Blaster
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
Подборка новостей
▫️Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код - https://xakep.ru/2019/03/29/gas-stations-hack/
▫️Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
- https://www.securitylab.ru/news/498564.php
▫️Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС - https://xakep.ru/2019/03/29/vpn-rkn/
▫️В Google Play Store найдена правительственная программа-шпион - https://www.anti-malware.ru/news/2019-03-29-1447/29307
▫️Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код - https://xakep.ru/2019/03/29/gas-stations-hack/
▫️Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
- https://www.securitylab.ru/news/498564.php
▫️Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС - https://xakep.ru/2019/03/29/vpn-rkn/
▫️В Google Play Store найдена правительственная программа-шпион - https://www.anti-malware.ru/news/2019-03-29-1447/29307
Гомографическая атака с использованием интернационализированных доменных имен (IDN)
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Lizard Squad
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Подборка новостей
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
Кевин Поулсен
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Подборка новостей
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
Equation Group
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
X-Keyscore
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Подборка новостей
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
