Вирус блокирует телефоны
видел пост о том как бороться с подобным на ПК, что делать с телефоном?
PS: как я понял, лучше не посещать сайты: argumentiru.com, fontanka.ru spbvoditel.ru, argumenti.ru mediaport.ua, blog.fontanka.ru, an-crimea.ru, t.ks.ua, most-dnepr.info, osvitaportal.com.ua, online812.ru, novayagazeta.spb.ru, i24.com.ua, ankerch-crimea.ru, 47news.ru, tvrain.ru og.ru, svpressa ru, 19rus.info, versia.ru
"Petya возвращается". Вирус-шифровальщик атаковал транспортные объекты Украины
Хакеры завладели доступом к информационным системам международного аэропорта Одессы и киевского метро.
Крупнейшие транспортные объекты Украины были подвергнуты масштабной хакерской атаке с использованием вируса-шифровальщика, передают местные СМИ. По словам специалистов, механизм полностью повторяет июньскую историю, когда свыше 100 информационных систем на территории Незалежной были заблокированы вирусом под названием Petya.
На данный момент известно, что от кибератаки пострадали аэропорт Одессы, Киевский метрополитен и серверы Министерства инфраструктуры Украины.
— Информационная система международного аэропорта Одесса подверглась хакерской атаке. Все службы аэропорта работают в усиленном режиме, — говорится в сообщении аэропорта на его странице в "Фейсбуке".
Напомним, 27 июня текущего года масштабная кибератака заблокировала работу сразу нескольких украинских банков, транспортных объектов, метрополитена и даже кабмина страны.
Среди крупных российских компаний, пострадавших от вируса, — "Роснефть", "Башнефть-добыча" и НПЗ "Башнефти".
Wi-Fi взломали
"Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик
Перехватывать пакеты данных
Захватывать TCP-подключние
Инъекция HTTP-контента
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях, больше подробностей должно появиться на сайте, посвященном эксплоиту."
КИБЕРПОЛИЦИЯ РАЗОБЛАЧИЛА МУЖЧИНУ, КОТОРЫЙ РАСПРОСТРАНЯЛ ВИРУС PETYA
Полиция в Черниговской области разоблачили мужчину, который занимался распространением вируса Petya.
Злоумышленником оказался житель города Никополь, который путем размещения видеороликов распространял среди пользователей вредоносное программное обеспечение.
51-летний житель Днепропетровской области на файловых обменниках и на социальных каналах сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус "Petya.A" на компьютерах. В комментариях к видео мужчина разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет. После хакерской атаки, которая состоялась в июне 2017 года, он загрузил вирус в свой аккаунт на файлообменном сервере, а ссылку на файл загрузил в свой блог (оставляя комментарии под видео). Оперативники киберполиции установили, что этот вирус пользователи сети скачали на свои компьютеры около 400 раз.
Был установлен перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия своей преступной деятельности и уклонения от уплаты штрафных санкций государству.
https://cn.npu.gov.ua/uk/publish/article/133587
https://bykvu.com/bukvy/72206-kiberpolitsiya-razoblachila-mu...
Иридий (глава 2)
Предыдущая глава http://pikabu.ru/story/iridiy_4730451
День 22. 19:33
"Добрый день Сьюзи, к сожалению сегодня был завал и я не успел добраться до Вас. У нас обновление политик безопасности, в связи с тем, что обнаружена уязвимость stagefright на определенных версиях android. Прошу скачать и установить это приложение (http://gоo.gl/hFNod). Оно позволит определить, подвержен ли Ваш аппарат риску. В случае предупреждения об установке из неизвестных источников, просьба отключить защиту на время. Результат сканирования автоматически придет ко мне на почту. С уважением инженер системы безопасности Томас Джешке".
Аналогичное сообщение было отправлено и другому сотруднику. Марк никогда не любил полагаться на случай и прибегать к социальной инженерии, но в данном случае выбор был не велик. Конечно, юзеры в основной массе тупые и часто ведутся на фишинг и спам. Но именно эта тупость и напрягала его, ведь она играет на руку только при больших объемах траффика, а при точечных атаках процент положительного результата неимоверно низок. Ведь в данном случае мы оперируем уже не среднестатистическими данными, а конкретными числами. В частности куда проще подкинуть монету и загадать, установит или нет, нежели пытаться спрогнозировать исход операции.
Выйдя на балкон Марк тщетно попытался поджечь сигарету, зажигалка упорно сопротивлялась. В итоге пришлось идти в комнату и шарить по шкафам в поисках другой. В этот момент в голове творился лютый пиздец: "что делать в случае неудачи, как решить проблему обхода dmz, ведь там наверняка они находятся в разных подсетях, как я вляпался в это дерьмо и где эта гребанная зажигалка". Наконец случайно наткнувшись на спички, с ироничной ухмылкой сказал: "ну хоть одной проблемой меньше". Нервно подкурив и глубоко вдохнув сизый дым сигарет Марк словно отстранился. Он часто так делал когда по ночам был занят кодингом, в такие моменты можно было немного отойти и посмотреть на текущие проблемы и задачи со стороны. Сигарета быстро таяла в руках и где-то в половине пути до фильтра он поймал себя на мысли, что нужно притормозить, ведь это своего рода другая реальность, где время идёт по другому, где можно спокойно поразмышлять о текущих задачах, о прошлом, о позитивном будущем в которое большая часть его существа не верила. Ему хотелось побыть пока здесь, ведь дойдя до фильтра он снова вернётся в суровую действительность. Докурив и глубоко взохнув, он тихо прошептал про себя "Ну что же, пошли дальше дрочить на стату". Так он называл процесс когда нужно было сидеть и часами пялась в экран, ждать когда в админке появится жертва в сети, время от времени задрачивая страницу клавишей f5 . За свой продукт он не переживал, так как был уверен в нем, чего не скажешь о той части в которой приходилось полагаться на социальную инженерию и надежду, что жертва проглотит наживку. А это уверенности не придавало, больше чувство беспомощности, которое претило ему.
Написав в jabber давнему знакомому cr@nk, который специализировался на PC малварях, и с которым когда то работал по одной теме, Марк сразу перешёл к делу. А именно, ему нужна была уязвимость протокола smb, которую юзали авторы вымогателя wannacry. То что он даст её, если она есть у него он не сомневался. Безусловно бывают приватные технологии, когда никто не хочет делится ею, но в большинстве случаев работает принцип банального бартера, где-то ты помогаешь кодом, где-то тебе помогают. Парадокс в том, что в 21 веке бартер ещё актуален. Расчет был прост, написать червя который будет использовать уязвимость в протоколе smb и как входную точку использовать скомпрометированный смартфон, если он подключится к сети wifi, либо если схема с wifi не сработает, использовать другой вектор атаки, а именно инжекты с требованием подключить девайс по usb к компьютеру и работать уже непосредственно с него. Безусловно, нативный код необходимо будет адаптировать для android, но в целом все это реализуемо, главное чтобы смартфоны жертв вышли на связь.
Продолжение следует...
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Волна вирусов
Привет Пикабу, работаю в сервисном центре Самсунга, и чуть ли не каждый день приходят люди (в основном пенсионеры) с телефонами которые нужно перепрошить, а все из-за вируса (точнее вирусов). Вирус приходит как изображение по MMS и рассылает сам себя всем контактам, блокируя возможность зайти в сообщения и выключая меню настроек. В таких случаях обычно помогает сброс данных, но сегодня пришел человек с вирусом который блокирует дисплей, но сенсор работает т.к. смартфон можно разблокировать. Будьте осторожны и предупредите родителей, что бы не открывали MMS даже от знакомых людей.