Хакеры

[Cripto DeD]

в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов... 

Сегодня другой представитель группы уже уточнял это заявление своего другана и сообщил, что реальная роль Bitcoin в экономике террористов невелика и составляет всего от 1 до 3% от общего объема. Где то в новостях было

Кстати, в операциях с BTC террорюгамам помогают не хакеры а больше посредники-добровольцы из муслимов. В августе один из них, америкосовского школьнега из штата Вирджиния  - Али Шукри Амина законопатили  в США на 11 лет тюрьмы, ибо нех. 

[peretss]

Хакеры «одурачили» банкоматы на 250 млн рублей

Хакеры украли из пяти крупных российских банков 250 млн рублей, используя новую схему мошенничества. Об этом рассказали Business FM в компании Group-IB, которая занимается расследованием киберпреступлений.
По данным экспертов, преступник получал в банке неименную карту, затем пополнял ее на небольшую сумму — от 5 до 30 тысяч рублей. После снимал эту же сумму с карты, а чек отправлял своему сообщнику, который по коду операции через вирусные программы отменял данную операцию. Таким образом, мошенник опустошал банкомат, при этом баланс карты не уменьшался.

Валерий Баулин
руководитель лаборатории компьютерной криминалистики Group-IB:
«Злоумышленники научились использовать некую, если можно так сказать, уязвимость, которая основывалась на особенностях взаимоотношений между банками-эмитентами и клаэрами, а также платежными системами. Поэтому сказать точно, на чьей стороне была уязвимость, наверное, невозможно и неправильно было бы. Это было сделано для упрощения взаимоотношений, взаиморасчетов, ускорения проведения транзакций. Собственно, злоумышленники об этом знали, о каких-то таких упрощенных схемах проверки и смогли это использовать».

Информация о том, были ли задержаны преступники и какие банки пострадали, в интересах следствия пока не раскрывается. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм. Продолжение.

[Cripto DeD]

Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Об этом сообщает Wired.

Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов. 

[JSS]

Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Об этом сообщает Wired.

Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.

За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов. 

Я вот прикинул какие бабки могут сбрить хакеры при знании таких уязвимостей и организованной атаки на дешежных людей. Там жалкие 100к от компании покажутся копейками.

[rikko72]

Хакеры атаковали систему "Платон"

Хакеры решили отомстить государству за российских дальнобойщиков, которые выступают против введения платы за проезд для большегрузов по федеральным трассам.
Накануне система взимания платы с фур «Платон» подверглась хакерской атаке. «Сейчас идет массовая атака на сайт и личный кабинет. Это продолжается с утра. Мы исправляем ситуацию», - сообщил «Коммерсанту» представитель компании «РТ-Инвест Транспортные системы», которая осуществляет контроль над сбором пошлины.

На сайт системы - platon.ru - поступает одновременно более 2 млн запросов. Размер ущерба от действий киберхулиганов не сообщается. Однако в компании «РТ-Инвест Транспортные системы» заявили, что намерены обратиться в правоохранительные органы.

http://newsland.com/news/detail/id/1642875/

[tukinen]

Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.

[lerton]

Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.

А где их хваленые специалисты в этой области? Не может быть, чтобы Большой Брат ослеп на один глаз Или кадровый дефицит дает о себе знать в последнее время?

[rikko72]

Microsoft предупреждает о крайне опасной APT-группе

Хакеры эксплуатируют уязвимости в Flash, Java, Microsoft Word и Internet Explorer.
Ранее в этом году ряд крупных ИБ-компаний опубликовали отчеты о хакерской группе, известной под такими именами, как APT28, Sofacy, Fancy Bear, Sednit или Operation Pawn Storm, которая предположительно связана с российским правительством. Согласно недавнему отчету Microsoft, Pawn Storm не единственная крупная АРТ-группа в киберпространстве. Техногигант выявил вредоносную деятельность еще одного предприятия, которое получило название Strontium.
Расследование Microsoft показало, что Strontium впервые проявила себя еще в 2007 году. Жертвами хакеров стали государственные органы, военные организации, в особенности НАТО, дипломаты, журналисты и политические деятели. Ранее в этом году специалисты выяснили, что АРТ-группа осуществляет фишинг-кампании, ориентированные на пользователей продуктов от Microsoft, с целью хищения их учетных данных Outlook. Strontium отправляет фишинг-письма перед запланированными техногигантом важными конференциями, а также распространяет вредоносные ссылки через соцсети.
http://www.securitylab.ru/news/476933.php

[nor9845]

23 Ноября, 2015       Хакеры атаковали сеть курортов и отелей Starwood

Представители Starwood, которая владеет сетью отелей и курортов, сообщили, что были выявлены нарушения систем безопасности в 54 заведениях компании, включая отели в Новом Орлеане, Сан-Франциско, Нью-Йорке, Бостоне и Сиэтле. Кибератаки привели к утечке финансовой информации клиентов Starwood, в том числе похищенными оказались имена, номера платежных карт, коды безопасности и сроки действия карт.

[pontiy]

Исследователи обнаружили, как атакующие Sony хакеры оставались незамеченными

Исследователи по безопасности американской компании Damballa нашли больше информации об атаке на компьютерные системы Sony Pictures, в результате которой в сеть «утекли» внутренние сообщения и документы компании, сообщает BusinessInsider.

Как заявляют исследователи, одним из инструментов хакерской атаки был так называемый метод setMFT. Он может быть использован хакером, чтобы изменить даты, связанные с некоторыми файлами. Вторым инструментом был afset, который использовался для того, чтобы скрыть атаку от экспертов.
Guardians of Piece, группировка, которая осуществляла атаку, в конце концов сообщила Sony, что атаки были совершены, чтобы попытаться остановить выпуск фильма «Интервью», где Сет Роген и Джеймс Франко отправляются в Северную Корею, чтобы попытаться убить Ким Чен Ына. Релиз фильма, был отложен после того, как хакеры стали угрожать кинотеатрам.

Правительство США предприняло необычный шаг, публично обвинив Северную Корею в причастности к взлому, но не привело никаких доказательств.
Ранее WikiLeaks опубликовала более 30 тыс. документов Sony Pictures.

http://www.gazeta.ru/tech/news/2015/11/23/n_7924445.shtml

[igorokkk]

Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.

А где-ж они таких специалистов взяли?

[oxilore]

"ХАКЕРЫ РАССЫЛАЮТ ПИСЬМА С ВИРУСОМ ОТ ИМЕНИ РОСТОВСКОЙ ПРОКУРАТУРЫ
Нина Бородина 24.11.2015 в 12:18

Электронные письма, зараженные вирусами, стали приходить россиянам. В письме значится, что пришло оно от имени ростовской прокуратуры.

Хакеры снова рассылают письма якобы от государственного органа. На этот раз для этой цели они избрали прокуратуру Ростовской области. В строке отправителя указано, что письмо пришло с серверов prokurorrostov.ru, а также procuror-rostov.ru.

В самих же электронных рассылках содержатся вирусы в прикрепленных файлах. А в тексте письма содержится информация, что якобы за получателем числится задолженность.

В ростовской прокуратуре отказались от подобных рассылок, тем более что они не используют указанные адреса электронной почты. Специалисты ведомства указывают, что действительный адрес прокуратуры — prokuror-rostov.ru. Они также предупреждают о том, чтобы люди не поддавались на подобные провокации, прикрепленные файлы не открывали, а само письмо лучше сразу удалить.

А все те, кто уже пострадал от действий злоумышленников, могут написать заявление в отдел внутренних дел по месту жительства."

http://rosregistr.ru/tehnologii/33320.html * http://tass.ru/proisshestviya/2464494

[topman21]

Электронные письма, зараженные вирусами, стали приходить россиянам. В письме значится, что пришло оно от имени ростовской прокуратуры.

ну я конечно не знаю, но у нас в Росии ...    если тебе приходит на мыло письмо из прокураторы это же сразу понятно, что это развод.     ну представьте себе нашего российского прокурора который сидит и письма по мылу рассылает , ну смех на палке, ей богу 

[lerton]

"ХАКЕРЫ РАССЫЛАЮТ ПИСЬМА С ВИРУСОМ ОТ ИМЕНИ РОСТОВСКОЙ ПРОКУРАТУРЫ
Нина Бородина 24.11.2015 в 12:18

Электронные письма, зараженные вирусами, стали приходить россиянам. В письме значится, что пришло оно от имени ростовской прокуратуры.

Хакеры снова рассылают письма якобы от государственного органа. На этот раз для этой цели они избрали прокуратуру Ростовской области. В строке отправителя указано, что письмо пришло с серверов prokurorrostov.ru, а также procuror-rostov.ru.

В самих же электронных рассылках содержатся вирусы в прикрепленных файлах. А в тексте письма содержится информация, что якобы за получателем числится задолженность.

В ростовской прокуратуре отказались от подобных рассылок, тем более что они не используют указанные адреса электронной почты. Специалисты ведомства указывают, что действительный адрес прокуратуры — prokuror-rostov.ru. Они также предупреждают о том, чтобы люди не поддавались на подобные провокации, прикрепленные файлы не открывали, а само письмо лучше сразу удалить.

А все те, кто уже пострадал от действий злоумышленников, могут написать заявление в отдел внутренних дел по месту жительства."

http://rosregistr.ru/tehnologii/33320.html * http://tass.ru/proisshestviya/2464494

Второй вариант различается всего на один символ, могут быть и те, кто поверит после беглого просмотра и хапнет вирус. А что конкретно делает вирус? Есть какая-нибудь информация?

[kotofey]

Второй вариант различается всего на один символ, могут быть и те, кто поверит после беглого просмотра и хапнет вирус. А что конкретно делает вирус? Есть какая-нибудь информация?

да что бы не делал, имхо - ничего хорошего явно, во всяком случае по 0.00000500 BTC не раздаёт 

[JackQwerty]

ну я конечно не знаю, но у нас в Росии ...    если тебе приходит на мыло письмо из прокураторы это же сразу понятно, что это развод.     ну представьте себе нашего российского прокурора который сидит и письма по мылу рассылает , ну смех на палке, ей богу 

Там был инцидент, когда секретные документы пересылали через почту мейл ру)))

[Cripto DeD]

ну я конечно не знаю, но у нас в Росии ... если тебе приходит на мыло письмо из прокураторы это же сразу понятно, что это развод.  ну представьте себе нашего российского прокурора который сидит и письма по мылу рассылает , ну смех на палке, ей богу 

Там был инцидент, когда секретные документы пересылали через почту мейл ру)))

в смысле, прокурорские что ли рассылали ? 

[pontiy]

Хакеры "послали" Кипелова бороться с ИГ в Сирию

Неизвестные хакеры взломали официальную страницу лидера рок-группы "Ария" Валерия Кипелова и от его имени написали сообщение, в котором сказано, что он заканчивает свою музыкальную карьеру и собирается ехать в Сирию, чтобы бороться с запрещённой в России террористической группировкой "Исламское государство". На данный момент сайт недоступен к просмотру.

-В свете происходящих событий в Моей стране я не могу оставаться в стороне и смотреть как бесчинствуют террористы ИГИЛ, и сбитый российский самолет властями Турции стал последней каплей. Я складываю свою гитару, и завтра записываюсь добровольцем в сухопутные войска против ИГИЛ, — сказано в сообщении, опубликованном на портале.

Также хакеры от имени Кипелов призвали его поклонников записаться в российскую армию и поехать бороться с ИГ вместе с ним.

Как рассказала Metro директор музыканта Елена Алимова, все эти сообщения не соответствую действительности.
http://www.metronews.ru/novosti/hakery-poslali-kipelova-borot-sja-s-ig-v-siriju/Tpooky---4vZGL5eh4K0ro/

[igorokkk]

Хакеры "послали" Кипелова бороться с ИГ в Сирию

Неизвестные хакеры взломали официальную страницу лидера рок-группы "Ария" Валерия Кипелова и от его имени написали сообщение, в котором сказано, что он заканчивает свою музыкальную карьеру и собирается ехать в Сирию, чтобы бороться с запрещённой в России террористической группировкой "Исламское государство". На данный момент сайт недоступен к просмотру.

Пусть ещё Шатунова туда "пошлют".     

[polovec]

Второй вариант различается всего на один символ, могут быть и те, кто поверит после беглого просмотра и хапнет вирус. А что конкретно делает вирус? Есть какая-нибудь информация?

да что бы не делал, имхо - ничего хорошего явно, во всяком случае по 0.00000500 BTC не раздаёт 

Не раздает, это точно. А чего прокуратуру выбрали в качестве отправителя? В надежде на то, что получатель оценит серьезность структуры и возможные последствия такого обращения?