читайте, смотрите фотографии и видео о прошедших событиях в России и за рубежом!
Поставки топлива в США оказались под угрозой из-за кибератаки
Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. Как пишет Bloomberg, после новостей о кибератаке на Colonial Pipeline в США выросла стоимость поставок бензина. Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи. Информационные системы нескольких правительственных учреждений США были затронуты в результате глобальной кибератаки, сообщает CNN.
WP: китайские хакеры за год атаковали около 20 организаций в США
С начала войны в секторе Газа хуситы атаковали или угрожали более чем 100 торговым или военным судам в Красном море или Аденском заливе, утверждает CBS. После нападения 7 октября 2023 года группировки ХАМАС на Израиль йеменские мятежники-хуситы, которые в настоящее время контролируют существенную часть Йемена, включая столицу Сану, а также некоторые северные и западные территории страны близ Саудовской Аравии, стали обстреливать суда в Красном море.
Ранее Соединенные Штаты предполагали, что хакеры, запустившие вирусы в компьютерные сети американского подразделения мясоперерабатывающей компании JBS, могут быть из России. Вопрос кибербезопасности также обсуждался на встрече Путина и Байдена.
Ранее бразильская компания JBS S. Помощь в поиске хакеров предложил Белый дом. Администрации президента США представители фирмы рассказали, что «вредоносное программное обеспечение поступило от преступной организации, вероятно, находящейся в России».
AP напоминает в этой связи, что в США ранее уже связали взлом программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds как и множество прочих кибератак — ред. В конце июля заместитель помощника генпрокурора США по электронным и компьютерным преступлениям Ричард Даунинг Richard Downin , выступая на слушаниях в юридическом комитете Сената, заявил , что за кибератаками на крупные американские компании правительство России не стоит.
В совместном отчете ФБР и Министерства внутренней безопасности, опубликованном правительством США в 2017 году, говорится о хакерских атаках в отношении энергетических компаний и промышленных предприятий США. Спецслужбы утверждают, что с мая хакерами проявляется повышенный интерес к объектам ядерной энергетики, авиации, водоснабжения, а также к ключевым производствам. Борис 18 Июн 2019 в 10:43 А будет ли "наш ответ Чемберлену"?
В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer
Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры. Атаки производятся по фишинговой схеме. Целями являются высокопоставленные лица и организации, занимающиеся международной деятельностью и обороной. В последние месяцы Cold River нарастила свою активность. Атака группировки реализуется по фишинговой схеме, впервые зафиксированной в ноябре 2022 года. Потенциальной жертве в качестве приманки направляется PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв. Жертва открывает неопасный файл PDF, текст в котором выглядит так, будто он зашифрован. Если цель отвечает, что не может прочитать документ, хакер отправляет ей ссылку на якобы утилиту для расшифровки. Он открывает злоумышленникам постоянный доступ к компьютеру жертвы для выполнения команд, кражи документов и файлов cookie в браузере.
Инженер по кибербезопасности TAG Билли Леонард Billy Leonard рассказал ресурсу TechCrunch , что Google неизвестно количество жертв, успешно скомпрометированных с помощью SPICA, но, по версии компании, бэкдор используется в «весьма ограниченных, целенаправленных атаках». Группировка Cold River в разрезе последних лет остаётся стабильно активной, несмотря на усилия правоохранительных органов. Обнаружив активную кампанию по распространению вредоносного ПО, Google добавила все связанные с Cold River домены, сайты и файлы в базу службы Safe Browsing, чтобы защитить своих пользователей. Ранее группировку Cold River связывали с операцией по взлому и утечке информации, в ходе которой было похищено множество электронных писем и документов высокопоставленных сторонников выхода Великобритании из Евросоюза, в том числе сэра Ричарда Дирлава Richard Dearlove , бывшего главы британской службы внешней разведки MI6. Это исследование является кульминацией 25-летней работы экспертов в этой области. Ключевой момент уязвимости заключается в использовании мелких вычислительных ошибок, возникающих в процессе установления SSH-соединения, известного как «рукопожатие» handshake. Эта уязвимость ограничена шифрованием RSA, которое, тем не менее, применяется примерно на трети анализируемых веб-сайтов. Из около 3,5 млрд цифровых подписей, проанализированных на публичных веб-сайтах за последние 7 лет, около миллиарда использовали шифрование RSA.
В этой группе примерно одна из миллиона реализаций оказалась уязвимой к раскрытию своих SSH-ключей. Угроза, связанная с новым методом кражи криптографических ключей, не ограничивается только протоколом SSH. Она также распространяется на соединения IPsec, широко используемые в корпоративных и частных сетях, включая VPN-сервисы. Это представляет существенный риск для компаний и индивидуальных пользователей, полагающихся на VPN для защиты своих данных и обеспечения анонимности в интернете. В исследовании под названием Passive SSH Key Compromise via Lattices подробно рассматривается, как методы, основанные на криптографии на решётках lattice-based cryptography , могут использоваться для пассивного извлечения ключей RSA. Это возможно даже при одиночной ошибочной подписи, созданной с использованием стандарта PKCS 1 v1. Такой подход, описанный исследователями, обеспечивает проникновение в протоколы SSH и IPsec, что поднимает вопросы о надёжности этих широко распространённых методов защиты передачи данных. Уязвимость активируется, когда в процессе «рукопожатия» возникает искусственно вызванная или случайно возникшая ошибка.
Злоумышленники могут перехватить ошибочную подпись и сравнить её с действительной, используя операцию поиска наибольшего общего делителя для извлечения одного из простых чисел, формирующих ключ. Однако в данной атаке используется метод, основанный на криптографии на основе решёток. Получив ключ, злоумышленники могут организовать атаку типа «человек посередине» man-in-the-middle или MITM , где сервер, контролируемый хакером, использует похищенный ключ для имитации скомпрометированного сервера. Таким образом, они перехватывают и отвечают на входящие SSH-запросы, что позволяет легко похищать учётные данные пользователей и другую информацию. Та же угроза существует и для IPsec-трафика в случае компрометации ключа. Особенно уязвимыми оказались устройства от четырёх производителей: Cisco, Zyxel, Hillstone Networks и Mocana. Исследователи предупредили производителей о недостатках безопасности до публикации результатов исследования. Cisco и Zyxel отреагировали немедленно, тогда как Hillstone Networks ответила уже после публикации.
Недавние улучшения в протоколе защиты транспортного уровня TLS повысили его устойчивость к подобным атакам. Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком.
Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат.
Источник изображения: microsoft. У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя.
Сразу после атаки на сайте группировки [b] появилось что-то вроде извинения. Не упоминая трубопровод Colonial, а лишь «последние события», на сайте говорится: «Наша цель не создавать проблемы обществу, а получать деньги» [c] [13]. Бостонская компания Cybereason, специализирующаяся на технологиях кибербезопасности, заявила, что DarkSide — организованная группа хакеров, создавших своеобразную бизнес-модель «программы-вымогателя как услуги», то есть хакеры DarkSide разрабатывают и продают инструменты взлома программ-вымогателей заинтересованным лицам, которые затем проводят атаки. Издание цитирует заявление компании, в котором говорится: «Мы аполитичны, мы не участвуем в геополитике, не нужно связывать нас с определённым правительством и искать наши мотивы. Наша цель — зарабатывать деньги, а не создавать проблемы для общества» [21].
Например, однажды Sony имела наглость подать судебный иск на известного хакера Джорджа Хоца George Hotz , который взломал PlayStation 3. Предположительно, в отместку за этот «непацанский» поступок Anonymous организовали масштабную атаку на PlayStation Network и Qriocity. Хакеры получили доступ к данным 77 миллионов пользователей, включая номера их кредитных карт. Сотрудники японской корпорации заметили взлом лишь на третий день, и для уменьшения понесённого урона им пришлось перекрыть доступ к собственным серверам. В итоге сетевые функции не работали целый месяц, а игроки не только переживали об украденной личной информации, но и грустили по онлайн-мультиплееру.
Этот взлом стал едва ли не крупнейшей утечкой конфиденциальной информации за всю цифровую эпоху. Anonymous вроде открестились от атаки, однако позже на одном из взломанных серверов нашли файл с названием «Имя нам Легион» — по большому счёту, слоганом группировки. Позже некоторые задержанные участники признались, что видели обсуждение уязвимостей платформы, напоминающей PSN. Так что относительно того, кто за всем этим стоял, особых сомнений ни у кого не осталось. Anonymous и операция «Возмездие» Наверное, все слышали о сайте WikiLeaks.
Особую известность ресурс приобрел 10 ноября 2010 года, когда Джулиан Ассанж Julian Assange опубликовал там секретную переписку американских дипломатов. Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось. В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать. Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала.
Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства. Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks. Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке.
Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства.
Народ стонет, но покупает. Ездить-то надо! На другой — тоже. Кажется, эта заправка — единственная работающая на всю округу». Джамар Гэтисон, житель Вирджинии: «Я вынужден покупать дорогой бензин, потому что мне нужно работать.
Я водитель Uber Eats». Дэйв Гуссак, житель Флориды: «Отсюда, от севера Флориды до середины штата, нигде нет бензина. А мне туда надо попасть. Коллеги говорят: единственный шанс — запастись тут впрок». Фотография: Erik S. В чате русскоязычных дальнобойщиков паника.
Роберт Синклер, старший менеджер Американской автомобильной ассоциации: «В основном, подобные проблемы наблюдаются в штатах, которые не имеют доступа к воде. Например, в Теннесси, где перебои с бензином случаются и безо всяких кризисов. А у Нью-Йорка есть выход и к морю, и к реке. Тут множество портов, в которых постоянно отгружается топливо с барж и танкеров». Очередей на нью-йоркских заправках пока нет. Ну, или почти нет.
Ярослав Бондаренко, гид по Нью-Йорку: «Обычно на этой заправке не так много машин. А сейчас прямо-таки какой-то аншлаг. Обратите внимание. По две машины на один краник, и все хотят заправиться». Ярослав Бондаренко — гид по Нью-Йорку. До пандемии он устраивал автомобильные экскурсии для русскоязычных туристов.
США и Британия обвинили ГРУ в кибератаках
Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. США собираются потратить 11 млрд долларов на кибератаки в отношении неугодных стран. Тем не менее, в марте президент США Джо Байден продлил еще на год санкции, введенные в отношении России в связи с кибератаками, в которых Вашингтон винит Москву. Интерфакс: Беспилотник ВВС США MQ-9 Reaper разбился недалеко от побережья Йемена в пятницу, сообщил телеканал CBS со ссылкой на американского военного чиновника.
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". США и Великобритания обвинили Россию в хакерских атаках на сотни правительственных и частных структур по всему миру и предупредили, что попытки взлома, скорее всего, продолжаются по сей день. Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти».
Что еще известно:
- Последние новости
- Из Америки идет информация об ударе по нашей логистике
- Российские хакеры взломали правительственные сайты штатов США - Новости Санкт-Петербурга
- Как США поддерживают киевских ультраправых националистов
- США и Британия обвинили ГРУ в кибератаках
Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным
Кибератака парализовала безопасность правительственных учреждений США — ранее русские хакеры анонсировали удар по западной банковской системе. 4 Iranians indicted for alleged malicious multi-year cyber campaign targeting US government and defense firms. Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. Кибератаки США на инфраструктуру России, кибервойна, участие США в войне против России, новости из России.
Поставки топлива в США оказались под угрозой из-за кибератаки
Сегодня Джавад Азари Джахроми сообщил, что «в прошлом году Иран нейтрализовал 33 миллиона атак», т. У нас нет уверенности в том, что это не было проявлением персидского юмора. Москва, Большой Саввинский пер. II; Адрес редакции: 119435, г.
Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших. Агентство по кибербезопасности и инфраструктурной безопасности США CISA не уточнило, какие другие ведомства были атакованы, а лишь упомянуло, что жертвами стало «небольшое число сотрудников». Программа MOVEit стала виновницей утечки данных. На данный момент неизвестно, кто несет ответственность за эту конкретную волну кибератак. Хакеры сообщили обеим компаниям, что у них есть время до 14 июня, чтобы согласиться на "небольшой" выкуп, прежде чем они начнут публиковать личные данные. Этот срок истек, но публикации данных так и не произошло.
Михаил Печерский, профессор Бруклинского колледжа: «Кибербезопасность на сегодняшний день в какой-то момент должна стать заботой государства, а не просто заботой отдельных компаний». Это позволило восстановить работу системы. Но чтобы оно дошло до заправок в необходимых объемах, нужно время, а у людей паника. Они скупают горючее про запас. Роберт Синклер, старший менеджер Американской автомобильной ассоциации: «То, что мы видим сегодня в юго-восточных штатах, — это следствие панического спроса. По данным нашей службы мониторинга цен, люди платят за горючее вдвое-втрое больше, чем на прошлой неделе. Они делают запасы.
А когда у вас за пару дней спрос увеличивается в два-три раза, ни одна система не в состоянии его удовлетворить». Ирена Янова, жительница Флориды: «Друг сказал мне, что не мог найти нигде бензин. А я как раз проезжала мимо заправки, увидела очередь из машин и подумала, почему бы не потратить несколько минут и прикупить бензин впрок? С теми, кто раздувает цены, мы будем беспощадны. Федеральные власти и власти штатов расследуют каждый случай взвинчивания цен. И мы призываем покупателей докладывать об этом генеральным прокурорам штатов». Для рыночной американской экономики это что-то новое, но законное.
Режим чрезвычайного положения, введенный в нескольких штатах, действительно, предусматривает штрафы за необоснованное повышение цен. Гид по Нью-Йорку Ярослав Бондаренко этому рад. Говорит, сколько себя помнит, владельцы заправок в США всегда наживались на кризисах. И тогда бензин стоил 99 центов за галлон. В некоторых местах больше 4-х. Уже так уверенно выходим за цифру три. Так, мы подъехали к следующей заправочке.
Но Ярослав — мудрый и опытный. Он сомневается, что владельцы заправочных сетей не накинут хотя бы пять центов к докризисному уровню.
Глава ФБР отказался уточнить, какая именно критическая инфраструктура подверглась нападению.
Он лишь добавил, что сотрудниками ФБР «ведется большая работа». В начале февраля Рэй предупреждал американских законодателей, что Пекин готовится «сеять хаос и причинять реальный вред» гражданам США. Ранее была названа новая область конфликта между США и Китаем.
Из Америки идет информация об ударе по нашей логистике
- StormWall: Выборы увеличивают масштабы DDoS-атак по всему миру
- Кибератака на Colonial Pipeline — Википедия
- США ввели санкции против россиянина за причастность к кибератакам — Росбалт
- Иран заявил об отражении кибератаки США
- WP: китайские хакеры за год атаковали около 20 организаций в США
США ввели санкции против россиянина за причастность к кибератакам
Как написали в Twitter эти эксперты, если бы такая атака готовилась, то она носила бы секретный характер то есть пресса бы об этом не знала и выполнением занималось бы совсем другое ведомство — Агентство национальной безопасности АНБ , а отнюдь не ЦРУ. Что же касается идеи возможной? То же ФБР не один раз обвиняло «Москву» в кибератаках.
Ранее издание связало эти новые данные с информацией о кибератаке Volt Typhoon, которая началась в середине 2021 года. Как сообщала Microsoft, ее проводила одноименная китайская организация, спонсируемая государством и обычно занимающаяся шпионажем и сбором информации.
Тем не менее, без предоставления конкретных доказательств, Рэй заявляет, что хакеры, получающие финансирование от Пекина, заранее предустанавливают вредоносное программное обеспечение в сети управления американскими инфраструктурными объектами, и уже потом в необходимое время могут вызвать сбой. По его словам, подобное программное обеспечение может работать в "режиме ожидания" в течение нескольких лет. Более того, ФБР утверждает, что указанные атаки являются лишь "вершиной айсберга", и они активно борются против них.
Доклад также подробно описывает методы действия хакеров и содержит рекомендации, как обезопасить себя от попыток взлома. Ранее Соединенные Штаты предполагали, что хакеры, запустившие вирусы в компьютерные сети американского подразделения мясоперерабатывающей компании JBS, могут быть из России. Вопрос кибербезопасности также обсуждался на встрече Путина и Байдена. Ранее бразильская компания JBS S. Помощь в поиске хакеров предложил Белый дом.
Атака на воздушные гавани
- Байден послал сигнал Путину: Кибератака против Москвы уже готовится
- Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
- Глава АНБ США высказал угрозы другим странам из-за кибератак | Digital Russia
- Байден послал сигнал Путину: Кибератака против Москвы уже готовится
- Поставки топлива в США оказались под угрозой из-за кибератаки
- Новости по тегу кибератаки, страница 1 из 2