Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Новости

Учетные записи пользователей Steam очень часто становятся целью киберпреступников, которые разрабатывают очень изощренные методы взлома. Для защиты клиентов Valve создала функцию Steam Guard, однако в своем текущем виде ее оказалось недостаточно — недавно систему научились обходить фишеры.

Благодаря Steam Guard пользователи получают на электронную почту код подтверждения каждый раз, когда осуществляется попытка авторизации с нового компьютера. Это означает, что даже если у злоумышленника есть логин и пароль, он не может украсть учетную запись без доступа к почтовому ящику жертвы, сообщает 3dnews.ru.

Исследователи из Malwarebytes заявили, что взломщики нашли способ обойти механизм защиты с помощью фишинговой атаки. При посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, после ввода которого отображается следующее сообщение:

«Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* )».

Дело в том, что при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, который подтверждает, что устройство действительно принадлежит владельцу аккаунта. Получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты.

Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего.

Администрации Steam известно о данной угрозе  — на странице технической поддержки Steam Guard появилось уведомление, предупреждающее пользователей.

Об утечке данных о собственных клиентах сотрудники Parallon Business Solutions, занимавшейся бухгалтерским обслуживанием медицинских учреждений в Теннесси, узнали лишь через год, сообщает PHIprivacy.net.

Центральное отделение полиции в Нашвилле (США) уведомило компанию о том, что ее бывший работник украл информацию 40 пациентов. Среди утекших данных имена и фамилии, адреса, номера социального страхования и истории болезни.

Компания уведомила пострадавших клиентов и предложила им компенсировать расходы по мониторингу состояния их счетов.

Комментирует Сергей Хайрук, аналитик компании InfoWatch:

«По данным глобального исследования утечек данных, в 2013 году по вине медицинских учреждений скомпрометировано 54,1 млн записей, содержащих персональные данные клиентов или сотрудников. Ущерб от этих утечек, по данным СМИ, составил более 1,6 млрд долларов США».

Хакеры, называющие себя Anonymous Ukraine, выложили в сеть данные 7 миллионов кредитных карт, сообщают сайты SC Magazine и bankinfosecurity.com. Злоумышленники заявляют, что располагают информацией о 800 миллионах кредитных карт крупнейших платежных систем, в том числе Visa, MasterCard American Express.

Первая партия объемом в 955 тыс. карт появилась в сети во вторник. Сегодня хакеры разместили в сети реквизиты еще 6 миллионов карт, говорится в сообщении портала datalossdb.org.

«После того, как США показали свое истинное лицо, мы решили показать миру, кто же на самом деле стоит за грядущим крушением американской банковской системы. У нас есть вся финансовая информация, даже в большем объеме, чем вы можете представить», - пишут Anonymous на сайте pastebin.com.

Специалисты компании Risk Based Security, проанализировав выложенную информацию, пришли к выводу, что большая часть скомпрометированных карт принадлежит американцам. Около 4 тыс. записей содержат номера социального страхования, срок действия карты, номер, адрес владельца, ПИН, CCV. Не исключено, что источником утечки стали банкоматы и POS-терминалы американских компаний, передает infowatch.ru.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Пока рано говорить о факте масштабного взлома. Известны случаи, когда «хактивисты» собирали большие массивы данных на закрытых форумах, а затем публиковали, стремясь добиться своих политических целей или привлечь внимание. Интересно, что наиболее «ценные» записи с реквизитами кредиток, ПИН-кодами и CCV, «ушли» через терминалы оплаты. Это лишний раз показывает довольно слабый уровень защиты ритейлеров, где более 49% утечек приходится на платежные данные».

Лаборатория Касперского запустила онлайн-сервис, который наглядно демонстрирует происходящие в режиме реального времени инциденты кибербезопасности во всем мире. Категории отображаемых угроз включают в себя вредоносные объекты, найденные как во время непосредственного обращения к ним, так и во время сканирования по запросу, а также срабатывания почтового и веб-антивируса, выявленные уязвимости программ и обнаруженные сетевые атаки.

В современном мире киберугроз на распространение новых вредоносных приложений или спама уходят считанные минуты. Моментально получать информацию о новых подозрительных файлах и прочих угрозах практически сразу же после их появления продуктам «Лаборатории Касперского» помогает глобальная облачная инфраструктура Kaspersky Security Network (KSN). Внутренние механизмы KSNобобщают данные с тысяч охраняемых устройств, пользователи которых согласились автоматически делиться с сервисом информацией о подозрительном поведении программ на своих компьютерах.

Сравнивая поведение файла на различных компьютерах, проверяя его в базе данных сотен тысяч легитимных приложений и используя эвристические алгоритмы, система выносит предварительный вердикт о том, является ли объект вредоносным – в случае утвердительного ответа доступ к нему будет оперативно заблокирован для всех остальных пользователей «Лаборатории Касперского», что позволит избежать эпидемии заражений. Таким образом, Kaspersky Security Network обладает самой свежей информацией об инцидентах безопасности, и она наносится на карту мира в реальном времени для того, чтобы любой мог убедиться в широком разнообразии и высокой скорости распространения различных угроз.

Пользователи могут вращать глобус и менять масштаб, чтобы получить представление о локальной ситуации в любой части мира. Разными цветами точек на глобусе обозначены различные виды выявленных в режиме реального времени угроз. Пользователь может вывести на экран описание каждой угрозы, а также при желании отключить отображение не интересующих его типов угроз. Помимо стандартных кнопок для пользователей социальных сетей на карте также есть три тумблера: для переключения тем оформления, языков интерфейса и режимов отображения (в виде плоской карты или глобуса). Под рукой также находится ссылка для проверки компьютера на наличие вредоносного программного обеспечения.

«Каждый день «Лаборатория Касперского» обрабатывает более 300 тысяч вредоносных объектов. Для примера, три года назад эта цифра составляла 70 тысяч. Впрочем, антивирусные технологии тоже не стоят на месте, и мы без проблем справляемся с этим потоком. Откуда происходят атаки, в какой стране пользователи чаще кликают по вредоносным ссылкам, какие типы зловредлв наиболее распространены – у каждого пользователя есть тысяча вопросов на эту тему! На нашей новой карте кибермира теперь можно лично, в реальном времени увидеть масштаб кибервоенных действий. А при достаточной доле воображения даже почувствовать себя одним из наших экспертов», – прокомментировал Денис Зенкин, руководитель департамента корпоративных коммуникаций «Лаборатории Касперского».

Интерактивная карта кибермира доступна по ссылке.

Министерство обороны Китая сегодня заявило о том, что предпримет ряд конкретных мер, направленных на повышение уровня защищенности государственных ИТ-ресурсов после сообщений о том, что АНБ США шпионило за Минобороны Китая, китайскими лидермии и компанией Huawei Technologies.

Выступая на пресс-брифинге, пресс-секретарь Минобороны КНР Гэн Яньшень последние сообщения в прессе «лишний раз разоблачают лицемерие и деспотизм американской стороны».

Хотя Гэн не уточнил, как именно Китай намерен улучшать собственную ИТ-безопасность, он напомнил, что в феврале в стране был создан комитет высокого уровня по ИТ-безопасности, в котором председательствует глава КНР Си Цзиньпин. «В течение продолжительного времени США постоянно заявляли, что обвиняют Китай в хакерских атаках. Новые свидетельства в очередной раз показывают пустоту этих слов и заявлений. Это похоже на то, как вор кричит: «Держи вора»», - говорит Гэн.

В китайской компании Huawei говорят, что если отчеты, опубликованные на выходных в журнале Der Spiegel точны, то компания осуждает вторжение в ее сети и призывает к совместному подходу к безопасности, передает cybersecurity.ru.

Немецкое издание Der Spiegel сообщило о том, что АНБ США с 2009 года активно шпионило за компанией Huawei Technologies, крупнейшим китайским производителем телекоммуникационного оборудования, а также за тогдашним главой КНР Ху Дзиньтао.

Отметим, что именно с 2009 года США начали активно давить на Huawei, а также заявлять о нескончаемых атаках китайских госхакеров. В 2011 году Вашингтон настоятельно рекомендовал американскому госсектору отказаться от закупок оборудования Huawei, так как заподозрил Huawei в связях с китайской разведкой и заявил, что в оборудовании Huawei возможны аппаратные закладки для осуществления шпионажа. В итоге, Huawei была вынуждена отказаться от продажи своего телеком-оборудования в США, сохранив там лишь каналы продаж смартфонов.

Согласно данным Сноудена, США шпионили не только за Ху Дзиньтао, но и за неназванными чиновниками из китайского Минфина, Министерства торговли и Министерства иностранных дел. Также объектами шпионажа стали представители крупнейших китайских банков.

Сноуден передал Der Spiegel презентацию, которую тот в свое время похитил из АНБ, где была подробно расписана схема, кто, когда и за кем следил. Согласно схеме, объектом шпионажа являлся и основатель компании Huawei Рень Чженфей. АНБ, в частности, удалось перехватывать сообщения топ-менеджера компании. В статье не уточняется, о каких именно сообщениях идет речь.