Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Хакер Delusional продолжает взламывать старые игры с Denuvo.
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Хакеры RGB-TEAM: 100 тысяч уголовных дел заполучено путём взлома сайта Генпрокуратуры. «Фурри-геи-хакеры» взломали центр ядерных исследований в США — они потребовали изучить создание кошкодевочек. "В Твиттере начинается волна новостей о взломе.
Хакер, взломавший аккаунты Байдена и Маска, приговорен к 5 годам тюрьмы
Девушка создала свой аватар в игре Nioh 2, который, по её словам, точно повторяет её реальные черты лица Фото: Koie Tecmo Девушка восприняла этот сон как вызов. А после знакомства с игрой Test Drive Unlimited 2 не осталось ни единого сомнения. Девушка обнаружила взломанную версию игры с отключенным DRM благодаря пиратам из группы Prophet. Именно тогда она поняла, что нельзя полагаться на разработчиков. Единственный способ получить неограниченный доступ к играм — это взломать их все. До неё игры с защитой Denuvo взламывали и другие, только это были группировки.
До 2015 года игры взламывались достаточно быстро и просто, но потом разработчики улучшили Denuvo до такой степени, что многие хакеры оказались бессильны — взлом был слишком проблематичным. Защита совершенствовалась, а геймерам был необходим свой супергерой. EMPRESS, работавшая до октября 2020 года в различных группировках, решила уйти в свободное плавание и стать волчицей-одиночкой, лихорадочно преданной своей цели. Знаете, как в музыкальных группах: если кто-то выделяется, то думает о сольной карьере. Это же просто: не надо слушать других, не надо делиться умениями и знаниями.
Девушка за последующие девять месяцев взломала восемь ААА-игр с Denuvo, чем утёрла нос пиратам старой школы. Она не гонится за популярностью, но в то же время ей очень неприятно, когда все лавры достаются мужчине, который только что скачал её «кряк» и сделал из него сборку игры. Люди должны знать, кто на самом деле взламывает игры. Но больше всего она ненавидит игровые корпорации Репакеры — это ещё цветочки. По словам девушки, встроенное ПО не только следит за каждым, но и влияет на работу игры.
Уже не раз было доказано, что если вырезать Denuvo из игры, то игра начинает работать заметно лучше. Главная философия девушки — бороться с этим. Не дать Ubisoft, EA и другим игровым корпорациям контролировать игроков. Denuvo присваивает каждой игре уникальный «билет» аутентификации, что-то вроде лицензии. Поскольку Denuvo интегрируется с кодом игры, вы не можете взломать защиту один раз и на этом расслабиться.
После взлома моего аккаунта уже пошли просьбы о перечислении денег». Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тысяч рублей, поясняет Альперина: Сусанна Альперина обозреватель «Российской газеты» «Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он начал спрашивать, как дела, я ему ответила. Но когда он начал просить перечислить деньги, я поняла, что это мошенник. Я ответила, мол, давайте общаться через помощника, но он начал просить у меня. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере.
И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше.
Было принято решение, что компетенций для оценки оставшихся следов может оказаться недостаточно. Существовал риск повторения атаки, заявил Виталий Масютин. Поэтому были приглашены специалисты из Kaspersky. Рисунок 4. План мероприятий по устранению последствий атаки на компанию Platformix Их профессиональная оценка не отличалась по логике от того, что делали специалисты Platformix.
Но, по мнению спикера, проводимый анализ был существенно глубже по содержанию. Удалось выявить другие заражённые машины, что стало признаком горизонтального перемещения по инфраструктуре. Всего было проведено около десяти повторных итераций проверки. В результате обнаружился источник кибератаки: электронное письмо. Только через неделю при полном отсутствии каких-либо других признаков вредоносной активности было принято решение, что отражение атаки завершено. Как было осуществлено нападение? По мнению Platformix, кибератака была осуществлена через стороннюю организацию, к которой ранее относились с полным доверием.
Там злоумышленник сумел получить доступ к управлению электронной почтой. Используя её возможности, он создал всё необходимое для реализации атаки. Использовался набор вредоносных программ, которые на тот момент не детектировались популярными антивирусами. Злоумышленник выделил среди работников Platformix потенциальных жертв 28 человек с учётом проектов, над которыми они трудились. Фишинговое письмо было доставлено таким образом, чтобы не вызывать сомнений в его достоверности. При открытии фишингового письма устанавливался драйвер. Он отключал антивирус и осуществлял повышение привилегий.
Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5. ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа. Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента. Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны.
На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины». По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам. В чём причина? Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android. Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно.
Рисунок 6.
На телеграм-каналах расскажут, как избежать слива личной информации. Рекомендации по серфингу даркнета — если вам интересно, как безопасно использовать даркнет — на канал есть все необходимое для старта. Большинство этой информации нельзя найти в обычных пабликах ВК и новостных агентствах — все свежие сведения есть в телеграм-каналах о даркнете и хакерах.
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
За взлом объекта КИИ хакеры попали под статью 30. Злоумышленники взломали региональную информационную систему «Реестр домовладений». Правоохранительные органы смогли выявить заказчиков их имена пока не разглашаются , которые обратились к услугам хакеров, заплатив им за работу криптовалютой.
Я пришел к выводу, что этот персонал относится к категории агентов французского правительства», — рассказал Чинкуини о погибших соотечественниках. Бывший офицер разведки заявил, что никто из них не был наемником. Обычно они сообщают о гибели своих сослуживцев в социальных сетях, но это не тот случай.
По состоянию на утро среды MGM Resorts по-прежнему демонстрировала признаки взлома, что, в частности, отражалось в перебоях в работе сайта компании. Сама MGM Resorts утверждает, что её «курорты, включая рестораны, развлечения и игры, в настоящее время работают». ALPHV использовала методы социальной инженерии для кибератаки на международную сеть отелей и казино. Хакеры утверждают, что для взлома MGM Resorts им потребовался всего один 10-минутный телефонный звонок. Преступникам оказалось достаточно отыскать данные сотрудников казино на LinkedIn, а затем позвонить в службу поддержки.
Группа ALPHV имеет в сообществе кибербезопасности репутацию «выдающегося специалиста в области социальной инженерии для первоначального доступа».
По данным «Лаборатории Касперского», атаки на пользователей смартфонов с операционной системой ОС Android в I квартале этого года увеличились в 5,2 раза по сравнению с периодом 2023 года. Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. По словам специалиста, самые распространённые киберугрозы — вирусы типа Dwphon и Mamont. С помощью Dwphon, злоумышленники могут собирать информацию о зараженном устройстве, а также личные данные пользователя.
В том числе вирус позволяет без ведома пользователя загружать на устройство как рекламное, так и другое вредоносное ПО. Вирус Mamont нацелен на выманивание платежных данных людей. Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин.
Хакер – последние новости
Девушка-хакер взломавшая Red Dead Redemption 2, Mortal Kombat 11, Anno 1800, Immortals Fenyx Rising была арестована полицией. Хакеры из объединения Killnet сообщили, что получили доступ к базе данных Федерального Бюро Расследований в США – Самые лучшие и интересные новости по теме: Ynews, fbi, США. 60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet.
У Sony и PlayStation серьезные проблемы? Хакеры утверждают, что взломали "все системы" корпорации
Представители Insomniac Games пока не подтвердили взлом. СМИ: хакеры взломали Insomniac и получили скриншоты игры о Росомахе | изображение. Хакеры утверждают, что для взлома MGM Resorts им потребовался всего один 10-минутный телефонный звонок. В качестве примера специалисты привели взлом Euler Finance, где хакер изначально украл около $200 млн в криптовалюте.
Хакеры из России взломали сайт компании, производящей РСЗО HIMARS
По состоянию на 8. По текущему законодательству оператор имеет право запросить подтверждение сведений о клиенте, поскольку оказывать услуги оператор может только при наличии достоверных данных об абонентах. Собеседник издания на рынке кибербезопасности объясняет, что злоумышленники распространяют ссылки на фишинговые ресурсы с использованием push-уведомлений, которые можно настроить через веб-сайт, не имея мобильного приложения: «В них содержится сообщение о том, что необходимо верифицировать паспортные данные для продления работы мобильного номера, при открытии уведомление переводит пользователя на фишинговый сайт».
Перехвачен траф 10210 сотрудников ФБР.
Все пароли от интернет-магазинов до медицинских карт приема, google и apple-аккаунты в нашем распоряжении". Они заявили, что пароли, полученные при взломе сайта ФБР, подходят и при входе в сетевую инфраструктуру Пентагона.
Сообщения подобного рода, как уже говорилось, часто приходят от имени знакомых и потому не вызывают опасений. При переходе на фишинговый сайт теоретически может происходить автоматическая кража данных по принципу компьютерного вируса. Однако и устройства, и мессенджеры сейчас лучше защищают пользователей от подобных угроз. Поэтому, как правило, пользователя — потенциальную жертву просят для авторизации или голосования на сайте ввести некие цифровые коды.
Эти коды дают мошенникам доступ к вашему гаджету. Продолжает замгендиректора компании Digital Compliance Глеб Чербов: — Вполне возможно, что в этот момент параллельно был запрошен одноразовый код для какого-то другого сервиса, где у вас настроена, например, многофакторная аутентификация. Лучшее средство все-таки — не терять бдительность. Однако, если человек достаточно подвержен внешним воздействиям и если его мошенники уже заманили на какой-то сайт, где уже выманили из него первый фактор, высока вероятность того, что он точно так же отдаст и второй. Если пользователь для какого-то сервиса включил второй фактор, тезис о том, что он теперь защищен от фишинговых атак, очень опасный, неверный. На прошлой неделе сообщалось, что кибермошенники украли аккаунт российского бренда одежды 2MOOD в Instagram заблокирован в РФ, принадлежит Meta, признанной экстремистской и запрещенной в РФ организации , объявили распродажу и принимали заказы от его имени.
В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Последние новости о хакерах в России и мире
Группа ALPHV имеет в сообществе кибербезопасности репутацию «выдающегося специалиста в области социальной инженерии для первоначального доступа». После взлома группа обычно использует программы-вымогатели, чтобы вынудить жертву заплатить. Caesars Entertainment заплатила «десятки миллионов долларов» хакерам, которые угрожали обнародовать данные компании. Атаку совершила группа под названием Scattered Spider также известная как UNC 3944 , использовавшая социальную инженерию для обхода безопасности корпоративной сети. Атака на Caesars началась ещё 27 августа с получения доступа к внешнему поставщику компании, после чего преступникам удалось проникнуть в сеть Caesars Entertainment. Группа Scattered Spider активизировалась в мае 2022 года и занимается атаками на телекоммуникационные и бизнес-аутсорсинговые организации.
С помощью Dwphon, злоумышленники могут собирать информацию о зараженном устройстве, а также личные данные пользователя. В том числе вирус позволяет без ведома пользователя загружать на устройство как рекламное, так и другое вредоносное ПО.
Вирус Mamont нацелен на выманивание платежных данных людей. Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин. По словам депутата, активизация мошенников связана с уязвимостями, которые содержит в себе операционная система. Они позволяют скачивать приложения, в том числе с непроверенных источников из интернета. Например, с фишинговых ресурсов, которые распространяют вредоносное ПО.
Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием. Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров.
Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов. Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев. В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров. К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили. Наши админы практически не спали, работали.
Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров.
Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тысяч рублей, поясняет Альперина: Сусанна Альперина обозреватель «Российской газеты» «Поскольку я действительно общаюсь с Тимуром Бекмамбетовым по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он начал спрашивать, как дела, я ему ответила. Но когда он начал просить перечислить деньги, я поняла, что это мошенник.
Я ответила, мол, давайте общаться через помощника, но он начал просить у меня. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью — в тот же день они с того же самого телефона тоже получили письмо, но сумма там была гораздо больше.
Они выяснили по своим источникам, кому принадлежит номер.
Хакер «Джокер» рассказал о трудностях взлома системы управления украинскими войсками
И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт. Представители Insomniac Games пока не подтвердили взлом. СМИ: хакеры взломали Insomniac и получили скриншоты игры о Росомахе | изображение. Как случился крупнейший взлом в истории крипторынка и почему хакер вернул средства? Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Как именно работает подобный взлом WhatsApp и других программ, сказать сложно до тех пор, пока не проведено тщательное расследование и непонятны технические детали. 23 ноября хакер, известный под ником «Kyber Director», взял на себя ответственность за взлом криптовалютного протокола KyberSwap в размере $47.000.000.
Хакеры и Даркнет
Скоро у хакеров появится новый инструмент для взлома смартфонов. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных. 47 минут назад. Российские хакеры взломали телефон начинающего снайпера ВСУ. Отличная новость из стана хакеров работающих над взломом PS4.