Специалисты CERT-UA сообщили о масштабной атаке российских хакеров Sandworm на внутренние системы коммунальных предприятий в десяти регионах Украины.
Всемирная атака хакеров
Лента материалов с меткой 'Хакерские атаки'. Хакеры в первый день голосования совершили более 90 тысяч кибератак на сайт Центризбиркома РФ, портал госуслуг и другие информресурсы, все сетевые атаки отражены, заявил глава ГК "Солар" (дочерняя компания "Ростелекома") Игорь Ляпунов. Хакерская атака, из-за которой десятки штатов США оказались без бензина, получила неожиданное развитие. 60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet. Участившиеся атаки хакеров усиливают давление на чиновников, которые пообещали положить конец деятельности вымогателей, пишет CNN.
Новости по тегу: Хакерская Атака
Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. В «Уфанате» прокомментировали массовые атаки на сети компании. Представители организации высказались по этому поводу на сегодняшней встрече с журналистами, пишет Скоро специалисты телеком-компании смогли справиться с Смотрите видео онлайн «Хакеры устроили DDoS-атаку на «Уфанет».
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети.
Так, два дня назад, 10 апреля в 6 часов утра произошел весьма значительный сбой в работе российской таможни. Как сообщил «Коммерсантъ», был приостановлен пропуск грузов из Китая по мосту через Амур Благовещенск-Хэйхэ, о его устранении пока не сообщали. Между тем, ФТС уже заявляла в конце февраля о DDoS-атаке на ресурсы операторов популярных систем электронного декларирования товаров Атака была настолько мощной, что клиенты не имели возможности почти целый день оформлять декларации. Теперь хакеры атаковали уже внутренние системы ФТС. И вот в ночь на 12 апреля стало известно, что ответственность за атаку взяла проукраинская организация Twelve.
В своем даркнет-блоге члены Clop признали, что именно они стоят за масштабной атакой на американские организации. Они написали, что считают себя одной из лучших группировок, «предоставляющих услуги пентеста постфактум», а также сделали ряд заявлений касательно судьбы зараженных организаций. Если вы представляете государственные органы, городские службы или силовые структуры — не беспокойтесь, мы удалим все ваши данные, оказавшиеся в нашем распоряжении. Вы не представляете для нас интереса, мы не планируем обнародовать полученные сведения - представители группировки Clop От коммерческих компаний хакеры намерены требовать выкуп, в противном случае киберпреступники угрожают опубликовать полученные данные. Размер выкупа определяется в переписке. По данным американских медиа, речь может идти о миллионах долларов в каждом отдельном случае.
Но, например, в Shell уже заявили, что на переговоры не пойдут. Хакеры использовали уязвимость в популярном ПО Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи. В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей.
EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо». Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Постоянный адрес новости: eadaily.
Российские хакеры атаковали несколько финских ресурсов
Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО. Другим гигантским криптохаком этого года была атака на кроссчейн-мост Wormhole. Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
Сегодня в даркнете можно обнаружить продающиеся учетные записи и большой объем исходной информации, необходимой злоумышленникам, отмечает глава "Солар". DDoS-атаки при этом никуда не делись и стали мощнее. В период с декабря 2023 по февраль 2024 года число таких инцидентов в России увеличилось почти в шесть раз по сравнению с зимой прошлого года. В последние месяцы, по словам Дмитрия Бунина, DDoS-атаки стали менее мощными с точки зрения пропускной способности и объема трафика, но более массовыми, а их средняя длительность снизилась. Примечательно, что число кибератак увеличилось не только в РФ, но и по всему миру.
Этому, по мнению Зиновкиной, способствуют следующие факторы: сложная мировая геополитическая обстановка, массовая эксплуатация уязвимостей нулевого дня в популярном программном обеспечении, а также усложнение и изощренность атак. Кроме того, зафиксированы кибернападения с нарушением доступности мобильной связи и банковских услуг, а также инциденты, последствиями которых стали остановка деятельности организаций и даже случаи банкротства, — обращает внимание эксперт. Такой вывод можно сделать по результатам I квартала. Каждый раз, когда мы справляемся с очередным уровнем этого киберпротивостояния, хакеры изобретают что-то новое.
Эта борьба является ключевым драйвером развития отрасли, — убежден он. Как отражают атаки Процесс отражения атаки в целом остается неизменным и строится на конкретной схеме, указывает Эрик Арзуманян. Для этого нужно детектировать обнаружить атаку, выяснить успешной ли она оказалась, не допустить ее распространения во внутреннюю сеть, провести расследование инцидента, оценить ущерб и разработать меры по недопущению повтора происшествия. Наиболее эффективно, по словам Бориса Степанова , отражать кибератаки помогают выстраивание эшелонированной защиты преодолев один контур безопасности, нарушитель тратит время на следующий , регламент реагирования и проведение практических учений в соответствии с ним, техническая оснащенность и наличие слаженной компетентной команды по информационной безопасности.
Рост атак на пользователей компания фиксирует и в Северной Африке, но по другой причине — низкий уровень защищенности. Основатель — Евгений Касперский. Входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств Endpoint Protection , услугами компании пользуются 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.
Ответственность за атаки взяла на себя пророссийская хакерская группировка NoName 057. В её Telegram-канале сообщается, что это реакция на решение Хельсинки заключить с Вашингтоном соглашение о сотрудничестве в сфере обороны.
Напомним, ранее 78.
Русские хакеры вычислили месторасположение финских наёмников на Украине. Они разместились на базе снайперов ВСУ в Харькове, сообщают Telegram-каналы со ссылкой на кибервзломщиков. Отмечается, что "располагу" наёмников из Финляндии удалось вычислить благодаря взлому телефона начинающего снайпера ВСУ Юлии Бондарь. На устройстве обнаружились фотографии как самих финских наёмников, так и их места расположения. Судя по снимкам, "гостей из Финляндии" разместили на спортивном аэродроме "Коротич" у одноименного поселка в Харьковской области.
Массовая атака на российские платформы спутникового телевидения
Как сообщил «Коммерсантъ», был приостановлен пропуск грузов из Китая по мосту через Амур Благовещенск-Хэйхэ, о его устранении пока не сообщали. Между тем, ФТС уже заявляла в конце февраля о DDoS-атаке на ресурсы операторов популярных систем электронного декларирования товаров Атака была настолько мощной, что клиенты не имели возможности почти целый день оформлять декларации. Теперь хакеры атаковали уже внутренние системы ФТС. И вот в ночь на 12 апреля стало известно, что ответственность за атаку взяла проукраинская организация Twelve. Канал «Преемник» пишет, что по его данным за организацией Twelve стоят спецслужбы Великобритании.
Пытаясь скрыть свою причастность, Вашингтон стремится выставить автором таких взломов исключительно Киев, а именно хакерскую группировку «IT-армия Украины». При этом разрабатываются эти атаки при непосредственном участии объединенного командования Пентагона во взаимодействии с международными и национальными группировками хакеров.
Скажем так: есть сценарии, когда может быть очень больно. Но я уверен, что в данном случае это решается за два часа. Подобные атаки обычно комплексные. Скорее всего, была серия факторов. Это непростая атака, данных недостаточно, а более технической информации от самих компаний нет. Могут быть еще провокации — как в кибермире, так и в реальном. Я бы не сильно переживал по поводу взломов подобных сайтов. Реально, когда нужно напрячься, это когда у какого-нибудь банка начнут списывать средства из-за взлома».
США в Южной Америке отрабатывают удар по России В российских спецслужбах косвенно подтвердили утечку в «Нью-Йорк Таймс» о том, что американские спецслужбы активизировали кибератаки против систем управления инфраструктуры России. Под ударом — энергетика, транспорт и банковская система.
Хакерские атаки на криптосервисы за 3 квартал 2023 года
Необходимо отметить, что тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса — казино Stake. Основываясь на полученных данных можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, нежели на сами сервисы обмена и хранения криптовалюты.
Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal. Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В свою очередь DumpForums в своем телеграм-канале «поблагодарили за помощь коллег» из некого «Украинского киберальянса». Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online».
Подписывайтесь, чтобы первыми узнавать о важном.
Перейти в фотобанк Читать в Сигналы воздушной тревоги раздались утром в среду, 22 февраля в эфире сразу нескольких российских радиостанций в различных городах страны СМИ сообщают, что сирена воздушной тревоги была запущена в эфире нескольких радиостанций в региональном эфире, в том числе на "Авторадио", "Юмор FM", "Релакс FM" и других. Всем немедленно проследовать в укрытия. Угроза ракетного удара", - зачитал сообщение женский голос.
Публикации
- Хакерские атаки – новости и статьи по тегу
- Не слухи, а факты: читайте в Telegram-канале «Ведомостей»
- Всемирная атака хакеров - Тема ТАСС
- Что еще почитать
Хакерские атаки
Бедствия в кибербезопасности продолжаются давно, и 2022 год был не таким уж и плохим на фоне других прошлых лет. В этому году было меньше крупных атак с применением программ-вымогателей. Гигантские, в духе случая с SolarWinds , скандалы не украшали первые полосы изданий... Взломы в области криптовалют привели к потерям в миллиарды долларов, многие гигантские корпорации доказали , что у них отсутствует базовая информационная безопасность, и, снова, киберпреступники продемонстрировали, что их бизнес-модель является чрезвычайно выгодной. Давайте будем честны, отсутствие информационной безопасности в США было, как обычно, смехотворным. Давайте вместе взглянем на самые запоминающиеся эпизоды взлома и утечки данных в этом году. Пусть это будет вам напоминанием обновить браузер и использовать менеджер паролей но с этим осторожнее, потому что и их иногда взламывают. Эта группа, которая, как предполагают, состоит преимущественно из тинейджеров, заявила о внушительных хакерских победах над некоторыми крупнейшими корпорациями мира: Microsoft , Samsung , Nvidia , Ubisoft , и ещё над уймой других значительных технологических компаний, все из которых пострадали от серьёзных утечек данных. Не смотря на то, что предполагаемый лидер группы, тинейджер из Великобритании, был арестован в марте, Lapsus продолжила наводить страх , говоря о победах над многими и многими крупными компаниями. Несмотря на весь фурор, который произвела группа в мире киберпреступности, мы до сих пор мало знаем и о ней, и о её участниках. На данный момент личности участников группы не были раскрыты, даже тех кто был арестован.
Uber Взлом Uber был одним из самых памятных хаков этого года. Он также мог быть осуществлён киберпреступниками из Lapsus.
Ресурсы прямо сейчас кладут DDoS-атаками, войти в аккаунты невозможно. Под раздачу попали сайты командования по развитию боевых действий, агентство НАТО по обеспечению, поддержке и закупкам, тренировочные киберцентры. И на сладкое взломали агентство NCI, откуда стащили все личные данные сотрудников портал для лиц, принимающих важные политические решения. А это значит, что как минимум в ближайшее время товарищи будут попивать воду у кулера и, хватаясь за голову, пытаться вернуть данные", - сообщает Mash. Эта атака стала самой масштабной для нас за последнее время.
Кибербезопасность становится более актуальной и важной чем когда-либо.
В результате, по его словам, парализована работа финансового сектора, банков, транспортной инфраструктуры, а также сайтов органов госвласти. Он отметил, что, в частности, Национальный центр кибербезопасности при МО Литвы уже подтвердил факт работы российских хакеров. Украинцев призывного возраста хотят выслать из Прибалтики По словам собеседника агентства, российским хакерам удалось получить доступ к данным спецслужб стран Прибалтики об украинцах, которые прибыли туда. Выяснилось, что их хотят депортировать на родину, чтобы задействовать в боевых действиях. Сведения собираются прибалтийским спецслужбами в том числе и для того, чтобы отправить мужчин призывного возраста обратно на Украину", - рассказал представитель RaHDit.