Рубрика «хакерские атаки»

Обмани меня, если сможешь: особенности проведения социотехнического пентеста - 1

Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстро перестает быть скучным…

В этой статье Павел Супрунюк, технический руководитель департамента аудита и консалтинга Group-IB, рассказывает о том, какое место занимают социотехнические атаки в проектах по оценке практической защищенности, какие необычные формы они могут приобретать, а также о том, как защититься от таких атак. Автор уточняет, что статья носит обзорный характер, однако, если какой-то аспект заинтересует читателей, эксперты Group-IB с готовностью ответят на вопросы в комментариях.
Читать полностью »

Привет! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации созданы Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Учтите, что это всего лишь перевод.

image Вирусный код может вывести из строя системы безопасности, созданные предотвратить промышленные аварии. Он был обнаружен на ближнем востоке, но хакеры, стоящие за ним, целятся в компании Северной Америки и других стран.

Как опытный специалист по информационной безопасности, Джулиан Гатманис множество раз помогал компаниям справиться с угрозами от кибератак. Но когда австралийский консультант по безопасности был вызван на нефтехимическое производство в Саудовской Аравии летом 2017 года, он обнаружил нечто, заставляющее кровь стынуть в жилах.
Читать полностью »

Часть 3. Закрепление (Persistence)

В предыдущей части цикла публикаций «Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK)» были рассмотрены техники выполнения кода в атакуемой системе, описывающие средства и методы удаленного и локального выполнения различных команд, сценариев и исполняемых файлов.

Следующий этап цепочки хакерской атаки — закрепление доступа. Основная задача закрепления доступа состоит в обеспечении постоянства присутствия в атакуемой системе, ведь доступ может быть утрачен в связи с перезапуском атакуемой системы, утерей учетных данных или блокированием инструментов удаленного доступа вследствие обнаружения атаки.
Читать полностью »

Инвесторы снизили финансовую оценку Uber на $18,5 млрд после серии скандалов и хакерских атак - 1

По сообщениям Reuters и TechCrunch, японская корпорация SoftBank предлагает Uber приобрести долю в компании. Ранее Uber оценивалась в $68,5 млрд, однако по новому соглашению SoftBank планирует приобрести акции со скидкой в 30%, то есть по оценке 2015 года — примерно $50 млрд. Причина дисконта — череда скандалов вокруг Uber, которая привела в том числе к отставке сооснователя и CEO проекта Трэвиса Каланика.

В ходе нового раунда инвестиций продать акции смогут сотрудники и текущие акционеры Uber, владеющие как минимум 10 тысячами акций компании.Читать полностью »

Начиналось все просто: у вас есть два набора символов (имя пользователя и пароль) и тот, кто знает оба, может войти в систему. Ничего сложного.

Однако и экосистемы, в которых они функционировали, тоже были простыми — скажем, система с разделением времени от МТИ, которая считается первой компьютерной системой, где применялись пароли.

Эволюция паролей: руководство по аутентификации в современную эпоху - 1

Но такое положение дел сложилось в шестидесятые годы прошлого века, и с тех пор много воды утекло. Вплоть до последней пары десятилетий у нас было очень небольшое количество учетных записей с ограниченным числом связей, что делало спектр угроз достаточно узким. Навредить вам могли только те, кто находился в непосредственной близости — то есть люди, которые имели возможность напрямую, физически получить доступ в систему. Со временем к ним присоединились и удаленные пользователи, которые могли подключиться через телефон, и спектр угроз расширился. Что произошло после этого, вы и сами знаете: больше взаимосвязей, больше аккаунтов, больше злоумышленников и больше утечек данных, особенно в последние годы. Изначальная схема с простой сверкой символов уже не кажется такой уж блестящей идеей.
Читать полностью »

Хроники Противостояния: как взломать весь город за два дня - 1

Давно известно, что битвы ИБ-специалистов с сетевыми злоумышленниками выглядят как красивые зрелища только в голливудском кино. А на деле и реальные атаки, и конкурсы по безопасности чаще напоминают математические олимпиады, красоту которых могут оценить лишь немногие.

Тем не менее, в этом году организаторы «Противостояния», главного конкурса конференции Positive Hack Days VII, сделали все возможное, чтобы решить эту противоречивую задачу — сделать состязание максимально приближенным к реальности, но при этом достаточно понятным и интересным для всех остальных посетителей конференции. И нам кажется, это удалось. Всего за тридцать часов конкурса команды хакеров продемонстрировали целый ряд успешных атак на объекты и инфраструктуры современного города, активно используя и беспроводную связь, и низкоуровневые уязвимости промышленных систем управления, и простые брутфорсы, и сложные многоступенчатые схемы вторжения.

В данной статье мы попробуем восстановить хронологию основных событий, а также подвести некоторые итоги наших масштабных киберучений.Читать полностью »

Иностранные хакеры взломали базу данных крупнейшего профсоюза полиции США - 1

Как пишет издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. В итоге в сеть попали личные данные и адреса членов профсоюза, а также документы о его деятельности — например, финансовая информация и соглашения с администрациями городов США об обеспечении охраны порядка.Читать полностью »

Вымогатель атаковал множество сайтов Рунета весной этого года

Пойман хакер, положивший «Хабрахабр» с помощью DDoS - 1Хорошевский суд Москвы приговорил жителя Тольятти к 2,5 годам лишения свободы условно, сообщает ТАСС. Также хакеру придется выплатить штраф в 12 млн рублей потерпевшим сторонам в счет возмещения ущерба. Злоумышленник вымогал деньги у нескольких российских сайтов, включая «Хабрахабр», «Рутрекер», «Фрилансим» и банк «Тинькофф Кредитные Системы».

С 25 марта 2014 года несколько популярных ресурсов Рунета подверглись DDoS-атакам, что приводило к перебоям в работе. Ответственность на себя взяла группировка Pump Water Reboot. Общение с хакерами проходило публично — через аккаунт сервиса микроблогов Twitter, что придавало действиям группы особую развязность.

Утром 27 марта атаке подвергся «Хабрахабр». На тот момент сайт ещё не поделили на два ресурса, поэтому производительность труда в офисах выросла.
Читать полностью »

Одна из самых легендарных игр студии Valve вышла 16 ноября 2004 года

Half-Life 2 исполнилось 10 лет - 1После шести лет разработки и нескольких переносов даты выхода игра с бюджетом в 40 миллионов долларов попала на прилавки и произвела настоящий фурор.

Единодушному мнению критиков об успехе не помешала даже хакерская атака, в результате которой публика с удивлением узнала об маленьком обмане большого руководителя корпорации. Дело в том, что на выставке E3 была показана техническая демо-версия игры. Ожидания от иллюстрации возможностей были настолько велики, что игра ещё до выхода получила несколько наград.

Valve обещала, что игра будет готова уже к сентябрю 2003 года. Этого не произошло по причине очередного переноса сроков. Но 2 октября в Интернете появились утекшие в сеть исходники. Гейб Ньюэлл даже просил помощи сообщества в поимке хакера. Вместе с исходниками 22-летний немец Аксель Джембе, как и миллионы геймеров с нетерпением ждавший релиза, утянул из корпоративной сети компании и техническую демонстрацию, которая была глубоко заскриптована. Почти всё, что было показано на E3, было не работой ИИ, а лишь набором готовых сценок.

Утечка чуть не сорвала процесс разработки, стоимость месяца которой обходилась в миллион. Дизайнеры всёрьёз задумывались, не убъёт ли это компанию. Но Valve выстояла и выпустила игру, инновациям которой по сей день подражают другие.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js