По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс.
Новости по теме: хакерские атаки
Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО. Хакерская атака — все новости по теме на сайте издания Анастасия Волочкова столкнулась с хакерской атакой из Украины. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс. 3DNews Новости Software IM-клиенты Хакеры в России стали намного чаще испол.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
Фото: freepik. Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком. С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности. Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать.
Даже если его вырубят на неделю, банковская система продолжит работать. У нее многоуровневая система защиты со всевозможными фильтрами. Важно отметить, что последние десятилетия количество кибератак по всему миру постоянно увеличивалось. При этом, несмотря на все риски, повышалась степень зависимости различных систем от информационных сетей. То есть создавались всё более совершенные меры защиты от злоумышленников. К примеру, правительство России разработало долгосрочную стратегию развития отрасли связи до 2035 года. Проект предполагает достижение технологического суверенитета страны и построение безопасной информационной среды.
Только в текущем году изготовители высокотехнологичных устройств получат субсидии от государства на сумму около 3,5 млрд рублей. Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны. Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией. По крайней мере, о симпатии. И ведь очевидно встает вопрос, как на это будет реагировать Запад? Если он попытается нанести ответный удар? Специалисты там есть.
И, возможно, нынешние атаки на европейские банки никак не связаны ни с какими россиянами, а изначально — провокация западных спецслужб как повод для кибератак на российские объекты. И какая бы версия ни оказалась реальной, приходится признать, что мы начинаем жить в другом мире. Директор информационно-аналитического агентства Telecom Daily Денис Кусков замечает, что независимо от политической повестки расходы на компьютерную безопасность будут вынуждены увеличивать все: — Сейчас очень тяжелая геополитическая ситуация, совсем иная, нежели прежде. Но важно понимать, что среди хакеров есть люди разной национальной принадлежности.
Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии.
Как отметила Волк, серверные ресурсы МВД не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус». Официальный представитель СК Светлана Петренко заявляла, что никаких хакерских атак на ресурсы ведомства не было, всё работает в штатном режиме.
Хакерские атаки: последние новости и статьи
| ГК «Солар» рассказала, что с начала 2024 года число высококритичных атак выросло в три раза / Хабр | хакерские атаки — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. |
| Российские пользователи столкнулись с новым видом хакерских атак | Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. |
| «Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах» - МК | Данный способ дистрибуции позволяет проводить успешные атаки даже технически неподготовленным преступникам, подчеркнул эксперт. |
| Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада | Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза больше значения I квартала прошлого года, сообщили Известия. |
Материалы по теме
- Материалы по теме
- Все материалы
- Хакеры взломали сайты трех российских банков 09.11.2023 | Банки.ру
- Обсуждение (2)
«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»
| Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux - CNews | Председатель Центризбиркома России Элла Памфилова заявила, что с начала выборов было заблокировано 160 тыс. хакерских атак на систему дистанционного электронного голосования (ДЭГ). |
| Хакерские атаки | ИА Красная Весна | DDoS-атаки, или атаки на отказ в обслуживании, совершаются, чтобы сделать сайт или инфраструктуру компании недоступными. |
| Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux | Ее совершили квалифицированные хакеры, которые системно атакуют российские ресурсы, рассказал Герман Греф. |
| «Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах» - МК | Анастасия Волочкова столкнулась с хакерской атакой из Украины. |
| Хакеры-вымогатели усилили атаки на малый и средний бизнес в РФ | Самой распространенной мишенью для DDoS-атак в первом квартале 2024 года стали ИТ-компании и телеком – на них пришлось 39,5% всех отраженных атак. |
Хакеры атаковали более 19 млн пользователей Android в России
Потенциально ущерб от XDSpy может быть весьма серьезным — группировка известна атаками на государственные структуры и компании Восточной Европы. В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными. И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО».
Читайте самые свежие новости и статьи о событиях на тему Хакерские атаки во всем мире на сайте LinDeal!
Здесь только проверенная актуальная информация от наших собственных редакторов, журналистов и самых авторитетных источников.
Заказчику или группе заказчиков интересно вывести из строя ресурсы «жертвы», исполнители же владеют сетью из ряда устройств, которые могут генерировать трафик в сторону сайтов и ресурсов «жертвы». Мы за последние десять лет часто сталкиваемся с подобными атаками, однако они имеют такую слабую интенсивность, что ни мы, ни клиенты их не замечаем. В этот же раз наблюдалась и наблюдается, только для клиентов она уже не заметна довольно массированная атака, когда атакуют нас и наши сети. Специалисты компании отмечают, что эта DDoS-атака имела комбинированный характер Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и «переполнение» каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. Над ликвидацией последствий работает большая команда сотрудников провайдера. Продолжает Александр Шабаев, директор IT-инфраструктуры АО «Уфанет»: — В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали «уводить» трафик в сторону систем защиты.
Однако помимо вредоносного, такие системы фильтруют и полезный трафик. Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик. Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов. Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт.
Они больше связаны с активистскими хулиганскими действиями, нежели с тем, что, на мой взгляд, кажется более опасным, — кража данных и изменение данных.
Это могут быть несколько групп хакеров, которые договорились и под общей эгидой решили действовать. Мотивация может быть как финансовой, так и идеологической. Картины, которые показывают гражданам, что в стране все плохо, — все для этого и делается. Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы. Скажем так: есть сценарии, когда может быть очень больно. Но я уверен, что в данном случае это решается за два часа.
Российские пользователи столкнулись с новым видом хакерских атак
Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. С понедельника, 22 апреля, интернет-провайдер «Уфанет» столкнулся с самой массированной DDoS-атакой за историю своей работы. По заявлениям представителей компании «Информзащита», в 2022 году хакеры атаковали российский госсектор в два-три раза чаще, чем в 2021-м. Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России.
Хакеры стали чаще атаковать отечественные компании
Однако сегодня российские защитники в кибермире нашли решение, как минимизировать киберпреступления. По словам Прибочего, кибербезопасность сегодня — это комплексная защита всех элементов IT-инфраструктуры. Растет количество, сложность и агрессия кибератак. Злоумышленники используют комбинированные техники и тактики, стремятся найти разные «точки входа» и нанести максимальный ущерб. Компании видят это и стремятся выстроить всеобъемлющую и гибкую систему ИБ информационной безопасности. Это фактически кибербезопасность под ключ, которая содержит в себе полный набор синхронизированных друг с другом инструментов, который помогает отражать кибератаки любой сложности», — продолжил Прибочий. Эксперт подчеркнул, что актуальная проблема для российских компаний сегодня — уход с рынка западных производителей ИБ-решений. Иностранные продукты защиты, как и приложения на мобильных телефонах, перестают работать или с каждым днем теряют свою эффективность из-за отсутствия техподдержки и обновления баз угроз. В связи с этим, компании, которые использовали такие решения, сталкиваются с необходимостью в срочном порядке перестраивать систему ИБ и искать замену «выпадающим» продуктам.
Елена Манукиян Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. В результате злоумышленникам удалось нарушить корректную и стабильную работу порталов russia.
Кибербезопасность становится более актуальной и важной чем когда-либо.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки 28 сентября 2023 12:55 Скриншот видео Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Об этом сообщает сегодня, 28 сентября, телеграм-канал Mash. Гигантские очереди, неработающие стойки регистрации и задержки рейсов — такая обстановка прямо сейчас в авиагавани», — пишет ТК, добавляя, что аналогичная ситуация во Внуково и Шереметьево. Уточняется, что под удар попала отечественная система «Леонардо», на которую перешли российские авиакомпании, чтобы уйти от зарубежных сервисов.
Число хакерских атак на российские компании выросло в три раза
Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов. Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик.
Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев. В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров.
К счастью, ни одна DDoS-атака не продолжается бесконечно.
Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова». Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях.
Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com.
Истинные задачи группы Hellhounds пока не известны, однако имеется достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. Одна из причин успешности атак заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. Обнаруженные скомпрометированные узлы подтверждают ошибочность подхода, декларирующего неуязвимость этой ОС и ее ничтожно малую подверженность атакам, считают специалисты Positive Technologies. Как защититься Количество атак программ-вымогателей за 9 месяцев 2023 г. Импортонезависимость Эксперты Positive Technologies настоятельно рекомендуют организациям уделять больше внимания защите инфраструктуры на базе Linux.
Сообщается, что это стало результатом взлома неизвестными спутникового сигнала, через который осуществляли свое вещание радиостанции. Современные киберпреступники выглядят так - "роботы" бегают по сайтам вне зависимости от страны, проверяют, на каких серверах работают разные СМИ, ищут уязвимости, заявил ранее председатель Совета Фонда развития цифровой экономики Герман Клименко в интервью изданию Украина. Хакерские атаки на российские компании и государственные учреждения, в частности распространение вирусных видео и взлом IP-адресов, в последнее время в России принимают угрожающие размеры и представляет реальную опасность, отмечалось ранее в материале издания Украина.
Хакеры из XDSpy вернулись и напали на российский МИД
ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа. Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки. Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа.
Это утилиты не относятся к вирусам, но могут представлять угрозу для компьютера или его пользователей.
Кроме того, киберпреступники чаще начали применять бесфайловые методы для закрепления и продвижения в инфраструктуре жертвы.
Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты. Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г.
Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре.
Доля подтверждённых инцидентов оставалась стабильной. Число подтверждённых инцидентов в четвёртом квартале составило 5,7 тысячи.
Новости по теме: хакерские атаки
Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», – рассказал Ляпунов. СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. Главная» Новости» Хакеры сегодня новости. Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники.