Мир спутникового ТВ

Вернуться   Форум Sat-Port.Info - Мир спутникового ТВ > Компьютеры, Программное обеспечение > Новости Интернета
Edem.tv Более 700 каналов за 1$/месяц
Ответ
 
Опции темы Опции просмотра
Старый 05.07.2022, 23:21   #281
SUPER MODERATOR
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений За 5000 сообщений Патриот форума sat-

port.info
 
Аватар для DOK
 
Регистрация: 09.03.2013
Адрес: Україна
Сообщений: 83,662
Все 'Спасибо' этого пользователя. :
2 за это сообщение
55,188 Всего
DOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакеры украли 23 ТБ персональных данных об 1 млрд жителей Китая
05 июля 2022
Группа анонимных хакеров заявила о взломе базы данных полиции Шанхая и получении доступа к данным о миллиарде граждан Китая. Злоумышленники хотят продать 23 ТБ данных за 10 биткойнов.
По данным Bloomberg, в базе содержатся имена, адреса, места рождения, номера национальных удостоверений личности и номера телефонов жителей Китая. Хакеры даже предоставили образцы данных, в которые вошли отчёты о преступлениях, датированные ещё 1995 годом. Журналисты подтвердили легитимность, по крайней мере некоторых данных, связавшись с людьми, чьи номера были указаны.

Пока неясно, каким образом злоумышленники получили доступ к базе данных полиции. Предполагается, что хакерам удалось взломать компанию облачных вычислений Alibaba под названием Aliyun, которая выступала хостером этой базы данных. Представители Alibaba заявили, что расследуют этот вопрос.

Edem.tv Более 700 каналов за 1$/месяц
__________________
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
GI S8120 HD,Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 75°,80°,90°(1.2d)
DOK вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022) , vladimir1949 (24.07.2022)
Старый 24.07.2022, 14:24   #282
SUPER MODERATOR
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений За 5000 сообщений Патриот форума sat-

port.info
 
Аватар для DOK
 
Регистрация: 09.03.2013
Адрес: Україна
Сообщений: 83,662
Все 'Спасибо' этого пользователя. :
2 за это сообщение
55,188 Всего
DOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакер выставил на продажу архив с данными 5,4 млн пользователей Twitter

Неизвестный хакер использовал уязвимость в системе безопасности Twitter, обнаруженную в начале 2022 года, для сбора конфиденциальных данных 5,4 млн пользователей, которые он выставил на продажу за $30 000.
По данным Restore Privacy, хакер получил доступ к данным из-за уязвимости, о которой в Twitter сообщил разработчик под ником zhirinovskiy ещё в январе 2022 года. Компания даже признала проблему безопасности и выплатила инженеру вознаграждение в размере $5040.

Злоумышленник утверждает, что архив данных включает в себя аккаунты и номера телефонов знаменитостей, компаний, случайных людей и многих других персонажей. Стоит отметить, что паролей в этой базе нет.

Представители Twitter пока не прокомментировали ситуацию.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
GI S8120 HD,Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 75°,80°,90°(1.2d)
DOK вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022) , vladimir1949 (24.07.2022)
Старый 24.07.2022, 20:35   #283
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
2 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакерская группировка вымогает деньги у властей маленького канадского городка
23.07.2022 [17:45]

IT-инфраструктура небольшого канадского городка Сейнт-Мэрис (провинция Онтарио) с населением 7500 человек подверглась атаке хакерской группировки LockBit. Заблокированы крупнейшие узлы городских систем — продолжают работать только базовые службы, такие как очистка воды и транспорт.

22 июля на сайте группировки LockBit в даркнете появились сведения о взломе официального сайта города, и в качестве подтверждения была опубликована часть скопированных и зашифрованных файлов. Мэр Сейнт-Мэриса Эл Стратди (Al Strathdee) сообщил по телефону журналистам The Verge, что для преодоления проблемы власти города обратились к группе экспертов, которые выявили причину и подготовили план дальнейших действий.

+ Полный текст +
Он подтвердил, что после того, как часть городских систем оказалась заблокированной, мэрия получила от LockBit требование о выкупе, однако деньги пока выплачены не были. Канадское правительство не одобряет выплат выкупов кибервымогателям, но в Сейнт-Мэрисе делегировали принятие окончательного решения рабочей группе по инциденту.

На сайте LockBit опубликованы скриншоты с папками, соответствующими направлениям деятельности городских властей: финансы, здравоохранение и безопасность, очистка сточных вод, данные о собственности и общественные работы. Обычно группировка даёт жертвам время на размышление и при невыплате выкупа публикует похищенную информацию в интернете. Нанятые городом специалисты пытаются восстановить повреждённые данные из резервных копий.

Только в июне 2022 года хакеры LockBit взяли на себя ответственность за 50 инцидентов, связанных с вирусами-вымогателями, пишет Recorded Future. А канадский Сейнт-Мэрис оказался вторым городом, ставшим заложником киберпреступников чуть более чем за неделю: 14 июля аналогичной атаке подвергся городок Фредерик (население 15 000 человек) в американском штате Колорадо — негодяи потребовали $200 000.
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022) , DOK (24.07.2022)
Старый 03.08.2022, 14:02   #284
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
2 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакеры взломали блокчейн-мост Nomad и украли криптовалюту на $200 млн

По сообщениям сетевых источников, блокчейн-мост Nomad, обеспечивающий переводы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomed, подвергся хакерской атаке, в результате которой злоумышленникам удалось похитить около $200 млн в криптовалюте.

Взлом платформы был осуществлён 1 августа, но сначала сотрудники Nomad не подтвердили кражу активов, сославшись на необходимость проведения оперативного расследования. «Нам известно об инциденте, который связан с мостом Nomad. В настоящее время мы проводим расследование и предоставим новую информацию по мере её поступления», — говорилось в сообщении компании.

Позднее разработчики опубликовали запись, которая подтвердила, что злоумышленникам удалось похитить цифровые активы. «Мы круглосуточно работаем над решением сложившейся ситуации, а также уведомили о случившемся правоохранительные органы и привлекли к расследованию ведущие компании по анализу и экспертизе блокчейна. Наша цель — определить вовлечённые средства, отследить и вернуть их», — сказано в сообщении Nomad.

Согласно имеющимся данным, причиной взлома стала ошибка в коде недавнего обновления платформы. Специалисты в области блокчейна сообщили, что любой пользователь, не обладающий навыками программирования, мог воспользоваться этой ошибкой для перевода токенов на свой счёт. Для этого было достаточно скопировать исходные данные транзакции и заменить адрес получателя на свой. По данным источника, на момент совершения хакерской атаки платформа располагала примерно $200 млн в разных криптовалютах, которые и были похищены хакерами.
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022) , DOK (03.08.2022)
Старый 03.08.2022, 15:47   #285
SUPER MODERATOR
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений За 5000 сообщений Патриот форума sat-

port.info
 
Аватар для DOK
 
Регистрация: 09.03.2013
Адрес: Україна
Сообщений: 83,662
Все 'Спасибо' этого пользователя. :
2 за это сообщение
55,188 Всего
DOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспоримаDOK репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакер взломал тысячи кошельков Solana и украл криптовалюты на $8 млн — уязвимость до сих пор не найдена
03.08.2022
От владельцев криптовалюты Solana начали поступать сообщения о взломах кошельков и кражах средств. Причиной тому считается некая уязвимость блокчейна, и использующий её характер остаётся неизвестным. Пострадали около 7,7 тыс. кошельков, а также связанные с криптовалютной сетью сервисы Slope и Phantom.
+ Полный текст +
«Инженеры совместно с исследователями безопасности и командами экосистемы в текущий момент работают над выявлением причины эксплойта, которая сейчас неизвестна», — опубликовал сообщение аккаунт Solana Status. Корень проблемы до сих пор не обнаружен, однако пользователям блокчейна рекомендовано предпринять ряд мер для защиты от взлома. В частности, пользователям советуют перевести все криптовалютные активы на аппаратные кошельки, которые обладают более серьёзной защитой. Взломанные же кошельки рекомендовано считать скомпрометированными и перестать их использовать.

Выявить причину проблемы инженеры Solana также пытаются при помощи опроса владельцев взломанных кошельков — не исключено, что ответы на некоторые вопросы помогут найти уязвимость блокчейна. Собственное расследование инициировал сервис Phantom, который привлёк ряд других участников экосистемы Solana. По версии экспертов кибербезопасности PeckShield, к настоящему моменту сумма убытков от инцидента составила $8 млн.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
GI S8120 HD,Sat-Integral S-1311 HD COMBO ,U2C B6 Full HD
4.0°,4.8°,13° (0.9d) 75°,80°,90°(1.2d)
DOK вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022) , vladimir1949 (07.08.2022)
Старый 07.08.2022, 19:05   #286
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
1 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

В недавней атаке на GitHub обнаружился «русский след»

Возможно, используя российскую инфраструктуру хакеры просто хотели замести следы

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».

+ Полный текст +
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.

Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.

«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.

Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (07.08.2022)
Старый 17.08.2022, 18:43   #287
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
1 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакеры сломали самый безопасный мессенджер: сколько пользователей пострадало

В службе поддержки приложения для обмена сообщениями Signal сообщили о том, что в результате утечки посторонних данных номера пользователей попали в публичное пространство .

15 августа кроссплатформенная служба обмена зашифрованными сообщениями Signal сообщила , что в результате утечки данных третьей стороны в публичное пространство попало около 1900 номеров телефонов ее пользователей.

Приложение, рекламируемое как безопасная, частная служба обмена зашифрованными сообщениями, подтвердило, что в результате утечки данных ее партнера по верификации Twillio в публичное пространство попали телефонные номера и SMS-коды примерно 1900 пользователей.

В компании, расположенной в Маунтан-Вью, штат Калифорния, уверяют, что «Доступ к истории сообщений, информации о профилях, списках контактов и других данных не был открыт, и получить такой доступ невозможно». Однако информация, полученная злоумышленниками, теоретически может позволить им зарегистрировать номер телефона пользователя Signal на другом устройстве.

Вряд ли номер обычного пользователя системы Signal мог быть перерезестрирован таким образом. В компании считают, что злоумышленник «явно искал три номера, и мы получили сообщение от одного из этих трех пользователей о том, что их аккаунт был перезарегистрирован», – заявили в компании.

В настоящее время служба поддержки Signal связывается с пострадавшими абонентами и просит их повторно зарегистрировать свой номер и включить блокировку регистрации. Если вы являетесь пользователем мессенджера Signal, вы должны сделать это раньше времени.

Доступ к блокировке можно получить, перейдя в Настройки Signal > Учетная запись > Блокировка регистрации .
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (17.08.2022)
Старый 17.08.2022, 20:42   #288
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
1 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

В России резко участились кражи персональных данных — число похищенных записей превысило население страны
17.08.2022 [15:51]

В первой половине 2022 года специалисты экспертно-аналитического центра InfoWatch зарегистрировали в мире 2101 утечку данных с ограниченным доступом, что на 93,2 % превосходит показатель за аналогичный период прошлого года. По России число инцидентов за I полугодие достигло 305 — на 45,9 % больше, чем в прошлом году.

+ Полный текст +
Статистика становится более показательной, если взять в расчёт не число инцидентов, а единицы похищенной информации: в «общемировом зачёте» их количество в I полугодии 2022 года снизилось на 27,8 %, зато в России увеличилось сразу в 16,75 раза, достигнув 187,6 млн записей. В InfoWatch напомнили, что за отчётный период утечки фиксировались в РЖД и авиакомпании «Победа», у операторов «Ростелеком» и «ВымпелКом», на портале Ykt.ru, на сервисах «Мир Тесен», Fotostrana.ru и Text.ru, на портале Pikabu, в сервисах доставки «Яндекс.Еда», Delivery Club и 2 Berega, в школе управления «Сколково», а также на образовательном портале GeekBrains.

Увеличилась доля инцидентов, связанных с действиями киберпреступников извне: в мире она выросла с 60 % до 90 %, а в России — с 21,5 % до 81 %. Эту динамику в InfoWatch объяснили рядом факторов: украинскими событиями, ослаблением контроля над информацией в период пандемии, а также господствующими в западных странах стереотипами — в любом инциденте проще обвинить «русских хакеров», чем добросовестно провести расследование в соответствии с требованиями закона.

Чаще прочих кражи информации производятся в США и в России — такой результат показал мониторинг закрытых форумов в дарквебе и анонимных Telegram-каналов. При этом на российские компании, принадлежащие к категории «Торговля и HoReCa» пришлось 27 %, что несколько выше, чем 22 %, которые наблюдаются по всему миру. А промышленные и транспортные компании из России, атакованные в 10 % случаев, оказались у хакеров менее «популярными», чем их коллеги из других стран, ставшие жертвами в 19 % инцидентов. Наконец, самым продаваемым на теневых ресурсах типом данных стали персональные с 81 %, коммерческие тайны компаний продаются в 13 % объявлений, платёжная информация предлагается в 3 % случаев, и ещё 2 % составляют государственную тайну.
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (17.08.2022)
Старый 23.08.2022, 20:04   #289
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
1 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Хакери захопили управління супутником та стрімили з нього фільми

Хакери захопили управління виведеним з експлуатації супутником та використовували його для трансляції фільмів.

Захоплення супутника було продемонстровано хакерською групою Shadytel на конференції хакерів Def Con, що проходила в Лас-Вегасі (США).

Група використала обладнання Hack RF вартістю 300 доларів, з допомогою якого її члени підключилися до канадського супутника Anik F1R, який до виведення з експлуатації використовувався оператором Telesat Canada.

+ Полный текст +
Отримавши доступ до занедбаного аплінку, хакери вирішили «трохи порозважатися» із супутником, який наразі перебуває на геостаціонарній орбіті на висоті приблизно 35 768 кілометрів над поверхнею Землі.

«Супутники, по суті, просто відображають будь-який сигнал, який вони отримують, – зазначив під час презентації на конференції Def Con член групи Shadytel Карл Кошер, слова якого цитує видання Motherboard. – Якщо ви вмієте голосно кричати, то ви зможете перекричати навіть іншого користувача транспондеру, але якщо транспондер пустий і на супутнику нікого немає, то він просто відобразить те, що ви на нього направите».

Група скористалася супутником Anik F1R для трансляції класичних хакерських фільмів, таких як «Воєнні ігри» (WarGames), а також для організації телефонної конференції.

Супутник Anik F1R виведений з експлуатації в 2020 році і повинен був вийти на так звану «цвинтарну орбіту», перш ніж його захопили хакери.

В іншій презентації в рамках хакерської конференції було представлено злам супутників Starlink, який продемонстрував дослідник питань безпеки з Бельгії, що спромігся отримати доступ до системи роздачі космічного інтернету від SpaceX за допомогою власноруч виготовленої друкованої плати.
vladimir1949 вне форума  
Ответить с цитированием
Сказали спасибо:
sankr (23.08.2022)
Старый 26.08.2022, 17:45   #290
Проверенный
За 100 сообщений За 500 сообщений За 1000 сообщений За 2000 сообщений
 
Аватар для vladimir1949
 
Регистрация: 02.08.2016
Адрес: Бывшая страна СССР
Сообщений: 3,569
Все 'Спасибо' этого пользователя. :
0 за это сообщение
5,062 Всего
vladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспоримаvladimir1949 репутация неоспорима
По умолчанию Re: ХАКЕРЫ, ВЗЛОМЫ, ВИРУСЫ

Иранские хакеры взламывают почтовые ящики Gmail и Outlook для кражи данных
26.08.2022 [13:42]

Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.

Считается, что группировка Charming Kitten, известная также под названием APT35, сотрудничает со спецслужбами Ирана, в том числе с военной разведкой. Представитель подразделения Google Threat Analysis Group Аякс Баш (Ajax Bash) сообщил, что инструмент Hyperscrape использовался хакерами не более двух десятков раз. Несмотря на то, что впервые о нём стало известно ещё в 2020 году, активная разработка Hyperscrape продолжается и сейчас.

Использование этого инструмента для выкачивания данных возможно только после компрометации почтового аккаунта жертвы. Hyperscrape автоматически изменяет язык интерфейса почтового ящика на английский, после чего выкачивает его содержимое в виде отдельных файлов формата .eml. Когда этот процесс завершён, все сообщения помечаются как непрочитанные, а язык интерфейса становится прежним. Отмечается, что в прошлых версиях Hyperscrape присутствовала функция обращения к Google Takeout, что позволяло скачать все данные из скомпрометированного аккаунта Google в виде архива.

Как именно хакеры взламывают почтовые ящики не уточняется. Согласно имеющимся данным, Google уведомила пользователей, аккаунты которых были скомпрометированы хакерами. В прошлом группировка Charming Kitten занималась проведением разного рода хакерских атак, а также распространяла вредоносное программное обеспечение.
vladimir1949 вне форума  
Ответить с цитированием
Ответ
Edem.tv Более 700 каналов за 1$/месяц


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 20:17. Часовой пояс GMT +3.


Top.Mail.Ru Яндекс цитирования
Copyright © 2006-2020 Sat-Port.Info
Перевод: zCarot