Поиск
Показаны результаты для тегов 'хакер'.
Найдено 23 результата
-
Компания Apple предупредила пользователей айфонов в 92 странах мира о том, что они могли стать жертвами атак шпионских программ. На уведомление, которые среди прочих получили пользователи Apple в Индии, обратили внимание журналисты Reuters. «Apple обнаружила, что вы стали жертвой атаки хакерского шпионского ПО, которое пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID, — цитирует TechCrunch сообщение, которое получили пользователи смартфонов Apple. — Вероятно, эта атака направлена именно на вас из-за того, кто вы или вашей деятельности. Хотя невозможно достичь абсолютной уверенности при обнаружении таких атак, Apple очень доверяет этому предупреждению. Пожалуйста, отнеситесь к нему серьезно». В уведомлении, с которым ознакомились журналисты TechCrunch, не уточняются ни детали о злоумышленниках, ни названия стран, пользователям которых пришли такие сообщения от компании. Как отмечают Reuters и TechCrunch, ранее в таких предупреждениях, а также в статье о них на сайте поддержки Apple, компания указывала, что речь идет об атаках хакеров, «спонсируемых государством». Теперь эта фраза из текста исчезла.
-
Хакеры из группы Midnight Blizzard (также известна как Nobelium) получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений. Американская корпорация назвала произошедшее «атакой государства» и заявила, что группировка спонсируется российскими властями. Москва ранее неоднократно отрицала причастность к кибератакам и хакерской деятельности. Как отмечается в сообщении, хакеры в ноябре 2023 года получили доступ «к очень небольшому проценту учетных записей корпоративной электронной почты». Были похищены письма и прикрепленные к ним документы. Кибератака была обнаружена 12 января. Атака была совершена с механизмом «распыления паролей». Хакерам удалось получить доступ к устаревшей непроизводственной учетной записи, с помощью которой они проникли в корпоративные аккаунты. Microsoft считает, что группировка изначально хотела получить информацию, связанную с самой Midnight Blizzard. Как утверждает Microsoft, атака не была вызвана уязвимостью продуктов или служб корпорации. Пока нет доказательств, что хакеры получили доступ к пользовательским сервисам, исходному коду или системам искусственного интеллекта.
-
Кибератака на украинский телекоммуникационный гигант «Киевстар» уничтожила «практически все», включая тысячи виртуальных серверов и ПК. Об этом заявил агентству Reuters глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илия Витюк. Глава ведомства назвал ее, вероятно, первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». Хакеры проникли в систему украинского телекоммуникационного гиганта «Киевстар» как минимум с мая 2023 г. Взлом вывел из строя сервисы «Киевстара» для примерно 24 млн пользователей на несколько дней, начиная с 12 декабря. По оценке СБУ, с таким уровнем доступа хакеры могли похитить личную информацию, узнать местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram. Представитель «Киевстара» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и предпримет все необходимые шаги для устранения будущих рисков, добавив, что «фактов утечки персональных и абонентских данных не выявлено». Генеральный директор «Киевстара» Александр Комаров заявил 20 декабря, что все услуги компании полностью восстановлены по всей стране. Разрушения в «Киевстаре» начались 12 декабря примерно в 5:00 по местному времени, когда президент Украины Владимир Зеленский находился в Вашингтоне, требуя от Запада продолжать поставки помощи.
-
Власти Великобритании обвинили Федеральную службу безопасности РФ в постоянных попытках вмешательства в политические процессы страны при помощи кибератак. Об этом говорится в заявлении, опубликованном на сайте британского правительства. Согласно пресс-релизу, хакерским атакам за последние годы подверглись многие политики, госслужащие, журналисты и различные общественные организации. Как пишет «Би-би-си», речь идет про сотни целенаправленных взломов. Власти Великобритании считают, что за этими атаками стоит Центр информационной безопасности ФСБ РФ, известный также как 18-й центр. Сами атаки, говорится в заявлении, осуществлялись как минимум с 2015 года, в том числе с помощью подконтрольной ФСБ хакерской группировки Star Blizzard, также известной как Callisto Group, SEABORGIUM и COLDRIVER. В связи с этим в МИД Великобритании был вызван российский посол, а в отношении двух членов Star Blizzard — Андрея Коринца (он же Алексей Догужиев) и Руслана Перетятько, которого власти Великобритании называют офицером ФСБ, — введены санкции, отмечается в заявлении. Министр иностранных дел Великобритании Дэвид Кэмерон назвал действия российской спецслужбы «совершенно неприемлемыми». «Несмотря на их неоднократные усилия, они потерпели неудачу. Мы продолжим работать вместе с нашими союзниками, чтобы разоблачить тайную российскую кибердеятельность и привлечь Россию к ответственности за свои действия», — заявил министр.
-
США и Великобритания ввели санкции в отношении 11 россиян, которых считают участниками хакерской группы Trickbot. Об этом сообщили Минфин США и правительство Великобритании. Минфин США утверждает, что хакерская группировка Trickbot имеет связи «с российскими разведывательными службами», а ее целями были американское правительство, компании и больницы. В ведомстве утверждают, что во время пандемии коронавируса участники Trickbot «нацелились на многие критически важные объекты инфраструктуры и поставщиков медицинских услуг в США». Министерство называет хакерскую группировку Trickbot разработчиком одноименного банковского вируса, этот троян впервые был идентифицирован в 2016 году. Троян использовался для кражи финансовых данных у компаний, находящихся не в России. «В разгар пандемии COVID-19 в 2020 году группировка Trickbot запустила волну атак программ-вымогателей на больницы и другие медицинские центры по всей территории Соединенных Штатов. В одном случае группа Trickbot внедрила программу-вымогатель в компьютеры трех медицинских учреждений Миннесоты, нарушив работу их компьютерных сетей и телефонов», — говорится в пресс-релизе американского Минфина. По оценке американских и британских спецслужб, хакеры причастны к вымогательству не менее 180 миллионов долларов. В пресс-релизах перечисляются имена хакеров, а также их никнеймы. Лидером группы власти США и Великобритании считают Андрея Жукова с ником Defender. Санкции также введены против: Максима Галочкина (ники Bentley, Crypt и Volhvb); Максима Руденского (Buza, Silver and Binman); Михаила Царева (Mango, Super Misha, Misha Krutysha и другие); Дмитрия Путилина (Grad и Staff); Максима Халиуллина (Kagas); Сергея Логунцова (Begemot); Вадима Валиахметова (Weldon, Mentos и Vasm); Артем Куров (Naned); Михаил Чернов (Bullet); Александр Можаев (Green, Rocco).
-
Хакеры опубликовали тысячи страниц совершенно секретной информации о военных и разведывательных объектах Великобритании, сообщает газета Mirror. "Хакеры... слили в интернет совершенно секретную информацию о британских военных и разведывательных объектах", - говорится в сообщении издания. Как отмечается, хакеры опубликовали тысячи страниц данных, которые могут помочь злоумышленникам проникнуть на базу атомных подводных лодок HMNB Clyde, в лабораторию химического оружия Porton Down и на пост перехвата информации центра правительственной связи. Газета утверждает, что хакеры якобы связаны с Россией. По данным издания, хакерская группа LockBit смогла похитить информацию о тюрьмах строго режима и военном объекте, имеющим "ключевое значение для киберзащиты" Великобритании. Издание утверждает, что хакеры атаковали базы данных компании Zaun, которая производит ограждения для объектов строго режима.
-
Неизвестный разработчик создал собственный ИИ-чатбот ChatGPT, который, в отличие от оригинала, ориентирован на другую сторону закона: чатбот WormGPT призван помогать киберпреступникам. WormGPT появился на свет в марте, и только в июне разработчики начали продавать доступ к платформе на одном из популярных хакерских форумов. В отличие от благонамеренных ChatGPT или Google Bard, хакерский чат-бот не имеет ограничений на ответы на вопросы о противоправной деятельности. В качестве доказательства разработчики привели скриншоты, на которых видно, что с помощью WormGPT можно написать вредоносное ПО на языке Python и получить совет по организации кибератаки. В качестве платформы чатбот использует относительно устаревшую крупномасштабную языковую модель GPT-J с открытым исходным кодом, представленную в 2021 году. Его обучили материалам, связанным с разработкой вредоносного ПО, и получился WormGPT. Эксперты компании SlashNext, специализирующейся на кибербезопасности, опробовали WormGPT, и по их просьбе чатбот создал фишинговое письмо для взлома корпоративных почтовых ящиков – убедительное письмо, содержащее продуманную стратегию успешного проведения атаки. Разработчик установил цену на доступ к WormGPT в размере 60 евро в месяц или 550 евро в год. Возможно, продукт далек от совершенства: один из клиентов пожаловался на низкую производительность платформы. Но в любом случае это явный признак того, что все еще впереди.
-
Сайт и мобильное приложение РЖД подверглись массированной хакерской атаке, сообщила компания в своем телеграм-канале. «Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме», — говорится в сообщении. Компания принесла извинения клиентам за доставленные неудобства. Сайт РЖД во время атаки хакеров работал с перебоями и периодически выдавал ошибку 504. DDoS-атаки на сайты российских компаний участились после вторжения России в Украину и начала полномасштабной войны. Злоумышленники в ходе атаки направляют на сайт огромное количество запросов, которое превышает пропускную способность сети и перегружает сервер. В результате этого работа ресурса блокируется. Также хакеры атакуют российские компании с помощью вирусов-шифровальщиков, которые шифруют файлы на устройствах, после чего вымогатели требуют плату за возврат к нормальной работе. Число таких атак с начала 2023 года выросло на 77% год к году, подсчитали специалисты Positive Technologies. Помимо этого, хакеры несколько раз взламывали российские радиостанции и пускали в эфир фейковые сообщения. Так, в начале июня как минимум в четырех регионах прозвучало обращение бойцов «Легиона „Свобода России“», ответственного за нападение на Белгородскую область.
-
Хакеры слили в Сеть данные клиентов магазинов «Ашан», «Твой Дом» и Gloria Jeans. Об этом сообщил телеграм-канал «Утечка информации». Информацию об утечке подтвердили в «Ашане». По данным телеграм-канала, в слитом текстовом файле оказалось более 7,8 млн строк с именами, фамилиями, номерами телефонов (7,7 млн уникальных номеров), e-mail-адресами (4,7 млн уникальных), адресами доставки или самовывоза (777 тысяч адресов) и датами создания и обновления учетных записей. Данные пользователей «Твоего дома» слиты в виде дампа таблицы пользователей из CMS «Bitrix». Всего в файле более 713 тысяч строк. В них содержится та же информация, что и в файле «Ашана», а также данные о поле и дате рождения клиентов и их пароли. Позже «Утечка информации» также сообщила, что в Сеть слили данные покупателей Gloria Jeans. Персональную информацию пользователей выложили в текстовом файле. Всего в нем содержалось более 3,1 млн уникальных email-адресов и более 2,3 уникальных телефонных номеров, а также имена, фамилии, даты рождения, номера банковских карт и дата создания и обновления записи. Как пишет канал, хакеры обещали слить в Сеть данные клиентов 12 крупных российских компаний. Информацию об утечке пока прокомментировали в «Ашане». В пресс-службе магазина подтвердили «РИА Новости» факт слива данных пользователей. Представители заявили, что компания проводит внутреннее расследование, чтобы установить «вектор атаки и источник утечки». В «Ашане» не уточнили, данные скольких клиентов попали в утечку и какая информация в ней содержится. В Роскомнадзоре ранее заявили, что «Твой дом» также проверит информацию о возможной утечке персональных данных клиентов. По закону магазин обязан уведомить регулятора об утечке в течение 24 часов.
-
Глава русскоязычной хакерской группировки KillNet, выступающий под ником KillMilk, сообщил о взломе информационных систем НАТО и выставил на продажу некоторые приватные данные участников Североатлантического альянса. Об этом хакер сообщил в своем Telegram-канале. KillMilk утверждает, что в его распоряжении находится информация о военных методиках НАТО, личные данные курсантов и их кураторов, а также доступ к управлению нескольких десятков компьютеров. Всего в архиве «гигабайты данных», за которые хакер просит три биткоина (примерно 7,5 млн. руб. по курсу на 13 апреля 2023 года). «После выкупа [этой] информации и доступа, я открою следующий слот», – написал KillMilk. Вероятнее всего хакер получил данные НАТО в результате кибератаки на сетевую инфраструктуру альянса, которая проводилась 10 апреля. В результате инцидента, по некоторым данным, было поражено до 40% сетевых ресурсов НАТО.
-
Власти США в координации с Великобританией ввели санкции против семи киберпреступников из России. Об этом говорится в сообщениях американского Минфина и британского правительства. Под санкции попали российские хакеры: Валентин Карягин (псевдоним «Глобус»), Максим Михайлов («Багет» и «MaxMS76»), Дмитрий Плешевский («Исильдур»), Михаил Искрицкий («Тропа»), Виталий Ковалев («Бен», «Бентли»), Иван Вахромеев («Гриб», «ivanalert»), Валерий Седлецкий («Стрикс»). США предпринимают совместные действия с Великобританией для борьбы с российскими киберпреступниками, приводятся в сообщении Минфина США слова заместитель госсекретаря Брайан Э. Нельсона. По его словам, попавшие под санкции хакеры — «киберпреступники» из группировки Trickbot Group. Они стремятся атаковать критически важную инфраструктуру, нацеливаются на американские компании и используют международную финансовую систему, заявил Нельсон. По данным Минфина США, эти хакеры создали трояны Dyre и Trickbot, которые используют для кражи финансовых данных. Они заразили миллионы компьютеров по всему миру, в том числе принадлежащие компаниям США. А во время пандемии COVID-19 российские хакеры атаковали больницы в США. Под нападением хакеров оказались, например, три медицинских учреждения в Миннесоте, где была нарушена работа компьютеров и телефонов.
-
База клиентов сервиса Tutu.ru слита в Сеть. В свободном доступе оказались данные покупателей билетов на автобусы. Об этом сообщил Telegram-канал «Утечки информации». Базу выложил тот же злоумышленник, что ранее слил данные GeekВrains, школы управления «Сколково» и сервиса доставки Delivery Club. По названию базы TutuBusorders можно сделать вывод, что утечка коснулась покупателей билетов на автобусы. В таблице содержатся данные порядка двух миллионов клиентов. Информация не самая чувствительная и вряд ли нанесет вред пользователям. Указаны только имя и фамилия, телефон и адрес электронной почты. Никаких данных о банковских картах и маршрутах поездок нет. Хакер при этом заявил, что также завладел данными о семи миллионах пользователей с зашифрованными паролями и информацией о 32 миллионах заказанных билетов с паспортными данными. Но никакого подтверждения этим сведениям не привел. Стоит отметить, что достоверность уже слитой информации о клиентах Tutu.ru пока не подтверждена.
-
- хакер
- происшествие
-
(и ещё 1 )
C тегом:
-
По информации «ТАСС» и "Коммерсантъ", Центробанк РФ опроверг информацию о взломе его систем хакерской группировкой Anonymous. «Банк России опровергает информацию о возможном взломе какой-либо из его информационных систем», — сообщил регулятор. Рано утром 24 марта хакеры из Anonymous заявили о взломе Центробанка. По их утверждению, они получили доступ более чем к 35 тыс. файлов. Часть из них хакеры пообещали выложить в открытый доступ в течение 48 часов. В публикации об этом они показали сканы нескольких финансовых документов за 2010 и 2011 годы. Хакеры не пояснили никаких подробностей атаки.
-
- центробанк
- хакер
-
(и ещё 2 )
C тегом:
-
Хакерская группировка Lapsus$ наделала немало шума за последние недели, взломав внутренние системы NVIDIA, Samsung, Vodafone и др. Теперь же к числу жертв хакеров присоединилась Microsoft, которая подтвердила компрометацию «единственной учётной записи» и кражу частей исходного кода некоторых своих продуктов. В сообщении Microsoft сказано, что компания следила за действиями Lapsus$ в течение нескольких недель, в результате чего удалось узнать больше подробностей о методах, используемых хакерами для компрометации систем своих жертв. По данным подразделения Microsoft Threat Intelligence Center (MSTIC), главная цель хакеров заключается в получении привилегированного доступа к внутренним IT-системам жертв с целью кражи данных для последующего вымогательства. Касательно инцидента, связанного со взломом внутренних систем Microsoft, в компании заявили, что утечка кода не повлечёт за собой серьёзные последствия. Также отмечается, что служба безопасности Microsoft сумела остановить хакеров в середине операции. «Наше расследование показало, что была скомпрометирована одна учётная запись, предоставляющая ограниченный доступ. Наши группы реагирования на киберинциденты быстро приступили к устранению последствий взлома учётной записи и предотвращению дальнейшей деятельности», — говорится в сообщении Microsoft. Это не первый случай, когда Microsoft подтвердила кражу исходных кодов. Прежде это удалось хакерам в ходе масштабной кампании после атаки на программное обеспечение Solarwinds. Хакеры из Lapsus$ утверждают, что в их руках оказалось около 45 % исходного кода поисковика Bing и голосового помощника Cortana, а также около 90 % кода сервиса Bing Maps.
-
Эксперты обнаружили, что официальный сайт хакерской группы Anonymous, объявившей ранее «кибервойну» России из-за украинского кризиса, не работает уже в течение нескольких дней. Уточняется, что на сайт проводятся непрекращающиеся DDoS-атаки. По информации Telegram-канала «Утечки информации», DDoS-атака на сайт Anonymous выполняется с использованием децентрализованного ботнета killnet. Ботнет killnet называют первым в мире децентрализованным ботнетом. В процессе его работы заражённая сеть устройств ничего не подозревающих пользователей оснащается не только вредоносным софтом, перенаправляющим трафик без ведома владельца, но и подключается к Blockchain. 25 февраля в своём официальном Twitter-аккаунте группировка Anonymous заявила, что планирует начать проведение кибератак против российских целей. «Коллектив Anonymous начинает кибервойну против российского правительства», – сказано в заявлении. В этот же день хакеры из групп Conti и CoomingProject выступили с заявлением, что будут поддерживать правительство России. Представители киберпреступных группировок подчеркнули, что они будут применять все имеющиеся у них ресурсы, чтобы применить ответные меры, если безопасности и благополучию мирных граждан будет угрожать агрессия США в киберпространстве. Ранее DDoS-атакам со стороны неизвестных злоумышленников подверглись несколько государственных информационных ресурсов России, официальные сайты ряда российских СМИ, портал госкорпорации РЖД, сайт Роскосмоса.
-
Неизвестные взломали страницу главы Перми Игоря Сапко в Facebook. Предполагается, что злом связан с политической деятельностью Игоря Сапко, который является участником праймериз «Единой России» по выборам в Государственную думу РФ. Глава Перми намерен баллотироваться в Госдуму по краевому партийному списку. Кликните здесь, чтобы просмотреть эту статью
-
А теперь вымогают деньги. Мошенники захватили известный пермский паблик и выманивают деньги у подписчиков. Об этом сообщают создатели сообщества "ВКонтакте". В субботу, 2 апреля, в Перми проводит проверка по факту взлома хакерами популярного паблика «ЧП Пермский край». https://new.vk.com/chp.perm Кликните здесь, чтобы просмотреть эту статью