Month: October 2021

На  сайте МВД Беларуси появилась информация о розыске Александра Лукашенко и министра внутренних дел Юрия Караева, сообщает Meduza.
На  сайте МВД Беларуси появилась информация о розыске Александра Лукашенко и министра внутренних дел Юрия Караева, сообщает Meduza.
На сайте было указано, что Лукашенко и Караев обвиняются в «военных преступлениях против белорусского народа». Лукашенко также обвинили в «узурпации власти».
Очевидно, сайт МВД был взломан, констатирует Meduza.
Накануне взлому подвергся сайт Управления делами президента Беларуси, добавляет издание. На его главной странице на какое-то время появился бело-красно-белый флаг и фотографии главы ведомства Виктора Шеймана в головном уборе Верки Сердючки.
Новость прокомментировала пресс-секретарь МВД Беларуси Ольга Чемоданова: «В ведомстве выясняют причины произошедшего. Разбираемся», — передаёт информационно-аналитическая газета Newsbel. На данный момент на данный сайт попасть нельзя — он заблокирован.
На момент публикации новости на dev.by сайт министерства не открывался.
По факту взлома сайта МВД проводится проверка в рамках уголовно-процессуального законодательства по части 1 ст. 349 «Несанкционированный доступ к компьютерной информации». Виновным может грозить штраф или арест на три месяца.
К слову, уже третий день подряд недоступен официальный ресурс Белорусской валютно-фондовой биржи.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Около 200 американских компаний пострадали от массированной атаки вируса-вымогателя. Инцидент произошёл на прошлой неделе, когда компании в США уходили на длинные выходные по случаю Дня независимости. Специалисты заявили, что во взломе может быть виновата банда хакеров REvil из России.
Около 200 американских компаний пострадали от массированной атаки вируса-вымогателя. Инцидент произошёл на прошлой неделе, когда компании в США уходили на длинные выходные по случаю Дня независимости. Специалисты заявили, что во взломе может быть виновата банда хакеров REvil из России.
Занимающаяся кибербезопасностью Huntress Labs рассказала, что атака была нацелена на  провайдера информационных технологий для малого и среднего бизнеса Kaseya из Флориды. Вирус распространился по корпоративным сетям компаний, которые используют её ПО.
Взломано было приложение VSA, с которым работают корпоративные серверы, настольные компьютеры и сетевые устройства. Компьютеры пострадавших компаний в результате были заблокированы, вирус-вымогатель потребовал выкуп за открытие доступа к данным. 
В заявлении на сайте Kaseya говорится, что сейчас ведётся расследование инцидента.
При этом компания утверждает, что пострадало «небольшое количество» клиентов, хотя специалисты Huntress Labs подсчитали, что их число превышает 200. ПО Kaseya представлено в более чем 10 странах, у компании насчитывается свыше 10 000 клиентов.
Специалисты Huntress Labs также предполагают, что к атаке может быть причастна банда хакеров-вымогателей REvil из России.
Федеральное агентство США по кибербезопасности и инфраструктуре заявило, что принимает меры для предотвращения дальнейших атак.
В мае хакеров из DarkSide (группировку связывают с Россией) обвинили в кибератаке на одного из крупнейших американских трубопроводных операторов Colonial Pipeline. 
В середине мая президент США Джо Байден подписал специальный указ в рамках борьбы с хакерскими атаками.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Россиянин Владимир Дринкман признал вину в хакерском взломе компьютерных систем американской биржи высокотехнологичных компаний Nasdaq, пишет Lenta.ru со ссылкой на The Wall Street Journal. 
Читать далее…
Дринкман дал признательные показания в федеральном суде в штате Нью-Джерси, подтвердив, что вступил в преступный сговор с целью взлома компьютерных систем более 16 компаний и кражи 160 миллионов номеров кредитных карт. Эту хакерскую схему Министерство юстиции США называет «крупнейшей в истории Соединённых Штатов».
Размер ущерба, нанесенного им и еще несколькими хакерами, оценивается в 300 миллионов долларов. Приговор по делу будет вынесен 15 января.
Дринкман был арестован летом 2012 года в Амстердаме, а в феврале текущего года его экстрадировали из Нидерландов в США. Он и еще трое россиян — Александр Калинин, Роман Котов и Дмитрий Смильянц — обвиняются в краже данных из платежной системы Heartland Payment Systems, а также в совершении кибератак на американскую биржу высокотехнологичных компаний Nasdaq, платежную систему Visa и другие компании.
Российскому хакеру грозит до 30 лет тюрьмы. Однако признание вины может уменьшить этот срок, как это произошло, к примеру, с «хакером» из Борисова Дмитрием Насковцом, отсидевшим в американской тюрьме  четыре с половиной года — вместо 40 лет.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Группа хакеров Babuk Locker взломала полицейское управление Вашингтона, округ Колумбия, и требует выкуп за более чем 250 Гб конфиденциальных документов, сообщает Gizmodo.
Группа хакеров Babuk Locker взломала полицейское управление Вашингтона, округ Колумбия, и требует выкуп за более чем 250 Гб конфиденциальных документов, сообщает Gizmodo.
Хакеры отметили, что нашли серьёзную уязвимость в системах вашингтонской полиции. В подтверждение они выложили на своём сайте скриншоты с захваченными данными.
Вымогатели дали полиции три дня, чтобы связаться с ними. В случае, если им не заплатят, они грозят обнародовать всю базу и устроить ещё более крупные атаки.
Судя по скриншотам, среди украденных файлов есть данные об осведомителях и личные дела полицейских, персональные данные и фотографии задержанных, служебные отчёты и записки, информация о конфликтах между преступными бандами, о действиях полиции во время инцидента в Капитолии 6 января и другие сведения.
Правоохранители подтвердили взлом, но размер ущерба и аппетиты хакеров не уточнили. К расследованию несанкционированного доступа к своим серверам вашингтонская полиция привлекла ФБР.
Русскоязычная группировка Babuk Locker начала орудовать в этом январе, но на её счету уже есть несколько крупных взломов, в том числе испанской сети магазинов Phone House и баскетбольного клуба Houston Rockets.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Группа хакеров Babuk Locker взломала полицейское управление Вашингтона, округ Колумбия, и требует выкуп за более чем 250 Гб конфиденциальных документов, сообщает Gizmodo.
Группа хакеров Babuk Locker взломала полицейское управление Вашингтона, округ Колумбия, и требует выкуп за более чем 250 Гб конфиденциальных документов, сообщает Gizmodo.
Хакеры отметили, что нашли серьёзную уязвимость в системах вашингтонской полиции. В подтверждение они выложили на своём сайте скриншоты с захваченными данными.
Вымогатели дали полиции три дня, чтобы связаться с ними. В случае, если им не заплатят, они грозят обнародовать всю базу и устроить ещё более крупные атаки.
Судя по скриншотам, среди украденных файлов есть данные об осведомителях и личные дела полицейских, персональные данные и фотографии задержанных, служебные отчёты и записки, информация о конфликтах между преступными бандами, о действиях полиции во время инцидента в Капитолии 6 января и другие сведения.
Правоохранители подтвердили взлом, но размер ущерба и аппетиты хакеров не уточнили. К расследованию несанкционированного доступа к своим серверам вашингтонская полиция привлекла ФБР.
Русскоязычная группировка Babuk Locker начала орудовать в этом январе, но на её счету уже есть несколько крупных взломов, в том числе испанской сети магазинов Phone House и баскетбольного клуба Houston Rockets.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Под санкции попали семь компаний и 17 физических лиц, подозреваемых в киберпреступлениях. По  данным Минфина, группировка базируется в Москве, ее возглавляет некий Максим Якобец. За помощь в его поимке назначена награда в 5 миллионов долларов — это абсолютный рекорд для киберпреступника.
Американский Минфин утверждает, что глава группировки сотрудничал с ФСБ, и это указывает на его связь с российским правительством. О российском следе также говорит и одна из предыдущих атак «Корпорации зла»: они похитили у американской нефтяной компании Penneco 3,5 миллиона долларов и обналичили их в Москве и Минске.
​ Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​
1. Заполните анонимную форму — 5 минут.2. Укажите зарплатные (и другие) ожидания.3. Выберите желаемую индустрию или область деятельности.4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

На одной из российских хакерских площадок появились базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США, пишет «Коммерсантъ».
На одной из российских хакерских площадок появились базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США, пишет «Коммерсантъ».
Корреспонденты издания обнаружили на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздаёт архивы с информацией об избирателях штата Мичиган. В файлах содержится подробная информация о 7,6 млн американцев, в том числе имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка. По словам автора, данные актуальны на март 2020 года. Подлинность базы подтвердила российская ИБ-компания InfoWatch.
«Коммерсант» также обнаружил на площадке раздачу с базами данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В архивах содержатся от 2 млн до 6 млн строк. Помимо этого, тот же хакер продаёт персональные данные 62 тысяч пациентов Бруклинского центра хирургии Нью-Йорка.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях через программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice). Один из его участников утверждает, что в её рамках получил примерно $4 тысячи за ссылку на утёкшую базу избирателей Коннектикута.
Опрошенные «Коммерсантом» эксперты отмечают регулярность утечек персональных данных американских избирателей. Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений, поясняют в InfoWatch.
О слабой защите информации американских избирателей говорят и сами взломщики. По сообщению одного из продавцов баз, достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.
Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что хакеры извлекли все коммерческие выгоды из баз, прежде чем выложить их в открытый доступ.
Подобные утечки можно использовать в политических целях, например изучать предпочтения избирателей, манипулировать их выбором или склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях. 
Другие собеседники «Коммерсанта» не исключают вероятность намеренной провокации: утечка может быть подготовкой к обвинению российских хакеров во вмешательстве в президентские выборы в США.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Специалист по компьютерной безопасности Кевин Финистерре получил угрозы судом вместо заслуженной выплаты за уязвимость, найдённую в ПО дронов DJI, сообщает  The Next Web.
Читать далее
Исследователь обнаружил в публично доступном коде на GitHub учётные данные веб-доменов DJI и аккаунтов компании в Amazon Web Services. Благодаря этому он получил доступ к истории полётов дронов, изображениям пользователей DJI и снимкам их личных документов.
Финистеррре отправил отчёт о найдённой уязвимости и получил в ответ сообщение о том, что ему положено максимальное вознаграждение размером в $30 тысяч. Однако в следующий раз представители DJI вышли на связи почти через несколько недель и потребовали от специалиста подписать документ, запрещающий ему обсуждать найденные проблемы и использовать их. Финистерре решил отказаться от получения денег, потому что не смог «смягчить тон» документа. В процессе переписки он даже получил письмо с угрозами судебного иска за взлом и неправомерное использование компьютерного кода.
Как утверждает The Next Web, такое развитие событий в самом начале работы программы по поиску уязвимостей в дронах DJI ставит под сомнение всё её существование. Компания должна иметь стандартизированную процедуру уведомления о проблемах в защите, которая учитывает интересы задействованных специалистов по безопасности, а не только самой компании.
DJI объявила о старте выплат за найденные уязвимости несколько месяцев назад, вскоре после того, как армия США отказалась от использования устройтв из соображений безопасности. Размер обещаемых выплат варьируется от $10 до $300.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!