СМИ в соцсетях. тег: "взлом_аккаунта". Комсомольская правда.
СМИ в соцсетях
| BitLocker оказался уязвим даже на новых ноутбуках с Windows 11 и дискретным TPM | О нас. Новости. |
| EMPRESS рассказала о ходе взлома Hogwarts Legacy с последней версией Denuvo | Теги:0day Microsoft Exchange Взлом Кибератаки Новости Патчи Уязвимости уязвимости нулевого дня. |
| EMPRESS раскрыла следующую ААА-игру с Denuvo, которую взломает | Недавно хакеры взломали сразу несколько крупных инстанций. Под горячую руку злоумышленников попали как российские сервисы, так и базы данных зарубежных. |
СМИ в соцсетях
На взлом самых популярных у россиян паролей хакеры тратят менее минуты 2 дня назад 70 Российские пользователи чаще всего используют пароли в своих учетных записях, которые можно взломать за одну минуту. Об этом сообщают специалисты в области кибербезопасности. Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI проанализировали 200 млн учетных записей пар электронная почта и пароль , попавших в открытый доступ из-за сливов информации в прошлом году. Самые популярные в России пароли остаются предельно простыми и легкими для взлома.
Эта информация должна быть известна только вам. Введите свой пароль и нажмите кнопку «Включить». Чтобы усилить защиту своих данных, рекомендуется срочно активировать контрольный вопрос. Это простой, но эффективный шаг, который поможет в первую очередь людям старшего поколения усилить безопасность вашей учетной записи на «Госуслугах» и предотвратить попытки мошенников получить доступ к вашим данным. Если злоумышленники взломали ваш профиль на «Госуслугах», необходимо восстановить доступ в одном из центров обслуживания клиентов «Госуслуг». Выберите центр, проводящий «Восстановление доступа», согласно карте «Госуслуг». Перед посещением проверьте режим работы и отправляйтесь туда. Обязательно возьмите с собой паспорт и СНИЛС, попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю.
Нам необходимо подчеркнуть, что информация, касающаяся временной остановки выплат по вкладам и счетам физических лиц, раннее размещенная на сайте, является недействительной и не имеет юридической силы», — говорится в сообщении банка. До этого сайт оператора платежной системы «Мир» подвергся кибератаке. Ранее россиянам рассказали , как мошенники получают их телефонные номера.
Портал обещают открыть через «несколько месяцев». Конкретные сроки не указываются. Сейчас выпускается очень мало AAA-проектов и наши доходы от рекламы очень низки. Мы больше не можем позволить себе платить за серверы.
Информационная безопасность операционных технологий
| Взлом Hogwarts Legacy задерживается. У хакерши возникли трудности с Denuvo - Чемпионат | Дело в том, что за весь год удалось взломать всего одну игру из вышедших в 2022-м, защищенную Denuvo — ей стала Dying Light 2. Еще две игры удалось «взломать» благодаря. |
| Отчет: ущерб от атак хакеров в III квартале составил $720 млн | Страна и мир - 10 сентября 2023 - Новости. |
| Критическая уязвимость в Exchange использовалась как zero-day | Российская хакерская группировка Zаря разоблачила "взлом" Главного управления разведки (ГУР) Минобороны Украины Федеральной налоговой службы РФ. |
| Хакерша EMPRESS начала взлом следующей игры с защитой Denuvo | это игра, ставшая настоящим бестселлером среди либителей Бена и Тома, здесь они стали ведущими новостей. |
Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети
Новости, Взлом PS4, Важно! Как утверждает «Коммерсант», к взлому причастна группировка DumpForums. По итогам двух с половиной недель EMPRESS всё же признала, что у новой версии Denuvo очень много слоёв, которые необходимо пройти для полноценного взлома. Компания опровергла взлом своей инфраструктуры, появившаяся в сети информация относится к внешнему хостингу, никак не связанному с ее собственной инфраструктурой.
Из-за взлома Cloudflare пришлось полностью заменить оборудование в одном из ЦОД
Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией.
Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов. Способ: установка программы-шпиона на сервера Демократической партии. Виновники: неизвестны, но власти США подозревают российских хакеров.
Ущерб: поражение Клинтон на президентских выборах. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны. Хакеры смогли установить на серверы демократов программу, с помощью которой можно было управлять информацией и шпионить за пользователями. После похищения данных злоумышленники скрыли за собой все следы.
Полученную информацию, а это 30 тысяч электронных писем, хакеры передали WikiLeaks. Ключевыми в сливе стали семь с половиной тысяч писем Хиллари Клинтон. В них обнаружились не только персональные данные членов партии и сведения о спонсорах, но и секретные документы. Оказалось, что Клинтон, кандидат в президенты и высокопоставленный политик со стажем, отправляла и получала конфиденциальную информацию через личный почтовый ящик.
В итоге Клинтон была дискредитирована и проиграла выборы Трампу. Кто стоял за атакой, доподлинно неизвестно до сих пор, но американские политики упорно обвиняют в этом российских хакеров из группировок Cozy Bear и Fancy Bear. Они, по мнению американского истеблишмента, и раньше участвовали во взломах ресурсов зарубежных политиков. Эпидемия шифровки данных, 2017 год Цель: вымогать деньги у случайных людей и компаний.
Способ: шифровка файлов пользователей Windows. Виновники: хакеры из Lazarus Group. Ущерб: больше четырёх миллиардов долларов. Один из самых неприятных видов вредоносных программ — шифровальщики данных.
Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными. После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте. Отсюда и пошло название шифровальщика — WannaCry. Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой.
Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети. Впервые обнаруженный в Испании WannaCry за четыре дня заразил 200 тысяч компьютеров в 150 странах. Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети. Ещё от вируса пострадало оборудование в некоторых больницах и заводах.
Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть. После заражения создатели вредоносной программы требовали с владельца устройства сначала по 300 долларов, а позднее, когда разыгрался аппетит, — по 600. Пользователей также пугали «постановкой на счётчик»: якобы через три дня сумма увеличится, а через семь — файлы будет невозможно расшифровать. На самом деле вернуть данные в первоначальное состояние в любом случае было нельзя.
Победил WannaCry исследователь Маркус Хатчинс. Он заметил, что перед заражением программа отправляла запрос на несуществующий домен. После его регистрации распространение вируса прекратилось. Атака оказалась одной из самых масштабных в истории.
По некоторым данным, она нанесла ущерба на четыре миллиарда долларов.
До этого защиту разве что обходили. Dying Light 2: Stay Human. Сильно позже разработчики сами удалили защиту. Watch Dogs: Legion. Разработчики Ace Combat 7: Skies Unknown сами убрали защиту. Life is Strange: True Colors. Зачем-то взломали онлайновую Sea of Thieves. Resident Evil Village.
Трилогия сразу оказалась на торрентах. Yakuza: Like a Dragon. По словам хакерши, в игре была Denuvo 10.
По словам хакерши, её данные были слиты в полицию недоброжелателями.
Однако один таинственный взломщик под псевдонимом C000005 позже объявивший себя девушкой-хакером под ником EMPRESS убедительно доказал пиратской сцене ошибочность такого мнения. Последним её крупным релизом стал crack-файл для свежего ролевого экшена Immortals: Fenyx Rising.
Источник изображения: Binarly В документе, сопровождающем презентацию, исследователи отмечают следующее: «Как видно из предыдущего рисунка, атаку LogoFAIL можно разделить на три разных этапа.
Сначала злоумышленник готовит образ вредоносного логотипа, сохраняет его в ESP или в неподписанном разделе обновления прошивки и перезагружает устройство. В процессе загрузки уязвимая прошивка загружает вредоносный логотип из ESP и разбирает его с помощью уязвимого парсера изображений, что позволяет злоумышленнику перехватить поток выполнения, используя уязвимость в самом парсере. Используя эту угрозу, злоумышленник может добиться выполнения произвольного кода на этапе DXE, что означает полный крах безопасности платформы.
Поскольку он может быть выполнен полностью из операционной системы, он полностью разрушает любые границы безопасности между ОС и прошивкой. Современные средства защиты «под ОС», такие как Secure Boot, также совершенно неэффективны для борьбы с этой угрозой. Атаки, начинающиеся на уровне прошивки, позволяют установить буткит и подорвать любой механизм безопасности на уровне ОС, оставаясь при этом совершенно необнаружимыми для решений по обнаружению систем безопасности.
Поскольку LogoFAIL нацелен на код, специфичный для UEFI, эта новая угроза не ограничивается одной архитектурой, а является еще одним примером межкремниевой эксплуатации, которая затрагивает как x86, так и ARM-устройства». Исследователи обнаружили уязвимости, прогнав парсеры образов UEFI через инструмент, известный как фаззер. Фаззеры предназначены для выявления ошибок в программировании путем многократного выполнения небольших фрагментов кода с небольшими изменениями входных данных.
Каждый раз, когда происходит сбой, фаззер отмечает адрес памяти, где он произошел, и входные данные, которые его вызвали. Дальнейший анализ с использованием других инструментов и процессов позволил исследователям выделить ошибки, позволяющие выполнить произвольный код или другие типы уязвимостей. В общей сложности они выявили 24 уникальные первопричины, 13 из которых, по их мнению, можно использовать.
Полученные результаты поднимают сложный вопрос: если фаззеры выявили так много уязвимостей, которые можно использовать, почему разработчики UEFI часто называемые IBV или независимыми поставщиками BIOS и OEM-производители, продающие устройства, не воспользовались этими инструментами и не исправили основные ошибки? Исследователи Binarly продолжили: «Этот процесс сортировки дал нам хорошее понимание первопричин, лежащих в основе этих ошибок. Хотя они охватывают широкий спектр проблем безопасности программного обеспечения, основной темой является отсутствие проверки данных, предоставляемых злоумышленниками.
Источник изображения: Binarly Поскольку это смещение может быть задано злоумышленником произвольно, переменная «Image» может указывать практически на любое место в памяти. Вторая ошибка - это целочисленное переполнение 32-битного целого числа, представляющего размер выделения. Источник изображения: Binarly Таким образом, злоумышленник может принудительно выделить буфер, который слишком мал для хранения декодированных PNG-данных, и таким образом переполнить буфер, когда он будет использоваться.
Результаты нашей фаззинговой кампании однозначно говорят о том, что ни один из этих парсеров изображений никогда не тестировался IBV или OEM-производителями. Мы можем с уверенностью утверждать это, потому что фаззер смог найти несколько сбоев после нескольких секунд работы, и мы обнаружили сбои почти в каждом парсере, который мы тестировали». Поскольку уязвимости парсера изображений, используемые LogoFAIL, находятся в UEFI, компьютеры Mac, смартфоны и другие устройства, использующие альтернативные механизмы загрузки, не пострадали.
Причина: Apple жёстко закодировала файлы образов в UEFI, что сделало невозможным подмену легитимного образа на вредоносный аналог. Будучи разработчиком как аппаратного, так и программного обеспечения для компьютеров Mac, Apple имела такую возможность. Разнообразие экосистем, вращающихся вокруг платформ Windows и Linux, требует большей гибкости.
Многие устройства, продаваемые Dell, не поддаются прямой эксплуатации, поскольку файлы образов защищены Intel Boot Guard, что делает невозможным их замену даже при физической атаке. В качестве дополнительной меры многие устройства Dell не позволяют настраивать логотип. Несмотря на то, что эти меры эффективно закрывают поверхность атаки LogoFAIL, Binarly рекомендует исправлять уязвимости, связанные с разбором изображений высокой степени опасности, «поскольку они представляют собой опасность, которая может случайно превратиться в проблему безопасности».
LogoFAIL основывается на большом массиве исследований, проведённых более чем за десять лет. Впервые перехват последовательности загрузки путём использования ошибок разбора изображений в UEFI был продемонстрирован в 2009 году в презентации Black Hat исследователями Рафалом Войтчуком Rafal Wojtczuk и Александром Терешкиным Alexander Tereshkin. С тех пор постоянно появляются новые открытия, как в последующих исследованиях, так и, в некоторых случаях, в атаках, обнаруженных в реальном мире.
Первый известный случай реальной атаки с использованием возможностей UEFI произошел в 2018 году с обнаружением вредоносного ПО, получившего название LoJax. LoJax, представляющий собой переработанную версию легального противоугонного программного обеспечения, известного как LoJack, был создан хакерской группой, известной под такими названиями, как Sednit, Fancy Bear и APT 28. Вредоносная программа была установлена удалённо с помощью инструментов, способных считывать и перезаписывать части флэш-памяти прошивки UEFI.
При каждой перезагрузке заражённого устройства UEFI проверял наличие вредоносного файла в папке запуска Windows и, если его не было, устанавливал его. Исследователи из компании Kaspersky, обнаружившей вредоносную программу и назвавшей её «MosaicRegressor», до сих пор не знают, как произошло заражение UEFI. Другой вариант — получение короткого физического доступа к устройству и использование специально разработанного USB-накопителя для заражения UEFI.
С тех пор стало известно о нескольких новых буткитах UEFI. В ответ на эти угрозы производители устройств начали внедрять меры по защите процесса загрузки UEFI. Ключевым средством защиты является Secure Boot — общепромышленный стандарт, использующий криптографические подписи, чтобы гарантировать, что каждая часть программного обеспечения, используемого при загрузке, доверена производителем компьютера.
Secure Boot призван создать цепочку доверия, которая не позволит злоумышленникам заменить предназначенную для загрузки вредоносную микропрограмму. Если хоть одно звено в цепочке запуска не распознано, Secure Boot не позволит устройству запуститься. Способность буткита UEFI, получившего название Black Lotus, обойти защиту, существующую уже 12 лет, была впечатляющей, но у него было одно ключевое ограничение — его можно было уничтожить, выполнив простую переустановку основной операционной системы.
LogoFAIL не имеет такого ограничения. Пока вредоносный образ исполняется в UEFI, машина, на которой установлена прошивка, будет оставаться зараженной. Нет никаких признаков того, что уязвимости LogoFAIL активно использовались в реальной практике злоумышленниками, и об этом вряд ли можно узнать, поскольку заражение очень сложно обнаружить с помощью традиционных инструментов и методов.
Однако один из признаков компрометации можно получить, изучив файл изображения, который разбирается при загрузке. Если криптографический хэш этого файла отличается от хэша файла, который производители устройств обычно предоставляют бесплатно, устройство можно дополнительно проанализировать на предмет наличия признаков эксплуатации. В настоящее время этот список неполный.
Консультации доступны примерно от дюжины сторон. Полный список на момент публикации был недоступен. Те, кто хочет узнать, уязвимо ли конкретное устройство, должны обратиться к его производителю.
Лучший способ предотвратить атаки LogoFAIL — установить обновления безопасности UEFI, которые будут выпущены в рамках скоординированного процесса раскрытия информации в среду. Эти исправления будут распространяться производителем устройства или материнской платы, установленной в устройстве. Также, по возможности, рекомендуется настраивать UEFI на использование нескольких уровней защиты.
Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives сопоставление людей со схожими ДНК и 1,4 млн с профилями генеалогического древа.
Incrypted в Google Новостях
- Что известно о взломе российского телевидения и радио хакерами - Толк 06.06.2023
- Будь в курсе последних новостей из мира гаджетов и технологий
- Россиян предупредили о новой схеме взлома страниц "ВКонтакте"
- Ждут своего часа
Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети
Недавно хакеры взломали сразу несколько крупных инстанций. Под горячую руку злоумышленников попали как российские сервисы, так и базы данных зарубежных. Похоже, хакерша EMPRESS выбрала новую игру для взлома. В своем Telegram-канале она опубликовала GIF-изображение с балеринами из Atomic Heart. В Сети сразу предположили, что. Недавно хакеры взломали сразу несколько крупных инстанций. Под горячую руку злоумышленников попали как российские сервисы, так и базы данных зарубежных. Gamestatus предоставляет вводную информацию об играх для ПК. Здесь вы можете увидеть текущий список релизов и узнать, была ли игра взломана. Мы новостной ресурс. Стало известно, какие смартфоны взламывают чаще всего. Наибольшее количество взломов приходится на гаджеты с устаревшими версиями операционной системы Android. Неизвестные взломали официальную группу социальной сети ВКонтакте. Хакеры заявили, что завладели данными пользователей, в том числе и личной перепиской, передает telegram-канал.
Почти каждый пятый геймер в России сталкивался со взломом игрового аккаунта
Российская компания в сфере цифровой безопасности отрицает информацию о том, что хакеры взломали ее инфраструктуру. Если Empress успешно освоит технологию, то, технически, привычный «взлом Denuvo» (обход) уйдёт в прошлое — хакерша начнёт проводить операции по удалению системы защиты. и радиоэфира после начала СВО на Украине. Помимо этого, зафиксировано как минимум пять эпизодов взлома. После этого ей удалось «войти в ЗОНУ, в которой стало ВИДНО ВСЕ» — чтобы это ни значило, но с этого начался достаточно успешный процесс «разрушения цепей», то есть взлома игр. Взлом телеканала и радио «Мир» — инцидент, произошедший на телеканале и радио «Мир» 5 июня 2023 года в 12:41. Взлом представляет собой «экстренное обращение» президента.
Информационная безопасность операционных технологий
Главные новости дня в России и мире. Самая быстрая лента новостей от ведущих информационных агентств. Все свежие новости за сегодня в реальном времени онлайн. все новости по теме. Взломы - обзоры, аналитика и самые свежие новости о криптовалютах на РБК. Стало известно, какие смартфоны взламывают чаще всего. Наибольшее количество взломов приходится на гаджеты с устаревшими версиями операционной системы Android. Неизвестные взломали официальную группу социальной сети ВКонтакте. Хакеры заявили, что завладели данными пользователей, в том числе и личной перепиской, передает telegram-канал. — Cтал жертвой мошенников: взломали аккаунт на «Госуслугах» и понабрали микрозаймов, этим делом сейчас занимается прокуратура, — пишет xdeath93 на «». 9. Хакеры взломали приложение 3CX в ходе атаки на цепочку поставок. Северокорейская хакерская группа Lazarus взломала системы 3CX, чтобы внедрить вредоносное ПО в цепочку.
Крупнейшие взломы DeFi-протоколов за 2023 год
Причин интереса злоумышленников к IoT несколько. Сегодня в мире используется около 3. При этом, по подсчетам компании IoT Analytics, к 2024 году количество IoT-устройств достигло 16,7 млрд. Такое количество устройств, подключенных к интернету, не может не привлекать хакеров. Есть и другие причины привлекательности IoT при создании ботнетов. А сами пользователи этим вряд ли будут заниматься. Как часто вы обновляете прошивки на домашней бытовой технике", - говорит Кузеванов. Помимо создания ботнетов, взломанные IoT-девайсы могут использоваться и для майнинга криптовалюты.
Несколько тысяч таких устройств, объединенные в сеть, вполне способны выполнять необходимые для майнинга вычисления. Еще одна причина атаки на IoT - это возможность использовать скомпрометированные умные устройства как точки входа во внутреннюю сеть организаций.
Полиция начала расследование преступной деятельности, связанной с хакерскими атаками, в ключевых сферах повседневной жизни населения, включая посягательство на личную информацию, взлом систем регистра СИНЬХУА 30 ноя 2023 г.
Картины, которые показывают гражданам, что в стране все плохо, — все для этого и делается. Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы. Скажем так: есть сценарии, когда может быть очень больно.
Но я уверен, что в данном случае это решается за два часа. Подобные атаки обычно комплексные. Скорее всего, была серия факторов. Это непростая атака, данных недостаточно, а более технической информации от самих компаний нет.
Последним её крупным релизом стал crack-файл для свежего ролевого экшена Immortals: Fenyx Rising. По её словам, данные о ней были слиты в правоохранительные органы известным автором репаков fitgirl. Хакер не желала делится славой с создателями репаков и намеренно занижала скорость скачивания собственного репака Immortals Fenyx Rising для того, чтобы никто другой не смог присвоить Crack-файл раньше времени.
Мошенники придумали новую схему взлома «Госуслуг»
Об этом сообщили « Известия », ссылаясь на исследования сервиса разведки утечки данных и мониторинга даркнета DLBI. Причем «подружка» до этого в рейтинге не фигурировала. В топ-10 также вошли «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
Согласно последнему официальному обновлению, пять крупнейших убытков составляют 17 миллионов долларов. В выходные, 4 июня, хакер завладел мобильным телефоном, принадлежащим адвокату, выступающему за Ripple, Джону Дитону. Вскоре после твита Дитон и аккаунты, представляющие его, предупредили пользователей о взломе и посоветовали не инвестировать в криптовалюту.
Его телефон был взломан. Это НЕ законный твит.
Дело в том, что гаджеты имели доступ к интернету для передачи данных о привычках пользователей в мобильное приложение. Какой именно марки были взломанные зубные щетки, не сообщается. В компании по кибербезопасности Fortinet пояснили, что любые «умные» устройства могут использоваться хакерами для проведения DDoS-атак.
Рубрика "Мнения" является самостоятельным сателлитным проектом и имеет обособленное отношение к деятельности редакции. Мнения авторов материалов размещенных в рубрике "Мнения" может не совпадать с мнением редакции. На сайте в фото и видео могут демонстрироваться табачные изделия - курение вредит Вашему здоровью.
Взлом – последние новости
Эпидемия шифровки данных, 2017 год Цель: вымогать деньги у случайных людей и компаний. Способ: шифровка файлов пользователей Windows. Виновники: хакеры из Lazarus Group. Ущерб: больше четырёх миллиардов долларов. Один из самых неприятных видов вредоносных программ — шифровальщики данных. Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными. После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте. Отсюда и пошло название шифровальщика — WannaCry. Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой. Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети. Впервые обнаруженный в Испании WannaCry за четыре дня заразил 200 тысяч компьютеров в 150 странах.
Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети. Ещё от вируса пострадало оборудование в некоторых больницах и заводах. Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть. После заражения создатели вредоносной программы требовали с владельца устройства сначала по 300 долларов, а позднее, когда разыгрался аппетит, — по 600. Пользователей также пугали «постановкой на счётчик»: якобы через три дня сумма увеличится, а через семь — файлы будет невозможно расшифровать. На самом деле вернуть данные в первоначальное состояние в любом случае было нельзя. Победил WannaCry исследователь Маркус Хатчинс. Он заметил, что перед заражением программа отправляла запрос на несуществующий домен. После его регистрации распространение вируса прекратилось. Атака оказалась одной из самых масштабных в истории.
По некоторым данным, она нанесла ущерба на четыре миллиарда долларов. Создание WannaCry связывают с хакерской группой Lazarus Group. Но конкретные виновники атаки не найдены. Самый большой урон от действий хакеров, 2016—2017 год Цель: шантажировать бизнесы по всему миру. Ущерб: больше 10 миллиардов долларов. Родственник WannaCry — другой шифровальщик, известный под подозрительно русскими названиями: Petya, Petya. A, Petya. D, Trojan. Он тоже распространялся через Сеть и шифровал данные пользователей Windows, а уплата выкупа в 300 долларов в криптовалюте никак не спасала файлы. Скриншот баннера Petya.
Изображение: Wikimedia Commons «Петя», в отличие от WannaCry, был специально нацелен на бизнесы, поэтому и последствия атаки оказались гораздо большими, хотя заражённых устройств было меньше. Злоумышленникам удалось захватить контроль над сервером финансового программного обеспечения MeDoc. Оттуда они начали распространять вирус под видом обновления. Массовое заражение, судя по всему, пошло с Украины, которой вредоносная программа нанесла наибольший урон. В итоге от вируса пострадали самые разные компании по всему миру. Например, в Австралии встало производство шоколада, на Украине вышли из строя кассовые аппараты, а в России была нарушена работа туроператора. Убытки понесли и некоторые крупные компании, например «Роснефть», Maersk и Mondelez. Атака могла иметь и более опасные последствия. Так, ExPetr ударил даже по инфраструктуре мониторинга за ситуацией в Чернобыле. Общий ущерб от взлома составил более 10 миллиардов долларов.
Больше, чем от любой другой кибератаки.
В этой сфере крутятся миллиарды долларов, а уровень защиты проектов уступает CEX по разным причинам. Во-первых, это стремительное развитие сектора и желание создателей быстрее выйти на рынок. Многие проекты не успевают пройти полноценное тестирование и дорабатываются уже после запуска. Риски увеличиваются из-за относительной анонимности DeFi и отсутствия единых стандартов кибербезопасности.
Недавно появилась новая мошенническая схема взлома «Госуслуг». Злоумышленники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Мошенники утверждают, что МТС находится под санкциями и программа автоматической пролонгации перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись. Психологический фактор и скорость являются важными инструментами давления, которыми пользуются мошенники. Угроза остаться без связи, мессенджеров, социальных сетей и других сервисов для многих может быть страшнее потери банковской карты, поэтому большинство людей могут быстро назвать код, прежде чем заподозрят злоумышленника. Противостоять такой схеме можно, если у пользователя в сервисе «Госуслуги» будет установлен контрольный вопрос.
День рождения тоже. И даже адрес прописки мой при этом на «Госуслугах» моим адресом регистрации почему-то стал указан адрес пункта полиции в Сочи, что наводит на мысли о взломе. Телефон — вообще ни разу не мой позвонила по нему: либо занято, либо не отвечают. И никаких микрокредитов я, конечно же, не брала. Правда, каким образом они будут отсчитывать дату получения, не ясно, потому что письмо простое, не заказное, и отследить его невозможно. Что делать, если на вас взяли микрокредит? Я пошла по следующему пути: Попросила своего представителя позвонить по телефону этой организации. Предложили запросить у них информацию письменно и идти в полицию. Если представителя у вас нет — звоните сами, правда лучше представиться адвокатом или представителем себя же. Как показывает практика, такие организации опасаются столкновения с действительно профессиональными юристами. Погуглила сведения об «Умных наличных». Судя по всему, такая организация действительно существует, она есть на сайте Центробанка , осуществляет свою деятельность с 2017 года. Подробнее будет ниже. Написала «Умным наличным» на электронную почту с указанием того, что никогда не заключала договоры с их и любой другой микрофинансовой организацией, в связи с чем прошу предоставить мне копию договора и иных документов. Ответ пришел минут через 20 — в предоставлении сведений отказали и вежливо порекомендовали обратиться в полицию.
Крупнейшие взломы DeFi-протоколов за 2023 год
| Критическая уязвимость в Exchange использовалась как zero-day — Хакер | Российская хакерская группировка Zаря разоблачила "взлом" Главного управления разведки (ГУР) Минобороны Украины Федеральной налоговой службы РФ. |
| Российские хакеры разоблачили украинский "взлом" ФНС РФ — 16.12.2023 — В России на РЕН ТВ | По данным компании, взлом, унесший 35 миллионов долларов у пользователей Atomic Wallet со 2 июня, затронул менее 1% его ежемесячных активных пользователей. После атаки Atomic. |
| Хакеры объяснили массовый взлом «ВКонтакте» обидой на сотрудников соцсети | Dropbox взломали простейшей фишинговой атакой. Менеджер паролей LastPass взломан — это скрывали почти месяц. LastPass Взлом Хакеры. |