Как стать автором
Обновить

«Кинопоиск»: с десятков тысяч взломанных аккаунтов накрутили рейтинг фильму «Крым»

Информационная безопасность *
28 сентября 2017 года в прокат вышел фильм Алексея Пиманова «Крым». Согласно описанию, это «история о любви, вере и чести, силе духа и настоящей дружбе на фоне реальных событий крымской весны 2014 года». Третьесортный фильм с оценкой 2,094 не вызвал бы никакого интереса, если бы не усилия неизвестных злоумышленников, которые накрутили ему рейтинг на самом популярном российском киносайте «Кинопоиск».

Накрутка рейтинга осуществлялась через взломанные аккаунты реальных пользователей. В преддверии премьеры некоторые пользователи заметили, что у них в профиле стоит отметка об ожидании фильма «Крым», хотя они такую отметку не ставили. Фейковых голосов оказалось минимум 53 тыс., то есть были взломаны десятки тысяч аккаунтов.
Читать дальше →
Всего голосов 64: ↑52 и ↓12 +40
Просмотры 41K
Комментарии 240

Microsoft помогла остановить ботнет, управляемый через светодиодную консоль

Информационная безопасность *Умный дом IT-компании
image

Microsoft заявила, что спонсируемая ею группа международных экспертов в области права и интернет-безопасности Digital Crimes Unit (DCU) обнаружила и помогла правоохранительным органам уничтожить ботнет из 400 000 скомпрометированных устройств, управляемых с помощью светодиодной консоли.
Читать дальше →
Всего голосов 12: ↑7 и ↓5 +2
Просмотры 2.9K
Комментарии 2

Ботнет Emotet активизировался после пяти месяцев «тишины»

Спам и антиспам Информационная безопасность *Антивирусная защита *
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 5.8K
Комментарии 3

Неизвестный мститель саботирует работу ботнета Emotet, заменяя вредоносную нагрузку анимированными GIF'ками

Информационная безопасность *Серверное администрирование *

Кадр одной из гифок, которые теперь загружаются вместо стандартных зловредов Emotet

Неизвестный хакер-мститель саботирует работу крупного ботнета Emotet, заменяя полезную нагрузку анимированными GIF-файлами — и таким образом эффективно предотвращая заражение жертв, пишет ZDNet.

На сегодняшний день Emotet считается самым крупным и опасным ботнетом в Сети. Он молчал в течение пяти месяцев, но возобновил активность на прошлой неделе. Но лёгкой жизни бандитам никто не обещал.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьёзную проблему, которая затронула значительную часть операций ботнета.
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 9.8K
Комментарии 17

Microsoft применила закон США о товарных знаках, чтобы остановить сеть ботнетов Trickbot

Спам и антиспам Информационная безопасность *Законодательство в IT
image

Microsoft и другие мировые компании в области информационной безопасности организовали совместную операцию по саботажу инфраструктуры управления и контроля (C2), используемой вредоносным ПО Trickbot. Оно внедряет программы-вымогатели в компьютеры жертв.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 3.2K
Комментарии 3

Россиянин получил 8 лет тюрьмы в США за создание бот-сети на $100 млн

Информационная безопасность *Законодательство в IT
image

Гражданин России, 36-летний Александр Бровко, был приговорен американским судом к восьми годам тюрьмы. Его обвинили в причастности к кибермошенничеству. Приговор вынесли 30 октября.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 11K
Комментарии 16

В США россиянина обвинили в создании ботнета Kelihos

Информационная безопасность *Законодательство в IT Софт

Власти США обвинили гражданина России Олега Кошкина в использовании службы шифрования вредоносных программ, используемой ботнетом Kelihos. Ему грозит 15 лет заключения.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2.6K
Комментарии 2

Twitter признала, что давала синюю галочку фальшивым аккаунтам

Информационная безопасность *Социальные сети и сообщества

Twitter заблокировала шесть фейковых аккаунтов, обнаруженных специалистом по обработке данных с ником Conspirador Norteño. Все эти аккаунты получили верификацию менее чем через месяц после регистрации, не имея при этом никаких записей в блоге. Как предположил Norteño, найденные профили и их подписчики относятся к ботнету. Twitter признала, что выдала синие галочки по ошибке.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 3K
Комментарии 6

Ботнет Mēris атаковал Хабр

Информационная безопасность *Habr Сетевые технологии *IT-компании


По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.

DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 9.1K
Комментарии 17

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Информационная безопасность *Сетевое оборудование IT-компании


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 31K
Комментарии 27

Abcbot — новый ботнет, нацеленный на Linux

Блог компании RUVDS.com Информационная безопасность **nix *


Исследователи кибербезопасности из Netlab Qihoo 360 раскрыли подробности о новом растущем ботнете «Abcbot», который распространяется подобно червям, заражая системы Linux с последующим запуском распределенных DDoS-атак.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 5.5K
Комментарии 3

Google подала в суд на двух россиян за создание ботнета, который заразил более миллиона ПК на Windows по всему миру

Информационная безопасность *IT-компании

Google подала в суд на 17 человек, включая двоих россиян, которых компания обвинила в создании ботнета Glupteba, заразившего более миллиона компьютеров на  Windows. Google называет Дмитрия Старовикова и Александра Филиппова основными операторами Glupteba, ссылаясь на учетные записи Gmail и Google Workspace, которые они якобы создали для управления ботнетом.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.8K
Комментарии 0

Суд в США приговорил россиянина к 4 годам тюрьмы за киберпреступления

Информационная безопасность *Законодательство в IT IT-компании


9 декабря 2021 года американский суд приговорил россиянина Олега Кошкина к 4 годам тюремного заключения за совершенные им киберпреступления, в том числе за помощь в предоставлении хакерам услуги шифрования для распространении ботнета Kelihos. Сторона обвинения во время судебного процесса хотела, чтобы Кошкина изолировали на 15 лет в тюрьме.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2K
Комментарии 6

Ботнет Dark используют RCE-уязвимость в роутерах TP-Link

Информационная безопасность *Сетевые технологии *Сетевое оборудование

Операторы ботнета Dark (MANGA) начали эксплуатировать уязвимость удаленного выполнения кода в домашнем маршрутизаторе TP-Link TL-WR840N EU V5.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 4.3K
Комментарии 1

В конце 2021 года произошла крупнейшая DDoS-атака на российских ритейлеров

Информационная безопасность *Управление e-commerce *Управление продажами *

Компания кибербезопасности Qrator Labs зафиксировала ботнет из рекордных 160 тысяч устройств, который стал причиной DDoS-атаки компаний в сфере ритейла в конце 2021 года. Целью атаки был сбор данных.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 2.6K
Комментарии 0

Microsoft отключила 65 доменов, использовавшиеся ботнетом ZLoader

Информационная безопасность *IT-компании

Команда из Microsoft Digital Crimes Unit провела операцию по отключению 65 напрямую связанных доменов и 319 доменов, созданных с помощью алгоритма генерирования, которые использовал троян ZLoader. 

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 506
Комментарии 0

Microsoft Security Intelligence рассказало о ботнете Sysrv, нацеленном на серверы Windows и Linux

Информационная безопасность *Криптовалюты

Подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.9K
Комментарии 0

Cloudflare отразила атаку на 26 млн запросов в секунду

Блог компании ITSumma Информационная безопасность *DNS *
В блоге Cloudflare сообщили о том, что компания отразила крупнейший DDoS за всю историю. Инженерам пришлось бороться с атакой, интенсивность которой доходила до 26 млн запросов в секунду.



Согласно графику, пик атаки длился около 10 секунд, а проводилась она по дорогому в исполнении протоколу HTTPS, что является еще одной аномалией в данной ситуации. Основными сетями атаки были французская OVH (номер автономной системы 16276), индонезийская Telkomnet (ASN 7713), американская iboss (ASN 137922) и ливийская Ajeel (ASN 37284).
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.5K
Комментарии 8

Как работает хакерская экономика

Чулан
Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.
Читать дальше →
Всего голосов 46: ↑34 и ↓12 +22
Просмотры 1.5K
Комментарии 22

На рынке ботнетов лидерство захватили Sdbot и Gaobot

Информационная безопасность *
В хакерском соревновании за максимальное количество подконтрольных зомби-ПК лидируют боты Sdbot и Gaobot. Как сообщает антивирусная компания PandaLabs, два указанных бота ответственны за 80% всех новых заражений в I кв. 2007 года. С большим отставанием от лидеров следуют Oscarbot, IRCbot и RXbot.

«Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете, — объясняет Луис Корронс, технический директор PandaLabs. — Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия».
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 1.2K
Комментарии 1