Газета.ru,
18 августа 2021
в 18:16
На прошлой неделе неизвестный хакер благодаря уязвимости криптоплатформы Poly Network вывел из нее активы на общую сумму свыше $600 млн. Это крупнейшая кибератака на блокчейн-сервис в истории. Вскоре после взлома злоумышленник начал возвращать деньги обратно, а свой поступок оправдал тем, что действовал забавы ради и изначально планировал вернуть деньги.
Lenta.ru,
18 августа 2021
в 17:57
Американские исследователи объявили о создании нового типа хакерских атак. Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности.
Lenta.ru,
18 августа 2021
в 16:57
Пользователи Windows пожаловались на проблемы в играх после обновления системы. Об этом сообщает издание Windows Latest.Авторы обратили внимание на жалобы обладателей лицензионных копий Windows 10 на форуме Microsoft и в соцсетях. Последние рассказывали о том, что после ряда обновлений в ОС сломалась функция переключения между окнами и программами.
Tengrinews,
18 августа 2021
в 13:33
Хакеру, взломавшему блокчейн-платформу Poly Network и укравшему криптовалюту на 650 миллионов долларов, предложили новую должность, передает Tengrinews.kz. Разработчики предложили хакеру стать главным советником по безопасности проекта и выпустили обращение на странице в Twitter. #PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way.
Lenta.ru,
17 августа 2021
в 22:57
США готовы выплачивать крупные суммы денег за данные о кибератаках, направленные на объекты критической инфраструктуры страны. Такая информация появилась на сайте американской правительственной программы Reward for Justice («Награда за справедливость»).Размер выплаты за «сведения, позволяющие установить личность или местонахождение любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует в злонамеренных кибератаках против критической инфраструктуры США», может составить до 10 миллионов долларов.Как отмечается в сообщении, речь может идти о самом широком спектре готовящихся атак: от заражения программами-вымогателями и получения доступа к закрытой информации до умышленного причинения вреда компьютерам и устройствам, подключенным к правительственным системам.
Lenta.ru,
17 августа 2021
в 21:17
Сверхсекретные базы Федерального бюро расследований (ФБР), содержащие данные почти о двух миллионах человек, которых подозревают в причастности к терроризму, оказались в интернете. Об утечке сообщает издание Bleeping Computer со ссылкой на эксперта компании Security Discovery Боба Дьяченко.В июле он обнаружил в Elasticsearch (программный аналог сайтов-поисковиков) незапароленный архив, содержащий данные об 1,9 миллиона человек: имена, пол, даты рождения, гражданство, номера паспортов и статусы запрета на авиаперелеты на территории США.
Lenta.ru,
17 августа 2021
в 17:47
На российских даркнет-форумах набирает популярность новое мощное вредоносное ПО, написанное на экзотическом языке программирования. Как сообщает издание The Hacker News со ссылкой на исследование компании BlackBerry, вирус Ficker Stealer предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам.
Lenta.ru,
17 августа 2021
в 15:17
Интернет-магазин по продаже наркотиков Legalizer был взломан неизвестными хакерами, которые раскрыли личности создателей площадки. Как стало известно «Ленте.ру», на специально созданной веб-странице выложили в открытый доступ не только имена и фотографии администраторов крупного даркнет-маркетплейса, но и их паспортные данные и адреса регистрации.Как утверждает автор сайта-разоблачения, хозяином магазина Legalizer является проживающий в Юрмале гражданин Латвии.
Lenta.ru,
16 августа 2021
в 21:57
Российская хакерская группировка на протяжении нескольких месяцев атаковала членов правительства Словакии. Об этих обвинениях сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.Издание отмечает, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium.
ProСпорт,
16 августа 2021
в 18:20
Valve пользуется услугами HackerOne — сервиса, где люди с хакерскими навыками могут сообщать компаниям об уязвимостях в их цифровых продуктах и получать за это вознаграждения. Недавно пользователь drbrix рассказал, что в Steam есть баг, при помощи которого можно было генерировать деньги для кошелька своей учётной записи, передаёт Prosports.kzКак пишет drbrix, потенциальный хакер должен был прикрепить профиль в Steam к почте, где в адресе есть термин amount100 — например, brixamount100abc@mail.com.
Lenta.ru,
16 августа 2021
в 17:27
Хакеры продолжили использовать новую уязвимость Windows для вымогания денег. Об этом сообщается в блоге компании Cisco.Аналитики Cisco Talos нашли новый способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, которая заключается во взломе системы через принтеры и офисное оборудование.
Газета.ru,
15 августа 2021
в 15:26
Благодаря махинациям с банковскими картами мошенники сумели похитить у россиян 150 миллиардов рублей в 2020 году. Об этом свидетельствуют данные исследования, проведенного компанией BrandMonitor на основе информации ВЦИОМ.«Представляясь представителями финансовых организаций по телефону и снимая деньги через банкоматы, мошенники выручили 66 млрд рублей — около 45% от общей суммы, добытой обманным путем.
Lenta.ru,
15 августа 2021
в 06:57
Управляющий партнёр юридической компании «Позиция Права» Егор Редин заявил, что общение с мошенниками следует пресекать. Однако если беседа началась, стоит помнить о запрещенных фразах, которые не стоит использовать, сообщает «Прайм».Редин объяснил, что владея личными данными жертвы, мошенники могут использовать их для звонка банк или иную службу, где существует функция распознавания голоса.
Lenta.ru,
14 августа 2021
в 12:17
Специалисты Корнелльского университета (США) рассказали о способе взлома компьютеров на базе процессоров AMD. Информация об исследовании опубликована на сайте организации.По словам исследователя Роберта Бухрена (Robert Buhren), взлом происходит с помощью интегрированного в защитный блок AMD Secure Processor (AMD-SP) процессора AMD специального чипа.
Lenta.ru,
14 августа 2021
в 05:07
Директор Центра экспертизы R-Vision Всеслав Соленик в беседе с агентством «Прайм» назвал способы придумать надежный банковский пароль.По его словам, чаще всего мошенники получают возможность украсть банковские данные вследствие невнимательности или халатности жертвы. Он отметил, что для защиты банковских данных необходимо соблюдать все основные «правила гигиены информационной безопасности».«С точки зрения создания и использования паролей важно, как минимум, чтобы пароль был сложным, не словарным и не содержал информацию о вас или месте, где он создан», — отметил Соленик.Эксперт также посоветовал добавить в пароль случайные слова со специально допущенными ошибками или подменой символов.
Lenta.ru,
14 августа 2021
в 03:57
Visa запустила в России сервис, который позволяет держателям карт удалять свои платежные данные с любых сайтов и приложений. Об этом сообщила газета «Известия»Сервис покажет, в каких интернет-магазинах были сохранены платежные данные, и поможет принудительно их отвязать. Кроме того, система поможет предотвратить непредвиденные автоплатежи по забытым подпискам и не допустить утечки банковских сведений.Внедрить такой сервис сможет любой банк, который выпускает карты Visa.
Banker.kz,
14 августа 2021
в 00:41
Также популярен фишинг населения Хакерские атаки на Казахстан продолжают расти. Об этом LS сообщили в Государственной технической службе. В ГТС привели статистику Службы реагирования на компьютерные инциденты KZ-CERT, согласно которой в I полугодии число инцидентов информационной безопасности выросло на 15%, до 13,9 тыс.
Lenta.ru,
13 августа 2021
в 23:57
Злоумышленники организовали атаки на пользователей Microsoft Excange. Об этом сообщает издание Bleeping Computer.Об уязвимостях, объединенных под общим названием ProxyShell, на конференции Black Hat рассказал специалист по безопасности Оранж Цай (Orange Tsai). В настоящий момент эксперты упоминают три разновидности уязвимостей под названиями CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207.
Lenta.ru,
13 августа 2021
в 21:47
Криптовалютная платформа Poly Network, которая потеряла несколько сотен миллионов долларов в результате взлома, решила вознаградить хакера. Об этом пишет Reuters.Poly Network поблагодарила хакера за взлом системы и кражу в размере 610 миллионов долларов. Она предложила ему награду в размере 500 тысяч долларов.
Euronews,
13 августа 2021
в 21:24
Правительство Литвы объявило о возможной утечке секретных документов в результате кибератаки на серверы министерства иностранных дел. Министр обороны Арвидас Анушаускас рассказал, что взлом был осуществлён ещё в ноябре прошлого года. По его словам, в причастности к произошедшему подозревают Москву:«Группировки хакеров, которые активно действуют в нашем регионе, устраивают кибератаки, взламывают базы данных, как правило, связаны с российскими спецслужбами.
Lenta.ru,
13 августа 2021
в 17:47
Спастись от киберпреступников россиянам поможет установка специальных программ, определяющих мошеннические или спам-номера. Такой способ назвали специалисты «Лаборатории Касперского» и банка ВТБ в перечне обязательных действий для защиты от хакеров.В список других важных действий, которые могут обезопасить банковские данные россиян, вошли отказ от перехода по сомнительным ссылкам, приходящим на электронную почту, в мессенджерах и СМС.
Lenta.ru,
13 августа 2021
в 14:27
Атаки хакеров в 2020 году обошлись россиянам в 15,2 миллиарда долларов. Такие данные были получены по итогам исследования Comparitech, посвященного киберпреступности во всем мире.Отмечается, что по уровню убытков от действий киберпреступников Россия заняла четвертое место в мире, уступив лишь США (28 миллиардов), Бразилии (26 миллиардов) и Великобритании (17,4 миллиарда).
Lenta.ru,
13 августа 2021
в 13:17
Министр обороны Литвы Арвидас Анушаускас подтвердил кибератаку на систему Министерства иностранных дел (МИД) и рассказал, кто может быть причастен к краже секретных документов. Об этом сообщает LRT.lt со ссылкой на главу оборонного ведомства.По его словам, взлом был произведен орудующими в регионе хакерами, тесно связанными со спецслужбами России.
Lenta.ru,
13 августа 2021
в 09:07
Больше половины офисных сотрудников, работающих дистанционно, намеренно игнорируют правила информационной безопасности (ИБ). Такие данные по итогам проведенного исследования обнародовала компания Axiad.Опрос глав ИБ-департаментов компаний по всему миру показал, что наибольшее неприятие удаленно работающих сотрудников вызывают многофакторная аутентификация, соблюдение требований к мобильной безопасности и использование случайно генерируемых одноразовых паролей.В компании предупредили, что из-за этого хакеры испытывают повышенный интерес именно к тем, что работает из дома.
Lenta.ru,
12 августа 2021
в 23:37
Киберпреступники начали распространять вирусы с помощью капчи — цифровой картинки с кодом, предназначенной для защиты от спамеров и ботов. Об этом сообщает Cyberscoop со ссылкой на аналитиков компании ProofpointОтмечается, что хакеры рассылают электронные письма, содержащие поле для ввода кода. Клик по этой области приводит к загрузке вредоносного содержимого на устройство жертвы.В 2020 году было отмечено в 50 раз больше заражений подобным способом, чем годом ранее.
Lenta.ru,
12 августа 2021
в 20:47
Взломщик, стоящий за похищением более 600 миллионов долларов у блокчейн-платформы Poly Network, признался, что сделал это, чтобы развлечься, и заявил об отсутствии интереса к деньгам. Как стало известно CNBC, киберпреступник вернул обворованной компании часть денег и встроил в переводы сообщения, в которых объяснил причины своего поступка.«Таков и был план.
Lenta.ru,
12 августа 2021
в 14:27
Хакеры вернули активы на сумму 260 миллионов долларов, украденные раннее у блокчейн-платформы Poly Network в ходе крупнейшего крипто-ограбления. Об этом компания написала в своем Twitter-аккаунте. Bitcoin от TradingView. Всего у Poly Network похитили 600 миллионов долларов. Компания предупредила, что со стороны хакеров «неразумно» совершать какие-то транзакции, учитывая то внимание, которое они привлекли к себе.Poly Network назвала три адреса, по которым хакеры могут вернуть назад украденные монеты, что они и начали делать несколько часов спустя.Злоумышленники заявили, что просто хотели выявить уязвимость платформы, назвав Poly Network «достойной системой».
Lenta.ru,
11 августа 2021
в 20:57
Группировки хакеров-вымогателей получают в среднем 570 тысяч долларов от каждой компании, ставшей их жертвой. Такие данные раскрыли аналитики подразделения Unit 42 компании Palo Alto Networks, которые проанализировали размер выкупов, выплаченных в первые шесть месяцев текущего года.Эксперты отмечают, что сумма, которую получают преступники, увеличилась в сравнении с прошлым годом на 82 процента (с 312 тысяч долларов).
Газета.ru,
11 августа 2021
в 19:46
Блокировщики рекламы, более известные как адблокеры, обладают способностью собирать информацию о пользователе и оставлять ее на веб-страницах, которые он посещает. Об этом в своем блоге сообщил исследователь кибербезопасности Сергей Мосцевенко.Данные, оставленные адблокером, называются цифровыми отпечатками и могут быть использованы рекламщиками и злоумышленниками для идентификации браузера пользователя.
Газета.ru,
11 августа 2021
в 19:06
На платформу Poly Network, которая является инструментом для обмена криптовалюты, была совершена хакерская атака, сообщает Bloomberg. Всего было похищено более $600 млн в различных цифровых валютах, что сделало этот случай крупнейшей кражей в сфере DeFi (Decentralized finance — финансовые инструменты в виде сервисов и приложений, созданных на блокчейне).