Число атак хакеров на банки России выросло более чем в 20 раз. Поступили новости о том, что хакерские атаки на игру World of Warcraft Classic участились настолько, что один из наиболее известных стримеров открыто раскритиковал разработчиков еще.
Хакеры взломали сайты трех российских банков
новости Екатеринбурга. Число атак хакеров на банки России выросло более чем в 20 раз. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс.
Крымский оператор связи подвергся крупной хакерской атаке
Хакерская атака — все новости по теме на сайте издания Они являются целью атак хакеров, которые делают российские спутниковые программы недоступными. В Минцифры рассказали подробности об атаке хакеров на сайты госорганов. Подробности о первых атаках новой группы, а также индикаторы компрометации приведены в блоге компании. Лента материалов с меткой 'Хакерские атаки'. Лента материалов с меткой 'Хакерские атаки'.
Хакерские атаки на криптосервисы за 3 квартал 2023 года
«Мы редко видим, чтобы банк такого масштаба подвергался настолько разрушительной атаке вымогателей», — считает эксперт по вымогателям в фирме по кибербезопасности Recorded Future Аллан Лиска. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Хакеры модифицировали известный троян и атакуют Linux, для которой редко используют дополнительную защиту. NPR: СБУ участвовало в хакерской атаке на российский банк. Причиной сбоя в работе интернета в Крыму, произошедшего 26 мая, стала крупнейшая хакерская атака, сообщила 28 мая пресс-служба оператора связи.
Хакерская группировка Clop совершила атаку на компании и госорганы США
Но дело в том, что хакерам для таких атак нужно было заразить множество компьютеров по всему миру — не было какой-то страны, из которой нас бы не атаковали. Интерфакс: ИТ-инфраструктура Петербуского международного экономического форума подверглась мощным кибератакам, но достичь своих целей хакерам не удалось, заявил в субботу старший вице-президент по информационной безопасности ПАО "Ростелеком". Подробности о первых атаках новой группы, а также индикаторы компрометации приведены в блоге компании. Российские хакеры были первыми, кто воспользовался уязвимостью, но эксперты говорят, что теперь другие группы могут иметь доступ к программному коду, необходимому для проведения атак. Издание Insider Gaming сообщило, что компании Ubisoft удалось предотвратить хакерскую атаку на свои системы пару дней назад. Наибольшее количество DDoS-атак злоумышленники реализовали в марте – на этот месяц пришлось 43% инцидентов.
ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
По данным «Лаборатории Касперского», атаки на пользователей смартфонов с операционной системой ОС Android в I квартале этого года увеличились в 5,2 раза по сравнению с периодом 2023 года. Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. По словам специалиста, самые распространённые киберугрозы — вирусы типа Dwphon и Mamont. С помощью Dwphon, злоумышленники могут собирать информацию о зараженном устройстве, а также личные данные пользователя. В том числе вирус позволяет без ведома пользователя загружать на устройство как рекламное, так и другое вредоносное ПО. Вирус Mamont нацелен на выманивание платежных данных людей. Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров. К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили. Наши админы практически не спали, работали. Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров. Мы будем и дальше в это вкладываться. На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии. Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан]. Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий. По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей. Фото: "Уфанет" В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку: — Я «отец»-основатель Уфанета. Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов.
Всемирная атака хакеров
Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии.
Под ударом — энергетика, транспорт и банковская система. Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае.
Для привлечения посетителей на стартовый сайт gos-uslugi[. Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества. Нажатие кнопки открывает страницу с формой для персональных данных ФИО, телефон, номер банковской карты. После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна.
Это уже третья по счёту хакерская атака на Ubisoft с 2020 года.
В результате первой на просторах сети появилась часть исходного кода Watch Dogs: Legion, а вторая случилась в 2022 году.
Хакеры атаковали более 19 млн пользователей Android в России
Об этом сообщает Cointelegraph. По словам злоумышленников, эта информация относится к одноименному государственному криптовалютному кошельку. ForkLog Комментируя инцидент, разработчики кошелька Chivo сообщили о произошедшей в марте 2023 года утечке, затронувшей "один банкомат в городе Сан-Мигель". Однако, по их словам, "безопасность самого кошелька ни разу не была нарушена, а данные пользователей защищены". Она содержала полные имена, уникальные идентификационные номера, даты рождения, адреса, телефоны, электронные почты и фотографии сальвадорцев. Хакеры спрятали крадущую криптокошельки малварь в обновление антивируса Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. Об этом сообщили специалисты Avast.
С его помощью злоумышленники устанавливали в крупных корпоративных системах скрытый Monero-майнер XMRig и два отдельных бэкдора. Последние, в свою очередь, сканировали локальную сеть на предмет уязвимостей, а также на наличие криптовалютных кошельков и приватных ключей к ним.
Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек", — рассказали в компании. Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты рекомендуют пользоваться специализированными решениями, которые блокируют спам и опасные письма.
Необходимо отметить, что тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса — казино Stake. Основываясь на полученных данных можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, нежели на сами сервисы обмена и хранения криптовалюты.
Ранее сообщалось, что 26 мая на сетях магистрального оператора связи «Миранда-медиа» произошла авария, которая привела к отключению от интернета абонентов в Крыму. Кроме того, перебои с интернетом от «Миранды-медиа» также наблюдались в Мелитополе. Как передавало ИА Регнум, только за последний год хакерская группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. В числе жертв хакеров — компании из сфер промышленности, финансов, медицины, логистики, государственные структуры.
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Как отметили эксперты, похожее «кибернападение» было зафиксировано только во время выборов президента РФ в текущем году в марте, но даже тогда его мощность не достигала таких показателей, как сегодня, во время проведения «Диктанта Победы». Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. Ее мощность составила 1,5 млн запросов в секунду — мы еще такого не наблюдали.
За три месяца больше всего хакерских атак было совершено на сайты организаций в ПФО 25. DDoS-атаки, или атаки на отказ в обслуживании, совершаются, чтобы сделать сайт или инфраструктуру компании недоступными.
Ткачева, стало жертвой масштабной кибератаки с использованием вируса-шифровальщика. В результате чего сайт агрокомплекса не работал 8 и 9 апреля. В компании сообщают о том, что они надеются восстановить нормальное функционирование в течение трёх-пяти дней. Они заверили, что выполнят все обязательства по снабжению населения продуктами и отгрузке товаров для партнёров. Согласно имеющейся информации, предприятие столкнулось не только с проблемами в работе, но и с требованием заплатить выкуп в размере 500 миллионов рублей. Эксперты отмечают, что в такой ситуации предприятия-жертвы хакерских атак могут пострадать не только от действий злоумышленников, но и от государства, так как перевод выкупа хакерам может «попасть под статью об отмывании доходов, поскольку легальными документами трансакцию подтвердить нельзя». По данным Solar JSOC ГК «Солар», в первые месяцы 2024 года доля атак, в том числе с использованием шифровальщиков, выросла более чем в два раза к четвертому кварталу 2023 года. Мнения экспертов Эксперты утверждают, что вирусы-вымогатели всё чаще применяются для сложных кибератак на российские предприятия.
По словам депутата Госдумы, это «стратегически значимое предприятие», а двое ключевых акционеров компании «имеют иностранное гражданство». Парламентарий считает, что этого достаточно, чтобы отобрать провайдера у нынешних собственников. Гендиректор «Уфанета» на пресс-конференции заявил, что за нынешней DDoS-атакой на ресурсы оператора может стоять «крупная компания, у которой не 100-200 сотрудников, а тысячи». По словам Искандара Бахтиярова, атака шла со всего мира, кроме Китая, так как «там контроль за интернетом достаточно жесткий». Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать.
В России фиксируют новый вид атак хакеров
Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна. Документ, устанавливающий правила применения рекомендательных технологий от платформы рекомендаций СМИ24.
RU - ИТ-инфраструктура Петербуского международного экономического форума подверглась мощным кибератакам, но достичь своих целей хакерам не удалось, заявил в субботу старший вице-президент по информационной безопасности ПАО "Ростелеком", гендиректор "РТК-Солар" Игорь Ляпунов. Действительно, атак много, атаки мощные, они идут сейчас по двум основным векторам: первый вектор атаки идёт на онлайн, второй - это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на ПМЭФ-2023.
Хакеры модифицировали известный троян и атакуют Linux, для которой редко используют дополнительную защиту. Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты. Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей.
Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г.
По словам экспертов, чаще всего целью хакеров оказываются сфера производства и государственные информационные ресурсы. Целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура, указывает генеральный директор ГК "Солар" Игорь Ляпунов. На последнюю, по его словам, за год совершили несколько десятков масштабных атак. В первую очередь под ударом оказались федеральные и региональные провайдеры, в том числе работающие на новых территориях страны. Серьезные кибератаки происходили практически еженедельно. Угрозный вид: в РФ стали активно разрабатывать системы для защиты от кибератак Сколько новых продуктов выйдет на рынок и когда представят первые из них Основной угрозой для обычных пользователей в 2023 году осталось телефонное мошенничество, отмечает главный эксперт "Лаборатории Касперского" Сергей Голованов. Причем во второй половине года злоумышленники стали активнее использовать мессенджеры.
Кто атакует Есть два типа хакеров, атакующих российскую инфраструктуру, считает Игорь Ляпунов. Первый — традиционные группировки, целью кибернападений которых является монетизация. Кибератаки с коммерческой направленностью не исчезли. Сейчас продолжаются вестись атаки на инфраструктуру шифровальщиками с дальнейшим вымогательством за расшифровку, — указывает он. Второй тип атак — угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Никто не может сказать точно, кто сидит за клавиатурой, но многие атаки характерные, — поясняет гендиректор "Солар".