Издание The Verge рассказало историю о группировке хакеров и биржевых трейдеров из России, США, Украины и, видимо, других стран. На протяжении нескольких лет хакеры взламывали внутренние серверы финансовых новостных агентств, забирали не опубликованные и переданные под эмбарго пресс-релизы с информацией о предстоящих сделках — и отправляли их трейдерам. Те в свою очередь «точно угадывали», чьи акц
Подробности
ии будут расти или падать и успешно играли на бирже. До момента, когда деятельность группы пресекли спецслужбы, хакерам удалось выкрасть более 150 тысяч пресс-релизов, на основании которых трейдеры закрыли более 800 сделок, получив как минимум 100 миллионов долларов.
В России вечером 6 апреля из-за хакерской атаки на сетевые коммутаторы Cisco были недоступны несколько популярных сайтов, в том числе «Фонтанки» и «Комсомольской правды». Пользователи твиттера жаловались на проблемы с работой сервиса. Речь идет об оборудовании, которое «используется в дата-центрах практически повсеместно», заявили в «Лаборатории Касперского». Как пишет TJournal, о неполадках со
Подробности
общали провайдеры и пользователи интернета в разных регионах России. Речь шла, в частности, о провайдерах RuWeb, МГТС, «Скайнет» и «Акадо». К утру 7 апреля пострадавшие от атаки сайты и сервисы объявили о возобновлении работы. Атака использовала уязвимость в программе Cisco Smart Install Client, позволяющую перезаписывать на устройстве конфигурационный файл, сообщили в «Лаборатории Касперского». На его месте хакеры оставляли файл с изображением американского флага и словами «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Хакеры из КНДР участвовали в нескольких громких кибератаках последних лет: именно на них возлагают ответственность за взлом переписки руководителей Sony (в качестве мести за комедию про Ким Чен Ына) и за глобальное распространение вируса-вымогателя WannaCry. Bloomberg удалось поговорить с северокорейцем, который работал в КНДР хакером, и узнать, как устроены кибервойска Пхеньяна.
Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и
Подробности
если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.
Данные Агентства национальной безопасности США были похищены с компьютера одного из сотрудников при помощи «Антивируса Касперского». Об этом со ссылкой на неназванные источники пишут The Wall Street Journal и The Washington Post. Оба издания утверждают, что в деле замешаны хакеры, связанные с российскими властями. Собеседники изданий утверждают, что в 2015 году один из сотрудников АНБ, американ
Подробности
ец вьетнамского происхождения, перенес на домашний компьютер секретные материалы. Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные. Это, в свою очередь, позволило российским властям обходить американские средства компьютерной защиты, пишут издания. О каких конкретно данных идет речь, не уточняется, но сотрудник АНБ работал над программами для взлома компьютеров и сбора информации. Самого сотрудника уволили в 2015 году, но АНБ не нашло доказательств того, что он забрал данные домой намеренно или для передачи иностранной разведке. В самом АНБ комментировать эти сведения отказались. В «Лаборатории Касперского» заявили, что им не представили никаких доказательств того, что их программу использовали для похищения данных. В компании вновь подчеркнули, что у них нет «предосудительных связей» с российскими властями.
Глава пресс-службы Госдепартамента США Хезер Науэрт заявила, что число пострадавших от «акустической атаки» против американских дипломатов на Кубе возросло до 19 человек. Как сообщает The Washington Post, она рассказала о новом инциденте, который произошел уже в августе 2017 года. ​«Мы можем подтвердить еще один инцидент, произошедший в прошлом месяце, и теперь он является частью расследования»
Подробности
, — сказала Науэрт.
Как сообщает издание Noticias 24, полицейский вертолет подлетел к Верховному суду и из него в здание полетели гранаты. Очевидцы в социальных сетях утверждают, что слышали взрывы, однако выступивший позже президент Мадуро заявил, что гранаты не сработали. Мадуро распорядился привести в боевую готовность ВВС страны и средства ПВО. Он назвал случившееся террористическим актом.
Журналисты издания Vice Motherboard опубликовали статью, подробно описывающую их собственное расследование, посвященное весьма необычному явлению – черному рынку прошивок для сельскохозяйственной техники John Deere. Оказывается, простые американские фермеры вынуждены покупать кастомную и полулегальную прошивку для своих тракторов на закрытых хакерских формах.

Проблема возникла вследстви
Подробности
е того, что компания Deere & Company, равно как и другие производители, стала запрещать «неавторизованный» ремонт своей техники. Но зачастую фермеры не могут ждать, когда приедет авторизованный специалист, а в сервисный центр поступят нужные детали. Ведь всё это может занять очень продолжительное время. К тому же владельцы техники всерьез опасаются, что производитель в любой момент может удалено отключить их трактор, и с этим ничего нельзя будет поделать.



Лицензионное соглашение John Deere, датированное октябрем 2016 года, действительно запрещает владельцам сельскохозяйственного оборудования практически любой ремонт и модификацию техники. Также компания надежно защитила себя от возможных судебных исков, так как соглашение снимает с производителя любую ответственность за «потерю урожая, потерею прибылей, репутационные потери, утрату эксплуатационных качеств оборудования» и так далее.

На подпольных форумах исследователи обнаружили взломанные версии диагностическо-калибровочного инструмента John Deere Service Advisor; файлы John Deere Payload, необходимые для программирования и настройки определенных компонентов машины; драйверы John Deere Electronic Data Link, которые позволяют компьютеру «общаться» с трактором. Также на форумах, бесплатно или за деньги, можно найти генераторы лицензионных ключей, модификаторы лимита скорости и даже специальные кабели для подключения к тракторам.

С одной стороны подобная модификация ПО явно незаконна. С другой стороны, согласно поправкам, внесенным в Digital Millennium Copyright Act в 2015 году, и параграфу относительно транспортных средств (под эту категорию подпадают и тракторы), допускается: «модификация компьютерных программ, которые входят в состав и контролируют функциональность механизированных сухопутных транспортных средств, в том числе, личных автомобилей, грузовых автомобилей или механизированных сельскохозяйственных транспортных средств … если это необходимый шаг, предпринимаемый законным владельцем транспортного средства, чтобы осуществить диагностику, ремонт или разрешенную законом модификацию функций транспортного средства». Фактически получается, что использование сторонних, пиратских прошивок – это легально, до тех пор, пока не нарушаются нормативы выбросов загрязняющих веществ.

Именно поэтому в последнее время представители John Deere вынуждают покупателей подписывать вышеупомянутое лицензионное соглашение. Ведь в этом случае фермера можно привлечь к суду даже не за использование пиратской украинской прошивки, но за невыполнение условий соглашения. То есть компания все равно сохраняет в своем арсенале рычаг давления. Представители Deere & Company заявили журналистам издания, что «модификация ПО повышает риск того, что оборудование не будет функционировать так, как должно». По их словам, использование сторонних прошивок ставит под угрозу не только работу машину, но также ее владельцев, обслуживающих ее механиков и других людей, а сама машина более не может считаться соответствующей постановлениям и законам по охране труда, технике безопасности и охране окружающей среды.
Глава избирательной кампании кандидата в президенты Франции Эмманюэля Макрона заявил о "сотнях или тысячах" попыток взлома компьютерных систем его штаба, следы которых ведут в Россию.
Несколько небольших радиостанций США заявили, что стали жертвами хакерских атак, в результате которых в их эфир попала песня, содержащая оскорбления в адрес президента США Дональда Трампа. В частности, мишенью киберпреступников стала некоммерческая радиостанция Sunny, вещающая на частоте 107.9 в городе Салем (штат Южная Каролина). Обычно в ее эфире транслируются ретро-композиции и так называема
Подробности
я "пляжная музыка". Однако в понедельник, 30 января, слушатели Sunny были вынуждены в течение нескольких минут слушать хип-хоп композицию группы YG под названием "FDT" (аббревиатура от Fuck Donald Trump). Фрэнк Паттерсон, глава компании Keowee Broadcasting Group, владеющей радиостанцией, заявил, что она была взломана. "Это не наша трансляция. Мы не выражаем политические взгляды. Федеральная комиссия по связи и WFBS работают над тем, чтобы исправить эту ситуацию как можно скорее", - написал он в понедельник на официальной страничке радиостанции в Facebook. В настоящее время запись уже удалена, но ее текст доступен на портале Buzzfeed. Паттерсон сообщил, что IP-адрес, с которого была совершена атака, уже установлен. Все данные переданы для расследования в Федеральную комиссию по связи. Он также уточнил, что подобным атакам подверглись и другие радиостанции в разных штатах страны. В их числе небольшая радиостанция в городе Сан-Анджело (штат Техас), вещающая на частоте 100.5 FM. Песня "FDT" появилась в ее эфире днем 20 января, вскоре после инаугурации Трампа, и проигрывалась почти целый час. Аналогичные инциденты произошли на радиостанциях, вещающих в штатах Теннесси, Индиане и Кентукки. В то же время некоторые радиостанции заявили, что пустили песню в эфир намеренно. В их числе СМИ называют некую пиратскую радиостанцию, вещающую в Сиэтле. На других радиостанциях песня выходит в эфир в отредактированной версии.
Не существует никаких доказательств того, что российское хакерство повлияло на исход президентских выборов в США, и было бы безответственно торопиться с выводами даже при наличии доклада разведки о взломах. Об этом заявил в понедельник телеканалу Fox News Шон Спайсер - представитель Дональда Трампа. "Существует ноль доказательств того, что они повлияли на выборы," - заявил Спайсер. По его слова
Подробности
м, в докладах разведки речь идет о том, что Демократическая партия недостаточно защищала свои компьютеры, а не о том, что Россия повлияла на исход выборов. Когда Трамп займет Белый дом 20 января, Спайсер должен стать его пресс-секретерем. По его словам, избранный президент увидит отчет разведки, в конце этой недели. В субботу Трамп предостерегал от того, чтобы возлагать вину на Россию за взлом электронных писем в США.
Как стало известно "Ъ", один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
В мировой политике "осеннее" обострение. Глава Госдепа США Джон Керри призвал расследовать действия России и Сирии как военные преступления. В качестве примера госсекретарь назвал удары по больницам, которые, по его словам, наносят Москва и Дамаск. Канцлер Германии Ангела Меркель в пятницу призвала Россию положить конец «ужасающему» насилию в сирийском городе Алеппо. Ранее в правительстве
Подробности
Германии допустили введение новых санкций против России http://www.rbc.ru/rbcfreenews/57f77f839a7947ae6dedc327 МИД РФ всё отрицает и пеняет на военные операции США в Ираке, Ливии.. Как обычно. США официально обвинили Россию в кибератаках на Демократическую партию. Целью взломов, по данным американской стороны, было «вмешательство в выборный процесс в США» http://www.rbc.ru/politics/07/10/2016/57f7ff559a7947d68959e530 Глава штаба Клинтон обвинил российских хакеров во взломе своей почты http://www.rbc.ru/rbcfreenews/57f8a7de9a79477ab611184a Песков все отрицает: «Это опять какая-то ерунда! На сайт утина ежедневно нападают несколько десятков тысяч хакеров. Многие атаки прослеживаются с территории США. Мы же не обвиняем каждый раз Белый дом или Лэнгли». * На фоне этих обвинений не лишним будет напомнить некоторые "мифы и легенды" ватного мира: Пробирка Колина Пауэлла & Суд "оправдал" Слободана Милошевича http://mi3ch.livejournal.com/3521452.html * Тем временем США смягчили санкции в отношении Ирана, упростив для иностранных компаний процесс ведения бизнеса со страной http://www.rbc.ru/rbcfreenews/57f89bdc9a79479a9b35f3b5
Новое исследование ученых по информационной безопасности из израильского Университета Бен-Гуриона говорит о том, что никакие устройства не могут быть в безопасности даже тогда, когда они отключены от Интернета. Разработав инновационное программное обеспечение, исследователи показали, что компьютерные устройства могут быть взломаны с помощью расшифровки звуков, издаваемых жесткими дисками при чтени
Подробности
и и записи информации. Хакерская программа, получившая название DiskFiltration, работает за счет «прочтения» звуков жесткого диска. В то время, пока головка информационного носителя движется по дискам, они издают хорошо знакомые всем звуки. Используя специальную вредоносную программу (например показанную исследователями), хакеры могут использовать те самые звуки для различных сомнительных махинаций. Программа DiskFiltration, используя специальные аппаратные средства, обладает небольшой дальностью действия: около 180 см. Также система ограничена медленной скоростью передачи данных, которая составляет 180 битов в минуту. Тем не менее, этого достаточно, чтобы поймать достаточно сложный ключ шифрования за 25 минут. Для файлов большего объема данный метод и хакерская программа не подойдут, однако, как говорят исследователи, в будущем можно добиться и более впечатляющих результатов, улучшив само программное обеспечение и аппаратные средства, которые и отвечают за запись звуков. Кроме того, исследователи сообщили, что их система не работает с SSD-дисками, которые не имеют движущихся частей, издающих звуки.
Уязвимость в международной межбанковской системе передачи информации SWIFT могла стать причиной, по которой хакерам удалось украсть $81 млн у Центрального банка Бангладеш. Об этом пишет Reuters, ссылаясь на выводы британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Представители компании сказали агентству, что им удалось обнаружит
Подробности
ь вредоносную программу, которую злоумышленники использовали для управления клиентским программным обеспечением, так называемым Alliance Access. В понедельник компания планирует представить в своем блоге выводы, которые касаются кражи из ЦБ Бангладеш. В компании рассчитывают, что они помогут другим банкам предотвратить подобные атаки. По версии следствия, хакеры проникли в компьютерную сеть Центробанка и взяли под контроль учетные данные, которые используются для выхода в SWIFT. Однако, по версии BAE, речь идет об уязвимости в программном обеспечении, которая позволила стереть записи о недозволенных переводах. Вирус, имеющий название evtdiag.exe, позволяет скрыть следы атаки с помощью изменения данных в базе, которая отслеживает сведения о запросах на транзакции. Программа может как удалять записи об исходящих запросах, так и перехватывать входящие сообщения, которые подтверждают проведение переводов. Отмечается, что программа была написана специально для атаки на ЦБ Бангладеш. «Но общие инструменты, методы и алгоритмы, которые использовались при атаке, могут позволить злоумышленникам нанести новый удар», — считают в BAE.
Анонсируя в понедельник «очередной информационный вброс» против президента Владимира Путина, его пресс-секретарь Дмитрий Песков зачитал несколько вопросов от некоего западного информационного агентства, которые, по его мнению, свидетельствуют о содержании предстоящей атаки. Среди прочего, сказал Песков, журналисты спрашивали про известного виолончелиста Сергея Ролдугина, крестного отца дочери през
Подробности
идента и друга его молодости. Ролдугин и Путин почти ровесники (65 и 63 года соответственно), но выросли в разных городах. Путин провел детство в Ленинграде. Ролдугин родился на Сахалине, а музыкальную школу закончил в Риге, в Ленинграде он уже учился в консерватории, которую закончил тогда же, когда Путин выпустился из Ленинградского университета, в 1975 году. [...]
С Путиным музыканта познакомил его старший брат Евгений, рассказывал в 2014 году в интервью изданию «Вечерняя Казань» сам Ролдугин. По его словам, Евгений учился вместе с будущим президентом в Краснознаменном институте КГБ (Путин закончил его в 1985 году). Когда именно произошло это знакомство, он не уточнял. [...]
В 2005 году старый друг пришел к президенту с идеей строительства петербургского Дома музыки, и, по словам самого Ролдугина, президенту эта идея понравилась. В том же году Министерство культуры передало Дому музыки здание дворца великого князя Алексея Александровича на набережной реки Мойки. Реставрировали дворец на средства благотворительного фонда «Константиновский» и из средств городского бюджета, вложившего в него 800 млн руб. В 2008 году Путин побывал на открытии отреставрированного Дома музыки. [...]
Ролдугин владеет 3,2% акций банка «Россия», согласно сведениям, опубликованным на сайте банка. Компанию ему составляют Юрий Ковальчук, Геннадий Тимченко, Николай Шамалов, Алексей Мордашов и другие. Этот банк попал под санкции США в 2014 году, администрация Барака Обамы называет его «личным банком для узкого круга» приближенных к Путину людей. [...]
Компания Group-IB опубликовала на своем сайте обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Речь идет о казанском Энергобанке, пояснил РБК руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. Хакеры использовали вирус под на
Подробности
званием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $500 млн по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490, говорится в обзоре. Энергобанк утверждал, что тогда его потери составили 244 млн руб. за счет этих сделок. В свою очередь, доказательств того, что хакеры получили прибыль от этой операции, нет. Позже Московская биржа сообщила, что ее системы не были взломаны в результате этого инцидента. Расследование же Центробанка не установило манипуляций на валютном рынке. Также ЦБ ранее опровергал информацию о постороннем вмешательстве в торговую систему Энергобанка: по данным ЦБ, эти заявки выставлял сам банк.
Хакеры взломали аккаунт министра связи России Николая Никифорова в социальной сети "Инстаграм" и разместили в нем изображения турецких флагов, истребителей, а также фотографию падающего российского бомбардировщика Су-24, сбитого 24 ноября вблизи турецко-сирийской границы. https://www.instagram.com/nnikiforov/
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times. Им сначала пришлось получить физический доступ к машине, чтобы подключиться по кабелю к Ethernet-сети, а затем они могли уже манипулировать ее системами удаленно. В ходе испытания они получили контроль за приборами в кабине м
Подробности
ашины, произвольно изменяли показания спидометра, заставляя его показывать неправильную скорость, опускали и поднимали боковые окна, запирали и отпирали двери автомобиля, а также включали и выключали электропитание. Тестирование проводилось на скорости 8 км/ч. По словам Роджерса, после отключения электричества сработала тормозная система и машина остановилась. При попытке повторить эксперимент на большей скорости не удалось удаленно включить ручной тормоз, но все экраны на приборной панели погасли, а машина перешла на нейтральную скорость и водитель сохранил полный контроль над управлением, что дало ему возможность съехать на обочину. В компании Tesla заявили, что выпустят дополнения к программному обеспечению машины, которые можно будет скачать уже в четверг, 6 августа.
Британская спецслужба МИ-6 отозвала некоторых своих агентов из зарубежных стран в связи с тем, что Россия и Китай получили доступ к секретной информации о разведывательных операциях Великобритании и США. Об этом сообщает «Би-Би-Си» со ссылкой на высокопоставленный источник в британском правительстве. По информации газеты The Sunday Times, Россия и Китай сумели взломать шифр более чем миллиона с
Подробности
екретных файлов, украденных бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Издание отмечает, что эти файлы содержат сведения о методах работы разведки, а также информацию, которая может помочь раскрыть агентов.
К хакерской атаке на компьютерную сеть бундестага, возможно, причастна российская спецслужба, сообщает немецкое издание. К расследованию подключилась Федеральная прокуратура Германии. Хакерская атака, которой недавно подвергся бундестаг, возможно, была делом рук российских хакеров, пишет немецкое издание Spiegel Online. У немецких органов госбезопасности есть явные свидетельства, которые указыв
Подробности
ают на то, что атаку совершили российские кибершпионы, пишет Spiegel Online во вторник, 2 июня, со ссылкой на близкие к ситуации источники. При этом не исключается, что в хакеры действовали по поручению спецслужбы. Немецким специалистам в сфере IT удалось распознать шпионскую программу, которая использовалась для атаки, а также прочитать части исходного кода. При этом была выявлена схожесть так называемого трояна с вредоносной программой, которая использовалась для кибератак на немецкую сеть данных в 2014 году. Тогда также возникло предположение, что к атаке причастна иностранная спецслужба. Федеральная прокуратура Германии подключилась к расследованию К делу о кибератаке на бундестаг подключилась Федеральная прокуратура Германии, сообщила изданию официальный представитель ведомства. В первой половине мая неизвестные лица пытались проникнуть во внутреннюю сеть бундестага. Глава бундестага Норберт Ламмерт (Norbert Lammert) назвал атаку масштабной. Агентство dpa отмечает, что она является самой крупной из всех, которые совершались на сеть бундестага до сих пор.
Мировой лидер по разработке сетевого оборудования, компания Cisco Systems, изменяла названия посредников в документации, чтобы поставлять в Российскую Федерацию свою продукцию в обход принятых со стороны ЕС в отношении России санкций. Это следует из расследования, журналистами издания BuzzFeed. В распоряжении журналистов оказалась в том числе внутренняя переписка и документация российского пред
Подробности
ставительства Cisco. Корпорация продолжала поставлять оборудование Минобороны, ФСБ и Роскомосу через «прокладку» в Нидерландах, несмотря на введенные Европой торговые ограничения. Журналисты Buzzfeed выяснили, что Cisco исполняла контракты перед оккупантами Крыма и Донбасса, используя подставных заказчиков. Однако инициатором нелегального сотрудничества стали именно российские ведомства, которые потребовали найти способ обеспечить поставки техники. Также теперь известно, что контракты с военно-промышленным комплексом Российской Федерации были замаскированы под сделки с Торгово-промышленной палатой РФ, хотя конечным покупателем продукции Cisco были российские министерства и ведомства. В компании официально не признали факт поставок в обход санкций с помощью подставных фирм, но с другой стороны, в Cisco не стали опровергать подлинность документации, которая оказалась в распоряжении журналистов Buzzfeed.
Российские хакеры взломали электронную почту Госдепартамента США, чтобы получить доступ к компьютерной системе Белого дома, сообщили CNN источники, близкие к расследованию инцидента. По данным телеканала, киберпреступники в режиме реального времени получили доступ к конфиденциальной информации, связанной с непубличными графиками президента США Барака Обамы. Чиновники подчеркивают, что такая инф
Подробности
ормация очень ценится спецслужбами. Следователи считают, что доступ к системе Белого дома хакеры получили через электронные почты сотрудников Госдепа.
Хакеры взломали серверы государственного южнокорейского оператора Korea Hydro and Nuclear Power Co Ltd (KHNP), приводит Reuters сообщения представителей власти и компании, регулирующей деятельность АЭС. По словам заместителя министра торговли, промышленности и энергетики Чунга Ян Хо, система устроена таким образом, что хакеры не могли бы изменить деятельность атомных станций и создать серьезные
Подробности
нарушения в работе АЭС. Первые сообщения взломщика об атаке появились несколько дней назад, однако власти не комментировали эту информацию. Другой собеседник агентства, представляющий Korea Electric Power Corp, куда входит KHNP, также заверил, что взломщики не смогли бы остановить деятельность атомных станций, однако уточнил, что кибератака была действием «элементов, желающих учинить социальные волнения». Как утверждают представители власти и компании, при взломе не были украдены важные данные. Информация касается станций Гори и Вольсонг, каждая из которых находится в 400 километрах от Сеула и носит общий характер, не представляющий большой ценности, передает агентство «Ренхап» слова другого заместителя министерства энергетики Ли Куан Супа. По словам чиновника, эксперт в области атомных энергостанций смог бы получить данные о двух АЭС, используя поисковые системы в интернете.
Впервые информацию об успешном взломе базы данных ГУ МВД по Ростовской области разместил украинец Евгений Докукин. Он называет себя участником «украинских кибервойск» и не скрывает лица. Пятого декабря на страничке Докукина появился скриншот «шапки» приказа ГУ МВД по РО № 919 от 5 июня 2014 года «Об организации охраны общественного порядка и безопасности граждан Юго-Востока Украины при перемеще
Подробности
нии и размещении во временных пунктах на территории Ростовской области». Также хакер сообщил, что выложил в открытый доступ первую часть полученного в результате взлома документов ГУ МВД по РО и разместил на двух адресах файлы общим весом 1,78 Гб. В архиве есть 67 корневых папок, в каждую из них вложены еще несколько папок и файлов. Всего — несколько сотен документов, рассказывающих о работе практически всех структурных подразделениях ГУ МВД по Ростовской области: от головного управления в Ростове-на-Дону до низших отделений и опорных пунктов полиции в сельских поселениях — с января по конец октября 2014 года. Большая часть — это сводки, рапорты, таблицы, приказы, донесения и тому подобное, которые, наверное, никаких секретов не содержат и скорее свидетельствуют о работе полиции. Однако среди огромной массы документации попадаются файлы (в основном связанные с событиями в соседней Украине), которые заставляют более внимательно относиться к заявлениям и действиям официальных лиц.
Официальный сайт Кремля Kremlin.ru укрепили дополнительной защитой. Об этом сообщает агентство «Интерфакс». Защита призвана помочь сайту справиться масштабной DDoS-атакой, начавшейся утром в пятницу, 14 марта. По словам пресс-секретаря Владимира Путина Дмитрия Пескова, в настоящее время приняты все необходимые меры для того, чтобы «защитить ресурс президента». О каких конкретно мерах идет ре
Подробности
чь, глава президентской пресс-службы не уточнил. При этом, как признался Песков, расследование по факту хакерской атаки «вести бесполезно». «В данном случае начинать расследование бесполезно. Атаки могли вестись с территории каких-то стран, но это совершенно не означает, что эти страны причастны к их организации», — заявил чиновник. Сайт Кремля был атакован хакерами, причисляющими себя к российскому движению Anonymous. Сообщение об атаке на ресурс появилось в твиттер-аккаунте @Russian_Reveolt. «Сайт Кремля ******* [приведен в нерабочее состояние]», — говорилось в посте. Атака привела к частичному уходу сайта в офлайн. Также DDoS-атакам подверглись интернет-страницы Центробанка, телеканала RT, открытого информагентства Openinform.ru, а также новостной сайт Eliberator.ru.
Хакеры атаковали сайт "Российской газеты". Об этом корр. ИТАР-ТАСС сообщил главный редактор издания Владислав Фронин. "Сайт не работает несколько часов. Его атаковали хакеры. Предположительно, это "Майдановская сотня", - сказал он. При этом главред отметил, что причины произошедшего выясняются. Он также подчеркнул, что "сейчас специалисты пытаются наладить работу сайта газеты". "К сожалению,
Подробности
мы не первое издание, которое подверглось атаке хакеров. Мы будем разбираться", - заключил Фронин. Сайт не работает уже несколько
Устанавливать приманки (ханипоты) и ловить хакеров «на живца» — стандартная практика для сбора информации о противнике и подготовки контратакующих действий. Специалисты из антивирусной компании Trend Micro запустили в открытый доступ приманку под видом коммунальной SCADA-системы по управлению водоснабжением. Приманка сработала — и улов оказался необычно жирным: группа китайских хакеров, предположи
Подробности
тельно работающих на правительство. Об этом рассказал руководитель проекта Кайл Вилхойт (Kyle Wilhoit) в докладе на хакерской конференции Black Hat. По словам Вилхойта, они словили с поличным хакеров из государственной китайской группы APT1, также известной как Comment Crew, несколько членов которой были деанонимизированы в феврале 2013 года. Наживка сработала в декабре 2012 года, когда по почте пришло письмо с зараженным Word-файлом, который запускал эксплойт, чтобы в итоге злоумышленник мог получить полный доступ к SCADA-системе (приманке). Тип используемого зловреда, сам эксплойт и другие характеристики являются уникальными именно для группы APT1. «Группа атаковала водопровод не случайно, в поиске какой-то другой цели, это была целенаправленная атака, — говорит Кайл Вилхойт, — Я сам видел компьютерный интерфейс атакующего и на 100% уверен, что они явно понимали, что делают». Для контратаки на злоумышленников с целью триангуляции их местоположения использовался фреймворк Browser Exploitation Framework (BeEF).
Согласно поступившей информации, сотрудникам «Лаборатории Касперского» благодаря кропотливой и профессиональной работе удалось вскрыть огромнейшую шпионскую сеть хакеров, которая действовала, начиная с 2004 года. Сама сеть успешно осуществляла преступную деятельность на протяжении последних 10 лет в более, чем 40 странах мира. Как заявляют специалисты компании, сеть имеет китайское происхождени
Подробности
е и направлена, в первую очередь, на проведение шпионажа и кражи полезной информации. Заражение ПК происходило через фишинговую почту при массовой рассылке от серьезных крупных организаций и банков. Так, в числе интересующих хакеров объектов, значатся космическая отрасль, атомные и нано – технологии, информация, связанная с энергетикой и добычей энергоресурсов, в частности, нефти, лазерная физика, технологии связи и медицины. Особенное внимание уделялось таким странам как Россия и Индия, Казахстан и Монголия, атакам подвергались объекты ВПК и научных институтов. Общий ущерб от действий хакеров пока не оглашается, так как нет точных данных обо всех их преступлениях.
Сайты телеканала «Дождь» и петербургских СМИ — «Фонтанки.ру», местной «Новой газеты» и «Эха Москвы в Санкт-Петербурге» — подверглись DDoS-атаке. На данный момент они работают с перебоями. «Дождь» сообщил о DDoS-атаке в фейсбуке. Главный редактор «Фонтанки.ру» Александр Горшков сообщил РИА Новости, что с утра 9 мая началась «очень серьезная» DDoS атака на сайт. Техническая служба пытается восста
Подробности
новить его работу. Василий Пускальн, главный редактор сайта «Эха Москвы в Санкт-Петербурге», также заявил, что в атаке на сайт он подозревает хакеров. Комментарии от «Новой газеты» пока что не поступали. Кроме того, по данным некоторых пользователей, с перебоями работают сайты федеральной «Новой газеты», федерального «Эха Москвы» и русского Forbes. Эти данные подтверждает сайт downforeveryoneorjustme.com. Из редакции «Ленты.ру» сайты этих изданий открываются без проблем. Ответственность за атаки взяли на себя некие «Хомячки», позиционирующие себя как «сообщество людей любых политических убеждений, выступающих за чистоту информации и слова в нашей стране». Они посвятили атаку Дню победы. В конце марта и в апреле сайт «Новой газеты» неоднократно подвергался DDoS-атакам. Издание обратилось к ФСБ с просьбой найти заказчиков атак. Ответственность за эти атаки также взяли «Хомячки», однако никаких санкций к ним применено не было.
Сайты правительственных организаций Израиля подвергаются кибератакам хакеров, передает Associated Press со ссылкой на израильские СМИ.

Представители организации Anonymous сообщили в социальной сети Twitter о начале "операции Израиль". Они заявили, что намерены стереть еврейское государство из виртуального пространства.

Как стало известно, атакам подверглись сайты мин
Подробности
истерства обороны и министерства образования Израиля, а также целый ряд сайтов израильских банков. Утверждается при этом, что ни один сайт не прекратил своей работы, и все атаки были до сих пор успешно отражены.

По словам представителей Anonymous, атаки на сайты правительства Израиля являются ответом на авиаудар, нанесенный израильскими военно-воздушными силами по сектору Газа 3 апреля 2013г.
Атаке хакеров подвергся сайт полномочного представительства Дальневосточного федерального округа. Несколько часов вместо главной страницы на сайте "висело" сообщение в поддержку сирийских повстанцев на арабском и английском языках. В нем говорилось, что Россия не должна вмешиваться в политику Сирии. Сайт уже восстановлен и работает в нормальном режиме. Неизвестные хакеры взломали сайт полпредс
Подробности
тва по Дальневосточному федеральному округу в понедельник утром, 18 марта. До 13:00 по московскому времени сайт не работал, программисты пытались удалить постороннюю информацию, сообщает "Интерфакс". В обращении, которое было "заскринено" и выложено в социальные сети, говорилось, что сайт был взломан "в ответ на поддержку Россией сирийского режима". Авторы также призвали россиян "остановить правительство от предоставления сирийскому режиму тяжелого вооружения". Хакеры попросили прощения за взлом сайта. "Приносим свои извинения всем хорошим русским людям за взлом сайта. Асад убивает наших детей и уничтожает наши города", - отмечается в обращении. Группа хакеров, которая назвала себя Syrian Revolution Electronic Suite, по словам блоггеров, успешно атаковала сайт дальневосточного полпредства в минувшее воскресенье. В течение нескольких часов по основному интернет-адресу ведомства было размещено обращение на английском и арабском языках. Раннее сообщалось, что "специалисты восстановят нормальную работу портала в течение понедельника". Представитель полпредства также рассказал, что в инциденте будут разбираться правоохранительные органы.
Вслед за Microsoft, Twitter и Facebook популярный сервис заметок Evernote был взломан хакерами, создатели просят 50 млн пользователей сменить пароли к своим аккаунтам, сообщает портал Тech Сrunch. «Хакеры получили доступ к информации о пользователе, электронной почте и паролям», — говорится в сообщении Evernote. Создатели уверяют, что платежные реквизиты остались недоступны, так как они не х
Подробности
ранят информацию о платежах. Ранее Microsoft, Аpple, Twitter и Facebook заявили о том, что их базы данных были взломаны. В начале этого года американские газеты The New York Times, The Washington Post и The Wall Street Journal заявляли, что подверглись атакам хакеров. Сообщалось, что взломать сайты этих СМИ пытались интернет-пользователи из Китая.