Сейчас просматривают тему: 0 -> --, и гостей: 1

Уязвимости - новости по уязвимостям

Ссылка на пост #71 Добавлено: 11 июня 2021 13:52
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

В 2020 году в Европе удвоилось количество кибератак на критическую IT-инфраструктуру

Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило, что в прошлом году количество кибератак в регионе на критическую IT-инфраструктуру удвоилось по сравнению с 2019 годом — тогда было зарегистрировано 146 серьёзных инцидентов. Дополнительно ведомство сообщило, что на 47 % увеличилось количество атак на больницы и сети систем здравоохранения — преступники решили нажиться на самых значимых в период пандемии сферах.

«В период пандемии многие сервисы предоставлялись онлайн, это происходило в спешке, поэтому вопросы безопасности временно отошли на второй план», — сообщил представитель ENISA Апостолос Малатрас. По его словам, это позволило злоумышленникам лучше изучить уязвимости систем и критическую инфраструктуру.

Опросы представителей бизнеса британскими специалистами по кибербезопасности из компании Sophos показали, что средняя «стоимость» кибератаки удвоилась в 2021 году. Если в прошлом году в среднем она составляла $761 106, то в этом она взлетела до 1,85 миллиона долларов. В эту сумму включены потери бизнеса, расходы на страховку, восстановление и очистку систем, а также выплаты вымогателям.

В Sophos считают, что количество атак сократилось, а их сложность, наоборот, возросла, и они стали более целевыми. Злоумышленники атакуют компанию, точно зная, что именно она собой представляет, и пытаются проникнуть как можно глубже, чтобы получить как можно больше денег.

Все специалисты упоминают распространение схемы «тройной атаки». Киберпреступники сначала воруют данные для продажи и других целей, потом шифруют информацию на серверах организации с целью получения выкупа, а после этого начинается третья фаза, в ходе которой полученные данные анализируются и либо используются для дальнейших атак самой компании, либо для шантажа её клиентов и контактов. Применяются и другие схемы, позволяющие получить доступ к корпоративным системам.

На этой неделе Министерство юстиции США фактически приравняло кибервымогательство к терроризму, обеспечив расследованию связанным с киберпреступностью дел соответствующий приоритет.Аналогичные меры принимаются другими странами, в которых создаются соответствующие специальные подразделения. Хотя правоохранительные органы рекомендуют не платить выкуп, поскольку это поощряет развитие данной сферы преступного бизнеса, многие компании предпочитают выделить на быстрое решение проблемы часть средств.

Некоторым специалистам в области кибербезопасности удаётся отследить платежи мошенникам в криптовалюте (обычно Bitcoin). На этой неделе ФБР удалось вернуть часть средств, выплаченных преступникам, взломавшим американскую сеть трубопроводов Colonial Pipeline. Как заявили в компании Elliptic, помогающей ФБР в расследованиях, преступники не успели надлежащим образом обналичить цифровые деньги за короткий срок, поэтому было довольно легко отследить их транзакции.

«На данный момент преступники предпочитают обналичивать средства в евро или какой-либо другой валюте для того, чтобы получить выгоду от их преступной активности», — заявил представитель Elliptic Том Робинсон. Это означает, что обычно предпринимаются попытки вывода криптоактивов, добытых преступным путём, благодаря чему можно отследить конечных «бенефициаров» этой активности. При этом новые «трюки» преступников усложняют возможность отследить их деятельность. Регулирование сферы криптоактивов позволит снизить привлекательность кибервымогательства.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #72 Добавлено: 9 июля 2021 17:12
 
Полное имя: Моряк
Группа: Посетители
Азъ: помогу любому
Возраст: 38 Водолей
Пол:
С нами: 11 лет 6 месяцев
Сообщений: 573
Поблагодарил: 1041
Благодарностей: 957
Предупреждений: 0

Репутация:

Награды:

     

Microsoft предлагает срочно обновить Windows 7 и 10 из-за новой уязвимости

Американская корпорация Microsoft выпустила обновления операционных систем Windows 7 и Windows 10 из-за обнаруженной серьезной уязвимости. Фирма по кибербезопасности Sangfor случайно опубликовала руководство, как с помощью диспетчера печати Windows можно получить доступ к компьютеру пользователя.

Microsoft заявила, что благодаря новой уязвимости хакеры могут получить полный доступ к компьютеру, просматривать или удалять данные пользователей, устанавливать программы и даже создавать учетные записи с правами администратора. Microsoft уже выпустила обновления как для Windows 10, так и для Windows 7 (ее официальная поддержка уже прекращена) и предлагает пользователям срочно обновиться.

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Cказали Спасибо: 3 : igor68, 1voloha, Gena73
Ссылка на пост #73 Добавлено: 22 июля 2021 12:19
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

Человек, стоящий за крупнейшим взломом популярных Twitter-аккаунтов, задержан в Испании

Человек, стоящий за прошлогодним крупнейшим взломом множества популярных Twitter-аккаунтов задержан в Испании. Министерство юстиции США сообщило о задержании в Эстепоне (Испания) гражданина Великобритании Джозефа О'Коннора, который был арестован испанскими властями в среду по запросу властей США. О'Коннору предъявлено уголовное обвинение, которое будет рассматриваться в федеральном суде США в Калифорнии.

15 июля 2020 года с участием О'Коннера были взломаны более 130 учётных записей в сервисе Twitter, принадлежащие политикам, знаменитостям и компаниям, включая Джо Байдена, Джеффа Безоса, Apple и множество других. Злоумышленники разместили во взломанных аккаунтах обращения к подписчикам с просьбой отправить биткоины на конкретный криптовалютный кошелёк c обещанием, что они получат назад удвоенную сумму. Сообщается, что подписчики прислали им 12 биткоинов на сумму $140 тыс.

Джозеф О'Коннор обвиняется в сговоре с целью умышленного доступа к компьютеру без авторизации и получения информации с защищенного компьютера, а также в преднамеренном доступе к компьютеру без авторизации и получении информации с защищённого компьютера.

Это дело расследует подразделение ФБР в Сан-Франциско совместно с кибер-подразделением отдела по расследованию уголовных преступлений Налогового управления США (IRS Criminal Investigation Division), секретной службой США и офисом шерифа округа Санта-Клара. Несколько человек уже были арестованы в связи с этой кибератакой, включая двух хакеров из Массачусетса и Флориды. Сам О'Коннор обвиняется не только во взломе Twitter, но и в захвате учётных записей Snapchat и TikTok, а также в киберпреследовании несовершеннолетнего.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #74 Добавлено: 19 августа 2021 03:15
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

В операционной системе BlackBerry QNX нашли опасную уязвимость — под угрозой оказались автомобили и медоборудование

В операционной системе BlackBerry QNX обнаружилась уязвимость, позволяющая злоумышленникам получать контроль над различным оборудованием, включая бортовые системы автомобилей и медицинские приборы. Уязвимость, получившая название BadAlloc, коснулась старых версий QNX. Воспользовавшись ей, злоумышленники могут предпринимать различные действия, например, осуществлять DDoS-атаки или выполнять произвольный код.

В настоящий момент компания BlackBerry, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA), а также Агентство кибербезопасности и защиты инфраструктуры (CISA) при Агентстве национальной безопасности США опубликовали рекомендации, как обезопаситься от этой уязвимости. Однако, как стало известно, BlackBerry была уведомлена о данном факте несколько месяцев назад и не хотела сообщать об этом публично.

Изначально компания заявила CISA, что она не верит в наличие уязвимости BadAlloc у системы QNX. Проблема BadAlloc была обнаружена специалистами Microsoft в апреле, в отчёте говорилось о том, что она затрагивает широкий спектр промышленных, медицинских и корпоративных сетей.

Позже её наличие подтвердили многие компании-разработчики, однако BlackBerry в их числе не оказалось. В итоге наличие уязвимости у старых версий QNX подтвердило CISA, и только данный факт вынудил BlackBerry заявить о проблеме открыто. Проблема усугубилась тем, что данная ОС не поставляется конечным пользователям, а лицензируется производителям оборудования. Именно с ними BlackBerry хотела на начальном этапе провести необходимые консультации, и в этом случае конечные потребители ничего не узнали бы о проблеме.

В конечном итоге, когда разработчик признал наличие уязвимости и сделал официальное заявление, он, в частности, отметил, что ему ничего не известно о фактах её использования в QNX-оборудовании. Однако для предотвращения такой возможности производителям порекомендовали выпустить обновления прошивок с новой версией системы, не подверженной проблеме BadAlloc.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : igor68
Ссылка на пост #75 Добавлено: 20 августа 2021 09:58
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

Неизвестные хакеры взломали японскую криптобиржу Liquid и похитили валюты почти на $100 миллионов

Одна из крупнейших японских криптовалютных бирж Liquid Global подверглась атаке неизвестных хакеров. Злоумышленники взломали ряд кошельков и похитили активов на сумму почти в $100 миллионов. Об этом пишет BBC.

По словам владельцев Liquid, от атаки пострадали так называемые «тёплые» криптокошельки. Это связано с тем, что к ним проще получить доступ, чем к «холодным». Сколько пользователей пострадало в результате атаки, не уточняется. В компании также уточнили, что отслеживают транзакции с украденной криптовалютой, чтобы заблокировать её использование и вернуть владельцам.

«С сожалением сообщаем, что тёплые кошельки Liquid Global были скомпрометированы, мы переводим активы в холодный кошелёк», - сообщила компания в Twitter. Это уже вторая крупная кража криптовалют за последний месяц. 10 августа хакер известный под именем Mr. White Hat взломал криптобиржу Poly Network, похитив оттуда валюты примерно на $600 миллионов. От атаки пострадали десятки тысяч пользователей.

Вскоре после открытия расследования, взломщик заявил, что готов вернуть средства, после чего начали переводить их обратно. На момент публикации новости, он перевёл обратно почти всю сумму, оставив себе $33 миллиона. Планирует ли он вернуть оставшееся, пока неясно. В благодарность компания выплатила злоумышленнику $500 тысяч — за обнаруженную уязвимость и возврат большей части средств.

Уязвимость в сайте Ford предоставляла доступ к записям о клиентах и ​​сотрудниках

Уязвимость (CVE-2021-27653) в web-сайте Ford Motor Company позволила получить доступ к внутренним системам компании и просматривать конфиденциальные данные, включая базы данных клиентов, записи сотрудников, внутренние заявки и пр. Проблема связана с некорректно настроенным экземпляром системы взаимодействия с клиентами Pega Infinity, работающей на серверах Ford.

Уязвимость была обнаружена исследователями в области кибербезопасности Робертом Уиллисом и break3r при дальнейшей проверке и поддержке со стороны участников Sakura Samurai: Обри Коттла, Джексона Генри и Джона Джексона. Исследователи предоставили BleepingComputer множество снимков экрана внутренних систем и баз данных Ford.

Для эксплуатации проблемы хакеру необходимо сначала получить доступ к серверной web-панели некорректно настроенного экземпляра портала Pega Chat Access Group. Различные полезные данные, предоставляемые в качестве URL-аргументов, могут позволить злоумышленникам выполнять запросы, похищать таблицы базы данных, токены доступа OAuth и выполнять административные действия.

Некоторые из обнаруженных активов содержали конфиденциальную идентифицирующую информацию, в том числе: записи клиентов и сотрудников, номера финансовых счетов, имена баз данных и таблицы, токены доступа OAuth, запросы внутренней поддержки, профили пользователей внутри организации, внутренние интерфейсы, история панели поиска и пр. Проблема была исправлена, однако остается неизвестным, использовали ли какие-либо злоумышленники эту уязвимость для взлома систем Ford.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : igor68
Ссылка на пост #76 Добавлено: 25 августа 2021 12:09
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны. Lojas Renner впервые сообщила об инциденте во время биржевых торгов в четверг, 19 августа. Как утверждали местные СМИ и блогеры, атака привела к закрытию всех физических магазинов Lojas Renner в Бразилии. Однако на следующий день компания подала второй документ с целью развеять слухи и уверить акционеров в том, что все магазины продолжают работать, а атака затронула только подразделение электронной коммерции.

Подробностей об атаке Lojas Renner не раскрывает, но, как сообщает один из бразильских блогов, за ней может стоять кибервымогательская группировка RansomExx, получившая доступ к серверам компании через крупнейшего в Бразилии поставщика цифровых и IT-услуг Tivit. Однако в интервью CNN Brazil Business представители Tivit опровергли данное заявление и уверили в том, что ни их корпоративная сеть, ни серверы взломаны не были.

Хотя компания и подтвердила факт кибератаки, она попыталась приуменьшить ее значение, заявив, что ее главная база данных не была взломана или зашифрована. Тем не менее, удалось ли злоумышленникам похитить данные с скомпрометированных серверов, на которых вероятнее всего хранятся данные сайтов электронной коммерции, не сообщается. Если RansomExx действительно причастна к атаке, скорее всего, группировка похитила данные перед шифрованием.

По словам анонимного источника издания The Record, Lojas Renner заплатила вымогателям $20 млн, но сама компания пока никак не комментирует это заявление. В любом случае, Lojas Renner вполне могла позволить себе заплатить такую сумму. Компания является одной из крупнейших в Южной Америке – управляет более 600 магазинами в трех странах под брендами Renner, Camicado, Youcom и Ashua.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #77 Добавлено: 26 августа 2021 10:13
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

После встречи с президентом США Google и Microsoft готовы потратить миллиарды на кибербезопасность

После вчерашней встречи с главой США Джо Байденом представители компаний–техногигантов выразили готовность принять самое активное участие в обеспечении кибербезопасности в стране. На это компании готовы потратить миллиарды долларов и другие ресурсы.

Встреча состоялась после серии резонансных кибератак, включая «нападение» на разработчика программного обеспечения и правительственного подрядчика SolarWinds, а также стратегически важную трубопроводную компанию Colonial Pipeline.

Список защитных мер включает разработку новых стандартов обеспечения кибербезопасности, разработку и предоставление прочим бизнесам специальных инструментов защиты и тренинги экспертов — в настоящее время в США насчитывается порядка 500 000 специалистов по борьбе с киберугрозами.

Вашингтон заявил, что Apple реализует программу, призванную усилить меры безопасности по всей цепочке своих поставщиков, включая контроль таких «мелких» деталей, как повсеместное введение многофакторной аутентификации и проведение курсов переподготовки специалистов-безопасников.

В Google сообщили, что компания намерена в течение пяти лет инвестировать более 10 миллиардов долларов в укрепление систем кибербезопасности разного назначения. Кроме того, компания пообещала подготовить 100 000 IT-специалистов.

Microsoft за тот же период намерена потратить 20 миллиардов долларов на разработку современных программных инструментов обеспечения безопасности, 150 миллионов потратят на то, чтобы помочь правительственным ведомствам обновить системы защиты и подготовить новые кадры в данной сфере. Компания заявила, что уже с 2015 года тратит на кибербезопасность по миллиарду долларов ежегодно.

IBM намерена подготовить более 150 000 специалистов-безопасников за три года и, конечно, будет содействовать обеспечению расового разнообразия в отрасли. Также компания анонсировала решения для хранения данных, предназначенные для компаний, обслуживающих критически важные инфраструктурные проекты страны и сообщила, что работает над методами безопасного шифрования для квантовых компьютеров.

«Облачное» подразделение Amazon — Amazon Web Services намерено выдавать владельцам аккаунтов бесплатные устройства для многофакторной аутентификации и обеспечит базовые тренинги для организаций и частных лиц.

Во встрече участвовали и представители других бизнесов, включая всевозможных финансовых консультантов вроде TIAA и JPMorgan, а также представители промышленности, не связанные с IT, но, как и прочие современные бизнесы, использующие IT-решения для управления бизнес-процессами.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #78 Добавлено: 27 августа 2021 10:00
 
Полное имя: Моряк
Группа: Посетители
Азъ: помогу любому
Возраст: 38 Водолей
Пол:
С нами: 11 лет 6 месяцев
Сообщений: 573
Поблагодарил: 1041
Благодарностей: 957
Предупреждений: 0

Репутация:

Награды:

     

Trend Micro зафиксировала 13 млн атак на Linux-системы в этом году

Компания Trend Micro опубликовала большой отчёт о безопасности Linux и угроз со стороны вредоносного ПО. Как сообщается, в этом году зафиксировано более 13 млн атак или иных инцидентов, касающихся Linux. Сообщается, что почти 40 % атак обнаружили в США, за ними следуют Таиланд и Сингапур с 19 % и 14 % соответственно.

При этом проблемы фиксировались чаще всего в системах, на которых установлены устаревшие версии дистрибутивов Linux. Большинство (почти 44 %) обнаружений приходилось на CentOS версий от 7.4 до 7.9, за ними следовал CloudLinux Server, на который приходилось более 40 % обнаружений, а на Ubuntu пришлось почти 7 %.

Чаще всего это были программы-майнеры (24,56%), затем веб-шеллы (19,92%). Другие виды вредоносного ПО встречались реже. При этом оказалось, что основная масса проблем «приходит» через интернет — на сетевые, веб и прочие приложения такого рода приходится более 76% атак. И лишь менее 24 % — различные локальные атаки.

По данным источника, помимо «классических» инъекций встречаются и проблемы, например, небезопасной десериализации. Отчасти это связано с повсеместным распространением Java, а также проблемами в Liferay Portal, Ruby on Rails и Red Hat JBoss. Злоумышленники также пытаются использовать уязвимости с аутентификацией для получения несанкционированного доступа к системам.

Что касается контейнеров, то там всё тоже довольно плохо. В 15 самых популярных официальных образах Docker в Docker Hub есть уйма уязвимостей. Все эти проблемы можно решить только с использованием комплексного подхода. Нужно как минимум обновить ОС и ПО до актуальных версий, установить решения для отслеживания зловредов и пересмотреть конфигурацию контейнеров.

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Ссылка на пост #79 Добавлено: 30 августа 2021 09:55
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).

Еще одна тенденция, выявленная FortiGuard Labs за последние шесть месяцев, заключается в резком увеличении количества атак. К середине года процент организаций, обнаруживающих в своих сетях активность ботнетов, подскочил с 35% до 51%. Данные изменения связаны с более частым использованием вредоноса TrickBot.

TrickBot изначально был разработан как банковский троян, но с течением времени превратился в сложный, модульный и многоэтапный инструмент для осуществления различных незаконных действий.Mirai остается наиболее распространенным ботнетом, обогнав Gh0st в начале 2020 года, и продолжает пополнять свой арсенал новым кибероружием.

Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.

Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.

FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : igor68
Ссылка на пост #80 Добавлено: 7 сентября 2021 13:35
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 38 Водолей
Пол:
С нами: 14 лет 1 месяц
Сообщений: 7824
Поблагодарил: 6669
Благодарностей: 25108
Предупреждений: 0

Награды:

       

Хакеры взломали экран ТЦ на Сахалине и транслируют экологический манифест

Вечером 6 сентября на внешнем экране торгового центра «Мега Берёзка» в Южно-Сахалинске рекламу сменило видеообращение группы хакеров «Анонимус», сообщает sakhalin.info . Мужчина в маске обратился к жителям острова, напомнив об экологических проблемах и Парижском соглашении по климату. Был также взломан и сайт торгового центра – на нём транслировалось то же самое видео.

В полутораминутном ролике человек в маске Гая Фокса на французском языке с русским переводом приветствует жителей Сахалина и предлагает им познакомиться. Затем, представляя слайды из публикаций в интернете, он изобличает PR-компании инициативы об углеродной нейтральности, а в конце передает угрозы.

Представитель «Анонимус» напомнил, что региональные власти давно позиционируют Сахалин как регион, в котором всё время улучшают экологию: переводят автомобили с бензина и дизельного топлива на газ, объявляют «зелёный эксперимент», строят ветровую электростанцию, а к 2025 году область должна выйти на углеродную нейтральность (снижение углеродных выбросов в окружающую среду до нуля).

Во время выступления оратора в «маске анонимуса» в видео мелькают заголовки статей в русскоязычных и англоязычных изданиях о светлом экологичном будущем Сахалинской области вперемешку с выдержками из статей о реальном положении дел.

«Анонимус» также отмечает, что за последние 20 лет власти Сахалина ликвидировали 21 особо охраняемую природную зону и не создали ни одной новой, а популяция горбуши упала в 46 раз за 10 лет, исчезает дикий олень. Мы не позволим вам остаться безнаказанными. Здесь и сейчас мы подводим черту. Вы поплатитесь за свой цинизм. Мы “Анонимус”, – так завершил свою речь неизвестный.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : igor68
Информация

Посетители, находящиеся в группе Гости, не могут оставлять сообщения в данной теме.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.

    Вещание осуществляется в штатном режиме

    01.12.2021 г. с 02:10 вещание каналов от Триколора осуществляется в штатном режиме.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.

    Вещание осуществляется в штатном режиме

    30.11.2021 г. с 09:50 вещание каналов от Триколора осуществляется в штатном режиме.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.
    {inform_telekarta}

Футбол

Кубок Украины, 1/8 финала
01 декабря 2021
19:00 ЛНЗ ЛНЗ  0:1  Днепр-1Днепр-1
Футзал. Лига чемпионов. Элитный раунд, 1-й тур
01 декабря 2021
19:00 Леванте (Футзал) Леванте (Футзал)  1:2  УраганУраган
Италия. Серия А, 15 тур
01 декабря 2021
19:30 Болонья Болонья  0:0  РомаРома
19:30 Интер Интер  0:0  СпецияСпеция
Франция. Лига 1, 16 тур
01 декабря 2021
20:00 Анже Анже -:- МонакоМонако
20:00 Брест Брест -:- Сент-ЭтьенСент-Этьен
20:00 Мец Мец -:- МонпельеМонпелье
20:00 Страсбур Страсбур -:- БордоБордо
20:00 Труа Труа -:- ЛорьянЛорьян
Англия. Премьер-лига, 14-й тур
01 декабря 2021
21:30 Вест Хэм Вест Хэм -:- БрайтонБрайтон
21:30 Вулверхэмптон Вулверхэмптон -:- БернлиБернли
21:30 Уотфорд Уотфорд -:- ЧелсиЧелси
21:30 Саутгемптон Саутгемптон -:- ЛестерЛестер
Италия. Серия А, 15 тур
01 декабря 2021
21:45 Дженоа Дженоа -:- МиланМилан
21:45 Сассуоло Сассуоло -:- НаполиНаполи
Испания. Ла Лига, 9 тур
01 декабря 2021
22:00 Реал Мадрид Реал Мадрид -:- АтлетикАтлетик
Футзал. Лига чемпионов. Элитный раунд, 1-й тур
01 декабря 2021
22:00 Халадаш (Футзал) Халадаш (Футзал) -:- Бенфика (Футзал)Бенфика (Футзал)
Франция. Лига 1, 16 тур
01 декабря 2021
22:00 Клермон Клермон -:- ЛансЛанс
22:00 Лион Лион -:- РеймсРеймс
22:00 Нант Нант -:- МарсельМарсель
22:00 ПСЖ ПСЖ -:- НиццаНицца
22:00 Ренн Ренн -:- ЛилльЛилль
Англия. Премьер-лига, 14-й тур
01 декабря 2021
22:15 Астон Вилла Астон Вилла -:- Манчестер СитиМанчестер Сити
22:15 Эвертон Эвертон -:- ЛиверпульЛиверпуль

Обновлено: 19:55 01.12.2021

Телепрограмма

СТБ
19:05 - "СуперМама", 4 сезон, 39 эп.
25:15 - Т/с "Родная мачеха", 13 с.
21:25 - Т/с "Родная мачеха", 14 с.
22:55 - "Вікна-Новини".
Футбол 1
19:45 - Футбол News.
25:55 -  ЛНЗ - Днепр-1. Кубок Украины. 1/8 финала. 2-й тайм. Прямая трансляция.
25:55 - "Студия Live". Прямой эфир.
21:35 - Чемпионат Нидерландов. Обзор тура.
ICTV
19:25 - Чрезвычайные новости.
25:25 - Премьера. Кто хочет стать миллионером?, 2 эп. Игровое шоу.
21:55 - Факты. Вечер.
21:25 - Т/с "Пес 6".
Кинопремьера HD
19:30 - Х/ф "Последний богатырь: Корень зла".
21:35 - Х/ф "Наркомама".
23:15 - Х/ф "Коп на драйве".
55:45 - Х/ф "Корпорация Ad Libitum".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько телевизоров у Вас дома?

1
2
3
4
5
6
7

Случайное фото

Sat-integral club

Вопросы новичков

Цитата: masynchic от Сегодня в 14:57:57Точнее в каком разделен находятся? Меню - Сетевые приложения ...

Пожелания разработчикам ПО Sat-Integral S-1412 HD Rocket / Sat-Integral S-1432

, discovery отключены с тех спутников где были в power  vu доступны на спутнике  ...

Вопросы новичков

Где скачать бисключи? Точнее в каком разделен находятся? Спасибо.

IPTV на S-1218HD Able

Цитата: Pavel01 от Сегодня в 07:48:45 Кнопкой удалить что удаляется? Один канал или весь лист? Ну ...

IPTV на S-1218HD Able

Цитата: Begimot от Вчера в 20:48:11Кнопкой "Удалить" или загрузить новый с флешки. ...

Киевстар списал всё

Не успели ...

Mixed Content при обращении к WebSocket

Ситуация, когда у ...