Онлайн-сервисы ВГТРК сегодня, 7 октября, ночью подверглись «беспрецедентной хакерской атаке», сообщили «Ъ» в холдинге. Там заверили, что сейчас все сервисы работают в штатном режиме.
В ВГТРК утверждают, что «существенный урон работе медиахолдинга нанесен не был». «Несмотря на попытки прервать вещание федеральных телеканалов, радиостанций холдинга — все работает в штатном режиме, существенной угрозы нет»,— сказали в пресс-службе, добавив, что специалисты работают над устранением неполадок.
В 2023 году хакеры получили доступ к внутренней переписке сотрудников компании OpenAl, разработчика чат-бота ChatGPT, и похитили данные о разработке технологий искусственного интеллекта, пишет The New York Times (NYT) со ссылкой на источники. Взлому подвергся онлайн-форум, в котором сотрудники компании обсуждали новейшие технологии.
За I квартал 2024 года хакеры атаковали более 19 млн пользователей мобильных устройств — это в 5,2 раза больше, чем за аналогичный период 2023 года, пишут «Известия» со ссылкой на данные «Лаборатории Касперского». По словам эксперта по кибербезопасности компании Дмитрия Калинина, самыми распространенными киберугрозами стали вирусы Dwphon и Mamont, собирающие личные данные о владельцах.
Российская служба безопасности (ФСБ) совместно со Следственным департаментом МВД России пресекла деятельность преступной группировки хакеров REvil .
Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифровку.
В ходе расследования подтвердилось, что члены REvil разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров через интернет.
В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь.
Как сообщают в компании Check Point Research, это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам. С момента обнаружения Emotet в ноябре, в РФ было зарегистрировано почти 200 случаев заражения этим вирусом. Больше всего пострадали компании из финансового сектора – в них зафиксировано 40% инцидентов.
Глава SpaceX и Tesla Илон Маск стал мишенью для хакеров из группы Anonymous. Они считают, что Маск оказывает чрезмерное влияние на рынок криптовалют и страдает манией величия.
Активисты Anonymous объявили предпринимателю войну и рассказали об этом в видеоролике, где подробно перечислили случаи колебания курса биткоина, вызванные заявлениями Маска в Twitter.
Судя по всему, объектом атаки станет сам Маск. Хакеры считают недопустимым, чтобы человек, называющий себя «Императором Марса», мог оказывать такое влияние на криптовалютные рынки.
В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.
Как сообщают в SecurityLab, фишинговая атака начинается с отправки электронного письма, замаскированного под счёт для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счёт компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».
Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России. Об этом сообщают представители российских агентств по кибербезопасности.
Весной хакеры, в попытке сбора конфиденциальной информации из аэрокосмических и оборонных компаний, вовсю использовали тематику пандемии и проводили вредоносные рассылки, в том числе и через соцсети, с данными о вакансиях в этом секторе.
По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, Kimsuky предположительно атаковала военные организации в сфере производства артиллерийской техники и бронетехники в России, Украине, Словакии, Турции и Южной Корее.
Специалисты Лаборатории Касперского рассказали о новом типе атак веб-скимминга с использованием Google Analytics.
Веб-скимминг – распространённый тип атак, обычно нацеленных на посетителей интернет-магазинов. Чтобы провести такую атаку, на взломанный сайт добавляется вредоносный код, который собирает вводимые пользователем данные и отправляет их на контролируемый злоумышленником ресурс. Цель – получение платёжной информации, а также других данных пользователей.
Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей.
30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведений могли входить юзернеймы, email-адреса, IP-адреса, зашифрованные версии паролей, настройки, персонализированные сведения.
