Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав.
На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы
Весь день сегодня российские аэропорты и авиакомпании находятся под ударом мощной хакерской атаки. Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России.
«Единая Россия» зафиксировала крупные DDoS-атаки в день старта «Диктанта Победы»
В России хакеры совершили массовые кибератаки на сайты областных правительств. В Совбезе заявили о поощрении Западом хакерских атак на Россию. Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза больше значения I квартала прошлого года, сообщили Известия. Хакерская атака — все новости по теме на сайте издания «Похоже, что на свои проблемы c «Киевстаром» ципсошники решили отреагировать запуском фейка про масштабную хакерскую атаку на ФНС России», — пишет Антон Горелкин.
Хакеры взломали сайты трех российских банков
Атака на российские компании. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) обнаружил новую кибергруппировку, которую назвал Hellhounds, сообщили CNews представители Positive Technologies. Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. Число атак хакеров на банки России выросло более чем в 20 раз.
Новости по тегу: Хакерская Атака
Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на. Анастасия Волочкова столкнулась с хакерской атакой из Украины. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
Срочные новости о кибератаках в России и мире
Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. В январе иностранные хакеры провели несколько атак на российские компании с рекордом по мощности. Петербург в 2023 подвергается большему количеству хакерских атак, чем другие регионы России. 3DNews Новости Software IM-клиенты Хакеры в России стали намного чаще испол. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево.
Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат"
Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова». Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com.
Больше всего от них страдают госучреждения - количество успешных атак на сайты увеличилось более чем в два раза. Эксперты компании связывают тенденцию не только с общим напряжением в киберпространстве, которое стало очевидно с февраля прошлого года, но и с ростом рынка киберпреступности в целом — сегодня инструменты для эксплуатации уязвимостей и проведения кибератак же можно найти просто на просторах даркнета. Новое исследование «РТК-Солар» также показало, что за последний год в целом изменилась и скорость реализации кибератак — теперь с момента проникновения в инфраструктуру до достижения целей хакерам в среднем нужно всего семь дней, а не несколько месяцев, как это было ранее. Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги. При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», - отметил он. Российские предприятия уже больше года живут под практически непрерывными кибератаками — один из последних громких инцидентов случился в Федеральной таможенной службе ФТС России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов.
Однако трафик поступает из разных стран мира, в том числе и с территории России, добавили в Qrator Labs. Эксперты говорят, что для организации DDoS-атак используются списки сайтов, при открытии которых браузер пользователя сам начинает атаковать российские сайты. Для этого могут использоваться фишинговые сайты, при открытии которых «сайт будет слать от имени [пользователя] множество запросов в адрес жертвы, используя язык JavaScript, встроенный скрыто в тело страницы».
В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными. И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун.
«Единая Россия» зафиксировала крупные DDoS-атаки в день старта «Диктанта Победы»
Гендиректор «Уфанета» на пресс-конференции заявил, что за нынешней DDoS-атакой на ресурсы оператора может стоять «крупная компания, у которой не 100-200 сотрудников, а тысячи». По словам Искандара Бахтиярова, атака шла со всего мира, кроме Китая, так как «там контроль за интернетом достаточно жесткий». Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать. Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов.
Хактивисты политически мотивированные хакеры - ред. Пик DDoS-атак на брокерские организации пришелся на конец октября 2022 года", - говорится в сообщении компании. Отмечается, что в результате DDoS-атак у брокеров были временные проблемы со входом в приложения, были недоступны сайты организаций, возникали технические сбои в работе личных кабинетов. Многие пользователи не могли воспользоваться сервисами брокеров в течение нескольких часов.
С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности. Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать. Правда, в этом году Минцифры при помощи «белых хакеров» уже обнаружило 34 серьезных уязвимости платформы «Госуслуги», о чем было объявлено открыто. Однако законных оснований для поиска черных дыр и белых пятен в коде до сих пор нет.
Как сообщало ИА Регнум, 13 апреля Центр общественных связей ФСБ России предупредил, что подразделения наступательных киберопераций стран Запада используют сетевую инфраструктуру Украины для атак против России, скрыто применяя новые виды кибероружия.
Российские компании снова под атакой хакеров
| Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру | На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы. |
| МВД РФ зафиксировало вирусную атаку на компьютеры министерства | Российские хакеры взломали правительственные системы Израиля, обвинив страну в предательстве России. Группировка российских хакеров Killnet объявила о масштабной атаке на правительственные системы Израиля. |
| Хакерские атаки все больше походят на киберразведку | В I квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты. |
| На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы | Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. |
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет. Отсюда и интерес со стороны злоумышленников — в случае удачной атаки, с малого и среднего бизнеса тоже можно потребовать определенный выкуп, и новость о такой атаке не «взорвет» информационное поле. Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту.
Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub. Самыми защищенными мессенджерами являются Signal, Threema и Wickr Me, хотя в использовании они и не слишком удобны. Однако даже и у них случаются утечки. Например, в августе 2021-го была выявлена утечка около двух тысяч номеров и кодов подтверждения в результате взлома компании, предоставлявшей услуги мессенджеру Signal.
Россиянам раскрыли, как телефонные мошенники мстят тем, кто им не поверил 15 мая 2023, 02:02 "Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных", — сказано в релизе. Пресс-служба "Сбера" подчеркнула, что к письму был прикреплен зараженный файл, открытие которого грозило заражением всей информационной структуры банка.
Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами. В общем, остановка этого IT- механизма парализует воздушную гавань. Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет. Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака. Подобные нападения на цифровые инфраструктуры происходят в последние месяцы достаточно часто", — рассказал Александр Кужекин, представитель компании-разработчика госкорпорации Ростех.
До недавнего времени все воздушные гавани использовали западные аналоги. Но после введения очередного пакета санкций провайдеры отказались работать в России. Им на смену пришла система бронирования Leonardo — плод работы отечественных айтишников. Чтобы ее обрушить, хакеры выбрали популярный способ — DDoS-атаку. Он находит в Сети другие компьютеры, другие сетевые ресурсы, которые слабо защищены, и "зомбирует" их, подсовывает в них троянские программы, которые будут слушаться его.