Сегодня около 74% россиян предпочитают устройства на операционной системе Android.
Хакерские атаки: последние новости и статьи
Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы. Скажем так: есть сценарии, когда может быть очень больно. Но я уверен, что в данном случае это решается за два часа. Подобные атаки обычно комплексные. Скорее всего, была серия факторов. Это непростая атака, данных недостаточно, а более технической информации от самих компаний нет. Могут быть еще провокации — как в кибермире, так и в реальном.
По его словам, российские хакеры постоянно пытаются взломать не только украинские системы, но и компьютеры военных предприятий и транспортных компаний США для того, чтобы отследить поставки вооружений Украине. Впрочем, украинские хакеры пытаются не отставать от российских «коллег».
Так, два дня назад, 10 апреля в 6 часов утра произошел весьма значительный сбой в работе российской таможни. Как сообщил «Коммерсантъ», был приостановлен пропуск грузов из Китая по мосту через Амур Благовещенск-Хэйхэ, о его устранении пока не сообщали. Между тем, ФТС уже заявляла в конце февраля о DDoS-атаке на ресурсы операторов популярных систем электронного декларирования товаров Атака была настолько мощной, что клиенты не имели возможности почти целый день оформлять декларации.
Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления", — рассказал руководитель управления киберразведки BI.
Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте. Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере.
При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное ПО на объектах КИИ, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы.
Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное.
«Уфанет» объяснил массовые атаки на свои сети
Сайты международной выставки-форума "Россия" подверглись массированной хакерской атаки. Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов. Участившиеся атаки хакеров усиливают давление на чиновников, которые пообещали положить конец деятельности вымогателей, пишет CNN. Число атак хакеров на банки России выросло более чем в 20 раз.
Хакеры атаковали пользователей iPhone почти в 100 странах
Для того, чтобы снизить риск атаки вирусов этого типа, рекомендуется: использовать качественное защитное программное обеспечение; быть осторожным при работе с подозрительными веб-сайтами и электронной почтой. Однако даже самые эффективные превентивные меры не гарантируют полной защиты, поэтому важно иметь план действий на случай непредвиденных обстоятельств, например, создание резервных копий данных. Вирусы-вымогатели в различных формах и вариациях представляют серьёзную опасность как для рядовых пользователей, так и для крупных корпораций. Это подчёркивает необходимость уделять повышенное внимание данному сегменту угрозы, а также требует от специалистов в области информационной безопасности быть готовыми к любым непредвиденным ситуациям. Поэтому важно разбираться в особенностях программ-вымогателей, понимать, какие устройства используются, и иметь представление об ИТ-инфраструктуре компании.
В заключение Кибератаки с использованием вирусов-вымогателей становятся всё более распространёнными и сложными, представляя серьёзную угрозу для российских предприятий. В случае с «Агрокомплексом имени Н. Ткачева» хакеры смогли получить доступ к информации благодаря различным методам, таким как фишинговые письма и уязвимости в системах.
Внимание — всем хак группам, поддерживающим Killnet, необходимо разместить хэштег FuckNato на своём канале! Всем хактивистам и простым наблюдателям необходимо соблюдать спокойствие! Все кто тут, многонациональный народ — Вы все Killnet! Молодцы, ребята. Награждать надо.
Под ударом — энергетика, транспорт и банковская система.
Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае.
Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам.
Всемирная атака хакеров
Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае. Стоят ли за этим глобальным сбоем США и не является ли он тренировкой американских кибервойск для атаки на другие страны, в том числе и Россию?
Телеком-операторы — одни из самых частых целей таких атак. Заказчику или группе заказчиков интересно вывести из строя ресурсы «жертвы», исполнители же владеют сетью из ряда устройств, которые могут генерировать трафик в сторону сайтов и ресурсов «жертвы». Мы за последние десять лет часто сталкиваемся с подобными атаками, однако они имеют такую слабую интенсивность, что ни мы, ни клиенты их не замечаем. В этот же раз наблюдалась и наблюдается, только для клиентов она уже не заметна довольно массированная атака, когда атакуют нас и наши сети. Специалисты компании отмечают, что эта DDoS-атака имела комбинированный характер Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и «переполнение» каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. Над ликвидацией последствий работает большая команда сотрудников провайдера.
Продолжает Александр Шабаев, директор IT-инфраструктуры АО «Уфанет»: — В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали «уводить» трафик в сторону систем защиты. Однако помимо вредоносного, такие системы фильтруют и полезный трафик. Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик. Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов.
Мы внезапно появились, и также внезапно уйдём! Внимание — всем хак группам, поддерживающим Killnet, необходимо разместить хэштег FuckNato на своём канале! Всем хактивистам и простым наблюдателям необходимо соблюдать спокойствие! Все кто тут, многонациональный народ — Вы все Killnet! Молодцы, ребята.
Под прицелом ОС Linux Positive Technologies обнаружил новую кибергруппировку, скомпрометировавшую уже минимум 20 российских компаний. Хакеры модифицировали известный троян и атакуют Linux, для которой редко используют дополнительную защиту. Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты. Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности.
Как не стать очередной жертвой вирусов-вымогателей?
- Массовая атака на российские платформы спутникового телевидения
- Всемирная атака хакеров
- Крупнейший банк мира подвергся атаке хакеров-вымогателей
- Утекший билдер LockBit провоцирует новые атаки шифровальщика в России
- Хакеры атаковали воронежские интернет-магазины по продаже военного обмундирования
ФСБ: За кибератаками на российские гражданские объекты стоят США и страны НАТО
Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере. Программа-шифровальщик Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке. Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек", — рассказали в компании.
Хакерская атака на крупнейший агрокомплекс России: похищение данных и запрос выкупа 15 апреля 2024 Одно из крупнейших сельскохозяйственных предприятий России, Агрокомплекс имени Н. Ткачева, стало жертвой масштабной кибератаки с использованием вируса-шифровальщика.
В результате чего сайт агрокомплекса не работал 8 и 9 апреля. В компании сообщают о том, что они надеются восстановить нормальное функционирование в течение трёх-пяти дней. Они заверили, что выполнят все обязательства по снабжению населения продуктами и отгрузке товаров для партнёров. Согласно имеющейся информации, предприятие столкнулось не только с проблемами в работе, но и с требованием заплатить выкуп в размере 500 миллионов рублей.
Эксперты отмечают, что в такой ситуации предприятия-жертвы хакерских атак могут пострадать не только от действий злоумышленников, но и от государства, так как перевод выкупа хакерам может «попасть под статью об отмывании доходов, поскольку легальными документами трансакцию подтвердить нельзя». По данным Solar JSOC ГК «Солар», в первые месяцы 2024 года доля атак, в том числе с использованием шифровальщиков, выросла более чем в два раза к четвертому кварталу 2023 года.
Защититься от злоупотребления можно, только отключив комментарии. На момент написания вредоносное ПО из репозиториев Microsoft удалено, однако по-прежнему доступно у ряда других проектов. Украина заявила о хакерской атаке РФ на 20 объектов критической инфраструктуры Специалисты CERT-UA сообщили о масштабной атаке российских хакеров Sandworm на внутренние системы коммунальных предприятий в десяти регионах Украины. Инцидент произошел в марте. Минимум в трех случаях хакерам удалось проникнуть в целевую сеть, доставить скомпрометированное или уязвимое ПО, а также получить доступ к системам организации для обслуживания и технической поддержки. По мнению экспертов, целью российской стороны было усиление эффекта от ракетных ударов по объектам инфраструктуры. Telegram ограничит доступ к контенту для украинских пользователей на iOS Основатель Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт.
Какие именно каналы подвергнутся блокировке — неизвестно. Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы.
Под ударом — энергетика, транспорт и банковская система. Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае.
Хакеры взломали сайты трех российских банков
Происшествия - 30 октября 2023 - Новости Санкт-Петербурга - Из-за удара хакеров начались массовые каскадные отключения, отрезавшие от доступа к Сети целые города и отрасли. Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов. В «Уфанете» сообщили о предполагаемых заказчиках массированной хакерской атаки.
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления", — рассказал руководитель управления киберразведки BI. Одним из таких примеров, по его словам, является атака группы Key Wolf, которую эксперты компании обнаружили в марте. Злоумышленники распространяют файл с программой-шифровальщиком, которая кодирует все данные на компьютере.
В результате, по его словам, парализована работа финансового сектора, банков, транспортной инфраструктуры, а также сайтов органов госвласти. Он отметил, что, в частности, Национальный центр кибербезопасности при МО Литвы уже подтвердил факт работы российских хакеров. Украинцев призывного возраста хотят выслать из Прибалтики По словам собеседника агентства, российским хакерам удалось получить доступ к данным спецслужб стран Прибалтики об украинцах, которые прибыли туда. Выяснилось, что их хотят депортировать на родину, чтобы задействовать в боевых действиях. Сведения собираются прибалтийским спецслужбами в том числе и для того, чтобы отправить мужчин призывного возраста обратно на Украину", - рассказал представитель RaHDit.
Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г.
Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center.
Мы анализируем информацию и самое интересное будем отдельно рассказывать нашим зрителям и читателям", - отметил представитель RaHDit. Депортация украинцев из Польши Как сообщалось ранее со ссылкой на польское издание Rzecpospolita , Польша начала выдачу Украине мужчин призывного возраста, которые покинули страну после начала СВО. Напомним, сразу после начала российской специальной военной операции власти Украины запретили уезжать из страны мужчинам в возрасте от 18 до 60 лет. По информации издания, Украине уже выданы лица, которые были уличены в нелегальной переправке мигрантов в Евросоюз из Беларуси. На сегодняшний день в Польше находятся примерно 80 тысяч украинцев призывного возраста.
Нет денег — нет укрорейха. Русские хакеры начали валить банки Запада
Хакеры модифицировали известный троян и атакуют Linux, для которой редко используют дополнительную защиту. Российская группировка Killnet анонсировала хакерские атаки на правительственные системы Израиля. Главные новости дня в Telegram. Хакеры в первый день голосования совершили более 90 тысяч кибератак на сайт Центризбиркома РФ, портал госуслуг и другие информресурсы, все сетевые атаки отражены, заявил глава ГК "Солар" (дочерняя компания "Ростелекома") Игорь Ляпунов.
UfaTime.ru
- Обсуждение (2)
- Самые крупные кибератаки 2023 года
- Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux - CNews
- Рассылка новостей
- Kaspersky: в 2023 году число хакерских атак на Ближний Восток выросло на 15-20%