Category: it

Category was added automatically. Read all entries about "it".

примерно так бывает

Шойгу: армия РФ является самой современной в мире.



Хакеры создали фейковый сайт президента, который распространял вирусы
Государственная служба специальной связи и защиты информации заблокировала фейковый сайт "президента Украины", с которого распространяли вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов. Об этом сообщила пресс-служба ведомства в среду, 14 июля.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о фишинговый сайт, имитирующий вебсайт официального интернет-представительства Президента Украины..
Зарегистрированный одним из крупнейших в России регистраторов доменных имен и хостинг провайдеров www.reg.ru фишинговый вебсайт используется для проведения кибератак и распространение вредоносных программ. Сейчас специалистами Госспецсвязи проведена работа по блокированию фишинговых сайтов...
https://vesti.ua/lite/hakery-sozdali-fejkovyj-sajt-prezidenta-kotoryj-rasprostranyal-virusy


... Счетная палата Республики Молдова сообщает, что официальный сайт учреждения подвергся кибератаке, в результате которой были уничтожены все общедоступные базы данных.
Согласно пресс-релизу учреждения, это первый раз, когда высший контрольный орган сталкивается с такой ситуацией, сообщает tv8.md
https://point.md/ru/novosti/obschestvo/kiberataka-na-sait-schetnoi-palaty-unichtozheny-vse-obshchedostupnye-bazy-dannykh/

Госдепартамент предложил до $10 млн за данные о хакерах под контролем иностранных властей
Осознавая необходимость "обеспечения безопасности возможных источников", организаторы программы создали линию для связи с ними в даркнете, Вознаграждение также может быть выдано в криптовалюте.

Об этом в четверг сообщило ведомство на сайте программы "Вознаграждения за справедливость" (Rewards for Justice).https://rewardsforjustice.net/english/malicious_cyber_activity.html

"Программа Госдепартамента "Вознаграждения за справедливость" предлагает до $10 млн за информацию, которая приведет к идентификации и обнаружению места пребывания лиц, замешанных в преступной активности в киберпространстве, направленной против жизненно важной инфраструктуры США, действующих в нарушение Акта о компьютерном мошенничестве и злоупотреблении и по указанию или под контролем иностранных правительств".
примерно так бывает

Вот для чего им нужен Искусственный Интеллект - изображать миллионы людей в интернете.

примерно так бывает

Отважные кибервоены отключили в Ирландии общественную медицину.

Пройдет не менее трех дней, прежде чем станет ясен масштаб ущерба от «возможно, самой серьезной киберпреступной атаки на ирландское государство», заявил министр правительства.

Государственный министр связи Партии зеленых Оссиан Смит заявил, что атака, которая привела к отключению ИТ-систем HSE в пятницу, была осуществлена ​​«серьезной международной группой» и была «на порядок величины» сверх обычных кибератак, запущенных на Государственные агентства.

«Это было целью; для его контроля требуются высококвалифицированные сотрудники », - сказал он.

Он сказал, что ответственная за это группа была идентифицирована государственным аппаратом кибербезопасности как преступная группировка, действующая в другой стране.

По его словам, требование выкупа было предъявлено в биткойнах, которые, как сообщила ВШЭ, в пятницу не будут выплачены.

В пятницу вечером появились признаки того, что нападение не ограничивалось НИУ ВШЭ.

Г-н Смит сказал, что главный информационный директор Офиса правительства выявил проблемы в Министерстве здравоохранения. Также могло произойти «серьезное нарушение», и системы отделов будут проверены на выходных вместе с системами HSE, чтобы оценить степень любого нанесенного ущерба.

Эксперты проведут выходные, оценивая масштабы воздействия и возобновляя работу сети HSE, оценивая любой ущерб и насколько широко вирус распространился по системе до того, как она была отключена, чтобы остановить его развитие.

«Это кропотливый процесс, и они не знают его масштабов, пока не пройдут через все… 72 часа - это общая рекомендация относительно того, сколько времени потребуется, чтобы пройти все», - сказал г-н Смит.

Ожидается, что системы резервного копирования не пострадали, что упростило бы восстановление.

По словам Смита, неизвестно, был ли получен доступ к данным пациентов или нарушен.

Гарда поддерживает связь с HSE и Национальным центром кибербезопасности, а также обменивается информацией с Европолом .

Источники в Гарде заявили, что участие силовых структур станет серьезным уголовным расследованием, когда профиль вредоносной программы под названием Conti и ее вероятное происхождение будут составлены во время работы для сдерживания и предотвращения ее распространения. Программа-вымогатель Conti, или вредоносное ПО, впервые появилась в декабре 2019 года, и некоторые источники в области безопасности заявили, что она является преемником программы-вымогателя Ryuk, которая впервые появилась примерно в середине 2018 года.

Рюк родился в России и, похоже, контролируется киберпреступной бандой, известной как Русский Паук. Его подозревают в передаче программы-вымогателя другим киберпреступникам в обмен на долю их прибыли. Группа из Восточной Европы, известная как NC1878, стояла за некоторыми атаками Ryuk на системы здравоохранения и поставщиков.

Считается, что основные участники атак Рюка разработали Conti - по сути, как модернизацию - и теперь были среди подозреваемых в атаке на HSE. Однако источники в службах безопасности заявили, что окончательно отследить истоки ирландской атаки будет «очень сложно» и, возможно, никогда не удастся.

Тем не менее, Conti был подвергнут обратному проектированию теми, кто работает в международном секторе кибербезопасности, с тех пор, как он появился около 18 месяцев назад, что означает, что сектор безопасности смог преодолеть его и скомпилировать комплекты для установки для защиты от будущих атак.

Связанная информация:
Восстановление компьютерных систем Вышки после кибератаки может занять «недели»
Кибератака на системы HSE требует отмены основных медицинских процедур
Кибератака помешает службам здравоохранения организовать эффективное тестирование на Covid-19
примерно так бывает

Выпрашивают новые санкции.

Оператор топливных трубопроводов Colonial Pipeline заявил в понедельник, что расчитывает «в значительной степени» восстановить работу своей сети к концу недели.
Компания подчеркивает, что продолжает выделять огромные ресурсы на быстрое и безопасное восстановление после кибератаки с использованием программы-вымогателя.
«Сегменты нашего трубопровода возвращаются в строй поэтапно в соответствии с соответствующими федеральными правилами и в тесном сотрудничестве с Министерством энергетики, которое координирует меры федерального правительства», – говорится в пресс-релизе компании.

«В ответ на кибератаку на нашу систему мы превентивно отключили определенные системы, чтобы сдержать угрозу, что привело к временной остановке всех операций трубопровода и затронуло некоторые из наших ИТ-систем»...
https://www.golosameriki.com/amp/colonial-pipeline-system-disruption/5885196.html

Власти США полагают, что за кибератакой на оператора топливных трубопроводов Colonial Pipeline стояла хакерская группировка Dark Side, заявили в понедельник в Белом доме.
Как рассказала на брифинге для журналистов советник по вопросам кибербезопасности Энн Нойбергер, в настоящий момент разведсообщество стремится установить, связана ли группировка с каким-либо иностранным государством, в частности, с Россией. По словам Нойбергер, ФБР следит за этой группировкой, как минимум, с октября прошлого года...
Президент США Джо Байден заявил в понедельник, что его администрация готова в случае необходимости предпринять дополнительные шаги после кибератаки на компанию Colonial Pipeline. Меры будут зависеть от того, сколько времени потребуется компании, чтобы возобновить работу трубопровода, пояснил Байден...

Дико смешно, кибервоены притворяются Робингудами.
примерно так бывает

Тёмная сторона - это самокритично.

(CNN)По словам бывшего высокопоставленного кибер-чиновника, преступная группа из России под названием «DarkSide», как полагают, несет ответственность за кибератаку с использованием программ- вымогателей на Colonial Pipeline .

По словам источника, DarkSide обычно нацелен на страны, не говорящие по-русски. Атака побудила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива, заявил в воскресенье официальный представитель Белого дома.


Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.

Будут новые санкции.
примерно так бывает

Поставщики кадров и сырья

одна из компаний, оказавшихся в санкционном списке, выделяется среди других своим международным присутствием и партнерскими отношениями с такими технологическими гигантами, как Microsoft и IBM, выяснили журналисты агентства «Ассошиэйтед Пресс».

Компания Positive Technologies обслуживает более 2000 клиентов в 30 странах, включая крупные европейские банки Societe Generale и ING, а также южнокорейские компании Samsung и SK Telecom и британский телекоммуникационный холдинг BT.

В числе клиентов Positive Technologies также оказалась Федеральная служба безопасности (ФСБ) – спецслужба, пришедшая на смену советскому КГБ, занимающаяся теперь, по данным Минфина США, проведением кибератак с использованием программ-вымогателей и фишинговых технологий. Власти Соединенных Штатов заявили, что крупные конгрессы, проводимые компанией Positive Technologies, «используются в качестве мероприятий по вербовке» агентов для ФСБ и Главного управления Генерального штаба ВС России, известного также под аббревиатурой ГРУ.

Именно ГРУ обвиняют в проведении операции по взлому и утечке информации с сервера Национального комитета Демократической партии США, что, по мнению демократов, повлияло на исход выборов 2016 года в пользу Дональда Трампа. Агенты ГРУ также провели самую разрушительную кибератаку в мировой истории, запустив в 2017 году компьютерный вирус NotPetya, нанеся ущерб по всему миру на сумму более 10 миллиардов долларов...

Positive Tech хорошо известна в индустрии благодаря проводимой ею ежегодно конференции Hack Days, которая пройдет в этом году с 20 по 21 мая в одном из московских отелей.
Специализация Positive Tech - выявление уязвимостей в популярном программном обеспечении, к примеру, в операционной системе Microsoft Windows...

На вебсайте Microsoft эта компания названа в числе более чем 80 поставщиков программного обеспечения для выявления уязвимостей в IT-системах.

IBM также называет Positive Technologies своим партнером в области безопасности. Представитель компании, а также представители американских технологических компаний HP и VMware, которые также являются партнерами Positive Technologies, не ответили на просьбу «Ассошиэйтед Пресс» прокомментировать ситуацию.

Российское Министерство обороны указано на сайте Positive Technologies в качестве одного из первых крупных клиентов компании. Минобороны начало сотрудничать с фирмой в 2004 году, когда в штате Positive Technologies, учрежденной двумя годами ранее, работали всего 11 человек. В 2018 году в штате компании насчитывалось 800 сотрудников...
https://www.golosameriki.com/amp/sanctioned-russian-company-partners-with-ibm-microsoft/5855345.html
примерно так бывает

Теперь возмутительную передачу постарается посмотреть не только вся Австралия.



...Мы хотим сообщить вам, что на наши системы произошла кибератака, в результате которой были прерваны прямые трансляции из Nine Sydney (1 Denison).
В результате мы не смогли запустить «Weekend Today» сегодня утром в эфир, однако мы предусмотрели несколько непредвиденных обстоятельств, чтобы гарантировать, что NRL и наши бюллетени в 18:00 продолжатся.
Наши ИТ-команды круглосуточно работают над полным восстановлением наших систем, которые в первую очередь повлияли на наши бизнес-подразделения вещания и корпоративного управления. Системы издательства и радио продолжают работать...
Кибер-хакеры нацелились на Девятый канал в результате масштабной атаки программ-вымогателей, обрушившей на его сеть по всей Австралии. Никто не взял на себя ответственность за ошибку, но ИТ-специалисты работают над тем, чтобы вернуть системы в рабочее состояние...

Мы можем подтвердить, что серия уже снята, и атака не остановит трансляцию серии.
Источники также сообщают TV Blackbox , что денег не требовалось.
Планы на случай непредвиденных обстоятельств уже определены для завтрашнего выпуска шоу TODAY. Ведущие будут в Сиднее, но программа будет переведена из диспетчерской в ​​Мельбурне в Доклендс.

Анонс:
Никогда раньше телепередача не собирала так много крупных игроков, чтобы разоблачить смертоносную кампанию Владимира Путина по химическим убийствам, которая ведется против его врагов на улицах западных стран. Under Investigation показывает, что Россия продолжает разработку запрещенных ядов и нервно-паралитических агентов в секретных лабораториях - токсинов, настолько смертоносных, что одна чайная ложка может убить тысячи.
https://tvblackbox.com.au/page/2021/03/28/exclusive-claims-russian-hackers-behind-channel-9-cyber-attack/
примерно так бывает

Потянет на орден, наверняка. Почти сломали иностранную высокотехнологичную большую штуковину.



Интересно, подадут ли в международный суд корпорации?
примерно так бывает

Новая попытка перегона юзеров в Телеграм или просто очередной самострел?

Сайты некоторых российских госорганов оказались недоступны. В частности, не работают сайты президента, правительства, Госдумы, Совета федерации, Роскомнадзора, Минэкономики. В то же время произошел сбой в работе «Ростелекома» — одного из крупнейших провайдеров страны. На сбой у провайдера жалуются пользователи сервиса Downdetector. Замглавы Роскомнадзора Вадим Субботин заявил, что их сайт не работает из-за сбоя у «Ростелекома», и это не связано с замедлением скорости Twitter.

«Чинить сайт Роскомнадзора нет необходимости, это связано со сбоем оператора сети "Ростелеком". У других операторов сбоев нет. Сбои в работе сайта правительства и Кремля — это одна и та же проблема. Это абсолютно никак не связано (с мерами в отношении Twitter.— “Ъ”). Сроки восстановления сайта Роскомнадзора зависят от "Ростелекома"»,— сказал он радиостанции «Говорит Москва».
В «Ростелекоме» заявили ТАСС, что проблемы в его работе произошли из-за сбоя в функционировании оборудования.

Сегодня, 10 марта, Роскомнадзор объявил о замедлении скорости работы соцсети Twitter. Причиной стали публикации с призывами к суициду, детской порнографией и информацией об использовании наркотиков, которые ведомство требовало удалить. Роскомнадзор также пригрозил Twitter блокировкой, если сервис не выполнит требования...
https://www.kommersant.ru/doc/4722084
примерно так бывает

Цап-царап

Российская разведка и китайские шпионы стояли за кибератаками на Европейское агентство по лекарственным средствам (EMA) в прошлом году, сообщает голландская газета De Volkskrant со ссылкой на источники, близкие к расследованию взлома.
В декабре европейский регуляторный орган в Амстердаме сообщил о кибератаке, в ходе которой документы, касающиеся вакцин и лекарств от COVID-19, были украдены и просочились в Интернет.

De Volkskrant в субботу сообщил, что EMA стала мишенью для китайских шпионов в первой половине 2020 года, а позже в том же году - для российских спецслужб.
Китайцы получили доступ, взломав системы немецкого университета, цитирует газета источники, в то время как русские якобы воспользовались недостатками в системе EMA с двухэтапной аутентификацией и другими видами кибер защиты...