|
Re: Новости о хакерских взломах и атаках Найден способ взломать чужой компьютер через браузер На компьютерах с операционной системой Windows обнаружили вредоносную программу, способную обманом получить доступ к устройствам пользователей. Об этом сообщает BleepingComputer. Набор программ под названием Domen создает фейковые окна-оповещения о необходимости обновления программ. Если пользователь кликает на соответствующий значок, злоумышленники могут получить удаленный доступ к устройству. Первым о находке сообщил сотрудник Malwarebytes Джером Сегура (Jerome Segura). По его словам, использование фальшивых уведомлений не является новым хакерским приемом. Однако Domen отличается от остальных способностью менять интерфейс в зависимости от устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах. Предлоги для обновления могут быть разные. Среди них — установка новой версии браузера, скачивание необходимого шрифта или обновление Flash. Уведомления появляются над остальными окнами и предлагают загрузить файл с «обновлением», а после запустить его. В таком случае жертва дает хакерам возможность провести установку программы, через которую они получат контроль над чужим девайсом. Для входа в чужой компьютер используется NetSupport Manager. После ее установки хакеры могут делать скриншоты экрана, загружать и скачивать файлы незаметно для жертвы взлома. |
Re: Новости о хакерских взломах и атаках В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, но некоторые антивирусы все еще остаются уязвимыми. Пользователи каких программ находятся в опасности, исследовательская группа не сообщила. Уязвимость, которая лежит в основе обнаруженной проблемы, известна как «Symlink race». Чтобы воспользоваться ею, сначала злоумышленникам необходимо внедрить вредоносный файл в компьютер жертвы. После обнаружения потенциально опасного файла перед антивирусной программой возникает выбор — удалить его или поместить в карантин. Пока она принимает решение, вредоносная программа заменяет вредоносный объект на файл, который необходим для работы антивируса или операционной системы. В конечном итоге антивирус удаляет или помещает в карантин важный файл, и защитная программа или операционная система выходит из строя. «В Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, и даже удалить ключевые файлы операционной системы, которые могли бы привести к значительным повреждениям, требующим полной переустановки ОС,» — объявила группа RACK911 Labs. При помощи этой уязвимости злоумышленники могли отключать защитные системы компьютеров и проводить более серьезные атаки, например, нацеленные на кражу данных. Также они имели возможность полностью выводить операционные системы из строя и заставлять пользователей заново их устанавливать. «Это очень старая проблема операционных системам, которые допускают параллельную работу процессов», — поделился эксперт по компьютерной безопасности Веселин Бончев. Исследовательская группа RACK911 Labs искала эту уязвимость в антивирусах с 2018 года. Им удалось обнаружить ее в 28 популярных антивирусах для Windows, macOS и Linux. Разработчики программ были осведомлены о проблемах и большинство из них оперативно исправили проблему. Некоторые компании, вроде AVG, объявили об устранении уязвимости открыто, другие выпустили обновление без лишнего шума. Какие антивирусы остаются уязвимыми, исследователи не рассказали. |
Re: Новости о хакерских взломах и атаках Россиян предупредили о возможности наблюдения через камеру смартфона Хакеры могут наблюдать за россиянами через камеру смартфона: доступ к информации может быть получен различными способами. Об этом предупредил доцент кафедры информатики РЭУ имени Плеханова Александр Тимофеев, передает агентство «Прайм». По его словам, злоумышленники научились получать несанкционированный доступ к видеокамере и микрофону смартфона, а также геолокации, файловой системе, истории поиска, телефонным переговорам, переписке в мессенджерах и другим данным. Утечка информации со смартфона может произойти с помощью разных технологий и на разных уровнях доступа. Наиболее легко предотвратить проникновение в устройство вредоносного программного обеспечения. Оно незаметно для владельца копирует данные с его телефона на внешний носитель и записывает телефонные разговоры, включает видеокамеру и микрофон. Предотвратить угрозу можно благодаря антивирусному и антишпионскому программному обеспечению. Следующим по уровню сложности идет оборудование и программное обеспечение сотового оператора или интернет-провайдера. Информация, идущая через его инфраструктуру, хранится в течение длительного времени — она надежно защищена, однако может стать мишенью хакерской атаки. Кроме того, смартфон может контролироваться производителем. Его возможности практически неограниченны — вплоть до дистанционного необратимого отключения устройства, предупредил Тимофеев. «Вряд ли концерн по производству электроники интересует частная жизнь отдельного пользователя, однако возможность полного дистанционного контроля своей техники у них имеется», — заключил специалист. В октябре 2019-го Роскачество дало рекомендации для жителей России с целью защитить персональные данные в случае кражи смартфона. В первую очередь следует заблокировать банковские карты, которые привязаны к устройству, заблокировать SIM-карту, которая осталась в телефоне, а также завершить сеансы на всех устройствах в разных соцсетях и интернет-сервисах, чтобы злоумышленник не смог получить к ним доступ. |
Re: Новости о хакерских взломах и атаках Русскоязычные хакеры продали полмиллиона аккаунтов Zoom Русскоязычные хакеры продали полмиллиона аккаунтов сервиса видеоконференций Zoom в даркнете, пишет газета The Sunday Times. Эксперты по кибербезопасности компании Cyble купили аккаунты по одному пенсу (90 копеек). Продавцом оказался русскоговорящий пользователь Telegram. Как пишет издание, некоторые учетные записи принадлежали клиентам Cyble, поэтому компания смогла установить их подлинность. Хакеры разместили такие данные, как электронные адреса, логины и пароли, ссылки на чаты, а также пин-коды для управления видеоконференциями. В связи с пандемией коронавируса и массового перехода компаний и школ на дистанционный формат число пользователей Zoom выросло. Так, согласно данным газеты, в декабре прошлого года в день сервисом пользовались около 10 миллионов человек, а в марте — уже 200 миллионов человек. 9 апреля корпорация Google запретила своим сотрудниками пользоваться приложением Zoom после новостей о наличии в сервисе уязвимостей, из-за которых приватные разговоры могут оказаться в распоряжении мошенников или попасть в сеть. Однако работники корпорации смогут продолжить пользоваться мобильной и браузерной версией сервиса. 4 апреля на видеохостингах YouTube и Vimeo появились записи тысяч разговоров, проведенных в Zoom. В сеть попали беседы как личные, так и корпоративные, причем рабочие конференции, в частности, включали в себя финансовую отчетность бизнесов. |
Re: Новости о хакерских взломах и атаках Хакеры атаковали крупный банк Коста-Рики и требуют выкуп в криптовалюте https://bitexpert.io/wp-content/uplo...05/hackers.jpg Хакерская группировка Maze сообщила о взломе системы государственного банка Banco de Costa Rica и требует выкуп в криптовалюте. В противном случае преступники пообещали опубликовать данные миллионов кредитных карт. Об этом сообщает издание Cointelegraph. Сумма требуемого выкупа неизвестна. Злоумышленники заявляют, что проникли в систему банка еще в конце лета прошлого года, а в феврале текущего года заметили, что банк ничего не предпринял для того, чтобы устранить уязвимость или предупредить другие финансовые учреждения об атаке. В настоящий момент Maze грозятся выложить в открытый доступ украденную информацию. Они сообщили, что имеют на руках данные около 11 миллионов кредитных карт. |
Re: Новости о хакерских взломах и атаках Хакеры пытались украсть личные данные пользователей Microsoft Teams Сервис подвергся атакам. Хакеры продолжают атаковать сервисы видеозвонков и мессенджеры. Так, сотрудники компании Abnormal Security зафиксировали массовые атаки на Microsoft Teams, передает forbes.com. В частности, специалисты по кибербезопасности зафиксировали рассылку большого количества писем, имитирующих официальные сервисные сообщения от Microsoft. Однако ссылки в этих письмах вели на ресурсы, которые не имеют к Microsoft никакого отношения. Пользователям предлагали перейти по ссылке, зарегистрироваться, введя данные своих аккаунтов. Хакеры применили метод множественной переадресации, чтобы обмануть системы защиты от спама. Специалисты предостерегают, что одна и та же учетная запись используется и для доступа к Teams, и для облачного сервиса Microsoft 365. Таким образом, взлом учетной записи Microsoft Teams может привести к утечке внутренней переписки либо документов компаний, использующих сервис. |
Re: Новости о хакерских взломах и атаках Хакеры выдают себя за CBZC Сотрудники полиции CBZC (Центральное бюро по борьбе с киберпреступностью) сообщили о кампании, в ходе которой мошенники выдают себя за CBZC и рассылают электронные письма, направленные на фишинг наших конфиденциальных данных. В сообщении содержится информация о предполагаемой кибератаке на граждан и обнаружении CBZC нелегального программного обеспечения. Решение этой проблемы заключается в установке программы обнаружения вирусов. Центральное бюро по борьбе с киберпреступностью сообщает, что оно не является автором этих сообщений. ОСТЕРЕГАЙТЕСЬ ПОДДЕЛЬНЫХ ЭЛЕКТРОННЫХ СООБЩЕНИЙ О ПРЕДПОЛАГАЕМОЙ КИБЕРАТАКЕ! Интернет-преступники постоянно изобретают новые способы фишинга наших конфиденциальных данных и их несанкционированного использования. Проводится очередная мошенническая кампания, в рамках которой мошенники, выдавая себя за Центральный офис по борьбе с киберпреступностью, рассылают электронные письма с информацией о предполагаемой кибератаке на граждан и обнаружении нелегального программного обеспечения. Электронное письмо содержит вредоносную ссылку и инструкции, выполнение которых может привести к потере наших конфиденциальных данных. CBZC сообщает, что не является автором этих сообщений. Кроме того, мы настоятельно рекомендуем вам не переходить по ссылкам, отправленным из неизвестных, ненадежных источников. В этом случае преступники использовали адрес электронной почты, оканчивающийся на
Вот почему так важно знать о возможности использования метода спуфинга, то есть выдачи себя за учреждение или частное лицо, а также о том, что сотрудники полиции никогда не прикрепляют к сообщениям никаких ссылок и не распространяют никаких программ для обнаружения вирусов. Не забудьте тщательно проверить адрес, с которого приходит сообщение, и не запускайте и не переходите по ссылкам, прикрепленным к таким подозрительным электронным письмам. |
| Часовой пояс GMT +3, время: 01:16. |
Powered by vBulletin® - Перевод: zCarot