Хакеры

[GaliafF]

Как сообщила помогавшая Protonmail швейцарская Компьютерная группа реагирования на чрезвычайные ситуации (CERT), ответственность за инцидент лежит на Armada Collective.

Уже есть опровержение. Armada Collective отрицает причастность к атаке на Protonmail http://www.securitylab.ru/news/476648.php

[pontiy]

Три хакера обвиняются в атаке на банк JPMorgan Chase

Злоумышленникам предъявлены обвинения по 23 пунктам.
Прокуратура США выдвинула уголовные обвинения против троих хакеров, которым вменяется несанкционированное проникновение в компьютерные системы банка JPMorgan Chase и осуществление мошеннических действий, с целью получения незаконной прибыли.

Как сообщает информагентство Reuters, троим гражданам Израиля Джерри Шалону (Gery Shalon), Джошуа Самюэлю Аарону (Joshua Samuel Aaron) и Зиву Оренстейну (Ziv Orenstein) выдвинуты обвинения по 23 пунктам, в том числе во взломе компьютерных систем, хищении личности и отмывании денег. Предполагается, что в период с 2012 года до середины 2015 года злоумышленники осуществили кибератаки на 12 компаний, среди которых 9 финансовых организаций и новостное издание The Wall Street Journal.

По словам представителей прокуратуры, в результате мошеннической кампании, которая продолжалась с 2007 года, была скомпрометирована персональная информация более 100 млн человек.

http://www.securitylab.ru/news/476671.php

[MorGan-id]

Хакер – квалифицированный ИТ-специалист, который разбирается в работе компьютерных систем. Хакеров очень часто путают с крэкерами – компьютерными взломщиками.
В последнее время понятие «хакер» используется для определения сетевых взломщиков, создателей компьютерных вирусов и других киберпреступников.
Во многих странах взлом компьютерных систем, хищение информации, создание и распространение компьютерных вирусов и вредоносного программного обеспечения преследуется законом. Согласно международным законам по борьбе с киберпреступностью взломщики подлежат экстрадиции подобно военным преступникам.

[finist]

Хакеров обвинили в серии кибератак на фирмы в США
Прокуратура США предъявила уголовные обвинения трём мужчинам, которых подозревают в хакерских атаках, мошенничестве с ценными бумагами, краже личных данных и отмывании денег.

Как предполагается, израильтяне Гери Шалон и Зив Оренштейн, а также американец Джошуа Самюэль Аарон совершили несколько атак на системы одного из крупнейших банков США - JPMorgan Chase. В результате они получили доступ к данным около 80 миллионов пользователей. Кроме того, киберпреступники взломали системы около 10 других компаний, включая Wall Street Journal.

Прокуроры говорят, что преступная группировка действовала с 2007 года, получив доступ к данным более 100 миллионов человек.Читать далее

[finist]

Хакеры атаковали очередной почтовый сервис
За две недели с начала октября наблюдался всплеск атак на почтовые сервисы. Хакеры атаковали сразу несколько ресурсов с целью получения выкупа. На днях стало известно, что злоумышленники осуществили DDoS-атаку на австралийский сервис FastMail, из-за которой на некоторое время был потерян доступ к нескольким службам. Атака повторялась дважды, и хакеры потребовали у FastMail выкуп в размере 20 биткоинов ($7,5 тысяч) за прекращение нападений.
ИБ-специалисты FastMail кинули на борьбу со злоумышленниками все свои ресурсы: воспользовались фильтрами своего хостера и вышестоящих провайдеров для того, чтобы отфильтровать спам-трафик на всех уровнях сети. В настоящее время почтовый сервис полностью возобновил свою работу.Продолжение тут.

[kenshi222]

13 Ноября, 2015  Хакеры распространяют вредоносы через видеорекламу. Вредоносную деятельность первыми заметили специалисты из The Media Trust, компании, которая разрабатывает инструменты безопасности для обнаружения вредоносного ПО. Начиная с 29 октября, в течение 12 часов на трех тысячах популярных сайтах начало отображаться видеообъявление в виде всплывающего окна под заголовком «Tripbox». Окно содержало предупреждение о том, что необходимо установить обновление, например, для браузера Safari. Если пользователь начинал установку, на его устройство загружался бэкдор.

[btcnastia]

Хакеры взломали 220 тыс. учетных записей в iCloud с помощью джейлбрейк-твиков

27 Августа, 2015

По данным экспертов компании WooYun, специализирующейся на online-безопасности, неизвестные скомпрометировали 220 тыс. учетных записей в Apple iCloud при помощи вредоносного программного обеспечения, замаскированного под джейлбрейк-твик. Компания Apple уже проинформирована об инциденте, сообщает интернет-портал iDownloadBlog со ссылкой на отчет WooYun.

В документе не указывается конкретная информация о разработчиках вредоносного ПО или названия твиков, но утверждается, что злоумышленники активно используют бэкдоры в неофициальных приложениях для получения доступа к данным учетных записей Apple ID. В свою очередь, эта информация позволяет им получить доступ к персональным данным пользователей, в том числе к контактам, электронной почте, фотографиям и пр.

читать дальше - http://www.securitylab.ru/news/474458.php

Уже давно писали везде, что облачные хранилища и прочие клауды крайне ненадежны для информации личного характера. Хранить там пароли - идея плохая.

[BELOMOR]

Хакер Ян Чжу (Yan Zhu) обнаружила брешь в официальном приложении Gmail для Android-устройств, которая позволяет злоумышленникам изменять имя отправителя электронного письма. В конце прошлого месяца она уведомила Google об уязвимости, однако в компании отклонили это сообщение, заявив, что подмена имени отправителя в электронном письме не является проблемой безопасности.

[btcnastia]

Хакер Ян Чжу (Yan Zhu) обнаружила брешь в официальном приложении Gmail для Android-устройств, которая позволяет злоумышленникам изменять имя отправителя электронного письма. В конце прошлого месяца она уведомила Google об уязвимости, однако в компании отклонили это сообщение, заявив, что подмена имени отправителя в электронном письме не является проблемой безопасности.

Гугл жлобы, могли бы парню на мороженку дать за труд.

[pastan]

ИГ назвало хакеров Anonymous «идиотами»

«Исламское государство» (террористическая группировка, запрещенная в России) через чаты Telegram распространяет инструкцию, как избежать атак хакеров Anonymous, сообщает Business Insider.

«Хакеры Anonymous пригрозили в новом видео, что они совершат самую крупную кибератаку против «Исламского государства» (идиоты)», — говорилось в одном из сообщений боевиков. В инструкциях говорится, что нельзя открывать ссылки от неизвестного отправителя, постоянно менять IP-адрес, а также не общаться с незнакомцами в Telegram.
После теракта в Париже хакеры Anonymous заявили о намерении провести наиболее масштабную из всех кибератак на сайты и аккаунты в соцсетях, которые использует ИГ.

Ранее сообщалось, что в рамках операции против террористической группировки «Исламское государство Ирана и Леванта», хакерская группа Anonymous рассекретила более 5,5 тыс. твиттер-аккаунтов боевиков, после чего администрация соцсети заблокировала эти страницы. Отсюда

[FAN]

Хакеры получат миллион долларов за удаленный взлом iOS 9

http://lenta.ru/news/2015/11/03/iphone/

достаточно одно точного броска кувалдометра в морду иос9 и она удаленно взломанна насмерть

[FAN]

Хакер Ян Чжу (Yan Zhu) обнаружила брешь в официальном приложении Gmail для Android-устройств, которая позволяет злоумышленникам изменять имя отправителя электронного письма. В конце прошлого месяца она уведомила Google об уязвимости, однако в компании отклонили это сообщение, заявив, что подмена имени отправителя в электронном письме не является проблемой безопасности.

Гугл жлобы, могли бы парню на мороженку дать за труд.

уто такая фича у гулага, отправь себе письмо от себя, бесплатно

[kotofey]

В инструкциях говорится, что нельзя открывать ссылки от неизвестного отправителя, постоянно менять IP-адрес, а также не общаться с незнакомцами в Telegram.

ага.   а так же обязательно нужно вытирать жопу только правильной туалетной бумагой и не есть после шести вечера  

[btcnastia]

ИГ назвало хакеров Anonymous «идиотами»

«Исламское государство» (террористическая группировка, запрещенная в России) через чаты Telegram распространяет инструкцию, как избежать атак хакеров Anonymous, сообщает Business Insider.

«Хакеры Anonymous пригрозили в новом видео, что они совершат самую крупную кибератаку против «Исламского государства» (идиоты)», — говорилось в одном из сообщений боевиков. В инструкциях говорится, что нельзя открывать ссылки от неизвестного отправителя, постоянно менять IP-адрес, а также не общаться с незнакомцами в Telegram.
После теракта в Париже хакеры Anonymous заявили о намерении провести наиболее масштабную из всех кибератак на сайты и аккаунты в соцсетях, которые использует ИГ.

Ранее сообщалось, что в рамках операции против террористической группировки «Исламское государство Ирана и Леванта», хакерская группа Anonymous рассекретила более 5,5 тыс. твиттер-аккаунтов боевиков, после чего администрация соцсети заблокировала эти страницы. Отсюда

Хакеры могут запалить многих членов игил в соц сетях и прочих цифровых сервисах. Хакеры вообще многое могут. Даже планету спасут когда-нибудь.

[kvazimodo]

18 Ноября, 2015

60 сайтов распространяют CTB Locker

Глава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой хакерской атаке, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком». Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, вымогающей BTC.

http://www.securitylab.ru/news/476837.php

[Cripto DeD]

Cамые разные трюки от лучших хакеров мира на ZERONIGHTS 2015


18 Ноября, 2015

Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZERONIGHTS при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.

На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента, - такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZERONIGHTS 2015 станет Родриго Рубира Бранко (BSDaemon) - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZERONIGHTS: http://2015.zeronights.ru/.

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко («Cisco IOS shellcode – all-in-one»), Андрея Пластунова («S[c]rum повсюду. Или как прервать непрерывную интеграцию»), Егора Литвинова («Безопасность в KNX или как украсть небоскреб»), Сергея Белова («Samsung SmartTV: как создать небезопасное устройство в современном мире»), Александра Ермолова («Модификация прошивок промышленных свитчей»), а также свой воркшоп представят Владислав Воронков («На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных») и Александр Большев совместно с Борисом Рютиным («Практическая эксплуатация устройств на базе МК AVR»).

Слоган конференции ZERONIGHTS - «Hack now, save the future» - о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.

Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, "Хоум Кредит энд Финанс Банка", Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.

Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей «железа» - Hardware Village. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.
В течение двух дней на площадке ZERONIGHTS будут проводиться конкурсы на взлом ПО и «железа». Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.


http://www.securitylab.ru/news/476872.php

[kvazimodo]

Хакеры Anonymous успешно атаковали 5500 Twitter-аккаунтов ИГИЛ, во вторник они сообщили о выведении в offline 5500 учетных записей в Twitter, принадлежащих членам террористической организации или связанных с ее деятельностью.

[Cripto DeD]

в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов... 

[Kepasa]

в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов... 

надо срочно запретить доллары

[kvazimodo]

в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов... 

Сегодня другой представитель группы уже уточнял это заявление своего другана и сообщил, что реальная роль Bitcoin в экономике террористов невелика и составляет всего от 1 до 3% от общего объема. Где то в новостях было