Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники.
АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. В начале мая США неизвестные совершили кибератаку на трубопроводную компанию Colonial Pipeline. В частности, были запущены вирусы, блокирующие и шифрующие информацию, которая требуется для работы трубопроводов.
Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
| ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО | Глава ФБР США обвинил китайских хакеров в беспрецедентных кибератаках. |
| США обвинили российских хакеров в краже электронных писем американских чиновников | NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times. |
| Кибератака парализовала безопасность правительственных учреждений США — | В заявлении, опубликованном британским МИД, говорится, что местные власти «практически с полной уверенностью» считают, что ГРУ организовало серию кибератак по всему миру, в том числе на Демократическую партию США во время президентских выборов в США 2016 года. |
| Глава ФБР назвал «невиданным» масштаб кибератак Китая на США | ОТР | США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности. |
| Bloomberg: «русские хакеры» взломали базу Республиканской партии США | Байден предупреждает: кибератаки на США закончатся войной в реальности. |
Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита
- Новости мира: СМИ сообщили об атаке хакеров на хранилище радиоактивных отходов в США
- Интерфакс: США расширили санкции против Ирана из-за кибератак
- Интерфакс: США расширили санкции против Ирана из-за кибератак
- Регистрация
В ФБР оценили масштаб кибератак Китая на США
- Атака на воздушные гавани
- Российские хакеры взломали правительственные сайты штатов США
- Anonymous ломает PlayStation Network
- CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском
Что еще почитать
- Похитители Windows
- Похитители Windows
- CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском
- Глава АНБ США высказал угрозы другим странам из-за кибератак | Digital Russia
- Последние новости
- Американский беспилотник стоимостью $30 млн сбит у побережья Йемена
ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
| Хакеры Killnet готовят нападение на Соединенные Штаты | Новости США | США собираются потратить 11 млрд долларов на кибератаки в отношении неугодных стран. |
| CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском | Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США. |
| Не атаки, а хакерская война. Какие кибероперации ведут США против России | 360° | США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности. |
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
США собираются потратить 11 млрд долларов на кибератаки в отношении неугодных стран. Присоединяйтесь к прямым эфирам!Мы на других платформах: Канал в Telegram: Канал в Tik Tok. Кибератака, остановившая трубопроводную систему США и заставившая президента ввести режим ЧС. Кибератака на американскую трубопроводную систему Colonial Pipeline произошла в мае 2021 года. Четыре американских штата объявили режим ЧП после кибератаки на Colonial Pipeline. Глава ФБР США обвинил китайских хакеров в беспрецедентных кибератаках. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства.
Не атаки, а хакерская война. Какие кибероперации ведут США против России
Эта атака стала самой масштабной для нас за последнее время. Можно смело говорить о том, что она приведёт к необратимым последствиям и создаст дополнительные сложности для стран НАТО", - рассказал Ленте. По его словам, доля поражения продолжает расти: "Строго говоря, под ударом оказалась вся электронная инфраструктура НАТО. От подразделений и ресурсов, занимающихся бизнесом и электронной коммерцией, до штабов управления и тренировочных систем". ТГ-канал Shot: "Сотрудники НАТО используют сверхсекретные пароли: невероятно сложный — 123456, и куда ещё более сложный — 12345678 этот вообще невозможно подобрать.
Прежде всего, атаки были направлены на правительственные сайты, выборные кампании и телекоммуникации, отметили эксперты StormWall.
А в марте внимание общественности было приковано к выборам в Иране, Португалии и РФ.
Газета отмечает, что три дня назад советник президента США по национальной безопасности Джейк Салливан говорил о подобных действиях. После вступления господина Байдена в должность он и его администрация открыто говорят о причастности России к атаке. В конце февраля представитель Белого дома Джен Псаки сказала, что санкционный ответ на действия России ожидается в течение «недель, не месяцев».
Россия отрицает обвинения. Действия в адрес России планируются на фоне сообщений об атаке китайских хакеров на серверное программное обеспечение Microsoft.
По данным собеседников агентства, было взломано несколько федеральных ведомств. Как уточняется в материале, пострадавший в ходе атаки подрядчик национальной лаборатории в Теннесси производил уран для ядерного оружия, а также проводил испытания в области ядерной энергетики.
Представитель лаборатории указала, что взломанные данные не были связаны с объектом. Под атаку также попал экспериментальный завод по изоляции отходов минэнерго США в Нью-Мексико, на территории которого хранятся ядерные отходы на глубине примерно 305 м.
АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
По его словам, поддерживаемые китайским руководством хакеры заранее внедряют вредоносное программное обеспечение ПО , которое будет возможно активировать в любой момент, нарушая работу критической инфраструктуры. Ранее Рэй обвинил китайских хакеров в намерении украсть американские идеи и инновации. Как он тогда отметил, для достижения своих целей они «с каждым разом расширяющийся набор нетрадиционных методов».
Ранее Рэй обвинил китайских хакеров в намерении украсть американские идеи и инновации. Как он тогда отметил, для достижения своих целей они «с каждым разом расширяющийся набор нетрадиционных методов».
Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов.
Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков.
ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними.
Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами.
Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль.
Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта.
Все дистанционные наблюдения прекращены. Наука встала на паузу. Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом.
Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных. Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах. Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты.
Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку. И с этим определённо что-то придётся делать. Источник изображения: Bleeping Computer Акустическая атака с использованием упомянутого алгоритма несёт серьёзную угрозу безопасности данных, поскольку такой подход может использоваться для кражи паролей и другой конфиденциальной информации. Более того, в отличии от других атак через сторонние каналы, требующих соблюдения специальных условий, акустические атаки становятся проще в реализации по мере распространения микрофонов, обеспечивающих высококачественный захват звука. В сочетании с быстрым развитием технологий машинного обучения акустические атаки через сторонние каналы становятся более опасным инструментом в руках злоумышленников, чем было принято считать прежде.
Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс.
Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках.
По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации.
До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе. По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах.
Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены. Наука встала на паузу.
Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов.
Но персонал телескопов «сбился с ног», обслуживая заявки учёных. Пока проблема не решена, а что-то прогнозировать в условиях тотальной секретности, которой придерживается NOIRLab, невозможно, научные группы формируют коллективы из аспирантов для дальних командировок для непосредственной работы на местах. Кто и зачем атаковал сеть обсерваторий, неизвестно. Это могло быть чистой случайностью, не исключают специалисты. Но очевидно, что открытость научных сетей, без которой трудно работать глобально, сыграла с научным сообществом злую шутку. И с этим определённо что-то придётся делать.
Источник изображения: Bleeping Computer Акустическая атака с использованием упомянутого алгоритма несёт серьёзную угрозу безопасности данных, поскольку такой подход может использоваться для кражи паролей и другой конфиденциальной информации. Более того, в отличии от других атак через сторонние каналы, требующих соблюдения специальных условий, акустические атаки становятся проще в реализации по мере распространения микрофонов, обеспечивающих высококачественный захват звука. В сочетании с быстрым развитием технологий машинного обучения акустические атаки через сторонние каналы становятся более опасным инструментом в руках злоумышленников, чем было принято считать прежде. Для проведения такой атаки злоумышленникам требуется осуществить запись звука нажимаемых клавиш на клавиатуре жертвы, поскольку эти данные требуются для обучения алгоритма прогнозирования. Сделать это можно с помощью находящегося поблизости микрофона или же смартфона, заражённого вредоносным программным обеспечением, открывающим доступ к микрофону устройства. Кроме того, запись звука нажимаемых клавиш можно осуществить во время звонка в Zoom.
Источник изображения: arxiv. После этого были получены осциллограммы и спектрограммы, которые позволили визуализировать идентифицируемые различия при нажатии каждой клавиши. Исследователи также выполнили определённые шаги для обработки данных в плане усиления сигнала для упрощения идентификации клавиш. Спектрограммы использовались для обучения классификатора изображений CoAtNet. В эксперименте был задействован один и тот же ноутбук Apple с клавиатурой, которая используется во всех моделях портативных компьютеров компании последние два года, а также iPhone 13 mini, расположенный на расстоянии 17 см от ноутбука и записывающий звук, и сервис Zoom, который также использовался для записи звука нажимаемых клавиш. В дополнение к этому можно задействовать программные средства для воспроизведения звуков нажатия клавиш, белого шума или аудиофильтры для клавиатуры.
РФ наблюдается тревожная тенденция: количество доменов, распространяющих вредоносное ПО, резко увеличилось. Координационный центр КЦ доменов и Минцифры России выразили обеспокоенность этим явлением, особенно учитывая, что все эти домены зарегистрированы гражданами Китая. Специалисты по информационной безопасности подтверждают активизацию китайских кибершпионских группировок на территории России. РФ произошёл резкий скачок числа доменов, распространяющих вредоносное ПО.
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
| Правительственные учреждения США подверглись кибератаке | Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. |
| Средства войны XXI века. Почему США признались в кибератаках против России? | Аргументы и Факты | Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. |
| Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты | Кибератаки на США 2 года назад. |
| В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer | 15.05.2023, ИноСМИ | Число кибератак на информресурсы России заметно увеличилось. |
Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством. Кибератака парализовала безопасность правительственных учреждений США — ранее русские хакеры анонсировали удар по западной банковской системе. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники.