Исследователь безопасности Энди Нгуен, регулярно находящий уязвимости в прошивках консолей PlayStation, воспользовался для одного из взломов эксплойтом 18-летней давности. В Москве пользователи WhatsApp (мессенджер принадлежит компании Meta, компания запрещена в РФ и признана экстремистской организацией решением Тверского районного суда столицы от 21 марта 2022 года) столкнулись с массовым взломом аккаунтов. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека.
Специалист рассказал, какая ответственность предусмотрена в РФ за взлом аккаунтов
Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников? Что такое кража аккаунта в соцсети? Это когда вы его ВЗЛОМАЛИ, то есть получили доступ незаконно или вследствие злоупотребления доверием/используя служебное положение etc. Бывает, что аккаунты в соцсетях подвергаются взлому со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения с просьбой перевода денег под мнимыми предлогами. Ущерб от взлома аккаунта создателя криптовалюты Ethereum Виталика Бутерина в X (Twitter) оценили в 691 000 долларов.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
В этой статье вы узнаете, как защитить Телеграм от взлома и что делать, если ваш аккаунт уже взломали. В нее добавлялись учетные записи и пароли в том числе российских пользователей, которые становились публичными после крупных утечек, поэтому некоторые учетные данные, вероятнее всего, уже устарели. Специалисты выяснили, как часто пользователи Сети сталкиваются с попыткой взлома аккаунтов. Злоумышленникам удалось взломать «менее 100» аккаунтов. Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp. Самой главной опасностью при взломе аккаунта является то, что человек, чаще всего, отправляет важную информацию в сообщениях, а после не удаляет её.
Как и зачем взламывают аккаунты в ВК
- Как узнать, что аккаунт под угрозой
- Что делать, если взломали страницу ВКонтакте – пошаговая инструкция
- Ответственность за взлом страниц в социальных сетях и нарушении тайны переписки
- От падений базы данных до кибератак: история о том, как мы обнаружили взлом / Хабр
- «Правый сектор» и террористы
Хакер получил пять лет тюрьмы за взлом Twitter-аккаунтов политиков и знаменитостей
Все записи Новости Статьи Персональные Стань автором. Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. На мартовских праздниках участились случаи взлома аккаунтов в Telegram, за три выходных дня злоумышленники могли получить несколько сотен миллионов рублей, выяснили «Ведомости». К сожалению, взломы личных страниц в социальных сетях в последнее время стали случаться все чаще. Глава 2. Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Хакерская атака: среди 20 млн взломанных аккаунтов есть учетные записи россиян
Учётная запись известна также своими контактами с хакерами и занимающимися вымогательством киберпреступными группировками; она часто публикует полученную от злоумышленников информацию. В минувший четверг некие хакеры сообщили vx-underground, что они в течение «примерно 48 часов» имели доступ к системам Ubisoft — далее в компании поняли, что что-то не так, и лишили хакеров доступа. Киберпреступники намеревались похитить примерно 900 Гбайт данных, но не успели. Они не рассказали, каким образом получили доступ, но у них была возможность изучить права доступа различных пользователей, а также выйти в корпоративные системы Microsoft Teams, Confluence и SharePoint. В подтверждение инцидента были опубликованы предоставленные хакерами скриншоты учётных записей Microsoft Teams и других фрагментов инфраструктуры. В 2021 году из-за неправильной конфигурации в инфраструктуре были раскрыты данные игроков серии Just Dance. Миллиарды компьютеров под управлением Windows и Linux практически от всех производителей уязвимы к новой атаке, которая запускает вредоносную микропрограмму на ранних этапах загрузки. Таким образом система оказывается заражена вирусом, который практически невозможно обнаружить или удалить с помощью существующих механизмов защиты.
Источник изображения: pixabay. Во многих случаях LogoFAIL может быть удалённо выполнен через эксплойт с использованием техник, которые не могут быть обнаружены традиционными продуктами для защиты конечных точек. А поскольку эксплойты запускаются на самых ранних стадиях процесса загрузки, они способны обойти множество защитных средств, включая общепринятую в отрасли систему Secure Boot и другие средства защиты от Intel, AMD и других производителей железа, разработанные для предотвращения заражения так называемыми буткитами. LogoFAIL представляет собой совокупность двух десятков недавно обнаруженных уязвимостей, которые годами, если не десятилетиями, скрывались в унифицированных расширяемых интерфейсах встроенного ПО, отвечающих за загрузку современных устройств, работающих под управлением Windows или Linux. Обнаружение этих уязвимостей — результат почти годовой работы компании Binarly, которая помогает клиентам выявлять и защищать уязвимые системы. Затронуты продукты компаний, которые представляют почти всю экосистему x64-86 и ARM. Исследователи обнародовали информацию об атаке в среду на конференции по безопасности Black Hat в Лондоне.
Как следует из названия, LogoFAIL затрагивает логотипы, в частности логотипы продавца оборудования, которые отображаются на экране устройства в самом начале процесса загрузки, пока UEFI еще работает. Парсеры изображений в UEFI всех трех основных поставщиков UEFI имеют около десятка критических уязвимостей, которые до сих пор оставались незамеченными. Заменяя легитимные изображения логотипов на идентичные, специально созданные для использования этих ошибок, LogoFAIL позволяет выполнить вредоносный код на самом ответственном этапе процесса загрузки, который известен как DXE Driver Execution Environment. После этого LogoFAIL может доставить «полезную нагрузку» второго этапа, которая сбрасывает исполняемый файл на жёсткий диск ещё до запуска основной ОС. В следующем видеоролике показан пробный вариант эксплойта, созданный исследователями. В своём письме основатель и генеральный директор Binarly Алекс Матросов Alex Matrosov написал: «LogoFAIL — это недавно обнаруженный набор уязвимостей высокого уровня безопасности, затрагивающих различные библиотеки парсинга изображений, используемые в системных прошивках различных производителей в процессе загрузки устройства. В большинстве случаев эти уязвимости присутствуют в эталонном коде, что оказывает влияние не на одного производителя, а на всю экосистему, включающую этот код и производителей устройств, в которых он используется.
Эта атака может дать угрожающему агенту преимущество в обходе большинства решений по защите конечных точек и предоставить скрытый буткит прошивки, который будет сохраняться в капсуле прошивки с изменённым изображением логотипа». Удалённые атаки осуществляются путем использования непропатченной уязвимости в браузере, медиаплеере или другом приложении и использования полученного административного контроля для замены легитимного изображения логотипа, обрабатываемого в начале процесса загрузки, на идентичное, использующее дефект парсера. Другой способ — получить короткий доступ к уязвимому устройству, пока оно разблокировано, и заменить легитимный файл изображения на вредоносный. В любом случае вредоносный логотип заставляет UEFI выполнять созданный злоумышленником код во время важной фазы DXE при каждой загрузке устройства. Выполняя код на этом раннем этапе, когда происходит большая часть инициализации системы, эксплойт перехватывает весь последующий поток выполнения, что позволяет ему обойти такие средства защиты, как Secure Boot и аппаратные механизмы проверки загрузки, такие как Intel Boot Guard, AMD Hardware-Validated Boot или ARM TrustZone-based Secure Boot. У такого подхода есть серьёзные преимущества. Во-первых, на жёсткий диск никогда не попадает исполняемый код — этот метод известен как «бесфайловое вредоносное ПО», которое затрудняет обнаружение антивирусами и другими типами программного обеспечения для защиты конечных точек.
Ещё одно преимущество: после создания образа устройство остается заражённым даже при переустановке операционной системы или замене основного жёсткого диска. Если системная прошивка на базе UEFI настроена на корректное использование таких средств защиты, как Intel Boot Guard, и имеет немодифицируемый логотип, подбросить вредоносный образ в ESP невозможно. Однако во многих случаях можно запустить свободно распространяемый программный инструмент с сайта IBV или производителя устройства, который «перезаливает» прошивку из операционной системы. Чтобы пройти проверку безопасности, инструмент устанавливает ту же самую прошивку UEFI с криптографической подписью, которая уже используется, изменяя только изображение логотипа, которое не требует действительной цифровой подписи. Во многих случаях инструмент IBV имеет цифровую подпись, что снижает вероятность вмешательства средств защиты конечных точек. В презентации, представленной в среду, исследователи привели следующее изображение, иллюстрирующее работу атак LogoFAIL. Источник изображения: Binarly В документе, сопровождающем презентацию, исследователи отмечают следующее: «Как видно из предыдущего рисунка, атаку LogoFAIL можно разделить на три разных этапа.
Сначала злоумышленник готовит образ вредоносного логотипа, сохраняет его в ESP или в неподписанном разделе обновления прошивки и перезагружает устройство. В процессе загрузки уязвимая прошивка загружает вредоносный логотип из ESP и разбирает его с помощью уязвимого парсера изображений, что позволяет злоумышленнику перехватить поток выполнения, используя уязвимость в самом парсере. Используя эту угрозу, злоумышленник может добиться выполнения произвольного кода на этапе DXE, что означает полный крах безопасности платформы. Поскольку он может быть выполнен полностью из операционной системы, он полностью разрушает любые границы безопасности между ОС и прошивкой. Современные средства защиты «под ОС», такие как Secure Boot, также совершенно неэффективны для борьбы с этой угрозой. Атаки, начинающиеся на уровне прошивки, позволяют установить буткит и подорвать любой механизм безопасности на уровне ОС, оставаясь при этом совершенно необнаружимыми для решений по обнаружению систем безопасности. Поскольку LogoFAIL нацелен на код, специфичный для UEFI, эта новая угроза не ограничивается одной архитектурой, а является еще одним примером межкремниевой эксплуатации, которая затрагивает как x86, так и ARM-устройства».
Исследователи обнаружили уязвимости, прогнав парсеры образов UEFI через инструмент, известный как фаззер. Фаззеры предназначены для выявления ошибок в программировании путем многократного выполнения небольших фрагментов кода с небольшими изменениями входных данных. Каждый раз, когда происходит сбой, фаззер отмечает адрес памяти, где он произошел, и входные данные, которые его вызвали. Дальнейший анализ с использованием других инструментов и процессов позволил исследователям выделить ошибки, позволяющие выполнить произвольный код или другие типы уязвимостей. В общей сложности они выявили 24 уникальные первопричины, 13 из которых, по их мнению, можно использовать. Полученные результаты поднимают сложный вопрос: если фаззеры выявили так много уязвимостей, которые можно использовать, почему разработчики UEFI часто называемые IBV или независимыми поставщиками BIOS и OEM-производители, продающие устройства, не воспользовались этими инструментами и не исправили основные ошибки? Исследователи Binarly продолжили: «Этот процесс сортировки дал нам хорошее понимание первопричин, лежащих в основе этих ошибок.
Хотя они охватывают широкий спектр проблем безопасности программного обеспечения, основной темой является отсутствие проверки данных, предоставляемых злоумышленниками. Источник изображения: Binarly Поскольку это смещение может быть задано злоумышленником произвольно, переменная «Image» может указывать практически на любое место в памяти. Вторая ошибка - это целочисленное переполнение 32-битного целого числа, представляющего размер выделения. Источник изображения: Binarly Таким образом, злоумышленник может принудительно выделить буфер, который слишком мал для хранения декодированных PNG-данных, и таким образом переполнить буфер, когда он будет использоваться. Результаты нашей фаззинговой кампании однозначно говорят о том, что ни один из этих парсеров изображений никогда не тестировался IBV или OEM-производителями.
Хакеры похитили и опубликовали адреса и пароли от электронной почты более 21 миллиона пользователей. По словам специалистов, информация собиралась годами.
Как сообщили в «Лаборатории Касперского», там есть и почтовые ящики россиян. Эксперты посоветовали поискать свои данные в опубликованной базе и изменить пароли для самых важных учетных записей — интернет-банкинга онлайн-платежей и социальных сетей. По возможности нужно включить двухфакторную аутентификацию.
Взломанные аккаунты используют для рассылки спама, фишинга и других мошеннических схем», — пояснил он. По словам эксперта, полученные базы данных аферисты пополняют развернутой информацией о человеке и используют для настройки спам-рассылок.
Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения , - наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок. Деяния, предусмотренные частями первой , второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет. Под компьютерной информацией понимаются сведения сообщения, данные , представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Хакер получил пять лет тюрьмы за взлом Twitter-аккаунтов политиков и знаменитостей
Под компьютерной информацией понимаются сведения сообщения, данные , представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей. Открыть полный текст документа.
Однако, спустя пару недель, она снова всплыла. Еще пару раз мы чистили этот файл, пока нам это не надоело.
Было выдвинуто несмелое предположение, что виноваты хакеры. В итоге было принято решение поймать того, кто изменяет файл на месте преступления. Первые следы Мы запустили наблюдателя с помощью auditctl. Осталось только подождать недельку и понять, кто подпортил конфигурацию. Спустя неделю наблюдатель дал результат логи здесь и далее сокращены в сотни раз.
До сих пор было неизвестно, но отправной точкой расследования стало время перемещения. Для начала мы изучили заблокированные адреса, но это нас только запутало. Совершенно не связанные адреса: русские, украинские, корейские, малазийские, индонезийские??
И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь.
Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя. Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как злоумышленнику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram. Что именно является целью злоумышленника, использующего такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов.
Завладев учетной записью, злоумышленники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством. Мошенники регулярно атакуют пользователей новыми способами для взлома Источник: Алексей Волхонский Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда злоумышленник без проблем проникнет и в другие учетные записи человека. А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Какое наказание возможно за взлом аккаунта соц сети и распространение личных данных?
Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей. Полиция возбудила уголовное дело по факту взлома электронной почты нижегородца — Новости Ответы юриста: как избежать ответственности за поиск уязвимостей — «Хакер». Взлом аккаунтов электронной почты и социальных сетей: статья. Преимущественно аккаунты в социальных сетях подвергаются «взлому» со стороны мошенников, которые, действуя от чужого имени, рассылают сообщения лицам из числа знакомых владельца «взломанного» аккаунта с просьбой перевода денег под мнимыми.