"ХАКЕРЫ РАССЫЛАЮТ ПИСЬМА С ВИРУСОМ ОТ ИМЕНИ РОСТОВСКОЙ ПРОКУРАТУРЫ
Нина Бородина 24.11.2015 в 12:18
Электронные письма, зараженные вирусами, стали приходить россиянам. В письме значится, что пришло оно от имени ростовской прокуратуры.
Хакеры снова рассылают письма якобы от государственного органа. На этот раз для этой цели они избрали прокуратуру Ростовской области. В строке отправителя указано, что письмо пришло с серверов prokurorrostov.ru, а также procuror-rostov.ru.
В самих же электронных рассылках содержатся вирусы в прикрепленных файлах. А в тексте письма содержится информация, что якобы за получателем числится задолженность.
В ростовской прокуратуре отказались от подобных рассылок, тем более что они не используют указанные адреса электронной почты. Специалисты ведомства указывают, что действительный адрес прокуратуры — prokuror-rostov.ru. Они также предупреждают о том, чтобы люди не поддавались на подобные провокации, прикрепленные файлы не открывали, а само письмо лучше сразу удалить.
А все те, кто уже пострадал от действий злоумышленников, могут написать заявление в отдел внутренних дел по месту жительства."
http://rosregistr.ru/tehnologii/33320.html * http://tass.ru/proisshestviya/2464494
Topic: Хакеры - page 73. (Read 186238 times)
Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.
А где-ж они таких специалистов взяли? 
Исследователи обнаружили, как атакующие Sony хакеры оставались незамеченными
Исследователи по безопасности американской компании Damballa нашли больше информации об атаке на компьютерные системы Sony Pictures, в результате которой в сеть «утекли» внутренние сообщения и документы компании, сообщает BusinessInsider.
Как заявляют исследователи, одним из инструментов хакерской атаки был так называемый метод setMFT. Он может быть использован хакером, чтобы изменить даты, связанные с некоторыми файлами. Вторым инструментом был afset, который использовался для того, чтобы скрыть атаку от экспертов.
Guardians of Piece, группировка, которая осуществляла атаку, в конце концов сообщила Sony, что атаки были совершены, чтобы попытаться остановить выпуск фильма «Интервью», где Сет Роген и Джеймс Франко отправляются в Северную Корею, чтобы попытаться убить Ким Чен Ына. Релиз фильма, был отложен после того, как хакеры стали угрожать кинотеатрам.
Правительство США предприняло необычный шаг, публично обвинив Северную Корею в причастности к взлому, но не привело никаких доказательств.
Ранее WikiLeaks опубликовала более 30 тыс. документов Sony Pictures.
http://www.gazeta.ru/tech/news/2015/11/23/n_7924445.shtml
Исследователи по безопасности американской компании Damballa нашли больше информации об атаке на компьютерные системы Sony Pictures, в результате которой в сеть «утекли» внутренние сообщения и документы компании, сообщает BusinessInsider.
Как заявляют исследователи, одним из инструментов хакерской атаки был так называемый метод setMFT. Он может быть использован хакером, чтобы изменить даты, связанные с некоторыми файлами. Вторым инструментом был afset, который использовался для того, чтобы скрыть атаку от экспертов.
Guardians of Piece, группировка, которая осуществляла атаку, в конце концов сообщила Sony, что атаки были совершены, чтобы попытаться остановить выпуск фильма «Интервью», где Сет Роген и Джеймс Франко отправляются в Северную Корею, чтобы попытаться убить Ким Чен Ына. Релиз фильма, был отложен после того, как хакеры стали угрожать кинотеатрам.
Правительство США предприняло необычный шаг, публично обвинив Северную Корею в причастности к взлому, но не привело никаких доказательств.
Ранее WikiLeaks опубликовала более 30 тыс. документов Sony Pictures.
http://www.gazeta.ru/tech/news/2015/11/23/n_7924445.shtml
23 Ноября, 2015 Хакеры атаковали сеть курортов и отелей Starwood
Представители Starwood, которая владеет сетью отелей и курортов, сообщили, что были выявлены нарушения систем безопасности в 54 заведениях компании, включая отели в Новом Орлеане, Сан-Франциско, Нью-Йорке, Бостоне и Сиэтле. Кибератаки привели к утечке финансовой информации клиентов Starwood, в том числе похищенными оказались имена, номера платежных карт, коды безопасности и сроки действия карт.
Представители Starwood, которая владеет сетью отелей и курортов, сообщили, что были выявлены нарушения систем безопасности в 54 заведениях компании, включая отели в Новом Орлеане, Сан-Франциско, Нью-Йорке, Бостоне и Сиэтле. Кибератаки привели к утечке финансовой информации клиентов Starwood, в том числе похищенными оказались имена, номера платежных карт, коды безопасности и сроки действия карт.
Microsoft предупреждает о крайне опасной APT-группе
Хакеры эксплуатируют уязвимости в Flash, Java, Microsoft Word и Internet Explorer.
Ранее в этом году ряд крупных ИБ-компаний опубликовали отчеты о хакерской группе, известной под такими именами, как APT28, Sofacy, Fancy Bear, Sednit или Operation Pawn Storm, которая предположительно связана с российским правительством. Согласно недавнему отчету Microsoft, Pawn Storm не единственная крупная АРТ-группа в киберпространстве. Техногигант выявил вредоносную деятельность еще одного предприятия, которое получило название Strontium.
Расследование Microsoft показало, что Strontium впервые проявила себя еще в 2007 году. Жертвами хакеров стали государственные органы, военные организации, в особенности НАТО, дипломаты, журналисты и политические деятели. Ранее в этом году специалисты выяснили, что АРТ-группа осуществляет фишинг-кампании, ориентированные на пользователей продуктов от Microsoft, с целью хищения их учетных данных Outlook. Strontium отправляет фишинг-письма перед запланированными техногигантом важными конференциями, а также распространяет вредоносные ссылки через соцсети.
http://www.securitylab.ru/news/476933.php
Хакеры эксплуатируют уязвимости в Flash, Java, Microsoft Word и Internet Explorer.
Ранее в этом году ряд крупных ИБ-компаний опубликовали отчеты о хакерской группе, известной под такими именами, как APT28, Sofacy, Fancy Bear, Sednit или Operation Pawn Storm, которая предположительно связана с российским правительством. Согласно недавнему отчету Microsoft, Pawn Storm не единственная крупная АРТ-группа в киберпространстве. Техногигант выявил вредоносную деятельность еще одного предприятия, которое получило название Strontium.
Расследование Microsoft показало, что Strontium впервые проявила себя еще в 2007 году. Жертвами хакеров стали государственные органы, военные организации, в особенности НАТО, дипломаты, журналисты и политические деятели. Ранее в этом году специалисты выяснили, что АРТ-группа осуществляет фишинг-кампании, ориентированные на пользователей продуктов от Microsoft, с целью хищения их учетных данных Outlook. Strontium отправляет фишинг-письма перед запланированными техногигантом важными конференциями, а также распространяет вредоносные ссылки через соцсети.
http://www.securitylab.ru/news/476933.php
Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.
А где их хваленые специалисты в этой области? Не может быть, чтобы Большой Брат ослеп на один глаз 
Или кадровый дефицит дает о себе знать в последнее время?
Используемое хакерами из ИГИЛ шифрование поставило ФБР в тупик. Об этом в среду, 18 ноября, заявил глава ведомства Джеймс Коми (James Comey) на конференции по кибербезопасности в Федеральном резервном банке Нью-Йорка.
Хакеры атаковали систему "Платон"
Хакеры решили отомстить государству за российских дальнобойщиков, которые выступают против введения платы за проезд для большегрузов по федеральным трассам.
Накануне система взимания платы с фур «Платон» подверглась хакерской атаке. «Сейчас идет массовая атака на сайт и личный кабинет. Это продолжается с утра. Мы исправляем ситуацию», - сообщил «Коммерсанту» представитель компании «РТ-Инвест Транспортные системы», которая осуществляет контроль над сбором пошлины.
На сайт системы - platon.ru - поступает одновременно более 2 млн запросов. Размер ущерба от действий киберхулиганов не сообщается. Однако в компании «РТ-Инвест Транспортные системы» заявили, что намерены обратиться в правоохранительные органы.
http://newsland.com/news/detail/id/1642875/
Хакеры решили отомстить государству за российских дальнобойщиков, которые выступают против введения платы за проезд для большегрузов по федеральным трассам.
Накануне система взимания платы с фур «Платон» подверглась хакерской атаке. «Сейчас идет массовая атака на сайт и личный кабинет. Это продолжается с утра. Мы исправляем ситуацию», - сообщил «Коммерсанту» представитель компании «РТ-Инвест Транспортные системы», которая осуществляет контроль над сбором пошлины.
На сайт системы - platon.ru - поступает одновременно более 2 млн запросов. Размер ущерба от действий киберхулиганов не сообщается. Однако в компании «РТ-Инвест Транспортные системы» заявили, что намерены обратиться в правоохранительные органы.
http://newsland.com/news/detail/id/1642875/
Стартап в области поиска и устранения уязвимостей Zerodium раскрыл закупочные цены на взлом ряда продуктов IT-компаний. Об этом сообщает Wired.
Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.
За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.
Zerodium занимается скупкой у хакеров различных уязвимостей в программах и последующей перепродажей этих сведений разработчикам и государственным ведомствам. Для приобретения данных сначала необходимо оформить своеобразную платную подписку на услуги компании. По словам гендиректора Zerodium Чауки Бекрара, многие из перечисленных в списках хакерских инструментов относятся к так называемым брешам нулевого дня — вредоносным программам, против которых еще не разработаны защитные механизмы.
За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.
Хакеры «одурачили» банкоматы на 250 млн рублей
Хакеры украли из пяти крупных российских банков 250 млн рублей, используя новую схему мошенничества. Об этом рассказали Business FM в компании Group-IB, которая занимается расследованием киберпреступлений.
По данным экспертов, преступник получал в банке неименную карту, затем пополнял ее на небольшую сумму — от 5 до 30 тысяч рублей. После снимал эту же сумму с карты, а чек отправлял своему сообщнику, который по коду операции через вирусные программы отменял данную операцию. Таким образом, мошенник опустошал банкомат, при этом баланс карты не уменьшался.
Валерий Баулин
руководитель лаборатории компьютерной криминалистики Group-IB:
«Злоумышленники научились использовать некую, если можно так сказать, уязвимость, которая основывалась на особенностях взаимоотношений между банками-эмитентами и клаэрами, а также платежными системами. Поэтому сказать точно, на чьей стороне была уязвимость, наверное, невозможно и неправильно было бы. Это было сделано для упрощения взаимоотношений, взаиморасчетов, ускорения проведения транзакций. Собственно, злоумышленники об этом знали, о каких-то таких упрощенных схемах проверки и смогли это использовать».
Информация о том, были ли задержаны преступники и какие банки пострадали, в интересах следствия пока не раскрывается. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм. Продолжение.
Хакеры украли из пяти крупных российских банков 250 млн рублей, используя новую схему мошенничества. Об этом рассказали Business FM в компании Group-IB, которая занимается расследованием киберпреступлений.
По данным экспертов, преступник получал в банке неименную карту, затем пополнял ее на небольшую сумму — от 5 до 30 тысяч рублей. После снимал эту же сумму с карты, а чек отправлял своему сообщнику, который по коду операции через вирусные программы отменял данную операцию. Таким образом, мошенник опустошал банкомат, при этом баланс карты не уменьшался.
Валерий Баулин
руководитель лаборатории компьютерной криминалистики Group-IB:
«Злоумышленники научились использовать некую, если можно так сказать, уязвимость, которая основывалась на особенностях взаимоотношений между банками-эмитентами и клаэрами, а также платежными системами. Поэтому сказать точно, на чьей стороне была уязвимость, наверное, невозможно и неправильно было бы. Это было сделано для упрощения взаимоотношений, взаиморасчетов, ускорения проведения транзакций. Собственно, злоумышленники об этом знали, о каких-то таких упрощенных схемах проверки и смогли это использовать».
Информация о том, были ли задержаны преступники и какие банки пострадали, в интересах следствия пока не раскрывается. В подобной схеме могли участвовать всего несколько человек, но среди них, скорее всего, был бывший сотрудник банка, считает эксперт в области информационной безопасности и технологий Максим Эмм. Продолжение.
в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов...
Сегодня другой представитель группы уже уточнял это заявление своего другана и сообщил, что реальная роль Bitcoin в экономике террористов невелика и составляет всего от 1 до 3% от общего объема. Где то в новостях былоКстати, в операциях с BTC террорюгамам помогают не хакеры а больше посредники-добровольцы из муслимов. В августе один из них, америкосовского школьнега из штата Вирджиния - Али Шукри Амина законопатили в США на 11 лет тюрьмы, ибо нех.
в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов...
Сегодня другой представитель группы уже уточнял это заявление своего другана и сообщил, что реальная роль Bitcoin в экономике террористов невелика и составляет всего от 1 до 3% от общего объема. Где то в новостях было
в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов...
надо срочно запретить доллары
надо срочно запретить доллары
в интервью изданию NewsBTC представитель группы хакеров GhostSec заявил, что знает о существовании аккаунта ИГИЛ, на котором находятся BTC на сумму 3 000 000 долларов...
Хакеры Anonymous успешно атаковали 5500 Twitter-аккаунтов ИГИЛ, во вторник они сообщили о выведении в offline 5500 учетных записей в Twitter, принадлежащих членам террористической организации или связанных с ее деятельностью.
Cамые разные трюки от лучших хакеров мира на ZERONIGHTS 2015
18 Ноября, 2015
Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZERONIGHTS при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.
На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента, - такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZERONIGHTS 2015 станет Родриго Рубира Бранко (BSDaemon) - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZERONIGHTS: http://2015.zeronights.ru/.
Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко («Cisco IOS shellcode – all-in-one»), Андрея Пластунова («S[c]rum повсюду. Или как прервать непрерывную интеграцию»), Егора Литвинова («Безопасность в KNX или как украсть небоскреб»), Сергея Белова («Samsung SmartTV: как создать небезопасное устройство в современном мире»), Александра Ермолова («Модификация прошивок промышленных свитчей»), а также свой воркшоп представят Владислав Воронков («На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных») и Александр Большев совместно с Борисом Рютиным («Практическая эксплуатация устройств на базе МК AVR»).
Слоган конференции ZERONIGHTS - «Hack now, save the future» - о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.
Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, "Хоум Кредит энд Финанс Банка", Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.
Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей «железа» - Hardware Village. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.
В течение двух дней на площадке ZERONIGHTS будут проводиться конкурсы на взлом ПО и «железа». Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.
http://www.securitylab.ru/news/476872.php
18 Ноября, 2015
Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем и исследованиях в области ИБ, проведет 25-26 ноября юбилейную конференцию по информационной безопасности для практиков ZERONIGHTS при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, в пятый раз, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей СМИ и всех, кто интересуется прикладными аспектами отрасли.
На конференции выступят более 60 спикеров из 11 стран мира (Россия, Бразилия, США, Германия, Великобритания, Польша, Китай, Греция, Италия, Мексика, Норвегия). В числе докладчиков – известные за рубежом и в России эксперты-практики в области ИБ, аналитики, программисты, хакеры, реверс-инженеры. В частности, среди спикеров юбилейного ивента, - такие известные специалисты, как Джереми Браун, Георги Гешев, Якуб Калюжный, Альфонсо де Грегорио, Никита Тараканов, Оле Андре Валда Равнас, Марина Кротофил, Николай Шлей, Цзинь Лонг и Йанг Цзиетао. Ключевым докладчиком ZERONIGHTS 2015 станет Родриго Рубира Бранко (BSDaemon) - основатель Dissect || PE Malware Analysis Project, главный исследователь безопасности Intel, организатор Hackers to Hackers Conference (H2HC) член RISE Security Group, активный участник OpenSource-проектов (Ebizzy, ядро Linux и др.). Ознакомиться с биографиями спикеров, а также детально изучить описание выступлений можно на официальном сайте ZERONIGHTS: http://2015.zeronights.ru/.
Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Потому мы с гордостью отмечаем тот факт, что исследователи Digital Security представят семь докладов в рамках конференции. Так, в основную программу включены выступления Георгия Носенко («Cisco IOS shellcode – all-in-one»), Андрея Пластунова («S[c]rum повсюду. Или как прервать непрерывную интеграцию»), Егора Литвинова («Безопасность в KNX или как украсть небоскреб»), Сергея Белова («Samsung SmartTV: как создать небезопасное устройство в современном мире»), Александра Ермолова («Модификация прошивок промышленных свитчей»), а также свой воркшоп представят Владислав Воронков («На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены приватных данных») и Александр Большев совместно с Борисом Рютиным («Практическая эксплуатация устройств на базе МК AVR»).
Слоган конференции ZERONIGHTS - «Hack now, save the future» - о выборе пути и об ответственности. От успеха активного противодействия злоумышленникам сегодня зависит то, каким мы увидим будущее информационных систем. В программу юбилейной конференции организаторы постарались включить самые актуальные темы и свежие тренды в области ИБ. Так, серьезное внимание уделяется Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации и новым хакерским техникам. Каждая из этих тем будет рассмотрена в докладах основной секции, в ходе воркшопов, цель которых – дать слушателям новые полезные знания и практические навыки, а также в слотах FastTrack и Defensive Track.
Секция Defensive будет интересна тем, что ее докладчики – специалисты-практики из служб ИБ Яндекс, Qiwi, Военно-промышленного банка, "Хоум Кредит энд Финанс Банка", Альфа-банка, - поделятся своим опытом защиты и секретами успешной борьбы с угрозами в сфере ИБ.
Тема безопасности сетей передачи данных будет тщательно проработана на площадке для любителей «железа» - Hardware Village. Первый день будет посвящен особенностям работы проводных сетей и таким стандартным интерфейсам передачи данных, как Ethernet, 1Wire, UART, JTAG, SPI и т.д. Второй день будет выделен исключительно под беспроводные сети передачи данных. В этом году организаторы расскажут о не лицензируемых диапазонах частот (в частности: 350Mhz, 433Mhz, 868Mhz, 915Mhz, 2.4Ghz, 5Ghz) и популярных протоколах обмена RFID, NFC, WiFi и Bluetooth.
В течение двух дней на площадке ZERONIGHTS будут проводиться конкурсы на взлом ПО и «железа». Так, компания Яндекс завершит на конференции месяц поиска уязвимостей в Яндекс.Браузере и объявит его результаты. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Далее, гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей. Свои конкурсы, посвященные ИБ, проведут также компании Mail.RU, Лаборатория Касперского, Перспективный Мониторинг. Соревнования с памятными призами для участников организует и площадка Hardware Village.
http://www.securitylab.ru/news/476872.php
18 Ноября, 2015
60 сайтов распространяют CTB Locker
Глава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой хакерской атаке, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком». Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, вымогающей BTC.
http://www.securitylab.ru/news/476837.php
60 сайтов распространяют CTB Locker
Глава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой хакерской атаке, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком». Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, вымогающей BTC.
http://www.securitylab.ru/news/476837.php
В инструкциях говорится, что нельзя открывать ссылки от неизвестного отправителя, постоянно менять IP-адрес, а также не общаться с незнакомцами в Telegram.
ага. а так же обязательно нужно вытирать жопу только правильной туалетной бумагой и не есть после шести вечера
Jump to: