Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и
Подробности
если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.
Данные Агентства национальной безопасности США были похищены с компьютера одного из сотрудников при помощи «Антивируса Касперского». Об этом со ссылкой на неназванные источники пишут The Wall Street Journal и The Washington Post. Оба издания утверждают, что в деле замешаны хакеры, связанные с российскими властями. Собеседники изданий утверждают, что в 2015 году один из сотрудников АНБ, американ
Подробности
ец вьетнамского происхождения, перенес на домашний компьютер секретные материалы. Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные. Это, в свою очередь, позволило российским властям обходить американские средства компьютерной защиты, пишут издания. О каких конкретно данных идет речь, не уточняется, но сотрудник АНБ работал над программами для взлома компьютеров и сбора информации. Самого сотрудника уволили в 2015 году, но АНБ не нашло доказательств того, что он забрал данные домой намеренно или для передачи иностранной разведке. В самом АНБ комментировать эти сведения отказались. В «Лаборатории Касперского» заявили, что им не представили никаких доказательств того, что их программу использовали для похищения данных. В компании вновь подчеркнули, что у них нет «предосудительных связей» с российскими властями.
Американские следователи считают, что российские хакеры взломали сервера информационного агентства Катара (QNA), что стало одной из причин эскалации напряженности на Ближнем Востоке. Об этом сообщает CNN со ссылкой на американских чиновников, знакомых с ходом расследования. По словам американских и катарских правительственных источников, ФБР отправила группу специалистов в Доху, чтобы помочь пр
Подробности
авительству Катара расследовать инцидент со взломом QNA. В конце мая на странице агентства появились цитаты из выступления, которое приписывалось эмиру Тамиму бен Хамаду Аль Тани. Он заявлял, что «было бы немудро иметь напряженные отношения с Ираном, который является сильной державой и гарантом стабильности в регионе». Сообщение противоречило итогам саммита с участием президента США Дональда Трампа.​ Позже директор QNA заявил, что сайт был взломан, а сам текст не соответствует действительности.
Группа ученых университета Мичигана и университета Южной Каролины нашла способ взломать мобильный телефон (точнее, отдельные его функции) с помощью звука — просто проиграв перед устройством звуковой файл. «Это как музыкальный вирус», — говорит один из авторов исследования, профессор университета Мичигана Кевин Фу. Полноценно работа будет представлена на европейском симпозиуме по вопросам безопасно
Подробности
сти в Париже в апреле 2017 года. «Медуза» рассказывает, что это за уязвимость и чем грозит новое открытие. Практически в любом телефоне есть акселерометр — микроэлектромеханическое устройство, отслеживающее перемещения в пространстве. Эти устройства можно вывести из строя колебанием звуковой волны, о чем было давно известно. Но, как обнаружила группа исследователей из университетов Мичигана и Южной Каролины, можно заставить эти сенсоры передавать неверные данные, которые операционная система любого смартфона воспримет как абсолютно достоверные. «Музыкальный вирус» работает достаточно просто: акустическая волна нужной частоты способна вызывать срабатывание датчика акселерометра в телефоне; при этом сам телефон остается неподвижным и по идее никаких данных с акселерометра своей операционной системе передавать не должен.
Из братских стран нам сообщает пресса: «Группу хакеров "Fancy Bears", которую ранее американские СМИ и спецслужбы бездоказательно обвиняли в работе на РФ, обвиняют в разработке вируса для проникновения и хищения информации с настольных компьютеров Mac Apple». ---------------------------------------------------------------------------------------
Подробности
ar2.jpg">
Глава избирательной кампании кандидата в президенты Франции Эмманюэля Макрона заявил о "сотнях или тысячах" попыток взлома компьютерных систем его штаба, следы которых ведут в Россию.
Немецкие учёные нашли уязвимости, которые могут дать взломщикам возможность получить доступ ко всем распечатанным документам, локальным серверам и выводить из строя сами принтеры. Подключенные к интернету принтеры от ряда производителей, как показало исследование, содержат уязвимости в системе безопасности, которые позволяют совершать кражу паролей, дают возможность получить контроль над принте
Подробности
рами, а также отправленными в печать документами, хранящимися в памяти устройства. Эксперты продемонстрировали, как злоумышленник может получить доступ к энергонезависимой памяти (NVRAM) устройства, что даёт ему возможность завладеть хранящейся на нём информации. Более того, уязвимости в популярных многофункциональных принтерах позволяют получить пароли к локальным серверам SMB, FTP, LDAP, SMTP и POP3, поскольку настройки «умных» устройств предусматривают подключение к ним. С помощью других уязвимостей злоумышленник также способен вывести из строя принтер целиком или некоторые его компоненты.
Когда вечером 1 июля 2012 года предварительный подсчет голосов показал, что новым президентом Мексики избран благообразный молодой (45-летний) политик, адвокат и миллионер Энрике Пенья Ньето, за 3200 километров от Мехико, в Боготе, бритоголовый человек в очках, сидевший перед шестью мониторами, поднялся из-за стола и начал избавляться от улик. Он стер информацию с жестких дисков, уничтожил телефон
Подробности
ы, измельчил бумаги и закрыл оплаченные биткоинами серверы в России и на Украине. «Секретная история одной из грязнейших избирательных кампаний» современной Латинской Америки была стерта. Этот человек, который восемь лет оказывал влияние на результаты важнейших выборов по всему континенту, сейчас отбывает десятилетнее наказание в тюрьме за создание вредоносного программного обеспечения, преступный сговор, компьютерный взлом и незаконное использование персональных данных. Рассчитывая, что это поможет ему реабилитироваться в глазах общества и сократить тюремный срок, он впервые согласился рассказать свою историю журналистам. В номере от 4 апреля Bloomberg Businessweek публикует эксклюзивный материал об Андресе Сепульведе, политическом хакере, игравшем с результатами президентских выборов в Никарагуа, Панаме, Колумбии, Мексике, Коста-Рике, Гватемале, Венесуэле и других странах. Сам Сепульведа утверждает, что повлиял на политический курс Латинской Америки больше, чем любой другой человек, живший в XXI веке. «Я вел грязную войну, занимался психологическими операциями, черной пропагандой, слухами – всей той темной стороной политики, о которой никто не знает, но все видят», – рассказывает он, сидя за пластиковым столом в здании Генпрокуратуры Колумбии. По словам Сепульведы, многие из политиков, на которых он работал, даже не подозревали о его роли: обычно он получал заказы от Хуана Хосе Рендона, политконсультанта из Майами, которого называют латиноамериканским Карлом Роувом (Рендон утверждает, что не занимался никакой нелегальной деятельностью, а Сепульведу привлекал строго в качестве веб-дизайнера). Карьера хакера началась в 2005 году, и сперва задачи были небольшими. Первым заказом было взломать сайт политического соперника тогдашнего президента Колумбии Альваро Урибе, украсть базу адресов электронной почты и заспамить их дезинформацией. За месяц работы Сепульведе заплатили $15 тысяч – в пять раз больше, чем он зарабатывал веб-дизайном. Урибе тогда был избран на второй срок, получив беспрецедентное для колумбийской политики число голосов – более 62%.
Сотрудники российских и турецких правоохранительных органов, занимающиеся расследованием убийства посла РФ Андрея Карлова в Анкаре, попросили компанию Apple предоставить им доступ к iPhone преступника Мевлюта Алтынташа.

По данным The Hacker News, следователи обратились в Apple с просьбой помочь им обойти PIN-код на телефоне iPhone 4S, принадлежавшем Алтынташу.

По данным MacR
Подробности
eports, Apple просьбу следователей отклонила. Однако Россия, как удалось выяснить изданию, направила в Турцию специалистов, которые, вероятно, уже смогли получить доступ к iPhone убийцы посла.
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
Неизвестные лица в минувшую пятницу взломали компьютерные системы продажи билетов муниципального легкого метро в Сан-Франциско. В результате на большинстве билетных автоматов администрация метро расклеила объявления «Не работает» и «Метро бесплатно». Требуют оплатить услуги по разлочке, и опять анонимными биткоинами.
Подробности
Неясно, согласится ли транспортная компания выплатить хакерам выкуп, или будет восстанавливать системы самостоятельно. Ранее в этом году жертвой аналогичной атаки стала одна из калифорнийских больниц: хакеры зашифровали все компьютерные записи о пациентах и потребовали выкуп в размере 3,6 млн долларов. В итоге, правда, злоумышленников устроила сумма в 17 000 долларов биткоинами.
Новое исследование ученых по информационной безопасности из израильского Университета Бен-Гуриона говорит о том, что никакие устройства не могут быть в безопасности даже тогда, когда они отключены от Интернета. Разработав инновационное программное обеспечение, исследователи показали, что компьютерные устройства могут быть взломаны с помощью расшифровки звуков, издаваемых жесткими дисками при чтени
Подробности
и и записи информации. Хакерская программа, получившая название DiskFiltration, работает за счет «прочтения» звуков жесткого диска. В то время, пока головка информационного носителя движется по дискам, они издают хорошо знакомые всем звуки. Используя специальную вредоносную программу (например показанную исследователями), хакеры могут использовать те самые звуки для различных сомнительных махинаций. Программа DiskFiltration, используя специальные аппаратные средства, обладает небольшой дальностью действия: около 180 см. Также система ограничена медленной скоростью передачи данных, которая составляет 180 битов в минуту. Тем не менее, этого достаточно, чтобы поймать достаточно сложный ключ шифрования за 25 минут. Для файлов большего объема данный метод и хакерская программа не подойдут, однако, как говорят исследователи, в будущем можно добиться и более впечатляющих результатов, улучшив само программное обеспечение и аппаратные средства, которые и отвечают за запись звуков. Кроме того, исследователи сообщили, что их система не работает с SSD-дисками, которые не имеют движущихся частей, издающих звуки.
90% всех мобильных телефонов в мире могут быть вскрыты хакерами, утверждается в исследовании российской компании Positive Technologies, занимающейся безопасностью систем сотовых операторов. Слушать разговоры, перехватывать SMS-сообщения, получать доступ к мобильному банкингу и даже мессенджерам позволяет малоизвестная (до недавнего времени) уязвимость в мировой телефонной инфраструктуре — системе
Подробности
сигнальных протоколов SS7, по которым передаются служебные команды сотовых сетей. В 2013 году бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден предоставил документ из архива АНБ о специальной программе на основе SS7, открывающей возможности слежки за любым абонентом. В апреле 2016-го «дыру» в SS7 успешно использовали для «экспериментальной прослушки» американского конгрессмена. Вероятно, та же технология применяется и в России. Спецкор «Медузы» Даниил Туровский рассказывает, как получилось, что под угрозой прослушивания и взлома оказался практически любой обладатель мобильного телефона.
«Реализуется информационный массив, принадлежащий известному телеведущему Дмитрию Киселеву. Массив состоит из архива переписки в мессенджере Whatsapp и корреспонденции из 2-х почтовых ящиков: 1) Первый адрес принадлежит лично Киселеву 2) Второй формально ящик его супруги. Но сам Киселев активно использует этот ящик, поэтому большая часть корреспонденции, содержащаяся в этом ящике, имеет к нему пря
Подробности
мое и непосредственное отношение. Основную часть переписки занимают письма, связанные с профессиональной деятельностью Киселева – ТВ проект «Россия сегодня» и все с ним связанное, также представлена информация о финансах и активах, как личных, так и связанных с телепроектами ВГТРК. Присутствует в большом количестве и другая, весьма любопытная информация. Общий объем массива – около 11 ГБ. Почтовые сообщения имеют датировку начиная с 2009 года по апрель 2016. Как обычно, мы подготовили для Вас несколько интересных примеров. Г-н Киселев довольно активно общается в Whatsapp с различными личностями, например, с “Пранкером Вованом»
С 20 января во всех устройствах Генбанка на территории Крыма принимаются карты Visa российских банков через Национальную систему платежных карт (НСПК), сообщается на сайте банка, работающего в том числе в Крыму. До этого карты Visa в Крыму не работали – международные платежные системы (МПС) отказались обслуживать карты в Крыму в декабре 2014 г. в связи с введением санкций. НСПК была создана для т
Подробности
ого, чтобы решить эту проблему и застраховаться от новых санкций. Банки должны были до 31 марта 2015 г. передать трафик в НСПК. MasterCard передала трафик вовремя, а Visa – 27 мая, сообщал ЦБ. Формально трафик был передан по картам обеих систем, но в Крыму работали только карты MasterCard. Корреспондент «Ведомостей», побывавший в Крыму в начале января 2016 г., рассказал, что сотрудники торгово-сервисных предприятий предупреждали, что расплатиться Visa нельзя, работают только карты MasterCard. Дело в том, что у MasterCard и Visa различные технологии работы, по-разному передается информация, говорит сотрудник крупного банка. По его словам, если с MasterCard все было просто, то, чтобы запустить операции через НСПК по картам Visa санкционных банков, нужно было «ломать» файлы Visa и НСПК научилась это делать только в конце 2015 г. «Банки под санкциями обслуживаются по такой схеме», – заключает он.
Виртуальные "роковые женщины" использовались при похищении данных у активистов сирийской оппозиции, следует из исследования британской компании FireEye, занимающейся разработками в сфере кибербезопасности. Эти изображения виртуальных красавиц появлялись в чатах в сети Skype, чтобы привлечь потенциальных жертв. Пользователи чата думали, что беседуют с реальными женщинами, не подозревая, что и
Подробности
х аккаунты подвергаются взлому. "Мы не в состоянии с уверенностью определить, кто стоит за этими кибератаками", - говорится в докладе FireEye. "Мы знаем, что они пользовались социальными сетями, чтобы проникнуть в компьютеры и похитить информацию военного характера, которая имела важное значение для сил Асада", - пояснил сотрудник фирмы Нарт Вилленев. Эти кибератаки происходили с ноября 2013-го по январь 2014 года. Общий объем похищенных данных составляет 7,7 Гб; это в том числе десятки тысяч посланий и чатов и 64 отдельных учетных записей в сети Skype. Среди похищенных данных - спутниковые фотографии и карты с пометками, расписания военных операций и списки типов вооружений. Похитителям также удалось получить информацию о перевозке вооружений за линией фронта, а также данные о потерях, гуманитарных и финансовых операциях. Как сообщила компания FireEye: Первоначальный контакт устанавливался посредством сети Skype, когда нападавшие представлялись привлекательной женщиной, готовой беседовать с бойцами сирийской оппозиции В ходе этих бесед атакующие пытались получить сведения о том, как именно их жертвы подключены к сети Skype Вскоре после этого жертва получала фотографию своей прекрасной собеседницы, в файле которой были скрыты вредоносные программы, способные поставить под чужой контроль их компьютер или смартфон. В основном использовалась широко известная программа отдаленного доступа DarkComet, которая была приспособлена под сирийскую специфику. Жертвы эти нападений находились не только в Сирии, но и в других странах Ближнего Востока, а также в Европе.
Хакеры взломали серверы государственного южнокорейского оператора Korea Hydro and Nuclear Power Co Ltd (KHNP), приводит Reuters сообщения представителей власти и компании, регулирующей деятельность АЭС. По словам заместителя министра торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким образом, что хакеры не могли бы изменить деятельность атомных станций и создать серьезные
Подробности
нарушения в работе АЭС. Первые сообщения взломщика об атаке появились несколько дней назад, однако власти не комментировали эту информацию. Другой собеседник агентства, представляющий Korea Electric Power Corp, куда входит KHNP, также заверил, что взломщики не смогли бы остановить деятельность атомных станций, однако уточнил, что кибератака была действием «элементов, желающих учинить социальные волнения». Как утверждают представители власти и компании, при взломе не были украдены важные данные. Информация касается станций Гори и Вольсонг, каждая из которых находится в 400 километрах от Сеула и носит общий характер, не представляющий большой ценности, передает агентство «Ренхап» слова другого заместителя министерства энергетики Ли Куан Супа. По словам чиновника, эксперт в области атомных энергостанций смог бы получить данные о двух АЭС, используя поисковые системы в интернете.
Впервые информацию об успешном взломе базы данных ГУ МВД по Ростовской области разместил украинец Евгений Докукин. Он называет себя участником «украинских кибервойск» и не скрывает лица. Пятого декабря на страничке Докукина появился скриншот «шапки» приказа ГУ МВД по РО № 919 от 5 июня 2014 года «Об организации охраны общественного порядка и безопасности граждан Юго-Востока Украины при перемеще
Подробности
нии и размещении во временных пунктах на территории Ростовской области». Также хакер сообщил, что выложил в открытый доступ первую часть полученного в результате взлома документов ГУ МВД по РО и разместил на двух адресах файлы общим весом 1,78 Гб. В архиве есть 67 корневых папок, в каждую из них вложены еще несколько папок и файлов. Всего — несколько сотен документов, рассказывающих о работе практически всех структурных подразделениях ГУ МВД по Ростовской области: от головного управления в Ростове-на-Дону до низших отделений и опорных пунктов полиции в сельских поселениях — с января по конец октября 2014 года. Большая часть — это сводки, рапорты, таблицы, приказы, донесения и тому подобное, которые, наверное, никаких секретов не содержат и скорее свидетельствуют о работе полиции. Однако среди огромной массы документации попадаются файлы (в основном связанные с событиями в соседней Украине), которые заставляют более внимательно относиться к заявлениям и действиям официальных лиц.
Волонтеры Украинских Кибервойск, деятельность которых координирует программист Евгений Докукин (Eugene Dokukin) опубликовали первую часть информации со взломанных в октябре 2014 года серверов МВД РФ. Архив документации на 1,78 Гб был выложен на файлообменниках в общий доступ. Скачать и ознакомиться с полным массивом данных, добытых хакерами, можно тут: Disk Google или на EX.UA. Среди общего ма
Подробности
ссива документации российского МВД встречается несколько материалов, которые подтверждают участие военных и силовиков РФ в войне на Востоке Украины. Эту войну российские пропагандисты называют гражданской, хотя де-факто действия террористов на Донбассе жестко координируются и спонсируются российскими спецслужбами.
«Специалисты ЦИБ ФСБ в обход международным конвенциям и договорам незаконным способом получили необходимые данные с помощью ОРМ, взломав сервер компании Facebook на территории США, о чем и сообщили в своем письме в Тушинский районный суд г. Москвы, сославшись на то, что официальным путем такие сведения получить невозможно», - сообщил адвокат Павел Зайцев в пресс-релизе, оказавшемся в распоряжении
Подробности
SecurityLab.
Аккаунты британской газеты The Guardian в сети микроблогов Twitter в течение минувших выходных были взломаны «Сирийской электронной армией» (СЭА). Об этом само издание сообщило вечером в понедельник. По некоторым данным, злоумышленники получили доступ к 11 тематическим твиттер-аккаунтам, и еще не над всеми удалось установить контроль. Во взломанных лентах появлялись сообщения вроде «Следите за
Подробности
СЭА... Следите за правдой!», «Да здравствует Сирия» и «СЭА была здесь». Через несколько часов группировка пояснила, что объявила войну службе безопасности Twitter, а The Guardian была взломана за распространение лжи и клеветы о Сирии. По данным газеты, пароли к соцсетям были получены с помощью классической фишинг-атаки, когда злоумышленники рассылают электронные письма и обманом заставляют пользователей передавать им учетные данные. Ранее сирийские хакеры взламывали аккаунты телеканалов «Би-Би-Си», France 24 TV, «Аль-Джазира», CBS, радиостанции National Public Radio, президента ФИФА, а также агентства Associated Press. В последнем случае ложное сообщение о взрыве в Белом доме и ранении президента США Барака Обамы вызвало кратковременную панику на фондовом рынке.
Вслед за Microsoft, Twitter и Facebook популярный сервис заметок Evernote был взломан хакерами, создатели просят 50 млн пользователей сменить пароли к своим аккаунтам, сообщает портал Тech Сrunch. «Хакеры получили доступ к информации о пользователе, электронной почте и паролям», — говорится в сообщении Evernote. Создатели уверяют, что платежные реквизиты остались недоступны, так как они не х
Подробности
ранят информацию о платежах. Ранее Microsoft, Аpple, Twitter и Facebook заявили о том, что их базы данных были взломаны. В начале этого года американские газеты The New York Times, The Washington Post и The Wall Street Journal заявляли, что подверглись атакам хакеров. Сообщалось, что взломать сайты этих СМИ пытались интернет-пользователи из Китая.