Автор Тема: Информационная безопасность  (Прочитано 37131 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #140 : Сентябрь 03, 2019, 21:37:44 »
Полиция обезвредила крупный криптовалютный ботнет

В ходе спецоперации полиция Франции смогла найти и обезвредить сервер, который контролировал почти миллион заражённых вирусом компьютеров по всему миру.




Создатели антивирусного обеспечения из компании AVAST раскрыли детали крупной спецоперации, посвящённой борьбе с вирусом Retadup. Это вредоносное ПО, заразив компьютер, начинает добывать криптовалюту, отключая питание процессора, а также может открывать доступ для других вирусов.

С момента своего появления криптовалютный вирус распространился по всему миру, включая США, Россию, Центральную и Южную Америку. Специалисты AVAST выявили уязвимость вируса на сервере управления вредоносными программами и обратились к французской полиции, поскольку большая часть инфраструктуры, распространяющей вредоносное ПО, находилась во Франции.

Полиция помогла получить копию вредоносного сервера управления и контроля, в AVAST создали собственную версию сервера, которая вместо заражения «лечила» зараженные компьютеры и уничтожала все следы Retadup. Всего было спасено более чем 850 000 зараженных компьютеров по всему миру.

Глава подразделения по кибербезопасности полиции Франции Жан-Доминик Нолле подчеркнул, что с помощью вируса хакера заработали криптовалюту на несколько миллионов евро. Подобные операции по борьбе с распространителями вредоносного ПО являются крайне сложными в реализации и правоохранителям редко удаётся их реализовать.

Источник: ПМ

Оффлайн digitalman

  • DiG_Man
  • Full
  • ****
  • Сообщений: 1691
  • Репутация: +0/-0
  • DigitalMan[hi is not Cristopher Lambert]
    • http://vkontakte.ru/digital_man
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #141 : Сентябрь 04, 2019, 02:58:57 »
Шифровка какая то.
Глобальный Информационный Сервис: Вся информация принадлежит нам...
[DigitalMan/CapRiuS:A1/Цифровой Человек]
(htap://crs)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #142 : Сентябрь 05, 2019, 15:59:49 »
В России совершили массовую кражу денег через взломанные соцсети

Жертвами оказались активные пользователи социальных сетей




Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.

Цитировать
“Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например с просьбой о помощи”,
— рассказал Сычева.

По мнению главы отдела безопасности ведомства, современные пользователи сети могут отнестись к подобной просьбе с излишним доверием. В качестве аргумента Сычев привел статистику, согласно которой в 97% подобных преступлений использовалась технология социальной инженерии. По сути злоумышленники просто-напросто вводили пользователей в заблуждение и те сами охотно передавали им свои деньги.

По мнению Артема Сычева, старшее поколение все меньше верит в сообщения по типу “Мама, я попал в беду, кинь деньги сюда”. К тому же у людей из более старшей возрастной группы обычно нет крупных сумм на карте, а значит у мошенников не так много вариантов по краже их денег.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #143 : Сентябрь 05, 2019, 16:01:21 »
Хакерскую программу замаскировали под обновления

На компьютерах с операционной системой Windows обнаружили вредоносную программу, которая способна обманным путём получить доступ к устройствам пользователей.




Специалисты компании Malwarebytes, которая занимается кибербезопасностью, зафиксировали растущее количество жертв нового программного обеспечения, разработанного неизвестными хакерами: набор утилит под названием Domen создает на компьютере фальшивые окна с оповещениями о необходимости обновления тех или иных программ. Если пользователь нажимает на соответствующую кнопку, соглашаясь на установку обновлений, злоумышленники получают удалённый доступ к устройству.

Использование фейковых уведомлений само по себе не является новым хакерским приёмом, однако Domen отличается от остальных способностью гибко менять интерфейс в зависимости от используемых устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах. Предлоги для обновлений могут быть разные: установка новой версии браузера, скачивание необходимого шрифта или обновление Flash.

Уведомления появляются над остальными окнами и предлагают загрузить файл с обновлением, а после запустить его. В таком случае жертва невольно даёт хакерам возможность провести установку программы, через которую они получают контроль над чужим компьютером. После установки Domen киберпреступники могут делать скриншоты экрана, а также как загружать, так и скачивать файлы незаметно для жертвы.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #144 : Сентябрь 14, 2019, 23:40:08 »
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов

Вне зависимости от их модели




Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.

Уязвимость обнаружили исследователи из компании AdaptiveMobile Security. По их сведениям, её уже начала использовать некая частная компания, которая уже сотрудничала с правительствами для слежки за пользователями. Что это за компания, специалисты, конечно, не уточняют.

Провести атаку при помощи уязвимости можно следующим образом: просто отправить на телефон SMS с определённым типом шпионского кода, который затем заставляет устройство выполнять нужные команды.

Эксперты отмечают, что уязвимость связана именно со встроенной технологией SIM-карт — S@T Browser (SIMalliance Toolbox Browser), поэтому злоумышленники могут поразить смартфон любой модели. Управляя S@T Browser, можно открыть браузер на телефоне и скачать через него вредоносную программу.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #145 : Сентябрь 26, 2019, 16:57:53 »
Internet Explorer стал источником уязвимости для всех компьютеров

Популярный интернет-браузер позволяет злоумышленникам получать те же права, что и текущему пользователю компьютера с установленным Internet Explorer.




Корпорация Microsoft отреагировала на найденную экспертом Threat Analysis Group по кибербезопасности Клеманом Лецинем из Google уязвимость в Internet Explorer и официально подтвердила, что браузер представляет угрозу для пользователей Windows 7, Windows 8.1 и Windows 10.

Согласно имеющимся данным, существующая «дыра» приводит к повреждению памяти обработчиком сценариев и позволяет злоумышленнику получить доступ к системе на уровне активного пользователя. Если компьютером пользуется человек с правами администратора, то хакер может обеспечить себе полный доступ к установке программ, просмотру и удалению данных, а также созданию новых пользователей в том числе и с правами администратора.

В ограниченном режиме, который может снизить вероятность загрузки пользователем вредоносного ПО, Internet Explorer работает на Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019, но всё равно их пользователям не рекомендуется использовать браузер.

Официальная рекомендация Microsoft заключается в переходе с Internet Explorer на Microsoft Edge, а в Google также предлагают использовать и любые другие браузеры — от Chrome до Mozilla Firefox и Opera.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #146 : Сентябрь 28, 2019, 22:09:22 »
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе

Это касается моделей с 4S по X




Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смартфона).

Уязвимость под названием checkm8 позволяет провести джейлбрейк с возможностью дальнейшей работы устройства, что немаловажно. Исследователь, обнаруживший уязвимость, подчёркивает, что её можно использовать лишь для разработки необходимого инструмента.

«Исследователи и разработчики могут использовать уязвимость чтобы получить образ SecureROM, расшифровать хранилище ключей при помощи движка AES и разблокировать устройство для включения JTAG»,написал автор находки.

Использовать эксплойт удалённо не получится, нужно подключать смартфон к компьютеру через USB. К сожалению, с устройствами на чипсетах A12 и A13 поработать не выйдет.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #147 : Октябрь 03, 2019, 13:36:26 »
Сбербанк сообщил об утечке данных клиентов


Фото: Евгений Одиноков / РИА Новости

Сбербанк проводит расследование в связи с утечкой в сеть персональных данных клиентов. Об этом сообщается в пресс-релизе банка на сайте.

Банк утверждает, что изучает подлинность информации, которая была распространена для продажи в интернет-ресурсе. В сообщении сказано, что внешний взлом невозможен, так что это был один из сотрудников. Также представители заверили, что угроз средствам клиентов нет.

В распоряжение «Коммерсанта» попал фрагмент базы данных. Издание сообщает о 60 миллионах данных кредитных карт, среди которых 18 миллионов — действующие. Роскомнадзор уже заблокировал форум, на котором продавалась таблица с персональными данными клиентов банка.

Фрагмент, с которым ознакомилось издание, состоит из данных 200 человек, среди которых ФИО, номера карт и телефонов, информация о финансовых операциях. Всех их обслуживает Уральский территориальный банк Сбербанка. Основатель компании DeviceLock Ашот Оганесян утверждает, что его организация проанализировала около 240 записей из предполагаемых 60 миллионов. По его словам, все данные принадлежат реальным людям. Он отметил, что этим случаем, вероятно, займутся ЦБ, Роскомнадзор и правоохранительные органы.

Источник издания, близкий к ЦБ, рассказал, что утечка данных могла произойти в результате подкупа сотрудников. Судя по текстовому файлу, документ был отправлен из банка. Другой источник из крупного банка сообщил, что утечка от кого-либо из партнеров маловероятна, о чем можно судить по объему данных. Эксперты сходятся во мнении, что тот, кто «слил» данные, имел административный доступ.

ЦБ не прокомментировал ситуацию.

Источник: Lenta.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #148 : Октябрь 05, 2019, 00:31:34 »
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов

В зоне риска даже собственные флагманы Google




Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно благодаря собственной исследовательской группе Google под названием Project Zero.

По словам представительницы Project Zero Мэдди Стоун, есть прямые свидетельства того, что уязвимость активно эксплуатируется либо разработчиками из NSO Group, либо одним из ее клиентов. Эксплойты требуют минимальное количество настроек для полного перехвата контроля над уязвимыми устройствами, причем есть два сценария использования бреши в Android: в случае, если цель устанавливает зараженное программное обеспечение, либо же в случае сетевых атак.

”Баг является локальной уязвимостью, приводящей к повышению прав доступа, благодаря чему у злоумышленника появляется возможность полного взлома уязвимого устройства”, — рассказала Стоун.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #149 : Октябрь 11, 2019, 23:00:04 »
Номера спецсвязи российских чиновников утекли в интернет

Более 100 номеров правительственной связи, принадлежащих российским чиновникам и военным, оказались в открытом доступе.



сайт президента России

Информация о номерах оказалась на сайте «Госзакупки» в документах, которые фиксируют оказание услуг спецсвязи между управлением правительственной связи (УПрС) службы специальной связи и информации ФСО, а также той госструктурой, которая нужна спецсвязь, сообщает «Медуза». Журналисты выяснили, что общедоступными оказались как конкретные лица, так и диапазоны номеров, выделенные для конкретных ведомств.

Среди обнаруженных телефонов — контакты высокопоставленных сотрудников управлении делами мэра Москвы, Генпрокуратуры, Следственного комитета, Главного центра защиты связи и информации (ГЦСиЗИ) МВД РФ, региональных управлений МВД, командиров воинских частей и командиров воинских частей Центрального округа Росгвардии ЦИК России, Минюста, Росрезерва, регионального таможенного управления радиоэлектронной безопасности объектов таможенной инфраструктуры (РТУ РЭБОТИ) и региональных администраций.

Инфраструктура для спецсвязи предоставляется «Ростелекомом», тогда как префиксы номеров такие же как у клиентов «Билайна», «Мегафона» и МТС. Кроме того, номера прикрепляются не к конкретным лицам, а к должностям. По данным «Медузы», спецсвязь осуществляется с помощью специальный сотовых телефонов М-633С и некоторые абоненты, вопреки официальному запрету, передают аппараты третьим лицам.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11045
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #150 : Октябрь 16, 2019, 22:58:04 »
«Газпрому» отключили австрийские компрессоры через спутник

Российская индустрия добычи и транспортировки природного газа столкнулась с принудительным дистанционным отключением иностранного оборудования. Эксплуатация компрессоров австрийского производителя LMF была заблокирована по спутниковому каналу связи. «Газпром» собирается приобрести на замену отечественные аналоги, однако пока что точный срок их введения в эксплуатацию неизвестен.




Как сообщает агентство РБК со ссылкой на «Интерфакс» и источники в «Газпроме», две мобильные компрессорные станции производства LMF были отключены в 2012 году. Тогда производились испытания установок на объекте дочерней структуры. С тех пор оборудование невозможно использовать и оно было возвращено на баланс российской компании-поставщика. Начальник департамента №335 Павел Крылов пояснил, что оба компрессора были отключены «через спутник» и фактически «превратились в металлолом». В результате данного инцидента была инициирована разработка аналогичного оборудования российскими производителями. Казанское предприятие «Компрессор» уже предоставило свое предложение и по словам зампредседателя «Газпрома» Виталия Маркелова, экономические показатели отечественной техники лучше, чем у моделей LMF.

Подобные мобильные установки используются достаточно редко и нужны они для оперативного восстановления газопроводов. Без них работы выполняются существенно дольше, а необходимый объем газа начинает перекачиваться по трубе после ремонта значительно позже. Спутниковый канал связи на компрессорных станциях LMF необходим для оперативного мониторинга ресурса оборудования, обновления программного обеспечения и настройки под конкретного заказчика. У «Газпрома» в наличии есть несколько разных моделей мобильных компрессоров американского и швейцарского производства. Источник «Интерфакса» предполагает и альтернативную версию происшествия — отключение по окончании сервисного контракта.

Источник: ПМ

 

Последние сообщения на форуме:

[2008] Obtain legit documents of European Union, apply for Schengen VISA online, false and real ID cards от BastienQ Сегодня в 03:07:29
[Наука] Re: Математика, комбинаторика: Кубик_Рубика от digitalman Октябрь 17, 2019, 22:05:49
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 17, 2019, 21:52:40
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 17, 2019, 21:50:22
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 17, 2019, 21:47:11
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 17, 2019, 21:44:59
[Политика] Re: Противостояние: Россия - США от Новичёк Октябрь 17, 2019, 21:39:25
[Политика] Re: Противостояние: Россия - США от Новичёк Октябрь 17, 2019, 21:35:44
[Политика] Re: Свобода в Интернете заканчивается от Новичёк Октябрь 17, 2019, 21:33:02
[Наука] Re: Математика, комбинаторика: Кубик_Рубика от Новичёк Октябрь 17, 2019, 20:35:01
[Интересные события и новости] Re: Новый формат упаковки изображений от digitalman Октябрь 17, 2019, 19:11:41
[Наука] Re: Математика, комбинаторика: Кубик_Рубика от digitalman Октябрь 17, 2019, 15:20:30
[Наука] Re: Математика, комбинаторика: Кубик_Рубика от Новичёк Октябрь 17, 2019, 14:53:41
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 17, 2019, 14:43:51
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 16, 2019, 23:13:57
[Религия] Re: Религия - опиум для народа от Новичёк Октябрь 16, 2019, 23:09:53
[Наука] Re: Математика, комбинаторика: Кубик_Рубика от digitalman Октябрь 16, 2019, 22:59:53
[Политика] Re: Информационная безопасность от Новичёк Октябрь 16, 2019, 22:58:04
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 16, 2019, 18:32:39
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 16, 2019, 18:27:53
 Rambler's Top100