса хакера стали приходить пустые токены с различными сообщениями. Дословно это переводится, как: «Привет, господин хакер. Прошу прощения за беспокойство, но не могли бы вы поделиться своим богатством? Я бедный человек».