Гомографическая атака с использованием интернационализированных доменных имен (IDN)
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Этим способом злоумышленники обманывают пользователей компьютеров, используя тот факт, что многие разные символы выглядят одинаково. Например, обычный пользователь сайта example.com может перейти по ссылке, где латинский символ «а» заменен на кириллицу «а».
Этот вид спуфинг-атак также известен как подмена скриптов. Unicode включает в себя множество систем письма, и по ряду причин одинаково выглядящим символам, таким как греческое Ο, латинское О и кириллическое О, не был присвоен один и тот же код.
Дабы не стать жертвой этого вида атак, необходимо отключить поддержку IDN в Вашем браузере.
Lizard Squad
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Команда хакеров специализировалась на DDOS-атаках популярных игровых сервисов. Начиналось все с атак на Play Station Network (PSN) и конкурирующей Xbox Live, но уже позже их деятельность перешла и на серверы популярных Интернет – игр Machinima.com, Destiny, League of Legends и Call of Duty: Ghosts. Сначала всё это было шуткой — они даже продавали футболки с саркастичными надписями, посвящённые взломам. Однако, учитывая последующие события, становится понятно: Lizard Squad сознательно нагнетали шумиху вокруг себя.
«Ящерицы» же выбрали полностью противоположную позицию: после хулиганских атак на сервисы больших игровых компаний хакеры стали выключать случайные каналы и трансляции геймеров на стриминг-сервисе Twitch.tv
После серии атак на сайт Малайских авиалиний, а также на сервисы Sony Entertainment за хакеров взялась другая малоизвестная хакерская структура – Finest Squad.
Они смогли вычислить их каналы общения и IP-адреса, после чего вся информация была передана в ФБР.
Подборка новостей
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
▫️Студенты-мошенники из Китая обманули Apple на $895 800 фейковыми iPhone - https://www.anti-malware.ru/news/2019-04-05-1447/29363
▫️Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
- https://www.securitylab.ru/news/498650.php
▫️публикован эксплоит для уязвимости в Chrome, патча для которой пока нет - https://xakep.ru/2019/04/05/chrome-v8-flaw/
▫️Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне - https://xakep.ru/2019/04/03/tesla-hack/
Кевин Поулсен
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Это бывший хакер, который получил общественную известность благодаря взлому телефонных линий лос-анджелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Porsche 944 S2 и многие другие ценные призы.
Федеральному Бюро Расследований понадобилось семнадцать месяцев, чтобы выследить умельца, который тем временем совершил действие, прославившее его в веках. После взлома радиостанции молодой специалист, не останавливаясь проникнул в сеть инвестиционных учреждений. В возрасте 24 лет на его счету уже было несколько взломанных телефонных сетей и серверов.
В апреле 1991-го сотрудникам ФБР всё-таки удалось задержать преступника благодаря доносу анонима, оповестившего блюстителей закона о том, где находится Поулсен. После предъявления обвинения Кевин отправился за решётку на четыре года.
Подборка новостей
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
▫️На хакерские форумы попали данные клиентов банков из черного списка ЦБ- https://www.anti-malware.ru/news/2019-04-12-1447/29425
▫️Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
- https://xakep.ru/2019/04/12/dragonblood/
▫️Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей - https://xakep.ru/2019/04/08/rkn-vs-twitter/
▫️Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне - https://www.securitylab.ru/news/498749.php
Equation Group
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
Это одна из самых мощных группировок развитой устойчивой угрозы, действующая с 2001 года. Группа была обнаружена российской фирмой Лаборатория Касперского в ходе расследования деятельности группы Regin.
Группировку Equation связывают с правительственными структурами США, а именно — с АНБ. Лаборатория Касперского обнаружила около 500 пораженных группировкой компьютерных систем в 42 странах.
13 августа 2016 группировка The Shadow Brokers, разместила в сети сообщения об успешном взломе информационных систем и похищении данных группировки Equation Group. Часть похищенных файлов была выложена в открытый доступ, а часть группа выставила на аукцион, с начальной ставкой 1 млн биткойнов (около $568 млн).
X-Keyscore
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Это программа компьютерного слежения, используемая Агентством национальной безопасности США для слежения за иностранными гражданами во всем мире. Деятельность осуществляет с помощью более чем 700 серверов, расположенных в США и на территории стран-союзников США, а также в посольствах и консульствах США в нескольких десятках стран.
По данным O Globo, X-Keyscore выявляет гражданство иностранцев, анализируя язык, используемый в сообщениях электронной почты, перехваченных в странах Латинской Америки.
Журнал Der Spiegel сообщает, что программа X-Keyscore также имеет возможность сохранять на протяжении нескольких дней метаданные и содержание перехваченных сообщений
Подборка новостей
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
Киберпреступники заработают через 2 года шесть триллионов долларов против трех триллионов в 2015 году. Индустрия покажет крупнейший оборот среди всех экономических отраслей в истории и обойдет даже суммарные доходы от продажи всех видов наркотических веществ. Такой рост отрасли негативно скажется на развитии IT-компаний и привлечении ими инвестиций.
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Подробнее: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
Атака Matrix.org
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
Организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих стандарт платформ числятся Riot, WeeChat, Nheko, Quaternion и пр.
11 апреля представители организации сообщили, что неизвестным злоумышленникам удалось получить доступ к ее серверам. Преступники получили доступ к производственной базе данных, с помощью которой они потенциально могли похитить незашифрованные данные сообщений, хеши паролей. Все пользователи Matrix.org были «выброшены» из своих учетных записей, и организация попросила их сменить пароли.
