Pull to refresh
  • by relevance
  • by date
  • by rating

Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

Information Security *Legislation in IT Cryptocurrencies
image

Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.

Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.

Хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Total votes 12: ↑12 and ↓0 +12
Views 5.6K
Comments 7

Verizon: в 2019 году главной причиной кибератак стала финансовая выгода

Information Security *Research and forecasts in IT
image

Компания Verizon представила ежегодный отчет по киберпреступности. В нем говорится, что в прошедшем году финансовое обогащение стало главной причиной для кражи данных, обойдя шпионаж.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 457
Comments 4

ФБР предупредило об угрозе голосового фишинга — вишинга

Information Security *
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Читать дальше →
Total votes 29: ↑24 and ↓5 +19
Views 6.8K
Comments 8

«Ростелеком-Солар»: 90% IT-систем российских госструктур могут взломать киберхулиганы

Information Security *IT Infrastructure *Research and forecasts in IT
image

Компания «Ростелеком-Солар» проанализировала данные о 40 госорганизациях, а также федеральных и региональных органах власти. Выяснилось, что 90% этих ресурсов смогут взломать не только продвинутые хакеры, но и обычные киберхулиганы с низким уровнем квалификации.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 3.6K
Comments 11

Русскоязычная «Гидра» выросла за счет закрытия конкурентов

Information Security *Finance in IT Cryptocurrencies

Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.

Читать далее
Total votes 21: ↑19 and ↓2 +17
Views 20K
Comments 38

Госдепу США поставили тройку за кибербезопасность

Information Security *

Комитет Сената США по внутренней безопасности и правительственным делам (Committee on Homeland Security and Governmental Affairs) опубликовал отчёт о проверке систем восьми федеральных агентств. Предыдущая проверка прошла два года назад. Как оказалась, с тех пор мало что изменилось. Только одно ведомство получило хорошую оценку. В остальных случаях эффективность систем оказалась ниже приемлемого уровня, в том числе у Госдепа США.

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 1.3K
Comments 2

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Information Security *Cellular communication

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.4K
Comments 2

В семи из десяти российских компаний мошенники могут легко получить права администратора домена

Information Security *System administration *IT Infrastructure *Data storage *IT-companies

BI.ZONE, дочерняя компания «Сбера» по разработке продуктов кибербезопасности, подготовила исследование, из которого стало известно, что в 70 % из 200 рассматриваемых средних и крупных российских организаций киберпреступники могут украсть права доменного администратора, сообщает РБК. 

Читать далее
Total votes 16: ↑13 and ↓3 +10
Views 3.5K
Comments 2

Microsoft отчиталась, что больше всего кибератак исходит от России

Information Security *

С июля 2020 по июнь 2021 года 58 % всех кибератак были совершены из России, заявляет Microsoft. Как следует из отчета компании, после России больше всего атак пришлось на Северную Корею, Иран и Китай. Южная Корея, Турция (новичок в отчете Microsoft) и Вьетнам также были активны, но намного меньше.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 2.5K
Comments 7

Хакеры взломали платежный портал и сайты группировки REvil

Information Security *Payment systems *Data storage *Legislation in IT

По заявлениям партнеров вымогательской группировки REvil, хакеры захватили платежные системы и сайт утечек. Об этом пишет SecurityLab.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 1.8K
Comments 0

У DeFi-платформы bZx похитили $55 млн

Information Security *Finance in IT IT-companies

Неизвестный хакер похитил 55 млн долларов у DeFi-платформы bZx, которая позволяет пользователям спекулировать на изменениях курса криптовалюты. Представители bZx предлагают злоумышленнику вернуть украденные средства за вознаграждение.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 982
Comments 4

Хакеры из Северной Кореи атакуют российских учёных и экспертов

Information Security *Legislation in IT Cyberpunk

Группировка киберпреступников Kimsuky из Северной Кореи атакует российских экспертов в области внешней политики для сбора конфиденциальной информации.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 2.7K
Comments 9

Через Skype распространяется новый червь

Lumber room
Компания Websense, занимающаяся вопросами интернет-безопасности, предупредила о появлении червя, распространяющегося через сеть сервиса IP-телефонии Skype.

Сообщается, что червь рассылает сообщения в Skype Chat, предлагая пользователям скачать и запускать некий файл. После запуска на машину пользователя устанавливается spyware-клиент, который подгружает дополнительные модули с сервера «хозяина», после чего начинает заниматься сбором личной и конфиденциальной информации.

Согласно данным Websense «родиной» червя, предположительно, является Южная Корея. О числе зараженных компьютеров пока что данных нет, сообщает CNet.
Total votes 2: ↑1 and ↓1 0
Views 302
Comments 2

Засекреченная служба МВД — о киберпреступлениях и борьбе с ними

Lumber room
В прошлом году зафиксировано около 15 тысяч преступлений в сфере информационных технологий. В первом полугодии 2006 года их число составило 8 400. «А ведь еще в конце 1990-х годов мы говорили о 10-12 преступлениях в год, носивших хулиганский характер», — сказал в интервью ИТАР-ТАСС Константин Мачабели, первый замначальника Бюро специальных технических мероприятий. БСТМ – самое засекреченное подразделение МВД России, вчера оно отметило 14 лет со дня своего основания.

По словам Мачабели, две трети совершаемых сегодня преступлений нацелены на похищение информации и неправомерный доступ к ней. Изменились объекты посягательств, размеры причиненного ущерба и, следовательно, последствия киберпреступлений. «Представьте себе, к чему может привести, к примеру, хакерская атака на объекты так называемой критической инфраструктуры», — иллюстрирует ситуацию руководитель БСТМ.

Часто случаются разного рода компьютерные мошенничества. Среди них наиболее «популярны» ложные предложения товаров и услуг через интернет, а также аферы со счетами в платежных системах и электронными картами. 43% своих жертв мошенники находят среди участников онлайн-аукционов – те относительно легко «клюют» на предложение купить что-либо по очень низкой цене, но с предоплатой. Другим не повезло в поиске супружеского счастья: до 10% жертв – это одинокие мужчины из развитых стран, попавшиеся на уловку с так называемыми «черными невестами». Среди прочих растущих в интернете зол Мачабели назвал фиктивные сделки через онлайн-магазины, принимающие оплату по WebMoney Transfer, а также электронное вымогательство.

Сами мошенники (большая их часть) – это как бывшие осужденные, так и те, кто еще отбывает срок. Последние действуют через находящихся на свободе друзей. У тех и других есть общее свойство – особое умение войти в доверие. Однако особые умения есть и у госслужб: «Мы разработали алгоритм, по которому устанавливаем злоумышленников. По мере роста раскрываемости эти преступления станут менее рентабельными и через некоторое время сойдут на нет. Как это в свое время было с подпольными узлами телефонной связи».

Говоря в контексте более масштабной проблемы кибертерроризма, Мачабели отметил, что у бюро есть технические возможности для перекрытия преступных сайтов, но реализовать их мешает отсутствие регламентирующего процедуру закона. Он пояснил, что под кибертерроризмом служба понимает использование интернета для размещения направленной на разжигание нетерпимости и розни информации, а также — рекрутирования новых сторонников. Особо был отмечен факт, согласно которому 85% террористических сайтов поддерживаются из-за рубежа.

Пока закона нет, но, возможно, он появится – МВД уже внесло в комитет по безопасности Госдумы ряд законодательных инициатив, согласно некоторым из которых, предлагается исключить анонимность в договорах с провайдерами. «Кроме того, в соответствии с законом «О связи в РФ» при заключении договора обязательным пунктом должно быть незамедлительное одностороннее его расторжение провайдером на основании мотивированного письменного решения правоохранительных органов», — добавил руководитель БСТМ.
Rating 0
Views 622
Comments 15

Блоги, ICQ и социальные сети в Рунете еще «поживут»

Lumber room
Ожидается, что война с киберпреступностью в 2007 году будет вестись на новых фронтах. Специалисты по компьютерной безопасности компании Trend Micro предсказывают, что мишенью хакеров станут пользователи мобильных телефонов, IM-сервисов, блоггеры и члены социальных сетей. «Хакеры становятся все искушеннее в своих атаках», — констатирует Дэйв Рэнд из Trend Micro. Объясняет он это элементарно: «диверсии» в Сети – дело прибыльное.

Примером уязвимости социальных сетей может быть недавнее происшествие на MySpace.com. Соорудив ложную страницу входа, мошенники-фишеры собрали добрый урожай пользовательских логинов-паролей – тот самый, что после был частично опубликован. Социальные сети, безусловно, удачное место для эксплуатации зловредного ПО, уверен Рэнд. IM-сервисы и службы интернет-телефонии, по его мнению, также под угрозой. То же относится к новейшим мобильным телефонам и портативным компьютерам.

Но российские эксперты рассуждают более оптимистично. Эти потенциальные жертвы киберпреступников в Рунете еще поживут, считают они. «Значительного роста угроз по этим направлениям я не стал бы ожидать в 2007 году», — сказал в интервью РИА Новости вирусный аналитик «Лаборатории Касперского» Александр Гостев. При этом он не исключает, что возникнут несколько вирусных эпидемий с распространением троянских программ по ICQ. «Но я не думаю, что это примет глобальные масштабы», — добавил Гостев.

Блогерам эксперт советует не загружать подозрительных файлов – даже если источник, приславший их, не вызывает подозрения. Такие же рекомендации дает руководитель Центра компетенции Trend Micro в России Михаил Кондрашин. Он настаивает при этом, что опасность заражения вирусами в блогах довольно велика. «Дело в том, что традиционные каналы распространения на сегодняшний день защищены различными продуктами, — поясняет Кондрашин. — Злоумышленники вынуждены искать другие лазейки к своим потенциальным жертвам. Такой лазейкой может стать любой популярный онлайн-сервис».

Представитель Trend Micro полагает, что интернетчикам следует опасаться «заманчивых предложений», призывающих установить какую-либо программу. «Это самый простой сценарий атаки, возможны и другие», — говорит он.

Что касается мобильных телефонов, эксперты не ожидают в ближайшее время массовых вирусных атак. Вирусы «затачиваются» в основном под смартфоны, а их популярность в нашей стране еще не очень велика, и это снижает интерес злоумышленников.

Как бы то ни было, есть мнения, что в некоторых прогнозах эксперты все-таки не в меру сгущают краски. Искренность этих прогнозов ставит под сомнение главный редактор «Яндекса» Елена Колмановская: «Компании, специализирующиеся в области интернет-безопасности, очень любят выступать с громкими заявлениями «Бойтесь, бойтесь!» – подобные страшилки являются хорошей рекламой для их бизнеса».
Total votes 11: ↑8 and ↓3 +5
Views 218
Comments 6

Как работает хакерская экономика

Lumber room
Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.
Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 1.5K
Comments 22

ФБР оценило ущерб от киберпреступности в США

Lumber room
Подводя итоги 2006 года, отдел ФБР по борьбе с «интернет-криминалом» (Internet Crime Complaint Center, IC3) отметил сокращение числа киберпреступлений. Это было бы хорошей новостью, если бы не следовало уточнение: ущерб от них оказался выше нанесенного годом ранее. За отчетный период ведомство получило 2075 тысяч заявлений от пострадавших, что на 10,4% меньше, чем в 2005 году. Но если в 2005 сумма совокупного ущерба составила $183,1 млн, то в 2006 она была оценена в $198,4 млн.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 248
Comments 5

Хакеры нажились на пенсионных фондах США

Lumber room
Десятки миллионов долларов исчезли с накопительных – в том числе, и пенсионных – счетов американцев, сообщает РИА «Новости» со ссылкой на ABC. Федеральная Комиссия по ценным бумагам и биржам при правительстве (SEC), ведущая расследование хищений, выяснила, что совершали их хакерские группировки из России, стран Восточной Европы, Индии, Малайзии и Гонконга.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 254
Comments 4

В Белоруссии насчитали 1300 киберпреступников

Information Security *
К началу этого года белорусское МВД поставило на учёт 1300 киберпреступников, к которым относятся хакеры, кардеры, интернет-мошенники и прочие неприятные личности.

За этот год в Белоруссии было совершенно 847 преступлений с использованием компьютерной техники, в том числе 334 — против информационной безопасности. В первом квартале таких преступлений зафиксировано 257, из которых 196 — против информационной безопасности.

Игорь Черненко, начальник управления по раскрытию преступлений в сфере высоких технологий МВД страны, киберпреступность развивается. Если с 1998 по 2001 годы в ее структуре преобладали факты хищений из зарубежных интернет-магазинов по похищенным реквизитам кредитных карт, то сейчас большое распространение получили хакерские атаки на сайты государственных и коммерческих учреждений, внедрение в процесс обмена электронными данными.

Но 1300 человек — это, конечно же, очень мало. Белоруссии есть куда стремиться.

via БелаПАН
Total votes 8: ↑5 and ↓3 +2
Views 581
Comments 1

Русские хакеры атакуют эстонские сайты

Information Security *
Россия «атакует Эстонию одновременно виртуально, психологически и реально». Так считает глава эстонского МИД Урмас Паэт. Что такое психологически и реально, более-менее можно себе представить, а под виртуальной атакой министр подразумевал нападения хакеров.

Атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов. По словам Урмаса Паэта, уже установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских правительственных учреждений и канцелярии президента Эстонии. Более того, выходит, что атаки ведутся с IP-адресов администрации Кремля. Правда, никаких доказательств своих слов эстонская сторона не представила.

via РИА «Новости»
Total votes 28: ↑22 and ↓6 +16
Views 713
Comments 5