С тегами:

атака

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
869
Когда пытаешься быть агрессивным
9 Комментариев в Котомафия  
Когда пытаешься быть агрессивным
50
Похитить данные с физически изолированного ПК поможет сканер
21 Комментарий в Информационная безопасность  

Разработан способ передачи команд на физически изолированный компьютер с помощью светового луча и сканера.

Киберпреступникам удалось инфицировать вредоносным ПО компьютер в отделе дизайна компании Contoso (принадлежит Microsoft) с помощью целенаправленного фишинга. Тем не менее, возникла проблема – как отправлять вредоносу команды, если «продвинутые» защитные механизмы Contoso сразу же обнаружат их?

Похитить данные с физически изолированного ПК поможет сканер вирус, атака, сканер, лазер, дрон, длиннопост

Для обхода обнаружения хакерам нужно отправлять данные по каналу, незащищенному системой безопасности Hyper IronGuard WallShield 2300 с военным уровнем защиты. Преступники рассмотрели несколько способов передачи команд, однако все они оказались неподходящими. Тут один из хакеров вспомнил отчет(PDF) об исследовании израильских ученых из Университета имени Давида Бен-Гуриона и Института Вейцмана под названием «Oops!...I think I scanned a malware» «Упс! Кажется, я просканировал вредоносную программу» от 22 марта 2017 года.

Похитить данные с физически изолированного ПК поможет сканер вирус, атака, сканер, лазер, дрон, длиннопост
Показать полностью 1
977
Начало апокалипсиса
29 Комментариев  
Начало апокалипсиса
4551
Змеетроллинг
158 Комментариев  
Змеетроллинг
1581
Канадский гусь атаковал Гориллу
76 Комментариев  
Канадский гусь атаковал Гориллу
1307
Да что ж ты такая злая?!
87 Комментариев  
Да что ж ты такая злая?!
278
Крысиная атака
18 Комментариев  
5628
Жестокое нападение бегемота на человека
173 Комментария  
Жестокое нападение бегемота на человека
52
Атака на Valve.
24 Комментария в Информационная безопасность  

На данный момент продолжается наверное одна из самых ярких атак за последнее время на компанию Valve, происходит она через игру CS:GO.

Собственно атака выглядит следующим образом:

Боты подключаются к созданному вами лобби, блокируя доступ для ваших друзей.

Но это ещё не все. Самое интересное почему собственно я решил привлечь ваше внимание. Это то, что данные боты оставляют послание на нескольких языках с призывом бойкотировать игры Valve, а в частности CS:GO.



Данную атаку можно расценивать, как зарождения совершенно нового класса атак с целью вымогательства. Судя по доходам в игровой сфере за последние годы, разработчики игр становятся привлекательными целями. Не удивлюсь если в ближайшее время, целая волна подобных атака пронесется по игровой индустрии.

Атака на Valve. Геймеры, атака, бойкот, Valve, видео
1959
На европейскую стену
123 Комментария  
На европейскую стену
129
Уникальное фото! Пикирующая буровая платформа атакует!
10 Комментариев  
Уникальное фото! Пикирующая буровая платформа атакует! буровая платформа, атака, Украина, юмор, Война

Это сказ о том, как пикирующая буровая платформа атаковала украинский транспортный самолет, который мирно пролетал))

44
Атака украинского «БУКа» в Макеевке
29 Комментариев  

Накануне на жилой район г. Макеевки под Донецком упала ракета ЗРК «БУК», выпущенная ВСУ из Авдеевки.

Источник

82
Добрый хакер предупреждает владельцев об атаках на их серверы
7 Комментариев в Информационная безопасность  

Преступления в сфере технологий стали практически нормой жизни. За последние несколько недель хакеры атаковали тысячи публичных серверов, требуя выкуп за захваченные базы данных. Но в сети внезапно появился таинственный борец с интернет-преступностью, заранее предупреждающий владельцев о найденных уязвимостях.

Добрый хакер предупреждает владельцев об атаках на их серверы хакер, предупреждение, атака, сервер, база данных, послание, длиннопост

Виктор Геверс, президент некоммерческой организации в сфере кибербезопасности, на днях написал об этом в Twitter. Его команда отслеживала стартовавшую еще в декабре волну кибератак, когда события приняли неожиданный оборот.

Добрый хакер предупреждает владельцев об атаках на их серверы хакер, предупреждение, атака, сервер, база данных, послание, длиннопост

Обычно злоумышленники с помощью специального ПО сканируют интернет в поиске незащищенных баз данных, делают их копию и удаляют данные с сервера. Затем они оставляют администраторам послание с требованием выкупа за украденные файлы.


Однако неизвестный борец за справедливость пытается их опередить: найдя незащищенную базу, он создает в ней пустую папку с названием «your_db_is_not_secure» («ваша база данных не защищена»). Сообщение было обнаружено уже на 49 открытых серверах.

Добрый хакер предупреждает владельцев об атаках на их серверы хакер, предупреждение, атака, сервер, база данных, послание, длиннопост

Неизвестно, насколько эффективным является такой подход: иногда персонал может просто не заметить оставленного послания. Геверс и некоторые другие компании начали рассылать владельцам серверов электронные письма, сообщающие об уязвимостях. Если они не исправят их сейчас, то наверняка займутся этим после требований выкупа.

http://motherboard.vice.com/read/a-vigilante-is-warning-admi...

Показать полностью 2
25
Злоумышленники атакуют MongoDB.
9 Комментариев в Информационная безопасность  
Злоумышленники атакуют MongoDB. MongoDB, Positive Technologies, вымогательство, kraken0, Niall Merrigan, John Matherly, атака

Норвежский исследователь информационной безопасности и работник Microsoft Ниал Мерриган (Niall Merrigan) зафиксировал всплеск атак, целью которых были системы MongoDB — по его словам всего за двенадцать часов их число увеличилось с 12 000 до 27 633. Часто злоумышленники вымогают у администраторов взломанных систем деньги за возвращение данных — на начало волны кибератак сумма составляла 0,2 биткоина ($184). Есть информация о том, что некоторые жертвы действительно осуществляли выплаты взломщикам.


Мерриган и его коллеги сумели отследить активность 15 хакеров — один из них, под ником kraken0, взломал 15 482 экземпляров MongoDB и требовал от их администраторов по одному биткоину ($921) за возврат данных — однако, пока никто ему не платил.


Ниал Мерриган и его коллега Виктор Жеверс (Victor Gevers) помогли 112 жертвам повысить защищенность их уязвимых систем. При этом, по словам Жеверса, всего уязвимы 99 000 систем MongoDB.


Защищенность систем MongoDB — известная проблема. Еще в 2015 году основатель поисковика Shodan Джон Мэзерли (John Matherly) публиковал данные исследований, согласно которым более 30000 экземпляров MongoDB были доступны из интернета без контроля доступа.

Источник Positive Technologies

26
Атака на HP Thin OS Pro связанная с расширением локальных привилегий.
1 Комментарий в Информационная безопасность  

Условия осуществления атаки

Реализация атаки возможна при следующих условиях:


HP Thin OS Pro работает в режиме Kiosk.


Административный пароль в HP Thin OS Pro уже установлен администратором.


Злоумышленник имеет физический доступ к Киоску, но не имеет пользовательской учетной записи и не знает административного пароля.


Суть проблемы

В операционной системе HP Thin Pro конфигурация sudo позволяет неавторизированным пользователям злоупотреблять утилитой keyboard layout в целях осуществлении атаки, связанной с расширением привилегий и получения неавторизированного доступа с правами суперпользователя.


Утилита /usr/bin/hptc-keyboard-layout запускается как привилегированный процесс, который доступен неавторизированному пользователю из интерфейса системы HP Thin Pro Kiosk.


Злоупотребляя доступными элементами управления интерфейса, неавторизированный пользователем может перемещаться по файловой системе и восстанавливать первоначальную версию файла etc/shadow, что впоследствии позволяет установить новый административный пароль в системе.

3303
Кот успокаивает обезумевшего человека
404 Комментария  
Кот успокаивает обезумевшего человека
165
Steam на момент атаки от PhantomSquad.
52 Комментария в Лига Геймеров  
Steam на момент атаки от PhantomSquad.
357
Сказал коту что вискас закончился
52 Комментария в Котомафия  
Сказал коту что вискас закончился
95
Армия Сирии отразила атаку террористов на авиабазу Т-4 вблизи Пальмиры
9 Комментариев  
Армия Сирии отразила атаку террористов на авиабазу Т-4 вблизи Пальмиры Сирия, Пальмира, война, политика, ИГИЛ, атака, Боевики

Мощная атака боевиков террористической организации «Исламское государство» (ИГ, организация, деятельность которой запрещена в РФ) на военную базу Т-4 была отражена правительственными войсками Сирийской Арабской Республики и ополченцами 17 декабря.

Боевики атаковали авиабазу Т-4 с юго-запада. Атака была отражена, боевики отступили на несколько километров, однако на юго-западном направлении от авиабазы террористы находятся всего в трех или четырех километрах, что создает прямую угрозу безопасности военной базы.


Напомним, авиабаза Т-4 находится в 90 километрах от города Пальмира, который был захвачен боевиками 11 декабря после двух дней боев. В течение нескольких дней террористы преодолели 90 километров по направлению к городу Хомс. Сегодня, 17 декабря, поступило сообщение, что в районе города Пальмира был уничтожен один из главарей ИГ (организация, деятельность которой запрещена в РФ) и более 50 боевиков.


Источник: http://rossaprimavera.ru/news/armiya-sirii-otrazila-ataku-te...

1014
Вредоносная реклама теперь нацелена не на браузеры, а на роутеры
137 Комментариев в Информационная безопасность  

Вредоносными рекламным кампаниями сегодня трудно кого-либо удивить, но специалисты Proofpoint обнаружили новую тенденцию в данной области. Теперь злоумышленники нацеливаются не на браузеры пользователей, а на их роутеры. Итоговая цель атакующих – внедрить рекламу в каждую страницу, которую посетит зараженная жертва. Интересно, что данная кампания ориентирована не на пользователей IE, как это бывает чаще всего, но на пользователей Chrome (как десктопной, так и мобильной версии).

Вредоносная реклама теперь нацелена не на браузеры, а на роутеры вредоносная реклама, вирус, атака, роутер, механизм, длиннопост
Показать полностью 1


Пожалуйста, войдите в аккаунт или зарегистрируйтесь