ФОРУМ ДЛЯ ЛЮБИТЕЛЕВ,Й IPTV И СПУТНИКОВОГО Т ГДЕ ОБСУЖДАЮТСЯ БЕСПЛАТНЫЕ IPTV ПЛЕЙЛИСТЫ,БЕСПЛАТНЫЕ ТЕСТЫ ШАРИНГА. - Просмотр темы - Хакеры, взломы, вирусы
Российский сотрудник Epic Games сливал конфиденциальную информацию и продавал коды Fortnite — компания начала расследование
Недавно канал «Упало Фортнайт» опубликовал расследование о коррупции в сообществе Fortnite. В ролике блогеры обвинили сотрудника Epic Games Алексея Громского в многочисленных преступлениях. Согласно расследованию, он сливал конфиденциальную информацию и занимался продажей кодов с предметами Fortnite.
В ролике утверждается, что Громский рассказывал своим друзьям о предстоящих обновлениях, а также делился конфиденциальной информацией о заработке создателей карт для творческого режима Fortnite за «денежную помощь». Помимо этого, он продвигал приближённых людей на вершину рейтинга режима, что позволило одному из них заработать $5 тыс. за месяц.
Но этим список нарушений не кончается. Громский также копировал себе на учётную запись самые популярные карты творческого режима Fortnite и открывал их в рабочем редакторе, чтобы рассказать и показать, как они работают. Наконец, он занимался продажей кодов для активации редкого снаряжения в Fortnite.
[youtube]https://youtu.be/4QflIo9J8_w[/youtube]
Алексей Громский работал в Epic Games по контракту. Компания уже начала расследование, а на это время заблокировала ему доступ к внутренним инструментам.
01 ноя 2022, 17:39
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin
vladimir59
Зам. Главного Админа
Зарегистрирован: Сообщения: 4376 Медали: 8 Cпасибо сказано: 7152 Спасибо получено: 3503 раз в 1682 сообщениях Баллы репутации: 884
Американские банки за 2021 год заплатили хакерам-вымогателям $1 млрд — вдвое больше, чем годом ранее 03.11.2022 [17:00]
По сведениям Министерства финансов США, опирающегося на данные местных финансовых институтов, в прошлом году связанные с кибервымогательством выплаты преступникам достигли $1,2 млрд. Эта сумма в два раза превышает показатели 2020 года.
По словам представителей ведомства, упомянутые платежи наносят серьёзный ущерб частному сектору экономики. Агентство по борьбе с финансовыми преступлениями (FinCEN) в составе Министерства финансов заявляет, что программы для кибервымогательства продолжают представлять значительную угрозу критическим секторам инфраструктуры, бизнесу и обществу.
В 2021 году финансовые институты сообщили о 1489 киберинцидентах. Годом ранее речь шла о 487 случаях — об этом свидетельствуют данные, собранные в рамках Закона о банковской тайне США. В анализе FinCEN учтены факты вымогательств, попытки транзакций, так и выставленные «счета», оставшиеся неоплаченными. В США банки обязаны сообщать о подозрительной активности для того, чтобы помочь властям выявить случаи отмывания денег и прочую криминальную активность.
Как сообщает Bloomberg со ссылкой на одного из высокопоставленных чиновников администрации Джо Байдена (Joe Biden), скорость и сложность подобных атак возрастает быстрее, чем американские власти способны пресекать их. По данным FinCEN, анализ ситуации стал ответом на растущее количество атак на критическую инфраструктуру США. Правда, власти не исключают, что рост числа инцидентов связан с тем, что организации стали чаще сообщать о подобных атаках компетентным ведомствам.
В марте Байден подписал связанные с обеспечением кибербезопасности законы, в соответствии с которыми определённые секторы обязаны сообщать в Министерство национальной безопасности США об инцидентах в течение 72 часов после их выявления, и в течение 24 часов — если вымогателям заплачен выкуп.
При этом кибервымогатели продолжают выкладывать в открытый доступ частные массивы данных, если их требования не выполняются. Например, не так давно они опубликовали конфиденциальную информацию о школьниках Объединённого школьного округа Лос-Анджелеса, когда выкуп за украденные данные не был оплачен.
04 ноя 2022, 16:58
студент
Модератор
Зарегистрирован: Сообщения: 207 Откуда: Россия Медали: 2 Cпасибо сказано: 244 Спасибо получено: 177 раз в 128 сообщениях Баллы репутации: 29
Ресурсы «Роскосмоса» за полгода подвергались DDoS-атакам чаще, чем за весь прошлый год 05.11.2022 [16:47]
Стало известно, что количество DDoS-атак на ресурсы «Роскосмоса» за последние шесть месяцев превысило их число за весь 2021 год. Об этом пишет информационное агентство ТАСС со ссылкой на данные и.о. директора НТЦ «Заря», являющегося головной организацией «Роскосмоса» по защите информации, Ивана Григорова.
«DDoS-атаки занимают третье место по распространению среди компьютерных атак (на первых местах — попытки внедрения вредоносного ПО и сетевое сканирование). Обращает на себя внимание динамика: за последние полгода их зафиксировано больше, чем за весь 2021 год», — сообщил Григоров.
Отметим, что после обострения ситуации на Украине «Роскосмос» неоднократно сообщал о DDoS-атаках на свои информационные ресурсы. Например, в конце июня IT-специалисты сумели отбить массированную DDoS-атаку, которая была организована вскоре после публикации «Роскосмосом» снимков центров принятия решений стран, входящих в блок НАТО. Примечательно, что та атака, по данным пресс-службы госкорпорации, была предпринята из Екатеринбурга.
В конце прошлого месяца возросшую мощность DDoS-атак на российские ресурсы отметили в Роскомнадзоре. По данным ведомства, средняя продолжительность DDoS-атак в мае достигла 57 часов, тогда как в феврале-марте прошлого года этот показатель составлял 12 минут. Также отмечалось, что количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза.
05 ноя 2022, 18:28
студент
Модератор
Зарегистрирован: Сообщения: 207 Откуда: Россия Медали: 2 Cпасибо сказано: 244 Спасибо получено: 177 раз в 128 сообщениях Баллы репутации: 29
Неизвестные взломали криптобиржу FTX, заразили приложения и сайт, а также похитили $600 млн 12.11.2022 [14:57]
Более $600 млн в криптовалюте накануне вечером пропали из кошельков обанкротившейся криптобиржи FTX. После этого администрация платформы заявила в официальном Telegram-канале о взломе: приложения оказались заражены вредоносным кодом, а на сайт рекомендовали не заходить из-за риска заражения троянами.
Согласно открытым данным сети, токены на блокчейнах Ethereum, Solana и Binance Smart Chain переместились из официальных кошельков FTX на децентрализованные криптобиржи — взлом предположительно затронул как международную версию FTX.com, так и американскую FTX US. Инцидент произошёл непродолжительное время спустя после того, как FTX официально начала процедуру банкротства из-за потери принадлежавших пользователям площадки нескольких миллиардов долларов.
Многие держатели кошельков FTX сообщили, что их активы на глобальной и американской версиях площадки спонтанно обнулились — возможно, виной тому стало отключение API. Участники криптовалютного сообщества предположили, что взлом скоординирован кем-то из ближайшего окружения теперь уже бывшего главы платформы Сэм Бэнкмана-Фрида (Sam Bankman-Fried), потому что изощрённые и скоординированные действия злоумышленников могут указывать на сотрудников FTX.
Сайт платформы доступен до сих пор, но около полуночи по времени Восточного побережья США (8:00 мск) перестал работать вход в систему, выдавая ошибку с кодом 503 — «Служба недоступна» (Service Unavailable).
13 ноя 2022, 16:48
За это сообщение пользователю студент "Спасибо" сказали: Admin
vladimir59
Зам. Главного Админа
Зарегистрирован: Сообщения: 4376 Медали: 8 Cпасибо сказано: 7152 Спасибо получено: 3503 раз в 1682 сообщениях Баллы репутации: 884
Хакеры атаковали Главный радиочастотный центр «Роскомнадзора» и проникли во внутреннюю сеть
Критически важная инфраструктура не затронута
В пресс-службе ФГУП «Главный радиочастотный центр» (ГРЧЦ), который подчиняется «Роскомнадзору», сообщили о хакерской атаке. Это сделала группировка «Киберпартизаны», которая отдельно сообщила об ударе по системам ГРЧЦ.
Судя по заявлению хакеров, они взломали внутреннюю сеть ГРЧЦ, скачали документы, переписку и сообщения из электронной почты сотрудников, а также зашифровали рабочие системы и нанесли урон, хотя и не уточняется его степень.
Также «Киберпартизаны» опубликовали некоторые скриншоты переписок, документов и других данных, полученных при взломе.
В пресс-службе ГРЧЦ подтвердили факт атаки и заявили, что хакеры использовали ранее незадействованную нигде уязвимость.
«Одну из наиболее агрессивных попыток проникновения мы начали отслеживать еще в прошлом месяце. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшуюся уязвимость. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — пояснили в пресс-службе.
При этом во время атаки ситуация была управляемой, а все данные анализировали специалисты. Также в пресс-службе заявили, что инфраструктуру ГРЧЦ атакуют каждый день, иногда до 10 раз в день.
Ранее сообщалось, что хакеры из группы Killnet атаковали сайты Белого дома и Starlink.
19 ноя 2022, 21:09
vladimir59
Зам. Главного Админа
Зарегистрирован: Сообщения: 4376 Медали: 8 Cпасибо сказано: 7152 Спасибо получено: 3503 раз в 1682 сообщениях Баллы репутации: 884
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) подвергся атаке белорусской хакерской группировки "Киберпартизаны". Хакеры выложили в открытый доступ скриншоты внутренней переписки, а также контакты сотрудников и их родственников и сканы документов. По информации источников "Коммерсанта", взлом мог быть произведен через удаленное рабочее место одного из сотрудников организации. При этом ГРЧЦ заявляет, что все находилось под контролем.
Хакеры также сообщают, что они зашифровали рабочие станции сотрудников, таким образом сделав невозможным доступ авторизованным пользователям, и нанесли урон инфраструктуре организации. При этом представители ГРЧЦ заявляют, что рабочие станции сотрудников не зашифрованы, доступ к ним открыт. Служба противодействия кибератакам обнаружила, что хакеры использовали уязвимость, которая раньше не была нигде использована.
Эксперты предполагают, что "Киберпатризаны" получили доступ к рабочей станции специалиста по информационной безопасности. На это указывают скриншоты консоли внутренней системы защиты компании от утечки информации — DLP-системы (Data Loss Prevention).
"ОрдерКом" опубликовал в своем телеграм-канале ряд документов, до которых добрались хакеры, ссылаясь на слова "Роскомнадзора" о том, что доступа к "закрытой информации" "Киберпартизаны" не получали, а значит, эти файлы можно обнародовать. Среди документов есть списки сотрудников с личными данными, сканы переписки и документов сотрудников, включая паспорта и результаты медицинских обследований, документацию по проектам (в том числе Бот-ферме и системам автоматизированного мониторинга в сети), множество отчетов о слежке в сети как за известными журналистами и блогерами, так и за обычными пользователям, а также доступ к системе оперативного взаимодействия между Роскомнадзором, МВД, ФСО, ФСБ, Генпрокуратурой и другими ведомствами.
18 ноября также произошла другое хакерское нападение — пророссийская группировка Killnet совершила DDoS-атаку на сервисы спутникового интернета Starlink. В результате чего пользователи Starlink не могли попасть в свои личные кабинеты. Однако на сегодняшний день портал снова работает. Хакеры также пригрозили выложить "тонны гигабайт" цифрового мусора в базу Starlink, но неизвестно, смогли ли они получить доступ к серверам компании.
22 ноя 2022, 13:04
vladimir59
Зам. Главного Админа
Зарегистрирован: Сообщения: 4376 Медали: 8 Cпасибо сказано: 7152 Спасибо получено: 3503 раз в 1682 сообщениях Баллы репутации: 884
На продажу выставили базу из 500 млн номеров пользователей WhatsApp — среди них 10 млн профилей россиян 24.11.2022 [16:16]
Злоумышленники выставили на продажу базу актуальных номеров, привязанных к аккаунтам WhatsApp. Как сообщает портал Cybernews, представленный для оценки бесплатный фрагмент утёкших данных является подлинным. По данным ресурса, информация впервые появилась ещё 16 ноября на форуме известного хакерского сообщества. Заявлялось о предложении базы из 487 млн номеров пользователей мессенджера, актуальной на 2022 год.
Известно, что база данных включает сведения об аккаунтах из 84 стран, в том числе из России, США, Великобритании, Египта, Саудовской Аравии, Италии, Франции, Турции и других государств. Поскольку Meta* сообщала, что число пользователей WhatsApp составляет около 2 млрд, можно предположить, что в базе содержатся данные четверти из них со всего мира.
Проверка, проведённая Cybernews, показала, что все указанные номера действительно привязаны к аккаунтам популярного мессенджера. Продавец не уточнил, как именно добыл базу, ответив, что «использовал собственную стратегию» сбора данных и подтвердил, что все номера принадлежат активным пользователям. В Meta* ситуацию пока не комментировали.
В теории такая информация о целых массивах пользователей вполне может добываться автоматизированными средствами даже без взломов, но это противоречит условиям пользовательского соглашения мессенджера.
Meta* неоднократно критиковали за попустительство сбору подобных баз — даже сам техногигант в своё время сообщал об обнаружении подобной базы из более 533 млн записей о пользователях в даркнете, причём продавались они очень дёшево.
Номера телефонов могут использоваться с разными целями — для маркетинга, фишинга и прочих видов мошенничества. По словам представителя Cybernews, в настоящее время каждый оставляет за собой цифровой след, и техногиганты вроде Meta* должны принимать все меры для защиты этих данных, причём стоит задаться вопросом: достаточно ли запретить сбор подобных данных в пользовательском соглашении, поскольку злоумышленники совершенно не боятся их нарушать.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
24 ноя 2022, 18:45
студент
Модератор
Зарегистрирован: Сообщения: 207 Откуда: Россия Медали: 2 Cпасибо сказано: 244 Спасибо получено: 177 раз в 128 сообщениях Баллы репутации: 29
В Европе заблокировано более 12 тысяч доменов и отключены 32 сервера: что случилось?
Начиная с мая, европейское полицейское агентство Европол заблокировало работу 12 526 доменов из-за того, что они были вовлечены в распространение контрафактной продукции или пиратского контента. В рамках кампании были также отключены 32 сервера и остановлена работа 15 интернет-магазинов.
В ходе операции сотрудники Европола и партнеры агентства (среди которых, в частности, были подразделения национальных полиций) столкнулись, главным образом, с фактами нарушений в сфере интеллектуальной собственности и прав владельцев торговых марок. Вместе с тем зафиксированы нарушения правил распространения контента платформ IPTV и платформ с потоковыми фильмами.
Полицейские службы также столкнулись с большим количеством контента, размещенного с нарушением прав правообладателей на платформах однорангового обмена файлами и web-хостах. 32 сервера, которые были отключены испанской полицией во время операции, использовались для распространения и размещения незаконного контента в интересах 2 294 онлайн-телеканалов.
Кроме выявления фактов незаконного распространения цифрового контента, полицейские службы также столкнулись с многочисленными случаями торговли поддельными товарами. Например, во время полицейских рейдов изъято 127 365 единиц поддельных товаров, среди которых одежда, часы, обувь, аксессуары, духи, электроника и чехлы для телефонов. В общей сложности были изъяты товары на сумму в 3.8 миллиона евро, сообщает Европол. Результатом проведенной операции стало прекращение работы 15 интернет-магазинов, продававших контрафактную продукцию через социальные сети.
Кампания полицейских мероприятий под названием «Операция на наших сайтах» проходит ежегодно. Нынешняя операция, ставшая уже тринадцатой по счету, продолжалась с 1 мая по 14 ноября. И 12 526 заблокированных сайтов – это далеко не пиковый показатель. В 2018 и 2019 годах, например, было отключено более 30 000 доменов.
Во время кампании 2022 года ордера на арест или официальные обвинения в нарушении прав интеллектуальной собственности были выписаны в отношении 14 человек. Также было выдано 10 ордеров на проведение обысков. Отмечается также, что главный подозреваемый (по данным испанской полиции) своей преступной деятельностью зарабатывал до 150 тысяч евро в месяц.
02 дек 2022, 18:35
За это сообщение пользователю студент "Спасибо" сказали: Admin
vladimir59
Зам. Главного Админа
Зарегистрирован: Сообщения: 4376 Медали: 8 Cпасибо сказано: 7152 Спасибо получено: 3503 раз в 1682 сообщениях Баллы репутации: 884
В России участились хакерские атаки на системы с Linux 05.12.2022 [08:25]
Количество хакерских атак на системы под управлением Linux в России по итогам третьего квартала увеличилось более чем в два раза по сравнению с предыдущим трёхмесячным отрезком. Об этом пишет «Коммерсантъ» со ссылкой на данные отчёта компании Positive Technologies.
В сообщении сказано, что в целом количество кибератак за отчётный период увеличилось на 10 % по сравнению с предыдущим кварталом и на 33 % — по сравнению с третьим кварталом прошлого года. Отмечается, что во втором полугодии фокус хакеров сместился с нарушения основной деятельности жертв на похищение учётных данных, а также развитие инструментов для фишинга и схем для проведения атак с использованием социальной инженерии.
По данным Positive Technologies, в третьем квартале доля атак с использованием вредоносного программного обеспечения на системы с Linux выросла на 30 %, тогда как в предыдущем квартале отмечался рост на уровне 12 %. Доля атак на системы под управлением Windows остаётся стабильно высокой (89 % против 87 % в предыдущем квартале), на Android приходится 5 % таких атак, на iOS — 1 %. В отчёте компании учитывалось вредоносное ПО, которое одновременно может использоваться для атак на устройства, работающие под управлением разных ОС, из-за чего совокупность долей превышает 100 %.
Аналитик исследовательской группы Positive Technologies Фёдор Чунижеков пояснил, что многие серверы и популярные средства виртуализации работают на базе Linux. Такие решения применяются не только в крупных компаниях, но и в госучреждениях, на объектах критической информационной инфраструктуры и др. Последствия атак на такие системы могут быть разнообразными, начиная от нарушения их функционирования и заканчивая сбором конфиденциальных данных.
05 дек 2022, 17:44
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin
студент
Модератор
Зарегистрирован: Сообщения: 207 Откуда: Россия Медали: 2 Cпасибо сказано: 244 Спасибо получено: 177 раз в 128 сообщениях Баллы репутации: 29
Партию российских мультитулов для хакеров Flipper Zero на $200 тыс. задержала таможня Германии и уничтожит её 15.12.2022 [11:33]
Разработчики электронного мультитула для хакеров Flipper Zero сообщили, что отправленный через «Почту России» груз устройств на сумму около $200 тыс. был ранее задержан немецкой таможней, которая теперь предоставила официальный ответ по инциденту: партия будет уничтожена «без возврата и компенсаций».
Устройство разработал руководитель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер — идея состоит в том, чтобы в одном гаджете собрать все инструменты для «взлома на ходу». Для этого здесь есть: радиомодуль на 433/868 МГц — он используется для подключения к компонентами интернета вещей; ИК-порт для бытовой техники; анализатор радиосигналов для работы с неизвестными протоколами; интерфейс GPIO для подключения к одноплатным компьютерам и контроллерам; USB-C для эмуляции периферийных устройств; модули Bluetooth и RFID, а также другие компоненты.
Интерфейс Flipper Zero выполнен в духе «тамагочи», роль персонажа играет «кибер-дельфин», которому нужно «скармливать» внешние радиосигналы. Код устройства открытый, есть возможность установки стороннего ПО — для этого здесь предусмотрен слот карт памяти microSD.
В 2020 году господин Жовнер с командой запустил кампанию на Kickstarter для запуска устройства в серийное производство — необходимые $60 тыс. были собраны за 8 минут, а за 3 часа набрались уже $300 тыс. В начале июля 2022 года разработчик отчитался о поставке 90 % заказов и открыл предзаказы на новую партию. Оплата за устройство принималась преимущественно через PayPal, но в сентябре администрация системы без объяснения причин заблокировала бизнес-аккаунт производителя, на котором были $1,3 млн. В ноябре разработчику удалось вернуть $980 тыс., а $380 тыс. так и остались у PayPal.
Партию устройств «Почта России» отправила через ФРГ, где размещён логистический хаб оператора. Немецкие власти приняли решение, что Flipper Zero подпадает под введённые ЕС санкции, ограничивающие доступ российских субъектов к технологической продукции: дронам, ПО для шифрования и полупроводникам. Производитель сообщил, что попытается отправить оставшиеся в РФ заказы по другой схеме, но нет уверенности, что она сработает.
15 дек 2022, 15:50
За это сообщение пользователю студент "Спасибо" сказали: Admin
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения