Что послужило причиной инцидента, и как местные специалисты справились с восстановлением доступа.

В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.

Правительство Франции отметило, что для осуществления атак были использованы известные технические методы, однако их интенсивность стала беспрецедентной. DDoS-атаки не позволяют злоумышленникам похищать информацию, но мог

Хакеры из российской группировки RaHDit («Злые русские хакеры») опубликовали личные данные 2600 сотрудников украинских военкоматов, которые отлавливают военнообязанных для отправки на фронт. Об этом сообщает РИА Новости.

Хакеры заявили, что выложили информацию о сотрудниках «в связи с подготовкой украинскими властями новых мер по мобилизации». В Сети оказались данные не только военкомов, но и врачей медкомиссий — «всех тех, кто отправляет на убой украинцев». Кроме адресов опубликованы личные телефоны, паспортные данные, электронная почта и ссылки на страницы в соцсетях.

В RaHDit подч

Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.

«Преступники используют сложные инструменты для угона автомобилей. И канадцы справедливо обеспокоены, — пишет в X министр промышленности Канады Франсуа-Филипп Шампань (François-Philippe Champagne). — Сегодня я официально объявляю, что мы запрещаем ввоз, продажу и использование потребительских хакерских устройств, таких как Flipper, которые используются для совершения подобных преступлений».

Это заявление было сделано по следам национального саммит

Быстросъемный фронтальный погрузчик КУН GENERAL X на трактор CASE IH – Продажа оборудования и агрегатов для сельхозтехники от производителя.

Высокое качество, гарантия.

Казахстан решил экстрадировать сотрудника F.A.C.C.T. Никиту Кислицина, который был задержан в аэропорту Алматы 22 июня по запросу Интерпола, инициированному США. В России господин Кислицин будет привлечен к уголовной ответственности за неправомерный доступ к охраняемой законом компьютерной информации (ч. 3 ст. 272 УК) и вымогательство (п. «а», «г» ч. 2 ст. 163 УК), сообщили «Ъ» в Генпрокуратуре.

По данным следствия, в октябре 2022 года Никита Кислицин «совместно с соучастниками неправомерно получил доступ к данным сервера одной из коммерческих организаций, после чего информация была скоп

Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам обвинения, и теперь ему грозит наказание в виде 10 лет лишения свободы по каждому из них.

Впервые ботнет IPStorm был замечен специалистами компании Anomali в июне 2019 года, и тогда он атаковал только Windows-машины. В то время в ботнет входили примерно 3000 зараженных систем, но уже тогда исследователи обнаружили несколько уникальных и интересных особенностей, характерных исключительн

Минцифры планирует до конца 2023 г. запустить годовую программу тестирования «Госуслуг» и еще девяти информационных сервисов «белыми» хакерами. Министерство выступило с инициативой платить за обнаружение уязвимостей весной 2022 г. на фоне усиления кибератак и дефицита российский кадров.



Проверка на уязвимости

Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической си

Весь DDoS-ботнет перешел в неактивный режим после рассылки по нему «аварийного выключателя» - UDP-сообщения, отключающего основные процессы. Но многое указывает на то, что ботнет еще вернется

Одним махом

Кто-то разом «убил» широко известный DDoS-ботнет Mozi: кто-то активировал «аварийный выключатель», который дал команду на самоуничтожение всем агентам («ботам») сети.

Mozi образовался в 2019 г. Разработчики запрограммировали его атаковать устройства интернета вещей - роутеры, цифровые видеорекордеры и другие гаджеты, т.е. одну из самых уязвимых категорий IoT-устройств (Internet of

Странные посты несколько часов подряд привлекали внимание миллионов пользователей.

Взлом учётных записей пользователей и страниц в социальных сетях не является чем-то новым. Даже известные личности, включая политиков и знаменитостей, сталкивались с такими взломами, когда мошенники размещали провакационные сообщения от их имени.

Тем не менее, несколько дней назад, 6 октября, была взломана официальная страница Facebook *. Множество странных публикаций, предположительно написанных пропалестинскими хакерами, моментально начали привлекать внимание пользователей социальной сети.

Среди р

Международный Уголовный Суд (МУС) в Гааге собирается приравнять киберпреступления, нарушающие международное право, к традиционным военным преступлениям, то есть судить и наказывать виновных так же строго. Об этом сообщил главный прокурор МУС, Карим Хан.

В статье, опубликованной в квартальном издании Foreign Policy Analytics, Хан подчеркнул, что расследование киберинцидентов, которые можно квалифицировать как нарушения Римского статута, он возьмет под свой контроль.

«Кибервойна — это не условность. Она по-настоящему влияет на жизни людей», — пишет Хан. «Атаки на критически важную инфрас

Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО — Agent Tesla, OriginBotnet и RedLine Clipper. Программы могут собирать широкий спектр данных с компьютеров, работающих под управлением Windows.

Фишинговое письмо приходит с вложением в виде документа Word, в котором специально размыто изображение и интегрирован поддельный reCAPTCHA, чтобы спровоцировать пользователя на взаимодействие.

При клике на изображение загрузчик доставляется с удаленного сер

В Череповце произошел необычный инцидент, связанный с кибербезопасностью. Хакеры взломали сервис отслеживания транспорта, который недавно запустил Центр мобильных информационных решений и технологий (ЦМИРиТ). Сервис позволяет пассажирам видеть местоположение общественного транспорта на карте, а также получать информацию о расписании и маршрутах. Для этого достаточно отсканировать QR-код, расположенный на остановке.

Однако, в ночь с 24 на 25 августа, злоумышленники получили доступ к сервису и изменили названия улиц города. При этом они использовали антироссийские и оскорбительные выражения

По данным немецкой цифровой ассоциации Bitkom, ущерб от кражи IT-оборудования и данных, а также от цифрового и промышленного шпионажа и саботажа, составит для Германии 206 миллиардов евро (224 миллиарда долларов) в 2023 году.

Это третий год подряд, когда ущерб превышает отметку в 200 миллиардов евро. Данные основаны на опросе Bitkom, в котором участвовали более 1000 компаний.

Президент Bitkom Ральф Винтергерст заявил: "Немецкая экономика является высоко привлекательной целью для преступников и враждебных государств. Границы между организованной преступностью и действиями под контролем

В даркнете выставили на продажу дамп сервиса Discord.io, содержащий данные 760 000 пользователей. Сам Discord.io временно отключен, и его администрация подтвердила факт взлома.

Discord.io — сторонний сервис, позволяющий владельцам серверов в Discord создавать кастомные инвайты. По сути, сайт работает как каталог, где пользователи могут найти серверы Discord c определенным контентом и получить приглашения для доступа к ним. В некоторых случаях для этого необходимо приобрести и потратить виртуальную валюту сайта.

Дамп БД ресурса появился на новой версии форума BreachForums (или просто B

BI.ZONE зафиксировала массовую рассылку фишинговых писем под видом писем о мобилизации. Злоумышленники подделывали адрес отправителя, поэтому для получателя письмо выглядело как сообщение из госорганов. Атака нацелена на сбор конфиденциальных данных российских компаний.

Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающ

Марат Тамбиев обвиняется в получении рекордной коррупционной выгоды в криптовалюте от членов международной хакерской группировки.

Бывший начальник следственного отдела СКР по Тверскому району Москвы Марат Тамбиев обвиняется в получении взятки в криптовалюте от членов международной хакерской группировки Infraud Organization. По данным следствия, он получил от них 1032 биткойна за то, что не арестовал их активы.

Infraud Organization - это киберпреступная организация, которая занималась краденными платежными картами и личными данными. Она была создана украинцем Святославом Бондаренко в 2

Мошенники для кражи денег у российских предпринимателей и компаний начали создавать якобы полезные ресурсы для бухгалтеров, рассказали в компании Bi.Zone. Об этом пишет РИА Новости.

Как уточнили эксперты, преступники наполняют их ключевыми словами, покупают контекстную рекламу для вывода сайта в начало поиска. «Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное программное обеспечение (ПО) на компьютеры бухгалтеров», — предупредили о новой схеме мошенничества специалисты.

По их словам, хакеры придумали нестандартные методы — для атаки они используют

Компания Amazon запретила продажу на своей платформе устройств Flipper Zero, из-за того, что они якобы используются для кражи данных банковских карт. Продавцы Flipper Zero уже получили соответствующее уведомление, ссылки на товар попросту заблокировали, а сам гаджет был перемещён в категорию устройств «с ограниченным доступом».

«Этот продукт был идентифицирован как устройство для скимминга карт. Политика Amazon запрещает продажу или добавление в ассортимент устройств для скимминга карт», — сказано в уведомлении, которое получил один из продавцов Flipper Zero на Amazon. Скиммингом принято

Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся организацией DDoS-атак по найму. FlyHosting рекламировался на хак-форумах, заявляя, что открыт для всех, кто ищет надежное место для размещения малвари, управления ботнетами или DDoS-инфраструктурой.

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщает, что 30 марта 2023 года было выдано восемь ордеров на обыск и выявлено пять человек в возрасте от 16 до 24 лет, подозреваемых в использовании некоего «интернет-сервиса» с середины 2021 года

Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.

В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.


Согласно жалобе,

«СберСпасибо» проверяет информацию о якобы произошедшей утечке данных пользователей бонусной программы. Об этом 9 марта Forbes рассказал представитель сервиса.

«Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — отметил собеседник издания.

Об утечке также сообщили журнал «Компания» и портал SecurityLab. По их данным, в архиве было два файла: на 820 мегабайт и 6,3 миллиона строк и почти 13 гигабайт и 48,3 миллиона строк. Там якобы указаны номера телефонов, даты рождения и адреса эле

Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР.

В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму. Потерпевших, равно как и ущерба, в уголовном деле нет.


Напомню, что деятельность хак-группы REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по

Если изображение пустое - не значит, что в нём ничего нет.

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.

Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign. Жертву просят просмотреть и подписать документ. Примечательно, что, в отличие от других фишинговых кампаний, ссылка ведет пользователей на настоящую страницу DocuSign.

Так жертва убеждается в достоверности письма. Однако, основную

Неизвестные заявили, что «Солнце Москвы заминировано и если требования не будут выполнены, оно закатится навсегда». Чтобы колесо "не закатилось навсегда", хакеры выдвинули политические требования связанные с проводимой спецоперацией. Запускающих салюты на фоне событий СВО злоумышленники назвали "гнилой либеральной интеллигенцией".

Ранее на мероприятии в честь дня города в Москве было торжественно открыт аттракцион "Солнце Москвы", который считается крупнейшим в Европе колесом обозрения. Однако на следующий день работа аттракциона была остановлена, по официальной версии из-за "из-за потока

Инцидент произошел за несколько часов до приземления Нэнси Пелоси.

Пресс-секретарь президентской канцелярии Тайваня Чанг Тун-Хан заявил, что во вторник официальный сайт президента подвергся DDoS-атаке . Во время атаки на сайт поступало в 200 раз больше трафика, чем обычно. Однако нормальная работа сайта была возобновлена в течение 20 минут.

По словам официального представителя президента Тайваня Чжана Дунханя, в условиях непрекращающихся информационных атак со стороны других стран Тайвань будет продолжать усиливать киберзащиту для поддержания информационно-коммуникационной безопасност

Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими поставщиками медицинских услуг операторам шифровальщика Maui.

Ранее в этом месяце американские правоохранители уже предупреждали об активности Maui, который целенаправленно атакует медицинские организации и общественное здравоохранение. Тогда сообщалось, что Maui использует комбинацию AES, RSA и XOR для процесса шифрования: файлы шифруются с помощью AES с использованием уникального ключа, который затем шифруется с помощью пары ключей RSA, сгенерированной при первом з

Минцифры России сообщило о мощных DDoS-атаках на Госуслуги, инициированных со стороны Украины.

По данным ведомства, утром 22 июня в украинских Telegram-каналах начали распространяться призывы к атакам портала Госуслуг и всей инфраструктуры электронного правительства России.

«Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак», — говорится в публикации на сайте министерства.

Там добавили, что Госуслуги фиксируют почти десятикратный рост нагрузки. В пиковые моменты она сост

Почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией. Такой вывод содержится в исследовании компании Chainalysis, специализирующейся на помощи властям в отслеживании незаконных операций.

Как выяснили исследователи, хакерские группы, которые «весьма вероятно связаны с Россией» за год получили более 400 миллионов долларов в криптовалюте. Более 9,9% денег от программ-вымогателей в итоге поступили на счета группировки Evil Corp.

Аналитики считали хакерские группировки «русскими», если их участники общали

В Вашингтоне не считают, что власти РФ стоят за их атаками на США, заявил во вторник заместитель помощника министра юстиции — генерального прокурора Соединённых Штатов Ричард Даунинг.

Россия лидирует в мире по числу кибератак со своей территории. Однако российские власти к этим атакам не имеют отношения. Об этом в ходе слушаний в судебном комитете Сената США заявил заместитель помощника генпрокурора по электронным и компьютерным преступлениям Ричард Даунинг, пишет «Интерфакс».

«Безусловно, первое место в этом списке занимает Россия. Я не стал бы утверждать, что правительство России ст

По данным издания Vice, хакеры получили доступ к исходному коду FIFA 21 и её сервера для матчмейкинга, а также к коду движка Frostbite и SDK издательства. Всего злоумышленники похитили не менее 780 гигабайт данных.

EA заявила, что утечка действительно имела место, но персональным данным пользователей ничего не угрожает.

"Мы расследуем недавний взлом нашей сети, из которой были украдены некоторые исходные коды и соответствующие инструменты для разработки. К данным игроков злоумышленники доступа не получили, поэтому безопасности пользователей, по нашему мнению, ничего не угрожает.

М