Останні публікації за тегом «Хакер»
Хакери використовують QR-коди для крадіжки банківських даних
В останні пару тижнів розпочалася нова фішингова кампанія, націлена на німецьких користувачів електронного банкінгу. Зловмисники застосовують QR-коди для отримання облікових даних. Хакери використовують низку хитрощів, щоб обійти захисні рішення і переконати своїх потенційних жертв відкрити повідомлення та дотримуватися інструкцій. Раніше Pingvin Pro повідомляв про схему з використанням QR-кодів, яка діє в Україні. А також про підробні […]
Уразливість у маршрутизаторах MikroTik загрожує всьому інтернету
За словами дослідників, близько 300 тис. маршрутизаторів, вироблених латвійською компанією MikroTik, уразливі для віддалених атак. Пристрої можуть приховано опинятися в бот-мережі, розкривати конфіденційні дані користувачів та беруть участь у DDoS-атаках, що завдають шкоди Інтернету. Нагадаємо, що Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel». Оцінка, зроблена дослідниками з охоронної фірми Eclypsium, заснована на […]
Google подає до суду на росіян, які створили ботнет Glupteba і заразили мільйон Windows-ноутбуків
Google подає до суду на двох росіян, які створили ботнет, що непомітно з’явився на понад 1 млн Windows-комп’ютерів. У позові Google називає росіян Дмитра Старовикова та Олександра Філіппова двома основними операторами ботнету Glupteba. Компанія посилається на облікові записи Gmail та Google Workspace, які вони нібито створили, для керування злочинними діями. Google стверджує, що відповідачі використовували ботнет-мережу, […]
Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel»
Сьогодні Microsoft захопила десятки шкідливих сайтів, використовуваних групою хакерів «Nickel» з Китаю для націлювання на організації в США і 28 інших країнах світу. Група хакерів «Nickel» націлилася на організації як у приватному, так і в державному секторі. Зокрема, на дипломатичні організації та міністерства закордонних справ у Північній Америці, Центральній Америці, Південній Америці, Карибському басейні, Європі та […]
Kraken Security Labs довели ненадійність захисту пристроїв сканером відбитків пальців
Використання біометричного методу автентифікації у вигляді відбитків пальців сьогодні розглядається як одна з найбільш зручних альтернатив традиційним методам введення паролів або PIN-кодів. Прикласти палець до пристрою набагато швидше і зручніше, ніж вводити потрібні комбінації з цифр і літер. Однак, як показує експеримент фахівців Kraken Security Labs, цей метод не дає дійсно високого рівня захисту даних. […]
Prozorro запрошує білих хакерів обговорити програму Bug Bounty
Півтора роки тому в ProZorro запустили програму пошуку вразливостей. Відтоді сім багхантерів знайшли 68 вразливостей – 43 з них виявилися не критичного рівня. За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки […]
Facebook подала до суду на українського хакера за розкриття даних 178 млн користувачів
Компанія Facebook подає в суд на українського хакера, який, за її твердженнями, скомпілював і продав загальнодоступні дані 178 млн своїх користувачів на форумі. У четвер компанія подала позов проти Олександра Олександровича Солонченко, стверджуючи, що він порушив «Умови використання» та «Умови використання платформи» компанії, які забороняють її користувачам робити що-небудь незаконне з її даними. Зокрема отримувати […]
Хакери використовують файли Office для розповсюдження шкідливого ПЗ
Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на […]
Хакери дісталися до Вікіпедії і вчинили на її сторінках вандалізм
Десятки сторінок Вікіпедії постраждали від невідомих хакерів. На сторінках електронної енциклопедії всі фотографії були тимчасово замінені зображеннями свастики. Зміни, які були внесені тільки протягом декількох хвилин, перш ніж сторінки повернулися до свого звичайного змісту, видалили весь текст і зображення і замінили їх на яскраво-червоне тло та велике зображення свастики. Has Wikipedia been hacked? I'm opening new […]
Хакер спромігся викрасти імена і паролі користувачів Windows 365
Microsoft постійно рекламує Windows 365. Це хмарне рішення Microsoft для ПК, яке більш безпечне, ніж запуск програмного забезпечення безпосередньо на вашому ПК. Але хакери вже знайшли спосіб використовувати програмне забезпечення віддаленого доступу для крадіжки імені користувача та пароля. Крім того, днями Microsoft підтвердила ще одну проблему у Windows Print Spooler. Дослідник безпеки Бенджамін Делфі домігся цього, […]
Російські хакери виклали в даркнет дані близько 1 млн кредитних карток
За оцінками аналітиків компанії Q6, що займається кібербезпекою, російська злочинна організація опублікувала в даркнет дані близько 1 млн кредитних карток мешканців США й інших країн світу. Група, яка називає себе «All World Cards», пропонує інформацію про вкрадені кредитні картки іншим злочинцям через даркнет. Нагадаємо, що дослідники безпеки попереджали і про уразливість NFC-зчитувачів у банкоматах. Існує […]
Дія пройде другий етап Bug Bounty
Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це […]
Шкідливе ПЗ Crackonosh розповсюджується через безкоштовні версії відомих ігор
Згідно з дослідженням, опублікованим компанією Avast, кіберзлочинці націлюються на гравців за допомогою шкідливого ПЗ для майнінгу. «Crackonosh» ховається в безкоштовних версіях відомих ігор, як-от NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 та Jurassic World Evolution, які доступні для завантаження на торрентах. Як діє Crackonosh? Після встановлення Crackonosh непомітно використовує обчислювальну […]
Кіберполіція виявила хакерів, які завдали збитків на 500 млн доларів
За допомогою шкідливої програми-вимагача «Clop» фігуранти криптували дані, що були на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші. Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки. Встановлено, що шестеро хакерів […]
Злам серверів Electronic Arts коштував всього 10 доларів
Минулого тижня ми розказували, що хакери зламали сервери ігрової компанії Electronic Arts. Вона відома такими іграми, як-от Battlefield, FIFA, Madden та The Sims. Зловмисники отримали 780 ГБ вихідного коду ігор, включаючи вихідний код важливого рушія Frostbite. Ресурс VICE з’ясував, як і чому стався злам серверів Electronic Arts. Згідно з даними, хакери отримали доступ до чату […]
Хакер атакував сервіс Glovo і отримав конфіденційні дані
Кіберзлочинцю вдалося проникнути в іспанський стартап з доставки Glovo вартістю $ 2 млрд. Хакер продавав доступ до облікових записів клієнтів і кур’єрів з можливістю зміни їхніх паролів, хоча компанія підкреслила Forbes, що дані кредитних карт не були вкрадені. Злом системи виявив Алекс Холден, технічний директор і засновник компанії Hold Security, яка відстежує хакерів у мережі. […]
Дані 1.3 млн користувачів Clubhouse опинилися на хакерському форумі
Останнім часом, все більше соцмереж втрачають дані своїх користувачів. Минулого тижня Pingvin Pro повідомляв про витік даних 533 млн користувачів Facebook та 500 млн з LinkedIn. Сьогодні ж стало відомо про те, що на хакерському форумі опублікували дані ≈ 1.3 млн користувачів Clubhouse. Розробники застосунка для iOS стверджують, що платформа не була зламана і що ці […]
LinkedIn втратив дані 500 млн користувачів
LinkedIn – це соціальна мережа для пошуку і встановлення ділових контактів. У ній зареєстровано понад 400 млн людей з різних куточків світу і зараз вона піддалася хакерській атаці. Згідно з даними, інформація з 500 млн профілів соцмережі опинилася в руках хакера, яку він готовий продати. Як доказ наявності цих даних, він опублікував приклад з 2 […]
Хакери зламали систему Acer і вимагають $ 50 млн
Компанія Acer піддалася атаці програми-здирника REvil, що охоплює фінансові таблиці, банківські баланси та повідомлення. Хакери вимагають викуп у розмірі $ 50 млн, що є однією з найвищих сум, які коли-небудь вимагалися за подібні порушення. Acer не підтвердила інформацію. Замість цього вона заявила, що було «повідомлено про нещодавню позаштатну ситуацію» до відповідних органів. Ситуація між REvil […]
Патч для Cyberpunk 2077 відкладається через втрату доступу до гри
Компанія CD Projekt RED повідомила, що другий великий патч для Cyberpunk 2077 відкладається до кінця березня. Причиною цьому називають нещодавню атаку хакерів. Вони не тільки отримали вихідні коди деяких ігор, але й продавали їх на аукціоні. Також було отримано доступ до фінансової та іншої важливої інформації студії-розробника та партнерів. CD Projekt RED не вдавалася у […]
Українські сайти зазнали нового механізму кібератак
Національний координаційний центр кібербезпеки при РНБО України фіксує масовані DDoS-атаки на український сегмент Інтернет. Переважно, вони спрямовані на вебсайти сектору безпеки і оборони. Сплеск кібератак почали помічати з 18 лютого цього року. Про це повідомили на сайті Ради національної безпеки та оборони України. Зокрема атаки здійснювалися на сайти Служби безпеки України, Ради національної безпеки і […]
Хакери використовують Google Alerts для розповсюдження вірусів
Хакери використовують Google Alerts (сповіщення) для просування своїх атак на комп’ютери користувачів. Вони надсилають фальшиві сповіщення щодо оновлення Adobe Flash Player, яке встановлює інші небажані програми. Сповіщення містять популярні ключові слова, які індексуються пошуком Google. Після індексування Google Alerts попереджатиме людей про зміни у блогах, на веб-сторінках чи дослідженнях, за якими стежать, використовуючи ці ключові […]
В мережі продають базу «ПриватБанк» з 40 млн даних українців
Часом, в мережі з’являються новини, де розказують як хакери продають бази даних українців. Цього разу зазначають, що база даних належить українському банку ПриватБанк. Однак представник установи заперечує, що витік стався у них і не підтверджує, що дані належать саме їхнім користувачам. Згідно з даними, база для продажу налічує 40 млн записів. Яка інформація сюди входить: […]
Вихідний код ігор CD Projekt RED виклали на хакерських форумах
Два дні тому ми розказували, що хакери зламали сервери CD Projekt RED і викрали важливі документи та вихідні коди ігор. Тепер ці дані поширюються на хакерських форумах. Компанія сама заявила у Twitter про злам, але зазначила, що не збирається вступати у переговори з кіберзлочинцями. У серії твітів компанія заявляє, що особисті дані співробітників та користувачів у […]