Обложка канала

DarkNetNews. Страница 9

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    ​​📌Неизвестный (предположительно бывший сотрудник компании), ранее опубликовавший данные сотрудников Ростелекома , "слил" данные в Darknet клиентов сервиса «Умный дом» от того же «Ростелекома». В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих: ФИО адрес эл. почты телефон хешированный (bcrypt) пароль IP-адрес дата регистрации и последней активности (самая "свежая" 18.12.2021). Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показывает, что логины - действительные. «Ростелекому» известно об появившейся в интернете информации об утечке данных клиентов сервиса компании «Умный дом», проводится проверка, сообщили РБК в Ростелекоме. «Служба безопасности «Ростелекома» в курсе распространяемой в Telegram-каналах информации. Очевидно, что это продолжение предыдущей истории с публикацией данных, актуальных также на декабрь 2021 года. Расследование продолжается», — сказал он. В компании подчеркнули, что были приняты срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали.
  • DarkNetNews

    ​​📌Telegram забанил канал пророссийской хакерской группировки KillNet. Мессенджер также запретил администратору создавать другие каналы. Однако, несмотря на бан, хакеры продолжили свою деятельность с других аккаунтов. В своем Telegram-канале группировка рассказывала о своих планах, освещала проводимые кибератаки, а также сообщала о наборе новых членов. Killnet - пророссийская хакерская группировка, которая создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Представители группировки утверждают, что их задачей является защита данных клиента от хакерских атак. В начале марта этого года группировка заявила, что вывела из строя сайт хакеров Anonymous, а в конце мая объявила войну 10 странам, которые ведут антироссийскую политику.
  • DarkNetNews

    ​​📌Стандарт FIDO превратит пользователей в заложников экосистем Apple и Android. Отказ от паролей может усложнить пользователям переключение между разными экосистемами. То есть, если вместо паролей пользователь будет использовать на своих устройствах производства Apple ключи доступа, он не сможет их перенести на Android-устройства, и наоборот. Мир без паролей – «голубая мечта» организации FIDO Alliance, чьей миссией является разработка и продвижение стандартов аутентификации, которые «помогут уменьшить чрезмерную зависимость мира от паролей». Вместо того, чтобы для авторизации на сайтах или в приложениях пользователи вводили пароли, FIDO предлагает авторизовать пользователей с помощью их же устройств (например, iPhone может авторизовать пользователя с помощью Face ID). Первый пример работы стандарта FIDO на устройствах от Apple был представлен в 2019 году. Позднее компания официально подтвердила, что намерена реализовать его поддержку. Стандарт поддерживается такими техногигантами, как Amazon, Arm, Facebook, Google, Intel, Microsoft и Samsung. В совет директоров FIDO Alliance также входят American Express, ING, Mastercard, PayPal, Visa и Wells Fargo. Однако, как отметил журнал Fast Company, в своем нынешнем виде стандарт никоим образом не предусматривает возможности переключения между экосистемами. Ключи доступа хранятся локально на устройствах, поэтому, если пользователь захочет заменить свой iPhone на Android-устройство или наоборот, у него возникнут серьезные проблемы с авторизацией. FIDO попросту не предусматривает возможности перенесения всех ключей доступа пользователя с одной экосистемы на другую. В свою очередь, пароли переносить очень легко. Популярные браузеры могут импортировать пароли из других браузеров всего в несколько кликов, а большинство менеджеров паролей могут загружать пользовательские учетные данные в электронную таблицу .csv, благодаря чему пользователи могут вручную загружать их в альтернативные сервисы.
  • Реклама

  • DarkNetNews

    «Огромное сердце» — единственный фонд системной помощи взрослым онкобольным и их близким в России «Я столкнулась с онкологией, работая в крупнейшем банке, победила её и создала благотворительный фонд, — рассказывает учредитель и президент фонда «Огромное сердце» Мирослава Сергеенко. На сегодняшний день в Фонде 8 видов помощи: • Содействие в получении медицинской помощи • Продуктовая корзина • Бесплатное такси совместно с проектом Яндекса «Помощь рядом» • Помощь в трудоустройстве • Психологическая помощь • Юридическая помощь • Материальная помощь • Равное консультирование Оставить заявку на помощь или помочь Фонду можно на сайте https://greatheart.ru/ По любым вопросам обращайтесь по телефону горячей линии 8 (800) 350-57-85 или *5785. Звонки принимаются бесплатно по всей России ежедневно с 8:00 до 22:00 по московскому времени. Ещё больше полезной информации на канале Фонда @greatheartfund
  • DarkNetNews

    ✅ Хотите эффективно тестировать веб-приложения на проникновение? 1 июня стартует летний поток курса WAPT После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux. Преимущества курса «Тестирование WEB-приложений на проникновение»: ✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ✱ Обучение в любое время благодаря методичкам и видеоурокам в записи; ✱ Обратная связь от учеников и преподавателя в чате Telegram; Записаться на курс можно по ссылке: https://web-pentest.codeby.school/ #CodebySchool
  • DarkNetNews

    ​​📌Премьер-министр Михаил Мишустин заявил, что решение о поддержки IT отрасли в России был очень важным и фундаментальным в условиях, когда специалисты начали уезжать. По его словам, важным решением было принятие мер поддержки ИТ-отрасли. «Оно было принято мгновенно, как только появилась первая информация о том, что наши специалисты начали уезжать. Кстати скажу вам, что сегодня по SIM-картам мы видим, что 85% вернулись обратно», — сказал Мишустин. Каким образом определили среди абонентов ИТ-специалистов, он не пояснил. Теперь, по словам премьера, нужны решения на долгосрочный период, и контуры будущей экономики уже начали вырисовываться. "Мы видим, как меняется сегодня инфляция, платежный баланс, ситуация на валютном рынке", - отметил Мишустин. 17 мая глава Минцифры Максут Шадаев рассказал, что в страну вернулось 80% уехавших с февраля россиян. Ведомство получило анализ от МТС, «Билайна», «Мегафона» и Tele2 — сколько SIM-карт «уехало» с конца февраля и сколько из них вернулось. В марте Наталья Касперская заявила , что отток специалистов связан с «тонкой душевной организацией» ИТ-специалистов: «Они люди молодые, во многом связаны с Западом, работали на западном «железе», такой слом системы приводит их в трепет, поэтому их надо успокаивать».
  • DarkNetNews

    Solidus to take over the Metaverse Possible 10000x Solidus AI Tech is the Worlds First Artificial Intelligence utility token that can be used as a payment gateway to purchase AI services and High Performance Computing (HPC) power directly from our eco-friendly data centre based in Bucharest. We are also entering the Metaverse & Play2Earn gaming space which according to a 2021 Bloomberg report was $500bn in 2020 with huge growth predictions. We plan to partner with other projects in these sectors and the vast majority of Metaverse projects already require or will require HPC services. Solidus AI Tech is currently strategising the creation of a next-generation Play2Earn Metaverse platform, which will feature our 3D AI Meta Battlebots. Our Metaverse will be powered via our state-of-the-art eco-friendly high performance computing (HPC) data centre. ✳️Overview: 💰£4m raised privately in 2017 💰€3.5m EU Grant Accepted 💰$7.39m in Private Sale 🥳Partnership with Microsoft via our technical partners Soft Galaxy International 📝Existing business with MegaCorps & Governmental Authorities & Organisations within the defence sector 🧠Experienced Management 🤑Staking 🔥Burn Program ✅Certik Smart Contract Audit 🤖 3D AI Meta Battlebots NFTs launching soon 🎮 Next generation Metaverse & Play2Earn game in progress ✳️ HIGHLIGHTS 💎40% more efficient than industry standard due to a unique IP Algorithm 💎Providing both IaaS, SaaS and Enterprise Blockchain Solutions 💎Deflationary tokenomics for long term growth of the AITECH token 💎Burn program planned over time to reduce the total supply by 50% 💎ERC-20 token and planned cross- chain integration with Polygon Network 💎Creating 3D AI Meta Battlebot NFTs with additional benefits which will include access to exclusive events and memberships within our Metaverse & Play2Earn platform https://youtu.be/C6_39ofbppo Please visit our website: ➡️ ai-tech.io Join our TG https://t.me/solidusaichat
    AI TECH - 3D AI Meta BattleBots [TEASER]

    Solidus AI Tech is the Worlds First Artificial Intelligence utility token that can be used as a payment gateway to purchase AI services and High Performance Computing (HPC) power directly from our eco-friendly data center based in Bucharest. We are also entering the Metaverse & Play2Earn gaming space which according to a 2021 Bloomberg report was $500bn in 2020 with huge growth predictions. We plan to partner with other projects in these sectors as the vast majority of Metaverse & Play2Earn projects already require or will require HPC services. Solidus AI Tech is currently strategising the creation of a next-generation Play2Earn Metaverse platform, which will feature our 3D AI Meta Battlebots. Our Metaverse will be powered via our state-of-the-art eco-friendly high performance computing (HPC) data centre.

    YouTube
  • DarkNetNews

    ​​📌В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI представляет собой репозиторий пакетов с открытым исходным кодом, который разработчики могут использовать для загрузки собственных библиотек или скачивания чужих для дальнейшего использования в своих проектах. 17 мая 2022 злоумышленники загрузили в PyPI вредоносный пакет pymafka. Название пакета напоминает PyKafka – популярный клиент Apache Kafka, насчитывающий более четырех миллионов загрузок из PyPI. К счастью, вредоносный «клон» был скачан всего 325 раз, после чего был удален. Тем не менее, скачавшие его разработчики находятся под угрозой, поскольку вредонос предоставляет злоумышленникам первоначальный доступ к их внутренним сетям. Вредоносный пакет был обнаружен специалистами ИБ-компании Sonatype, которые сообщили о нем PyPI. 20 мая pymafka был удален. По словам исследователя безопасности Акса Шармы (Ax Sharma) из BleepingComputer, заражение начинается с выполнения содержащегося в пакете скрипта setup.py. Скрипт определяет операционную систему хоста и в зависимости от ее типа (Windows, Linux или Darwin) извлекает совместимую полезную нагрузку, которая затем выполняется на системе. На системах под управлением Linux Python-скрипт подключается к удаленному URL-адресу (39.107.154.72) и передает выходные данные оболочке bash. В настоящее время этот хост отключен, поэтому неизвестно, какие команды выполнялись. Скорее всего, это были команды для открытия обратной оболочки. Для Windows и Darwin полезная нагрузка представляла собой маячок Cobalt Strike, обеспечивавший удаленный доступ к зараженному устройству. Cobalt Strike представляет собой набор инструментов для тестирования систем на проникновение, позволяющий выполнять команды, записывать нажатия клавиш на клавиатуре, манипулировать файлами, использовать прокси через SOCKS, повышать привилегии, похищать учетные данные, сканировать порты и пр. Маячки Cobalt Strike – это бесфайловые shellcode-агенты, которые трудно детектировать. Они предоставляют удаленный и стабильный доступ к скомпрометированным системам для шпионажа, бокового перемещения или развертывания полезной нагрузки второго этапа (например, вымогательского ПО).
  • DarkNetNews

    ​​📌Сотрудник АО «Протон-ПМ» взломал систему электронных проходных и изменил время входа на предприятие. Это первый обвинительный приговор в Пермском крае по уголовной статье о воздействии на критическую инфраструктуру государства. Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ). Суд назначил мужчине штраф в размере 200 тыс. рублей. Приговор вынесен 16 мая и в законную силу еще не вступил. сообщили журналисту Properm.ru в пресс-службе суда. В марте прокуратура утвердила в отношении сотрудника АО «Протон-ПМ» обвинительное заключение. Из материалов дела следует, что мужчина неоднократно вносил изменения в данные электронных проходных. Сотрудниками службы безопасности предприятия было выявлено, что весной 2021 года он изменил время прибытия на работу в системе контроля управления и доступа на предприятии. Следствием не исключалось, что мужчина делал это не единожды. В случае, когда сисадмин был «пойман за руку», если бы случай его опоздания на работу был зафиксирован, то он лишился бы премиальных в размере порядка 19 тыс. рублей. АО «Протон-ПМ» занимается производством жидкостных ракетных двигателей РД - 275 для первой ступени ракеты-носителя тяжелого класса 'Протон' и его модификаций, узлов жидкостного ракетного двигателя РД-191 и др.
  • DarkNetNews

    В России живёт более 9 млн одиноких пенсионеров и более 12 млн людей с инвалидность, а также очень много матерей-одиночек и многодетных семей. Все они ежедневно остаются один на один со своими трудностями. Если углубиться ещё дальше в проблему, то многим из них элементарно нечего есть, а некоторые по состоянию здоровья не смогут сварить себе даже макароны. Что мы можем сделать, чтобы помочь людям, оказавшимся в такой ситуации? В России есть благотворительный проект @dariedu. Он оказывает помощь нуждающимся людям самым необходимым - продуктами питания. Как помочь проекту? ⁃ Зайти на сайт dariedu и сделать пожертвование любой суммы или оформить подписку на ежемесячные пожертвования. Подписки очень важны для проекта, так как позволяют планировать объемы оказываемой помощи; ⁃ рассказать о проекте своим друзьям, знакомым, семье, поделиться в социальных сетях. Попросить их также оформить подписку по мере своих возможностей.
    Подписки - БФ Дари Еду

    Оформите подписку на любую сумму. Каждый месяц ваша помощь будет радовать людей, нуждающихся в заботе и поддержке.

    dariedu.ru
  • DarkNetNews

    ​​📌Новая вредоносная атака использует чипы на iPhone, которые остаются активными даже после выключения iOS. В режиме низкого энергопотребления смартфона Bluetooth, NFC и UWB чипы продолжают работать. В моделях iPhone 11, iPhone 12 и iPhone 13 UWB чип помогает найти выключенное устройство в приложении Локатор. Ученые из лаборатории Secure Mobile Networking Lab при университете Technical University of Darmstadt описали угрозу в недавнем исследовании . По словам исследователей, Apple подключает Bluetooth и UWB чипы к защищенному элементу в NFC чипе iPhone для сохранения конфиденциальных данных даже в режиме низкого энергопотребления (Low Power Mode, LPM). Согласно отчету, прошивка Bluetooth остается незашифрованной и обеспечивает лазейку, которая дает злоумышленнику привилегированный доступ к iPhone для внедрения вредоносного ПО через Bluetooth чип даже после выключения устройства. Поскольку Apple реализует режим низкого энергопотребления на аппаратном уровне, технический гигант не может просто отключить его в iOS. Таким образом, некоторые микропроцессоры продолжают работать при выключении iPhone. По утверждениям исследователей, для компрометации прошивки злоумышленнику необходимо найти способ связи с устройством. Одним из способов является доступ через операционную систему во время работы iPhone. Киберпреступник также может изменить образ прошивки с помощью физического доступа к устройству. Третьим методом является использование существующей уязвимости BrakTooth , которая позволяет выполнить произвольный код и захватить всю систему или вывести устройство из строя. BrakTooth - это общее название порядка двадцати уязвимостей в коммерческих стеках Bluetooth Classic (BT), также затрагивающих чипы, поддерживающие версии Bluetooth от 3.0 + HS до Bluetooth 5.2.
  • DarkNetNews

    ​​📌В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про приложения «Сбербанк онлайн сайт», Sberbank Mobile banking, Sberbank on-line banking, Sberbank Conference. Провайдер приложений — Sberbank BH d.d. Sarajevo. В качестве разработчика указан Said Akhmedov, в описании говорится, что приложение для моментального входа "в сайт сбербанка онлайн". «Будьте бдительны, это не официальное приложение "Сбера", а мошенники, наша служба безопасности уже работает над его блокировкой. Пожалуйста, будьте внимательны — мошенники могут размещать вредоносные приложения под видом банковских». В Сбербанке также напомнили, что официальное приложение банка по-прежнему недоступно в App Store. При этом ранее установленное приложение Сбербанка продолжает работать. Для пользователей на платформе Android есть возможность установить приложение, но только с официального сайта Сбербанка, в зарубежных магазинах приложений оно не доступно, добавили в пресс-службе. 6 апреля 2022 года Минфин США ввел полные блокирующие санкции против российского банка «Сбер» и крупнейшего в стране частного банка «Альфа-Банк». Санкции предусматривают заморозку активов банков и введение запрета для граждан и компаний из США на ведение бизнеса с ними.
  • DarkNetNews

    ​​​​📌Microsoft выпустила ежемесячные плановые обновления безопасности для своих продуктов, исправляющие 74 уязвимости. Семь из них являются критическими, 66 – опасными и одна обозначена как малоопасная. Как минимум одна из исправленных уязвимостей активно эксплуатируется хакерами в кибератаках, и для нее доступен эксплоит. Еще для двух уязвимостей также существуют доступные эксплоиты. Уязвимость нулевого дня (CVE-2022-26925), которая уже эксплуатируется в атаках, существует в Windows LSA (Local Security Authority). С ее помощью неавторизованный злоумышленник может вынудить контроллер домена аутентифицировать его через протокол NTLM. С этой целью хакер может осуществить атаку «человек посередине» – внедриться в логический сетевой путь между мишенью и запрашиваемым ресурсом. Хотя, по словам Microsoft, осуществить атаку через данную уязвимость очень сложно, она уже эксплуатируется хакерами, а значит, кто-то понял, как это можно сделать. По шкале оценивания опасности CVSS уязвимость получила 8,3 балла из 10, но, если использовать ее в связке с прошлогодней уязвимость, позволяющей осуществлять релейные атаки на NTLM, оценка может повыситься до 9,8 балла. Помимо установки патча Microsoft также рекомендует пересмотреть сопроводительную документацию к обновлению KB5005413, чтобы получить больше информации о защите сетей от релейных атак на NTLM. Еще одной уязвимостью, для которой уже доступен эксплоит, является CVE-2022-29972. Проблема присутствует в Azure Data Factory и Azure Synapse, которые относятся к стороннему драйверу ODBC, использующемуся для соединения с Amazon Redshift в Azure Synapse и Azure Data Factory Integration Runtime (IR). С помощью уязвимости злоумышленник может «удаленно выполнить команду по всей инфраструктуре IR». Вторая уязвимость (CVE-2022-22713), для которой существует доступный эксплоит, позволяет вызывать отказ в обслуживании в Windows Hyper-V. Однако проэксплуатировать ее намного сложнее, чем предыдущую.
  • DarkNetNews

    ​​📌Соединенные Штаты в пятницу предложили вознаграждение в размере до 15 миллионов долларов за информацию о российской группе вымогателей Conti, которую обвиняют в кибератаках с целью вымогательства по всему миру, заявил представитель Госдепартамента Нед Прайс. По оценкам ФБР, более 1000 жертв группы Conti заплатили в общей сложности более 150 миллионов долларов выкупа, говорится в заявлении Прайса. По его словам, американское внешнеполитическое ведомство "предлагает награду в размере до $10 млн за информацию, которая позволит установить личность или местонахождение кого-либо из лиц, являющихся руководителями" Conti. Госдепартамент также готов выплатить до $5 млн за сведения, которые позволят задержать "в любой стране" людей, связанных с указанной международной группировкой. «Предлагая эту награду, Соединенные Штаты демонстрируют свою приверженность делу защиты потенциальных жертв программ-вымогателей по всему миру от эксплуатации киберпреступниками», — сказал он. В прошлом году ФБР заявило, что Conti несет ответственность за нанесение ударов по 16 медицинским сетям и сетям быстрого реагирования в Соединенных Штатах. В прошлом месяце стало известно что Conti атаковали три немецкие компании по возобновляемой энергетике подверглись взлому из-за отказа страны от российской нефти. По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об инцидентах с использованием вымогательского ПО только в июне 2021 года. Кроме того, в отчете ФБР не учитываются инциденты, о которых жертвы не сообщали.
  • DarkNetNews

    ​​📌Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда экспертов в области кибербезопасности, защищающая пользователей Google от атак государственных хакеров. В предыдущих отчетах группа упоминала о атаках той же хакерской группировки, коснувшихся не только России, но и других стран региона – Украины, Казахстана и Монголии. "Хакеры продолжают длительные кампании против российских правительственных организаций, включая МИД", – сказал инженер по безопасности Google TAG Билли Леонард. "За последнюю неделю TAG выявила новые угрозы, затронувшие несколько российских оборонных подрядчиков и производителей, а также российскую логистическую компанию". Сегодняшний отчет следует за другим, опубликованным в конце марта, в котором раскрываются обширные фишинговые атаки, координируемые базирующимися в России группами угроз против НАТО и европейских вооруженных сил. Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки. Недавно компания Secureworks заметила еще одну китайскую государственную группировку под названием Mustang Panda. Хакеры занимались атаками на российских чиновников и военных при помощи бэкдора PlugX.
  • Реклама

  • DarkNetNews

    ​​📌Американская правозащитная организация Lumen рассказала о том, что жители Северной Кореи научились удачно обходить тотальную цензуру в Сети, которая существует в этой стране. В Северной Корее нет смартфонов, которыми пользуются во всем мире, у них они другие и с большим количество ограничений. На них установлены только приложения правительства и ряд систем защиты, которые отслеживают использование устройства и ограничивают доступ. Тем не менее энтузиасты научились обходить ограничения, установленные властями. Правозащитники Lumen утверждают, что северокорейцы, имеющие доступ к ноутбукам, взламывают свои смартфоны с помощью китайской программы. После модификации северокорейцы могут устанавливать на устройства приложения, которые не разрешены правительством. Также взломанное устройство позволяет удалять снимки экрана, которые постоянно делает программа Trace Viewer. Эта программа установлена на все смартфоны, продаваемые в Северной Корее, она постоянно создает снимки экрана и не позволяет их удалять. Подобная практика не очень распространена в стране: около 10% населения пытались модифицировать смартфоны, обычно с помощью людей, которых отправили в Китай для обучения программированию. В отчете отмечается, что на рынке КНДР уже сформировался сегмент продажи взломанных мобильных устройств с полным доступом к интернету.
  • DarkNetNews

    Бывает, что работа не даёт развиваться: в компании долго не повышают или надоедает бумажная волокита в университете.Тогда специалисту-математику можно попробовать себя в Data Science. На курсе «Специалист по Data Science» поможем освоить все навыки для старта карьеры в IT. Изучите Python и его библиотеки, SQL, визуализацию данных и машинное обучение. 78% выпускников находят новую работу. Мы строим учёбу так, чтобы студент был готов к трудоустройству: — собрал проекты для портфолио — учебные и реальные; — мог порабоатать над задачами в НКО и коммерческих компаниях; — научился писать резюме и готовиться к собеседованиям. → Старт потока — 12 мая Оплачивать учёбу можно помесячно. Если сомневаетесь, по душе ли вам профессия — попробуйте бесплатную вводную часть. → Попробуйте курс бесплатно
  • DarkNetNews

    ​​📌Как минимум шесть различных русских хакерских группировок провели около 240 киберопераций против украинских компаний и организаций. Как сообщили специалисты компании Microsoft, подозреваемые российские хакеры «работают над взломом организаций в регионах по всей Украине» и, возможно, собирали разведданные об украинских военных партнерствах за много месяцев до начала военного конфликта. 32% деструктивных атак были непосредственно нацелены на украинские правительственные организации Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения. Многогранная кибератака в начале военного конфликта вывела из строя интернет-сервис для десятков тысяч спутниковых модемов в Украине и других странах Европы; Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину. Ранее в этом месяце хакерская группировка, связанная с российскими военными, атаковала украинскую электроподстанцию. В случае успеха атака могла привести к отключению электроэнергии для 2 млн человек. Злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. Как сообщили специалисты CERT-UA и ИБ-компании ESET, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока. Хакеры, участвующие в этих атаках, используют различные методы для получения начального доступа к своим целям, включая фишинг, неисправленные уязвимости и компрометацию вышестоящих поставщиков IT-услуг.