Новости

 

Apple ненамеренно одобрила распространение вредоносной программы под видом обновления Adobe Flash Player на macOS. Об этом сообщается в блоге компании Objectibe-See.

Специалист по кибербезопаности Патрик Уордл пояснил, что Apple пропустила приложение, которое содержит вредоносный код, обнаруженный ранее в хорошо известном трояне Shlayer. Как только он попадает на компьютер пользователя, того моментально начинает засыпать навязчивой рекламой. В 2019 году в «Лаборатории Касперского» Shlayer назвали самой распространенной угрозой для «маков».

По словам Уордла, это первый случай на его памяти, когда Apple ошибочно одобряет вредоносному ПО доступ к компьютерам пользователей. При этом сейчас компания тщательно проверяет каждое приложение и требует подписи разработчика, даже если программа распространяется вне App Store для macOS. В Купертино уже в курсе проблемы, аккаунт разработчика, распространившего вредоносную программу заблокирован.

 

Совет Евросоюза ввел санкции против четырех россиян, подозреваемых в причастности к кибератакам, направленным против интересов ЕС. Об этом говорится в сообщении, опубликованном в официальном журнале ЕС.

Под ограничения попали Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников. Также Евросоюз наложил санкции на Главный центр специальных технологий (ГЦСТ) Главного управления Генштаба ВС России (бывшее ГРУ), следует из документа.

Основатель фирмы, оказывающий услуги по противодействию и защите от Ddos-атак, сам принимал непосредственное участие в них.

Гражданин Грузии, который был одним из основателей организации и создателем программного кода, предназначенного для противодействия и защиты компаний от разрушительных последствий атак, сам являлся заказчиком атаки с помощью сервисов Ddos-for-hire, в простонародье именуемые "Ddos stresser".

Такер Престон, уроженец Мейкона (небольшой город в штате Джорджия), 22-ух лет от роду, 7 дней назад признался о совершенном преступлении в здании суда штата Нью-Джерси по нескольким пунктам обвинения о умышленной порче защищенных сетей и компьютером, с помощью специально сформированных команд и вредоносного кода. DDoS-атаки включают в себя затопление целевого веб-сайта настолько большим количеством нежелательного Интернет-трафика, что он больше не может вместить законных посетителей.

Престон был показан в статье известного в Америке исследователя киберпреступлений Брайана Кребса "DDoS Mitigation Firm Has History of Hijacks", где подробно рассказывалось о том, как компания, которую он основал - BackConnect Security LLC - выработала необычную привычку взламывать адресное пространство интернета, которой она не владела, в попытке защитить клиентов от нападений.

Игровые сервера азиатских компаний подверглись взлому, о данном инциденте сообщили представители компании ESET. Целями хакеров были исключительно игровые сервера, сотрудники компании при этом не были атакованны.

Предварительно за атакой стоят не анонимусы а группа хакеров под именем Winnti. Уязвимым местом в кибербезопасности оказался сертификат, который используется для подписи кода ( Code Signing Certificate), злоумышленники его украли его 2 года назад у Nfinity Games. Как оказалось сертификат действовал до момента взлома и не был отозван.

Специалисты не раскрывают конкретных названий игр которые были взломаны, но дают намек что они кроссплатформенны и достаточно популярные. При это показатели онлайна превышает в несколько тысяч человек.

По сообщению AT&T Cybersecurity, была возобновлена ​​операция DDoS, поддерживаемая правительством Китая, чтобы сорвать поддержку демократии в Гонконге.

Вчера в своем новом блоге компания сообщила, что обнаружила активность так называемой “Great Cannon” ( Великая Китайская Пушка), которая началась 31 августа.

В частности, было замечено, попытки отключить веб-сайт LIHKG, который используется гонконгцами для обмена информацией и планирования акций протеста в Специальном административном районе Китая (SAR), охваченных беспорядками в течение последних нескольких месяцев.

 

Журналисты из издания Би-би-си нашли автора первого компьютерного вируса — он чинит телефоны в Маниле. В 2000 году его программа заразила миллионы устройств по всему миру.

4 мая 2000 года несколько пользователей получили электронные письма c вложенным файлом под названием «LOVE-LETTER-FOR-YOU» («любовное письмо для тебя»). В них содержался вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам Microsoft Outlook в адресной книге жертвы.

Журналисты Би-би-си нашли автора вируса — Филипино Онела де Гузмана. Ему 44 года, он говорит, что создал компьютерный вирус для того, чтобы красть пароли и получать бесплатный доступ в интернет. Мужчина утверждает, что никогда не стремился к глобальному распространению программы. Гузман сообщил, что сожалеет о глобальном ущербе, который нанес его код.

В 2000 году в течение 24 часов вирус вызвал серьезные проблемы во всем мире — он затронул примерно 45 млн машин. Программа перегружала почтовые системы организаций, и некоторые ИТ-менеджеры отключали часть инфраструктуры, чтобы предотвратить заражение. Это привело к тому, что, по оценкам специалистов, ущерб составил миллиарды фунтов стерлингов.


В мире резко увеличилось количество пиратства на фоне коронавирусной пандемии

«Я не ожидал, что вирус попадет в США и Европу, это удивительно», — отметил он в интервью для сайта Crime Dot Com, который готовит к выходу книгу о киберпреступности. В издании отмечается, что он был членом подпольной хакерской группы Grammersoft и быстро стал главным подозреваемым в полицейском расследовании.

Однако в то время на Филиппинах не было закона о взломе компьютеров и вирусах, поэтому Гузман и его товарищи не подвергались судебному преследованию. Соавторов вируса, например, сокурсника де Гузмана Майкла Буэна, также не привлекли к ответственности.

Журналист Би-би-си нашел Гузмана в торговом центре, где сотрудники других магазинов рассказали ему о том, что бывший хакер работает в ремонте мобильных телефонов. Автор издания обнаружил его за работой «в грязной кабинке в самом конце торгового центра», где и взял у него интервью.

 

Интернет пользователи испытывали трудности при обращение к сайтам, онлайн сервисам на основе технологий AWS (Amazon Web Services). Представители Amazon на своем сайте оповестили пользователей что знают о проблеме, специалисты ведут работы над ее решением.


DNS ресурсы Amazon подверглись ддос атаки, такая информация появилась на сайте The Register со ссылкой на партнёров близких к Амазону. ДДос стал причиной по которой нарушилась стабильная работа многих узлов компании. Вовремя противодействию, что подразумевает блокирование ip адресов с которых идет ддос трафик, возможно часть легитимных запросов от пользователей была заблокирована случайно.

Около 35% кибератак на промышленные организации в мире в 2019 году пришлось на вирус-вымогатель WannaCry, говорится в отчете Kaspersky ICS CERT.

В мае 2017 года произошла масштабная кибератака по всему миру с применением вируса-вымогателя WannaCry, она затронула более 200 тысяч пользователей в 150 странах. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. В "Лаборатории Касперского" тогда сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего — в России.

"Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в России, и во всем мире по итогам (2019 — ред.) года процент компьютеров АСУ (автоматизированных систем управления — ред.), на которых были заблокированы такие вредоносные объекты, составил 1%. Причем, во всем мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьезной угрозой, хотя прошло почти три года после ее эпидемии", — говорится в документе.

В целом, в России процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 43,1%, что на 2 процентных пункта меньше, чем в предыдущем полугодии. Число выявленных брешей в ПО увеличилось почти на 70% по сравнению с 61 уязвимостью в 2018 году.

"Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удаленного администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах", — говорится в документе.

 Рособрнадзор отправил данные в правоохранительные органы по ддос атакам которые были на прошлые недели в пятницу и субботу.

Как стало известно государственные  по надзору в сфере образования и науки были атакованы хакерами по средствам DDoS (аббр. англ. Denial of Service «отказ в обслуживании»). При этом на работу серверов и обработку результатов атака не как не повлияла, благодаря системе защиты и своевременному реагированию.

"Рособрнадзор обратился в правоохранительные органы и передал подробные материалы об атаке для последующей работы", — слова главы Рособрнадзора Сергея Кравцова.

С началом сдачи школьниками ЕГЭ, которые стартовали с 27 мая. Основные экзамены по географии и литературе математики, химии, истории, русский язык продлятся до 1 июля.

Заказать DDOS Онлайн

Усулуга DdoS Атак