DL

2021-12-15 21:11:35 Уязвимость Log4Shell, обнаруженная в библиотеке Log4j, которая, в свою очередь, используется практически в каждом приложении Java, - угрожает многим российским игрокам из различных отраслей. Эксперты компаний, работающих в области информбезопасности, уже зафиксировали тысячи попыток взлома с помощью указанной уязвимости, в том числе успешные. В последнем случае хакеры закрепляются в инфраструктуре, чтобы затем красть деньги, распространять шифровальщики или майнить криптовалюту.

Открытая библиотека Log4j является очень популярной и могла использоваться в приложениях дистанционного банковского обслуживания, в интернет-магазинах, при разработке корпоративных порталов или любой форме обратной связи на сайтах компаний и др. Она применялась как при разработке программ для внутреннего пользования, так и в решениях, которые компании брали у сторонних разработчиков, и, как говорят эксперты, главная проблема сейчас заключается в том, чтобы выявить все программы, содержащих Log4j и обновить ее. Ранее компания LunaSec, которая развивает софт для защиты информации, сообщала в своем блоге, что среди пострадавших от Log4Shell облачные сервисы Apple и Steam, а также приложение Minecraft.7 Открыть/Комментировать

2021-12-15 13:23:46 В начале 2021 года хакеры смогли украсть денежные средства одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России. Такую схему им удалось реализовать впервые с 2018 года, сообщила Group-IB. Как выяснил РБК, пострадал не очень крупный банк, но мошенники вывели из него более полумиллиарда рублей. Открыть/Комментировать

2021-12-14 17:59:11 За 11 месяцев 2021 года телефонные мошенники украли у россиян 45 млрд. руб, сообщили в МВД. При этом прибыль мошенников с одной операции варьировалась от 15 тыс. до 25 млн руб.

Подробнее - в материале РБК Открыть/Комментировать

2021-12-14 17:57:25 Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд руб. Эту схему впервые зафиксировали в конце 2020 года. Данные карты плательщика и информация об интернет-магазине в ней остаются нетронутыми, а для похищений денег злоумышленники используют фальшивую страницу для ввода СМС от банка. Открыть/Комментировать

2021-12-14 17:55:03 Россиян с начала года обманули через телефон и интернет на 45 миллиардов рублей – МВД РФ Открыть/Комментировать

2021-12-14 08:06:22 Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком». Открыть/Комментировать

2021-12-14 06:00:11 Хакеры через Twitter премьер-министра Индии объявили о легализации биткоина

Хакеры взломали учётную запись премьер-министра Индии Нарендры Моди в Twitter. Как сообщает Bloomberg, они успели опубликовать от его имени твит, в котором утверждается, что Индия признала биткоин законным средством для проведения платежей. Кроме того, в публикации утверждалось, что страна закупила криптовалюту для дальнейшего её распространения среди граждан.

Отмечается, что контроль над аккаунтом злоумышленники имели недолго, доступ к нему был оперативно восстановлен. В офисе премьер-министра также добавили, что пока учётная запись была взломана, «любые опубликованные твиты должны игнорироваться». Представители Моди не стали уточнять, в какой именно момент произошёл взлом, и сколько конкретно потребовалось времени для разрешения ситуации.
@durovtv Открыть/Комментировать

2021-12-14 05:59:07 Персональные данные в даркнете подорожали в 2-4 раза

В 2021 года стоимость «пробива» конкретных людей выросла более чем вдвое, пишет «Коммерсант» со ссылкой на данные сервиса разведки утечек DLBI. В целом за последние пять лет рынок «пробива» вырос в семь раз, и постоянно на нём работает не более 10-15 посредников, сообщают аналитики. По словам экспертов, это может быть связано с тем, что банки усилили защиту от утечек и ужесточили ответственность за них для своих сотрудников, однако возможности утечек данных ввиду развития банковских экосистем только растут.

По данным DLBI, в 2020 году медианная цена «пробива» клиентов банков, операторов мобильной связи и госорганов в русскоязычном даркнете составляла около 7 тысяч рублей, а в 2021 году она выросла почти до 18 тысяч рублей. При этом стоимость банковского «пробива» выросла в 4 раза — в 2021 году выписка по счету или карте физлица за месяц могла стоить 48–60 тысяч рублей, за полгода — 120–140 тысяч рублей
@durovtv Открыть/Комментировать

2021-12-14 05:58:33 Google рассказала о взломе облачных аккаунтов для майнинга криптовалют

Google представила отчет, в котором рассказала, что 86% из 50 недавно скомпрометированных аккаунтов Google Cloud использовались для майнинга криптовалют. Злоумышленники используют взломанные учетные записи Google Cloud для майнинга с интенсивными вычислениями, говорится в отчете.

Взломанные аккаунты использовались не только для майнинга, отмечает Google. Около 10% скомпрометированных учетных записей также использовались для сканирования других общедоступных ресурсов в интернете с целью выявления уязвимых систем, еще 8% использовались для атаки на другие цели.
@durovtv Открыть/Комментировать

2021-12-14 05:57:14 ​​Майнинг на серверах Alibaba

Компания Trend Micro, работающая в сфере информационной безопасности, сообщает, что сразу несколько хакерских групп нацелились на облачные серверы Alibaba Cloud. Цель злоумышленников — перехват управления серверами и распространение через них программного обеспечения для добычи криптовалюты.

Хакеры используют уязвимости во встроенной защите серверов, представляемой Alibaba. После проникновения на виртуальный сервер эксплойт отключает защитные системы машины и устанавливает свои правила доступа по сети. В частности, блокируется доступ с адресов внутренней сети Alibaba Cloud. Это нужно, чтобы затруднить реакцию техподдержки. После этого запускается майнинг криптовалюты Monero.

Сообщается, что интерес хакеров к виртуальным облачным серверам Alibaba Cloud Elastic Compute Service (ECS) связан с тем, что сервис увеличивает выделяемые виртуальной машине ресурсы при необходимости. Поскольку майнинг является ресурсоемкой задачей, хакеры и стремятся взламывать сервера, расположенные на этом сервисе.
@durovtv Открыть/Комментировать