Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. Более двух тысяч хакерских атак совершили на ресурсы ДЭГ. Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. 60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet. Подробности о первых атаках новой группы, а также индикаторы компрометации приведены в блоге компании.
Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall
| ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО | Президент «Ростелекома» Михаил Осеевский сообщил о мощнейшей DDoS-атаке на российские ресурсы. |
| Хакеры атаковали пользователей iPhone почти в 100 странах - Hi-Tech | Лента материалов с меткой 'Хакерские атаки'. |
| Российские хакеры атаковали несколько финских ресурсов | Хакер уточнил, что атака будет продолжаться в течение 100 часов. |
Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall
Мы наблюдаем, как российские хакеры подключаются к показывающим публику вебкамерам, чтобы следить за колоннами и поездами. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. Число атак хакеров на банки России выросло более чем в 20 раз. В июне Министерство здравоохранения США столкнулось с масштабной хакерской атакой, сообщает агентство Блумберг со ссылкой на информацию, полученную от представителя ведомства. Издание Insider Gaming сообщило, что компании Ubisoft удалось предотвратить хакерскую атаку на свои системы пару дней назад.
Кибератака
Эта атака стала самой масштабной для нас за последнее время. Можно смело говорить о том, что она приведёт к необратимым последствиям и создаст дополнительные сложности для стран НАТО", - рассказал Ленте. По его словам, доля поражения продолжает расти: "Строго говоря, под ударом оказалась вся электронная инфраструктура НАТО. От подразделений и ресурсов, занимающихся бизнесом и электронной коммерцией, до штабов управления и тренировочных систем". ТГ-канал Shot: "Сотрудники НАТО используют сверхсекретные пароли: невероятно сложный — 123456, и куда ещё более сложный — 12345678 этот вообще невозможно подобрать.
Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта. Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат.
Читайте также.
ТГ-канал Shot: "Сотрудники НАТО используют сверхсекретные пароли: невероятно сложный — 123456, и куда ещё более сложный — 12345678 этот вообще невозможно подобрать. Хакеры Killnet поделились с нами взломанной базой данных сайта НАТО там несколько сотен слитых аккаунтов , а ещё — положили сам сайт и множество других важных ресурсов, связанных с работой Североатлантического союза. Судя по слитой инфе, уровень секретности некоторых сотрудников зашкаливает. Мы внезапно появились, и также внезапно уйдём!
Внимание — всем хак группам, поддерживающим Killnet, необходимо разместить хэштег FuckNato на своём канале!
Были раскрыты персональные данные украинских военных и натаскивающих их инструкторов Североатлантического альянса. Читайте также Кто оплатит банкет по восстановлению Украины Прятки с реальностью обойдутся дорого, да и думать всегда желательно заранее Теперь хакеры-мстители переключились на банки. Начать атаку за двое суток, может, и не получилось. Но 19 июня поступила информация, что хакеры успешно заразили вирусом сети Европейского инвестиционного банка — государственного учреждения ЕС для финансирования программ в отстающих районах Европы. Потом последуют другие системы переводов, финансовые структуры, и активность будет нарастать в геометрической прогрессии. Понятно, что финансовые учреждения не сидят без дела и к атакам готовятся. Как говорят специалисты, из всех серверов и сетей самые защищенные — у банков. Всё контролируется несколькими дата-центрами, и атака на один из них ничего не решит. Даже если его вырубят на неделю, банковская система продолжит работать.
У нее многоуровневая система защиты со всевозможными фильтрами. Важно отметить, что последние десятилетия количество кибератак по всему миру постоянно увеличивалось. При этом, несмотря на все риски, повышалась степень зависимости различных систем от информационных сетей. То есть создавались всё более совершенные меры защиты от злоумышленников. К примеру, правительство России разработало долгосрочную стратегию развития отрасли связи до 2035 года. Проект предполагает достижение технологического суверенитета страны и построение безопасной информационной среды. Только в текущем году изготовители высокотехнологичных устройств получат субсидии от государства на сумму около 3,5 млрд рублей. Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны.
Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией.
Массовая атака на российские платформы спутникового телевидения
DDoS-атаки при этом никуда не делись и стали мощнее. В период с декабря 2023 по февраль 2024 года число таких инцидентов в России увеличилось почти в шесть раз по сравнению с зимой прошлого года. В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру. Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак. Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт. Такой вывод можно сделать по результатам I квартала.
Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое. Эта борьба является ключевым драйвером развития отрасли, — убежден он. Как отражают атаки Процесс отражения атаки в целом остается неизменным и строится на конкретной схеме, указывает Эрик Арзуманян. Для этого нужно детектировать обнаружить атаку, выяснить успешной ли она оказалась, не допустить ее распространения во внутреннюю сеть, провести расследование инцидента, оценить ущерб и разработать меры по недопущению повтора происшествия. Наиболее эффективно, по словам Бориса Степанова , отражать кибератаки помогают выстраивание эшелонированной защиты преодолев один контур безопасности, нарушитель тратит время на следующий , регламент реагирования и проведение практических учений в соответствии с ним, техническая оснащенность и наличие слаженной компетентной команды по информационной безопасности. Исключительные доступы и управленческие полномочия в инфраструктуре при этом должны быть у руководителя службы ИБ.
Отмечается, что на руках у хакера может быть около 900 ГБ данных. Пока неизвестно, требует ли злоумышленник выкупа и какие у него намерения. Ubisoft подтвердила факт атаки и заявила о начале расследования.
Это непростая атака, данных недостаточно, а более технической информации от самих компаний нет. Могут быть еще провокации — как в кибермире, так и в реальном. Я бы не сильно переживал по поводу взломов подобных сайтов. Реально, когда нужно напрячься, это когда у какого-нибудь банка начнут списывать средства из-за взлома». Также сегодня на сайте издания «Лента.
В текстах указывалось, что эти материалы «не согласованы с редакцией». Спустя примерно час редакционные материалы вернулись на сайт. Руководство «Ленты.
Хакеры Killnet поделились с нами взломанной базой данных сайта НАТО там несколько сотен слитых аккаунтов , а ещё — положили сам сайт и множество других важных ресурсов, связанных с работой Североатлантического союза. Судя по слитой инфе, уровень секретности некоторых сотрудников зашкаливает. Мы внезапно появились, и также внезапно уйдём! Внимание — всем хак группам, поддерживающим Killnet, необходимо разместить хэштег FuckNato на своём канале! Всем хактивистам и простым наблюдателям необходимо соблюдать спокойствие!
Атаковавшие Western Digital хакеры потребовали десятки миллионов долларов выкупа
Хакеры стали чаще проводить атаки с помощью программ-шифровальщиков с целью вывода из строя компьютерных систем в России без возможности восстановления даже за выкуп, сообщили РИА Новости (18+) в компании по управлению цифровыми рисками , передает ИА. Подробности о первых атаках новой группы, а также индикаторы компрометации приведены в блоге компании. оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 70% взломов были в сети Ethereum, 10% в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. Хакерская атака — все новости по теме на сайте издания
Всемирная атака хакеров
Минцифры уже больше суток успешно отражает атаки на Госуслуги Технические подразделения Госуслуг уже больше суток успешно отражают массовые хакерские атаки, инициированные украинской стороной. Специалисты по информационной безопасности. Всемирная атака хакеров – последние новости сегодня. Всемирная атака хакеров – все самые свежие новости дня по теме. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Атаку связывают с группировкой хакеров DumpForums. В то же время в НСПК отрицают утечку данных с сайта. В свою очередь DumpForums в своем телеграм-канале «поблагодарили за помощь коллег» из некого «Украинского киберальянса».
Это уже не первый случай, когда РЖД атакуют — предыдущий зафиксировали во второй половине февраля 2022 года. По словам представителей, невозможно просчитать все киберугрозы, но компания РЖД в этом направлении активно работает: «У хакеров остается все меньше вариантов, чтобы атаковать инфраструктуру». За ними последовали «Леруа Мерлен», сайты Gloria Jeans, book24. В сети оказалось более 20 млн строк данных, среди которых: ФИО, номера телефонов, email-адреса, хешированные пароли и т. По мнению «Лаборатории Касперского», утечки делают атаки на компании в 10 раз опаснее. В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году.
По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь. Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации. Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам.
Хакерским атакам подверглись 70 военных магазинов в разных городах России. Среди них были Воронеж, Москва, Питер, Казань и другие. В секунду на сайты магазинов злоумышленники направляли максимум до 100 тысяч запросов. Несмотря на то, что эта атака считается по мощности средней, многие сайты после такого количество обращений «легли» — перестали работать.
Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик. Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов. Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев. В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером.
Серия хакерских атак обрушилась на сервисы «Единой России»
Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте. Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира».
Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны. Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией. По крайней мере, о симпатии. И ведь очевидно встает вопрос, как на это будет реагировать Запад?
Если он попытается нанести ответный удар? Специалисты там есть. И, возможно, нынешние атаки на европейские банки никак не связаны ни с какими россиянами, а изначально — провокация западных спецслужб как повод для кибератак на российские объекты. И какая бы версия ни оказалась реальной, приходится признать, что мы начинаем жить в другом мире. Директор информационно-аналитического агентства Telecom Daily Денис Кусков замечает, что независимо от политической повестки расходы на компьютерную безопасность будут вынуждены увеличивать все: — Сейчас очень тяжелая геополитическая ситуация, совсем иная, нежели прежде. Но важно понимать, что среди хакеров есть люди разной национальной принадлежности. То есть если одни хакеры объявили об атаках и их осуществляют, то они ничуть не хуже тех, кто ничего не говорит, но делает то же самое.
Просто есть публичные действия, а есть непубличные. И последние могут быть направлены против России. На мой взгляд, ни то, ни другое нельзя считать приемлемым. Потому что направлено против закона, частной и общественной собственности. Но мир далек от идеала. Но тут есть такой аспект. Хакеры, как правило, это не штатные сотрудники спецслужб.
Атакующие используют украденные учетные данные для взлома внешних удаленных сервисов, таких как VPN, позволяя получить первоначальный доступ и поддерживать присутствие в сетях жертв. Это становится возможным, когда организации не используют многофакторную аутентификацию MFA по умолчанию в своих сетях.
Об этом пишет Reuters со ссылкой на заявление компании. В уведомлении, которое рассылали владельцам затронутых проблемой устройств, говорится, что Apple засекла целенаправленную атаку шпионского ПО.
Злоумышленники пытались удаленно скомпрометировать конкретные смартфоны. Целью атаки стали не случайные пользователи, а определенные люди в зависимости от их деятельности, подчеркнули в Apple. Список остальных стран не раскрывается.