Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко. самые свежие новости рынков и инвестиций на РБК Инвестиции. В частности, как отмечает телекомпания, в последнее время о кибератаках сообщили Университет Джонса Хопкинса, а также университетская система штата Джорджия, объединяющая 26 учебных заведений. Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. США планируют в ближайшие три недели провести скрытные кибератаки на российские сети в ответ на атаку на программное обеспечение компании SolarWinds, сообщает газета The New York Times (NYT) со ссылкой на чиновников.
Иранские хакеры получили конфиденциальную информацию США
США и Великобритания обвинили Россию в хакерских атаках на сотни правительственных и частных структур по всему миру и предупредили, что попытки взлома, скорее всего, продолжаются по сей день. Как пишет Bloomberg, после новостей о кибератаке на Colonial Pipeline в США выросла стоимость поставок бензина. Число кибератак на информресурсы России заметно увеличилось. АНБ заявило о кибератаке на США со стороны финансируемой Пекином группы Volt Typhoon.
Кибератака парализовала безопасность правительственных учреждений США
Ранее хакерам Killnet удалось взломать системы Налоговой службы США и похитить данные, которые там находились. В кибератаке участвовали белорусские специалисты из группировки Infinity Hackers BY. Самые важные и оперативные новости — в нашем телеграм-канале. Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти». Представитель Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) Эрик Голдстайн в четверг, 15 июня заявило, что сразу несколько федеральных ведомств США подверглись масштабной кибератаке, – сообщает CNN. успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall.
Иран заявил об отражении кибератаки США
В заявлении, опубликованном британским МИД, говорится, что местные власти «практически с полной уверенностью» считают, что ГРУ организовало серию кибератак по всему миру, в том числе на Демократическую партию США во время президентских выборов в США 2016 года. США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности. Ряд американских федеральных ведомств подверглись хакерским атакам. Расследованием занялось Агентство кибербезопасности и безопасности инфраструктуры США (CISA). Глава учреждения Эрик Голдстайн заявил, что сейчас важно оценить последствия взлома.
Американские федеральные ведомства подверглись масштабной кибератаке
| — Американские власти могут предпринять ряд кибератак против России в ближайшие три недели в ответ на взлом правительственных сетей США. Отмечается, что в 2021 году с сайтов, на которых был размещен вирус Babuk, в частности совершались кибератаки на полицейское управление «крупного города США». Присоединяйтесь к прямым эфирам!Мы на других платформах: Канал в Telegram: Канал в Tik Tok. Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру.
Информационная безопасность операционных технологий
По его словам, кибератака США не смогла причинить вреда системам управления ракетами Ирана. Величина успехов непонятна, поскольку с обеих сторон дело покрыто государственной тайной из-под которой не проступают детали. Очевидно только, что сообщения об атаке были. Была ли реально она сама — неизвестно.
Считалось, что нелегальный доступ был получен через SolarWinds, одного из поставщиков ПО, которые обычно, как отмечает The New York Times, имеют широкий доступ к сетям клиентов. Позже выяснилось, что хакеры работали и по другим каналам. В конце декабря компания по кибербезопасности CrowdStrike, перепродающая ПО Microsoft, рассказала, что ее тоже пытались взломать.
При этом изменить код хакерам не удалось, заверили в компании.
Американское подразделение китайского Industrial and Commercial Bank of China, который является крупнейшим в мире банком по размеру активов, подверглось кибератаке с применением программы-вымогателя. По данным Reuters, впервые ассоциация индустрии ценных бумаг и финансовых рынков в США рассказала об атаке 8 ноября. На следующий день о ней начали сообщать участники рынка.
С начала войны в секторе Газа хуситы атаковали или угрожали более чем 100 торговым или военным судам в Красном море или Аденском заливе, утверждает CBS. После нападения 7 октября 2023 года группировки ХАМАС на Израиль йеменские мятежники-хуситы, которые в настоящее время контролируют существенную часть Йемена, включая столицу Сану, а также некоторые северные и западные территории страны близ Саудовской Аравии, стали обстреливать суда в Красном море.
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
В своем заявлении компани «Microsoft» обвинила «хакеров, поддерживаемых Ираном» в кибератаках на оборонные, спутниковые и фармацевтические компании в Соединенных Штатах и других странах. Самые известные кибератаки в истории: от взлома аккаунтов звёзд до нападения на иранскую ядерную программу и Министерство обороны США. Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи. Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon. Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times.
В России назвали сумму, которую США готовы потратить на кибератаки
Более того, на одном регионе они не остановились — европейская банковская система сейчас также терпит «неудобства» в работе. Также кибератака затронула правительства двух американских штатов и университеты.
Жан-Пьер, комментируя данный инцидент, подчеркнула, что Байдену важно провести саммит с Владимиром Путиным, так как это позволит выявить различия и те области, в которых страны смогут сотрудничать.
Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс.
Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс.
Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе.
По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем.
Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены. Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности.
NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных. Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах.
Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты. Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку. И с этим определённо что-то придётся делать. Источник изображения: Bleeping Computer Акустическая атака с использованием упомянутого алгоритма несёт серьёзную угрозу безопасности данных, поскольку такой подход может использоваться для кражи паролей и другой конфиденциальной информации. Более того, в отличии от других атак через сторонние каналы, требующих соблюдения специальных условий, акустические атаки становятся проще в реализации по мере распространения микрофонов, обеспечивающих высококачественный захват звука.
В сочетании с быстрым развитием технологий машинного обучения акустические атаки через сторонние каналы становятся более опасным инструментом в руках злоумышленников, чем было принято считать прежде. Для проведения такой атаки злоумышленникам требуется осуществить запись звука нажимаемых клавиш на клавиатуре жертвы, поскольку эти данные требуются для обучения алгоритма прогнозирования. Сделать это можно с помощью находящегося поблизости микрофона или же смартфона, заражённого вредоносным программным обеспечением, открывающим доступ к микрофону устройства. Кроме того, запись звука нажимаемых клавиш можно осуществить во время звонка в Zoom. Источник изображения: arxiv. После этого были получены осциллограммы и спектрограммы, которые позволили визуализировать идентифицируемые различия при нажатии каждой клавиши.
Исследователи также выполнили определённые шаги для обработки данных в плане усиления сигнала для упрощения идентификации клавиш. Спектрограммы использовались для обучения классификатора изображений CoAtNet. В эксперименте был задействован один и тот же ноутбук Apple с клавиатурой, которая используется во всех моделях портативных компьютеров компании последние два года, а также iPhone 13 mini, расположенный на расстоянии 17 см от ноутбука и записывающий звук, и сервис Zoom, который также использовался для записи звука нажимаемых клавиш. В дополнение к этому можно задействовать программные средства для воспроизведения звуков нажатия клавиш, белого шума или аудиофильтры для клавиатуры. РФ наблюдается тревожная тенденция: количество доменов, распространяющих вредоносное ПО, резко увеличилось. Координационный центр КЦ доменов и Минцифры России выразили обеспокоенность этим явлением, особенно учитывая, что все эти домены зарегистрированы гражданами Китая.
Специалисты по информационной безопасности подтверждают активизацию китайских кибершпионских группировок на территории России. РФ произошёл резкий скачок числа доменов, распространяющих вредоносное ПО.
Posted 16 июня 2023,, 13:40 Published 16 июня 2023,, 13:40 Modified 16 июня 2023,, 13:40 Updated 16 июня 2023,, 13:40 Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами 16 июня 2023, 13:40 Bloomberg пишет о группе Clop, связанной с атакой Сюжет США Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. По мнению агентства, за ней может стоять хакерская группировка Clop, естественно, связанная с Россией. Напомним, что в начале февраля 2022 года BBC News сообщала о синхронных атаках на нефтяные терминалы в Европе.
Байден послал сигнал Путину: Кибератака против Москвы уже готовится
Мнение редакции может не совпадать с мнением авторов. Скачать презентацию: Медиа-кит При перепечатке или цитировании материалов сайта Sila-rf.
Это планомерная работа со стороны наших специальных организаций», — подчеркнул эксперт. Он добавил, что периодически эта работа сопряжена с неудобствами для пользователей: блокируется доступ к тем или иным сайтам.
Но чаще всего это как раз сайты с недостоверной информации либо те, с которых идет много ссылок — переходов на другие, «серые» или «черные» сайты. Смотреть, анализировать альтернативные площадки, наши СМИ, другие взгляды на ситуацию», — порекомендовал Павел Мясоедов.
Как написали в Twitter эти эксперты, если бы такая атака готовилась, то она носила бы секретный характер то есть пресса бы об этом не знала и выполнением занималось бы совсем другое ведомство — Агентство национальной безопасности АНБ , а отнюдь не ЦРУ. Что же касается идеи возможной? То же ФБР не один раз обвиняло «Москву» в кибератаках.
Программное обеспечение NSO Group неоднократно использовалось для взлома смартфонов правительственных чиновников, журналистов, активистов, учёных и сотрудников посольств. Это самая крупная кибератака на официальных лиц правительства США, однако ни Государственный департамент, ни официальные лица посольства Уганды в Вашингтоне пока не сделали заявления.
Ранее компания Apple подала иск против израильской NSO Group и её материнской компании , чтобы привлечь их к ответственности за слежку и преследование пользователей Apple.