Имя пользователя:

Пароль:


"Tölegli kanallar amatly bahadan. Kontinent/Telekarta 85E - 10 man. NTV+ 56E - 10 man. =99361 052840>

Amatly sharing Kontinent/NTV+ 10 manat.

+993 61 052840

Хакеры, взломы, вирусы

Раздел для интернет сетей. Новости от соц.сетей, новости и новинки цифровых технологих и не только... в этом разделе

Re: Хакеры, взломы, вирусы

Сообщение федот » Декабрь 29th, 2017, 8:51 am

Хакеры могут подобрать PIN-код телефона на основе данных датчиков




Ученые из Наньянcкого технологического университета (Сингапур) опубликовали результаты исследования, согласно которому, датчики в современных смартфонах, таких как акселерометр, гироскоп и датчик расстояния, могут быть использованы злоумышленниками для подбора PIN-кода и разблокировки устройства.

Используя данные, полученные от шести различных датчиков и самые современные алгоритмы машинного обучения, исследователям удалось разблокировать тестовые Android-смартфоны в 99,5% случаев всего за три попытки. В ходе эксперимента использовались телефоны, на которых был установлен один из 50 наиболее распространенных PIN-кодов.

По словам исследователей, они использовали датчики в смартфоне для определения цифры, которая была нажата пользователем, в зависимости от наклона телефона и уровня блокировки света пальцами владельца.

Исследователи полагают, что их работа подчеркивает существенный недостаток в безопасности смартфонов, поскольку использование датчиков в телефонах не требует никаких разрешений, предоставляемых владельцем, и доступно для всех приложений.

В ходе эксперимента, команда исследователей установила на Android-смартфоны специальное приложение, собиравшее данные шести датчиков: акселерометра, гироскопа, магнитометра, датчика расстояния, барометра и датчика освещенности.

«Во время ввода PIN-кода, телефон по-разному перемещается в пространстве при нажатии 1, 5 или 9. Нажатие 1 правым большим пальцем блокирует больше света, чем при нажатии 9», - пояснили специалисты.

Алгоритм классификации был обучен на основе данных, собранных от трех человек, каждый из которых вводил случайный набор из 70 четырехзначных PIN-кодов. Алгоритм фиксировал соответствующие реакции датчиков.

Алгоритм придавал каждому показателю датчиков свое значение важности в зависимости от того, насколько чувствительны они были к нажатию разных цифр. Таким образом алгоритму удалось устранить факторы, меньше всего влияющие на вероятность успеха при подборе PIN-кода. Как отметили исследователи, чем больше информации собирал алгоритм, тем лучше становились показатели успешного подбора PIN-кода.

Хотя вредоносное приложение не способно правильно подобрать PIN-код сразу после установки, используя компьютерное обучение, оно сможет собирать данные тысяч пользователей и со временем определить шаблон ввода PIN-кода, а затем на основе полученной информации взламывать устройства.

Эксперты порекомендовали производителям смартфонов ограничить доступ приложений к датчикам в будущем.

__________________
Аватара пользователя
федот
V.I.Р.
V.I.Р.
 

Re: Хакеры, взломы, вирусы

Сообщение федот » Декабрь 30th, 2017, 8:36 am

Кибермошенники богатеют на желании пользователей сэкономить




В 2017 году число краж с банковских карт из-за недосмотра самих держателей увеличится на треть по сравнению с 2014 годом и достигнет рекордной отметки в 300 тыс. Об этом в четверг, 28 января, сообщает издание «Известия» со ссылкой на экспертов компании «Информзащита».

Несмотря на постоянное совершенствование защиты карт, застраховаться от чрезмерной доверчивости пользователей невозможно. По словам экспертов, в нынешнем году существенно возросло число случаев, когда жертва теряла все средства со своей карты при покупке товаров на поддельных сайтах, прикрывающихся известными брендами.

Злоумышленники создают копии настоящих сайтов и регистрируют домен, отличающийся от оригинала всего одним символом. Ничего не подозревающие жертвы попадают на поддельные страницы через вредоносную рекламу и добровольно вводят данные своих банковских карт. В частности, возросло число случаев, когда жертвы предоставляли злоумышленникам свои платежные данные при покупке «дешевых» авиабилетов на поддельных сайтах.

По словам экспертов, мошенники также активно эксплуатируют эмоциональную уязвимость пострадавших в автомобильных авариях. Жертвы ДТП и их родственники часто публикуют в соцсетях сообщения с просьбами откликнуться свидетелей происшествия. С ними связываются злоумышленники и обещают предоставить видеозапись случившегося с видеорегистратора, но, конечно, за вознаграждение.

На кражи средств с банковских карт из-за доверчивости их держателей приходится 90% от всех незаконных списаний с карт. По данным Центробанка РФ, в прошлом году число несанкционированных операций с использованием платежных карт составляло 296 тыс. (из них 267 тыс. по вине самих пользователей) – на 12% больше, чем в 2015 г.

__________________
Аватара пользователя
федот
V.I.Р.
V.I.Р.
 

Re: Хакеры, взломы, вирусы

Сообщение федот » Январь 1st, 2018, 11:05 am

В браузере Samsung Internet Browser обнаружена опасная уязвимость



В браузере Samsung Internet Browser, предустановленном на сотнях миллионов Android-устройств от Samsung, обнаружена опасная уязвимость, позволяющая похитить пароли и файлы cookie при посещении сайта, контролируемого злоумышленником.

Обнаруженная исследователем безопасности Дхираем Мишрой уязвимость CVE-2017-17692 позволяет обойти политику единого происхождения (Same Origin Policy, SOP). Уязвимость затрагивает версию Samsung Internet Browser 5.4.02.3 и более ранние.

Политика единого происхождения является функцией безопасности, применяемой в современных браузерах, которая позволяет взаимодействовать с web-страницами с одного и того же сайта и вместе с тем предотвращать вмешательство не связанных друг с другом ресурсов.

Проблема позволяет злоумышленнику похитить данные, такие как пароли или файлы cookie, с сайтов, открытых жертвой на других вкладках.

Как пояснили исследователи безопасности из компании Rapid7, когда браузер Samsung открывает новую вкладку в одном домене с помощью скрипта Javascript, то данный скрипт может перезаписать содержимое страницы. Таким образом скрипт может нарушить SOP, выполнив действия с одного сайта (контролируемого злоумышленником) в контексте другого ресурса (атакуемого). По сути, преступник может внедрить произвольный скрипт Javascript в любой домен, если жертва посетит контролируемую им web-страницу.

Помимо этого, атакующие могут даже скопировать файлы cookie сессии или перехватить сессию, а также прочитать электронную почту и написать письмо от имени пользователя.

Исследователь уведомил Samsung об уязвимости. В свою очередь, компания ответила, что «патч предварительно загружен в смартфоны модели Galaxy Note 8, а приложение будет обновлено через официальный магазин приложений.

__________________
Аватара пользователя
федот
V.I.Р.
V.I.Р.
 

Re: Хакеры, взломы, вирусы

Сообщение федот » Январь 3rd, 2018, 9:04 am

Хакеры атакуют сайты на Magento через виджет Mirasvit Helpdesk




Хакеры активно атакуют сайты на платформе Magento для управления интернет-магазинами с помощью популярного расширения службы поддержки Mirasvit Helpdesk, сообщил исследователь безопасности Виллем де Гроот.

В сентябре 2017 года специалисты по кибербезопасности из компании WebShield опубликовали подробные сведения о двух уязвимостях в расширении Mirasvit, затрагивающие все версии виджета до 1.5.2. Первая уязвимость (CVE-2017-14320) позволяет злоумышленникам загружать файлы на серверы Magento. Вторая (CVE-2017-14321) представляет собой уязвимость межсайтового скриптинга (XSS).

Как утверждает де Гроот, хакеры проэксплуатировали вторую уязвимость для взлома сайтов Magento. Злоумышленники отправляли через виджет на первый взгляд безобидное сообщение, в котором был скрыт вредоносный код. Вредоносное сообщение сохранялось в базе данных Magento. Вредоносный код выполнялся после того, как владелец сайта открывал сообщение.

Как пояснил исследователь, вредоносный код добавлял дополнительный код в нижний колонтитул, который выполнялся на всех страницах магазина. Роль кода заключалась в сборе данных платежных карт клиентов.

Де Гроот опубликовал копию вредоносного кода на портале GitHub, а также предоставил инструкцию по проверке его наличия для владельцев сайтов на базе Magento.

__________________
Аватара пользователя
федот
V.I.Р.
V.I.Р.
 

Re: Хакеры, взломы, вирусы

Сообщение федот » Январь 6th, 2018, 8:35 am

Новый Android-вирус имитирует приложение Uber для кражи паролей




Троян Android.Fakeapp существует уже много лет, но его последний вариант является одним из самых зловещих. В среду Symantec предупредил пользователей Android в сообщении в своем блоге, что одна из последних версий вредоносной программы обманывает пользовательский интерфейс приложения Uber и периодически появляется на экране пользователя, пока он не введет свою регистрационную информацию. После ввода логина и пароля он отправляет данные на удаленный сервер.

Хуже того, вредоносное ПО затем пытается скрыть вторжение, отобразив экран из фактического приложения Uber, в котором показывается текущее местоположение пользователя. Если вы раньше использовали Uber, вы знаете, что первое, что вы видите при открытии приложения - это ваше местоположение на карте. Этот трюк может убедить пользователей в том, что нет ничего плохого в действии трояна.

Symantec объясняет, что для того, чтобы показать пользователю этот экран, вредоносное ПО должно использовать глубокую ссылку легального приложения, которое запускает команду заказа поездки, которое затем отображает текущее местоположение пользователя. К тому моменту у воров уже будет информация пользователя, но, убедившись, что вы используете легальное приложение, вы сможете отказаться от смены пароля, пока не станет слишком поздно.



Uber сделал следующее заявление об угрозе вредоносного ПО:

"Поскольку данная технология фишинга требует от потребителей первичной загрузки вредоносного приложения из-за пределов официального магазина Google Play, мы рекомендуем загружать приложения только из надежных источников. Тем не менее, мы хотим защитить наших пользователей, даже если они совершили ошибку, поэтому мы выставили систему безопасности для обнаружения и блокировки несанкционированного входа в систему, даже если вы случайно отдали чужим свой пароль".

Другими словами, не загружайте приложение на Android-устройство нигде, кроме как из магазина Google Play. Приложения из неизвестных источников поставит вас под угрозу и, прежде чем вы это узнаете, ваша украденная учетная запись Uber может быть продана третьим лицам. Для того, чтобы еще больше усилить защиту устройства, необходимо регулярно обновлять программное обеспечение и следить за запросами на разрешения, которые требуют устанавливаемые приложения.

_________________________
Аватара пользователя
федот
V.I.Р.
V.I.Р.
 

Re: Хакеры, взломы, вирусы

Сообщение vasya1969 » Январь 30th, 2018, 11:03 pm


На основные банки Нидерландов совершены хакерские атаки

Крупнейшие банки Нидерландов за последние несколько дней подверглись кибератакам, в результате чего приостановили работу сервисы интернет-банкинга и мобильные приложения.

Об этом сообщает DutchNews.

Отмечается, 29 января была осуществлена ​​DDoS-атака на Rabobank, из-за чего клиенты не смогли воспользоваться корпоративным сайтом банка для проведения операций.

Кроме того, за минувшие выходные с такой же проблемой столкнулись банки ABN Amro и ING. Их клиенты не смогли воспользоваться мобильными приложениями, а также сервисом iDeal, который является популярной в стране электронной платежной системой. Как отмечает издание, в данный момент специалисты ABN Amro и ING возобновили работу сервисов.

При этом DutchNews не сообщает, откуда были осуществлены кибератаки. Представители банков пока не дали комментариев по поводу инцидента.
Аватара пользователя
vasya1969
Зам. Админа
Зам. Админа
 

Re: Хакеры, взломы, вирусы

Сообщение vasya1969 » Январь 30th, 2018, 11:04 pm


Хакеры украли более $500 млн у одной из крупнейших криптовалютных бирж Японии


Неизвестные киберпреступники взломали одну из крупнейших криптовалютных бирж Японии Coincheck и похитили у её участников токены на сумму $533 млн.
Об этом сообщает Cointelegraph.

Отмечается, что в результате нескольких несанкционированных транзакций были украдены токены криптовалюты NEM.

Представители биржи уже провели пресс-конференцию в связи с произошедшим и пообещали позднее разъяснить порядок выплаты компенсации пострадавшим.

Уточняется, что злоумышленники во время взлома не похищали других криптовалют.

Ранее сообщалось, что хакеры, взломавшие криптобиржу NiceHash, предположительно, украли биткоины на сумму $68 млн.

Экономист Михаил Делягин в беседе с НСН рассказал о будущем криптовалют.
Аватара пользователя
vasya1969
Зам. Админа
Зам. Админа
 

Re: Хакеры, взломы, вирусы

Сообщение vasya1969 » Январь 30th, 2018, 11:05 pm


Миллионы смартфонов Android заражены опасным вирусом

Около 4 млн мобильных устройств, работающих на операционной системе Android, оказались заражены вредоносным приложением DressCode, сообщает Ars Technica со ссылкой на доклад анонимного хакера на сайте для разработчиков GitHub.

Как утверждает автор доклада, ему удалось взломать учетную запись GitHub с исходным кодом вредоноса.

В 2016 году Google отчитывалась о том, что ей удалось остановить распространение ботнета, но, как оказалось, троян по-прежнему проникает на устройства под видом другого приложения, устанавливает удаленное соединение с командным центром и передает информацию обо всех действиях владельцев гаджета.

Распознать код вредоносной программы крайне сложно: ее единственным симптомом является быстрая разрядка аккумулятора.

Наиболее опасным воздействием вируса являются его атаки на web-кошельки и банковские счета. Дополнительная опасность DressCode кроется в том, что использовать зараженное устройство в своих целях могут не только создатели вируса, но и сторонние хакеры.
Аватара пользователя
vasya1969
Зам. Админа
Зам. Админа
 

Re: Хакеры, взломы, вирусы

Сообщение vasya1969 » Январь 30th, 2018, 11:07 pm


Группировка белорусского хакера наворовала на десять миллионов долларов


Председатель Следственного комитета Беларуси Иван Носкевич рассказал о масштабах деятельности киберпреступной группировки «Андромеда», один из участников которой был задержан в Гомельской области в декабре 2017 года. Об этом он рассказал в интервью информационному агентству БЕЛТА.

— Если говорить об «Андромеде», то этим вредоносным ПО ежемесячно подвергалось заражению от 3 до 4 миллионов компьютеров, — рассказал Носкевич. — При этом по состоянию на октябрь 2016 года в статусе активного инфицирования находилось более 570 тысяч ПЭВМ.
По последним данным, поступившим от американской стороны, центр по борьбе с киберпреступностью одной из компаний с мировым именем обладает информацией о том, что общий ущерб от действий лиц, использовавших программное обеспечение «Андромеда», превышает 10 миллионов долларов. Это только один случай. Вот цифры из другого уголовного дела. Представители ФБР США, осуществляющие исполнение просьбы об оказании правовой помощи по уголовному делу, передали нашим следователям заявления от американских и канадских компаний, подтверждающие ранее установленные белорусской стороной неоднократные факты хищения денег компаний на сумму 100 тысяч долларов и более.

Напомним, жителя Гомельской области, подозреваемого в распространении вредоносного программного обеспечения, задержали в результате совместной операции Следственного комитета Беларуси и ФБР США. По данным следствия, мужчина был администратором форумов, где общались киберпреступники, и помогал собеседникам покупать и обновлять вредоносное ПО, а также оказывал услуги техподдержки.

Позже информационное агентство Reuters со ссылкой на данные компании Recorded Future раскрыло личность мужчины. По данным агентства, этим человеком был 33-летний житель Речицы Сергей Ярец, который работал под ником Ar3s. Сообщалось, что он был создателем киберпреступной группировки «Андромеда» и «одним из самых плодовитых киберпреступников Европы».
Аватара пользователя
vasya1969
Зам. Админа
Зам. Админа
 

Пред.

Вернуться в Интернет и Электронный Мир

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Добро пожаловать на форум Sharatv.4adm.Ru


Для доступа ко всем функциям форума, советуем вам Войти или Зарегистрироваться