О вирусах журнал хакер

Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…

Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018 год…

В этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!

Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для па…

Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными потерями? Ответ в статье.

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …

В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …

Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.

Сразу две компании, предоставляющие услуги Usenet, UseNeXT и Usenet[.]nl, сообщили о компрометации и обвинили в случившемся …

Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustr…

СМИ сообщили, что данные россиян, оформлявших микрозаймы в 2017-2019 годах, выставили на продажу. По уверению продавца, база…

До недавнего времени пользователь (по крайней мере — продвинутый пользователь, не поленившийся провести несколько дней на форумах) четко знал: в потребительских дисках Seagate используется черепичная запись SMR, и это плохо, а в дисках Western Digital — нет. Многие и многие пользователи делали свой выбор, исходя именно из этого критерия. Но недавнее журналистское расследование перевернуло их мир.

Компания Twitter сообщает, что на прошлой неделе отключила возможность получения SMS-сообщений с текстом новых твитов.

Сборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лишние компоненты, отключить ненужные функции, интегрировать в него драйверы и обновления. О них и поговорим в сегодняшней статье.

Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки вод…

Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, поп…

Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинилис…

Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…

Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …

Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…

Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и ам…

Пользователи обнаружили, что сообщение с символами языка синдхи вызывает сбой в работе iOS 13.4.1. Патча пока нет, поэтому п…

Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исслед…

Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…

Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 польз…

Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта пробле…

Многие воспринимают сисадмина как мальчика, который вытаскивает из принтера застрявшие бумажки по требованию начальника. В реальности профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Админству нужно учиться. Давай посмотрим, где и как это можно делать.

Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.

На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления…

OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей. Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока. Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!

В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекаю…

Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компан…

Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…

ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жер…

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защи…

Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в ак…

Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .

Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.

Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…

Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…

Аналитики Check Point сообщают, что в декабре Emotet оставлялся одной из наиболее активных угроз. В основном малварь распрос…

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обес…

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…

Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…

Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, …

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публикова…

Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специал…

К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общи…

В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станци…

В конце октября компания Avast провела мероприятие CyberSec & AI в штаб-квартире компании в Праге. Я посетил это мероприятие и посмотрел на то, как делают знаменитые на весь мир антивирусные продукты. Одной из наиболее интересных бесед был рассказ главы группы детектирования угроз Михала Салата о том, как в Avast работают с малварью.

Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у о…

Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технол…

Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 40…

Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем…

Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …

Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из биб…

Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для х…

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна …

Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утр…

Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent M…

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что…

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы з…

Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос расп…

Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s дл…

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пр…

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малвар…

Обычная многоэтажка на окраине Петербурга. Стихийная парковка во дворе, детская площадка под окнами. Сегодня здесь чуть более шумно, чем обычно, — железную дверь на пятом этаже режет болгаркой полицейский спецназ. В это же время по другую ее сторону братья-близнецы Дмитрий и Евгений Попелыши пытаются смыть в унитаз полмиллиона рублей наличными, флешки и сим-карты.

Меньше чем за два года братья-хакеры взломали несколько тысяч счетов клиентов российских банков и сняли 12,5 млн рублей. В их подчинении находились программисты, трафферы (распространители вредоносных программ, с помощью которых хакеры завладевали счетами), дропы — специалисты по обналичиванию краденых денег, прозвонщики, представлявшиеся сотрудниками банков.

На краденые деньги Попелыши купили несколько квартир, машины — Porsche Cayenne и BMW X5, яхты. Но руководить операциями предпочитали из квартиры на окраине Петербурга — такой же, как и любая другая в этом районе, если бы не мощная электромагнитная пушка, установленная здесь — для моментального уничтожения информации на жестких дисках на случай визита полиции. Такого, как сегодня.

Железная дверь наконец поддалась, и в квартиру ворвались спецназовцы. Вслед за ними вместе с оперативниками и следователями вошли еще два человека. Их имена и внешность засекречены, как у сотрудников спецслужб. Они специалисты компании Group-IB, пожалуй, самой известной команды борцов с киберпреступностью в стране. Их задача — собрать цифровые доказательства для уголовного преследования хакеров. Так, чтобы и электромагнитная пушка не помогла.

По итогам суда братья получили восемь лет заключения. Их дело — одно из тысячи, проведенных командой Сачкова за последние 16 лет. Полторы сотни дел завершились для киберпреступников тюрьмой.

Защита международных банков и корпораций от киберпреступников — сегодня главный источник дохода Group-IB. При этом, когда хакеров нужно отправить за решетку, команда Сачкова плотно сотрудничает с российскими правоохранительными организациями, Интерполом и Европолом.

Мы идем по длинному коридору, мимо помещений, напоминающих одновременно и Центр управления полетами (большой экран на стене, ряды компьютеров перед ним), и комнату в студенческом общежитии: на стенах — плакаты с героями комиксов и рок-музыкантами, откуда-то доносится голос Дженис Джоплин.

— Это какой-то новый, недавно Илья повесил, — усмехается один из сотрудников компании, замечая, что я разглядываю плакат. Мы идем на встречу с Рустамом, специалистом департамента киберразведки.

На Рустаме обычные футболка и джинсы. Он выглядит немного застенчивым.

— За последние пять лет почти 98% известных нам киберпреступлений были финансово мотивированными. Главной целью кибератак были банки и их клиенты, — говорит Рустам. — Но сегодня тенденция меняется. Все чаще мы наблюдаем, как проправительственные хакерские группы из разных стран совершают кибератаки на другие государства. Их задача — шпионаж или саботаж.

Но когда в январе 2010-го один из сотрудников завода вставил в свой рабочий компьютер USB-флешку, все меры безопасности оказались бессмысленными.

Владелец флешки не подозревал, что на ней записан вирус Stuxnet. Программа проникла в систему, перехватила управление центрифугами с ураном и ускорила их вращение — до 140

0 оборотов в секунду. Цех начал разрушаться. Иранцам удалось вернуть себе управление, но 1000 центрифуг были уничтожены.

Два года назад заседание ВЭФ прошло после атаки вируса-шифровальщика WannaCry, одной из самых масштабных хакерских атак в истории. За три дня программа атаковала 200 000 компьютеров в 150 странах мира, включая сети университетов в Китае, заводы Renault во Франции и Nissan — в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии.

Кто стоял за глобальной хакерской атакой — неизвестно, но ряд мировых экспертов, включая Group-IB, считают, что это дело рук северокорейской проправительственной группы Lazarus.

Северокорейские хакеры из Laza­rus и до этого атаковали мировые финансовые центры, например, годом ранее — центробанки ряда стран мира, включая российский. Но с меньшим успехом.

Незадолго до появления Wanna­Cry группа хакеров The Shadow Brokers опубликовала архив файлов, принадлежащих АНБ. Согласно документам, АНБ проводили атаки на ряд крупных банков. Но не с целью хищения денег. Они хотели проследить финансовые потоки.

Помимо этих документов The Shadow Brokers опубликовали инструменты для взлома, которыми пользовались американские хакеры. Именно их использовали Lazarus в одной из самых разрушительных хакерских атак в истории.

На кожаном диване в лаборатории компьютерной криминалистики Group-IB — крупнейшей в Восточной Европе по числу раскрытых преступлений — сидит ее руководитель, 32-летний Валерий Баулин. В отличие от Сачкова, предпочитающего хорошие костюмы, Баулин не заморачивается внешним видом — на нем светлые джинсы, футболка, на руке простые спортивные часы.

Вечером 7 марта 2019 года Венесуэла начала погружаться во тьму. В целых районах страны возникли перебои с электричеством. За считаные дни без света оказалась и столица, Каракас. В городе и округе начались массовые грабежи, ситуацию усугубили возникшие проблемы с водоснабжением. В полной темноте люди с факелами грабили магазины.

В декабре 2015 года после атаки хакерской группы Black Energy остались без света 1,4 млн человек в Ивано-Франковской области Украины.

Когда взломщики начали работать на спецслужбы, сказать невозможно. Есть данные, указывающие, что хакеры действовали в интересах США еще во время американской операции в Югославии в 1999-м, выводя из строя инфраструктуру и затрудняя связь в регионе.

Методы атак проправительственных группировок все изощреннее — действуя вместе со спецслужбами, они придумывают все более сложные ходы. Если разведку интересует конкретный человек — они могут установить за ним наружное наблюдение и определить круг новых знакомств. А затем написать от имени нового знакомого письмо. Человек его откроет, будучи уверенным, что знает получателя, и пройдет по указанным ссылкам. На его устройство проникнут шпионские программы, способные вести слежку, записывать аудио и видео, заражать другие компьютеры и управлять ими.

Что может защитить нас от возможной технологической катастрофы?

Ссылки по теме

Популярное

INFOX.SG

Актёр театра и кино, народный артист России Владимир Симонов в разговоре с RT поделился воспоминаниями о старейшем актёре Театра им. Вахтангова, заслуженном артисте РСФСР Евгении Фёдорове.

Председатель Государственной думы России Вячеслав Володин поздравил россиян с 1 Мая.

В Белоруссии число случаев заражения коронавирусной инфекцией COVID-19 за сутки возросло на 890 человек, до 14 917.

Депутат Госдумы и заслуженный мастер спорта России Светлана Журова призвала не делать поспешных выводов из заявления Всемирного антидопингового агентства (WADA) об обнаружении 57 подозрительных случаев в ходе проверки проб российских спортсменов.

Бывший главный тренер сборной России по футболу Борис Игнатьев высказал мнение, что не стоит спешить с принятием решения о досрочном завершении сезона Футбольной национальной лиги (ФНЛ), прерванного из-за пандемии коронавируса.

Старейший актёр Театра им. Вахтангова, заслуженный артист РСФСР Евгений Фёдоров скончался в возрасте 96 лет, сообщили в пресс-службе учреждения культуры.

Чемпионка мира и Европы 2015 года по фигурному катанию Елизавета Туктамышева рассказала о своих планах по выпуску собственной линии одежды.

В Саратовской области в городе Маркс один человек погиб и пятеро пострадали, предположительно, в результате отравления угарным газом.

Чемпионка мира и Европы 2015 года по фигурному катанию Елизавета Туктамышева рассказала о своих планах на следующий сезон.

МЧС России из-за эпидемии коронавирусной инфекции сократило на 70% число плановых проверок пожарной безопасности объектов малого и среднего бизнеса, сообщает ТАСС со ссылкой на пресс-службу ведомства.

Почётный президент Российского футбольного союза (РФС) Вячеслав Колосков высказал мнение, что для принятия решения по завершению или возобновлению сезона Российской премьер-лиги (РПЛ) есть достаточно времени.

Бывший футболист сборной России Алексей Смертин написал письмо 20-летнему себе в свой юбилей.

Почётный президент Российского футбольного союза (РФС) Вячеслав Колосков высказал мнение о возможном досрочном завершении сезона Футбольной национальной лиги (ФНЛ).

Большинство российских граждан планируют провести майские праздники дома либо на даче, соблюдая режим самоизоляции из-за коронавируса. Об этом свидетельствуют результаты опроса сайта стопкоронавирус.рф.

В Сырдарьинской области Узбекистана эвакуировали жителей населённого пункта Кургантепа из-за прорыва одного из участков дамбы Сардобинского водохранилища. Об этом сообщает МЧС республики.

Российская прыгунья в длину Дарья Клишина рассказала, планирует ли она возвращаться в Россию из США, где проживает в настоящий момент.

В самопровозглашённой Донецкой народной республике подтвердили 100 случаев заражения коронавирусной инфекцией.

Вице-премьер правительства Крыма Павел Королёв скончался утром 1 мая в возрасте 60 лет, сообщил глава региона Сергей Аксёнов.

Глава города Буйнакск в Дагестане Исламудин Нургудаев заявил, что у него подтвердили коронавирусную инфекцию COVID-19.

Пресс-служба Континентальной хоккейной лиги (КХЛ) опубликовала список игроков, получивших статус неограниченно свободных агентов.

В Москве за сутки подтвердили 3561 случай заражения коронавирусной инфекцией COVID-19. При этом почти 84% новых заразившихся моложе 65 лет.

Наибольшее число новых случаев заражения коронавирусной инфекцией за сутки зафиксировано в Москве (3561), Московской области (797) и Санкт-Петербурге (349), уточнил оперативный штаб по борьбе с распространением вируса.

В России в течение суток зафиксировано 96 летальных случаев среди пациентов с коронавирусной инфекцией COVID-19. Об этом информирует оперативный штаб по борьбе с коронавирусом.

В России за сутки выявили 7933 случая заражения коронавирусной инфекцией COVID-19 в 85 регионах. Общее число заражённых в стране возросло до 114 431, сообщил оперативный штаб по борьбе с распространением вируса.

Росздравнадзор зарегистрировал тест на определение антител к коронавирусной инфекции COVID-19, разработанный при участии НМИЦ гематологии Минздрава России и Института молекулярной биологии им. В.А. Энгельгардта РАН.

Драфт Национальной баскетбольной ассоциации (НБА) 2020 года из-за пандемии коронавируса будет перенесён на конец лета — начало осени.

Пресс-секретарь президента России Дмитрий Песков назвал ерундой сообщения СМИ о том, что Михаил Мишустин, заразившийся коронавирусом, после выздоровления якобы может не вернуться на пост премьер-министра.

В Москве в среду, 29 апреля, привлекли к ответственности более 2,5 тыс. больных коронавирусом и ОРВИ и проживающих с ними граждан, нарушивших обязательную самоизоляцию.

Первый заместитель председателя комитета Совфеда по социальной политике Валерий Рязанский в беседе с RT оценил идею предоставить семьям на грани развода бесплатные услуги психолога.

В рамках проекта RT #ПочтаПобеды пришло письмо из Франции, адресованное ветерану Екатерине Дёминой.

В Москве за сутки от коронавирусной инфекции COVID-19 выздоровел 631 заболевший. Общее число вылечившихся увеличилось до 5766 жителей, заявила заместитель мэра столицы по вопросам социального развития Анастасия Ракова.

Жительница деревни Бузланово городского округа Красногорск в Подмосковье сообщила в правоохранительные органы о том, что её домработница похитила у неё 3 млн рублей и $47 тыс. (около 3,4 млн рублей по текущему курсу). Об этом RT сообщили источники в правоохранительных органах.

Национальная баскетбольная ассоциация (НБА) рекомендовала клубам не проверять бессимптомных игроков и персонал на наличие коронавируса.

Правительство России выделило 500 млн рублей на дополнительные выплаты российским гражданам, которые не имеют возможности вернуться на родину на фоне пандемии коронавируса.

Генеральный директор Российского антидопингового агентства (РУСАДА) Юрий Ганус прокомментировал результаты исследования Всемирным антидопинговым агентством (WADA) базы данных московской антидопинговой лаборатории (LIMS).

Глава Роспотребнадзора Анна Попова выделила три основных критерия, от которых зависит начало этапа снятия ограничений в стране, введённых из-за распространения коронавирусной инфекции COVID-19.

Генеральный директор Российского антидопингового агентства (РУСАДА) Юрий Ганус рассказал, когда Всемирное антидопинговое агентство (WADA) может вернуть аккредитацию московской лаборатории.

ГИБДД сообщила, что количество ДТП в России с участием нетрезвых водителей с начала 2020 года увеличилось почти на 15%. Об этом информирует ТАСС.

Комиссар Национальной хоккейной лиги (НХЛ) Гэри Беттмэн доволен диалогом между лигой и Ассоциацией игроков Национальной хоккейной лиги по вопросу возможного возобновления сезона, прерванного из-за пандемии коронавируса.

ГИБДД в период майских праздников организует массовые проверки по выявлению водителей в состоянии алкогольного опьянения, сообщили в ведомстве.

Первым этапом на пути снятия ограничений в связи с распространением коронавирусной инфекции в России станет разрешение прогулок по два-три человека и возможность заниматься спортом на улице, заявила глава Роспотребнадзора Анна Попова.

Комиссар Национальной хоккейной лиги (НХЛ) Гэри Беттмэн допустил смещение сроков начала следующего сезона из-за пандемии коронавируса.

Казахстан сократит добычу нефти на средних, крупных и гигантских месторождениях в мае и июне, а на мелких участках ожидается естественное снижение. Об этом сообщили в Министерстве энергетики республики.