Мобільний оператор “Київстар” після масштабної хакерської атаки все ще відновлює роботу послуг.

Про це передає пресслужба компанії.

Які послуги відновлені станом на сьогодні, 17 грудня:

доступні послуги голосового зв`язку, в тому числі у роумінгу;
відновлена мобільна передача даних;
розпочато відновлення доступу до M2M для бізнес-клієнтів;
планується якнайшвидше увімкнути послугу SMS;
У компанії визнали, що у деяких населених пунктах, зокрема, у Києві, все ще виникають складнощі із доступом до “Домашнього Інтернету”.

“Це тимчасово. Ми залучили увесь персонал, щоб відновити роботу послуги якомога швидше. Так, поки відбувається стабілізація мережі, мобільна передача даних може працювати повільніше. Це необхідно для безпеки”, – підсумували у “Київстар”.

The post Атака на “Київстар”: які локальні складнощі у роботі оператора все ще виникають first appeared on UA-IN.

Запис Атака на “Київстар”: які локальні складнощі у роботі оператора все ще виникають спершу з'явиться на UA-IN.

Відкриття файлу може призвести до крадіжки з комп’ютерів важливої інформації.

Про це повідомляє Держспецзв’язку.

Зафіксовано масове розсилання електронних листів із темою “Остаточний платіж” та одноіменним вкладенням у вигляді TGZ-архіву.

“Архів містить EXE-файл, що класифіковано як. NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам’яті шкідливої.NET-програми RelicSource. RelicSource функціонально є інсталятором, що забезпечує дешифрування даних, які зберігаються в ресурсах (можливі варіанти: XOR/DES/DES3/AES/ARC2) та запуск (зокрема шляхом інжектування) отриманого пейлоаду. Передбачено декілька способів забезпечення персистентності, імплементовано техніки антианалізу (виявлення VM), а також відправка нотифікацій до Telegram та інше”, – йдеться у повідомленні.

Ці небезпечні файли можуть призвести до ураження комп’ютера та викрадення з нього даних.

The post Крадуть дані з комп’ютерів: українцям масово надходять небезпечні електронні листи first appeared on UA-IN.

Запис Крадуть дані з комп’ютерів: українцям масово надходять небезпечні електронні листи спершу з'явиться на UA-IN.

Про це повідомляє “Європейська правда” з посиланням на BBC.

Агентство працює над затвердженням двох вакцин проти COVID-19, цей процес, як очікується, буде завершений протягом декількох тижнів.

За словами BioNTech, яка виробляє одну з вакцин у партнерстві з Pfizer, кібератака не повинна вплинути на цей графік.

Європейське агентство не надало жодних подробиць про характер кібератаки в короткій заяві на своєму сайті, крім того, що було розпочато розслідування.

Але BioNTech заявила, що хакери отримали доступ до її документації.

“Сьогодні ми були проінформовані… про те, що агентство піддалося кібератаці і що деякі документи, що належать до нормативної документації щодо кандидата на вакцину Pfizer і BioNTech, BNT162b2, яка зберігалась на сервері агентства, були незаконно отримані”, – повідомили в компанії.

“Агентство запевнило нас, що кібератака не матиме ніякого впливу на терміни розгляду заявки”, – додали в BioNTech.

Компанія стверджує, що не знає про те, чи були викрадені будь-які особисті дані учасників її медичних досліджень.

Тільки після схвалення агентством препарати можуть застосовуватися на ринку країн Євросоюзу.

Агентство планує скликати нараду до 29 грудня, щоб вирішити, чи достатньо даних про безпеку та ефективність вакцини виробників Pfizer і BioNTech для її затвердження.

The post Кібератака на агентство ЄС: хакери викрали дані щодо вакцини Pfizer/BioNTech first appeared on UA-IN.

Запис Кібератака на агентство ЄС: хакери викрали дані щодо вакцини Pfizer/BioNTech спершу з'явиться на UA-IN.

Хоча це не так добре відомо, як давнє хакерське змагання Pwn2Own, щорічний Кубок Тяньфу проводиться вже третій рік. Обидва заходи завершилися, і команди етичних хакерів намагалися зламати популярні апаратні та програмні платформи та продукти.

Хакери Pwn2Own заробили в цілому 136 000 доларів (103 500 фунтів стерлінгів) за виявлення вразливостей в маршрутизаторах, мережевих пристроях зберігання даних і телевізорах. Найбільша нагорода в розмірі 40 000 доларів (30 500 фунтів стерлінгів) дістається Team Flashback за експлойти, націлені на маршрутизатори від TP-Link і NETGEAR. У постачальників шести пристроїв, які були зламані під час заходу, в ході якого було виявлено 23 уразливості, тепер є 120 днів, щоб випустити виправлення, щоб виправити їх, перш ніж подробиці будуть оприлюднені.

Тим не менш, що ми дійсно знаємо, це те, що деякі гучні імена були в списку з 11 цілей, успішно використаних китайськими хакерами. До них відносяться: iPhone 11 Pro під керуванням iOS 14, Windows 10 (Версія 2004 р., Квітень 2020 р.), Samsung Galaxy S20, Chrome, Firefox, Safari і Adobe PDF Reader.

Повідомляється, що вони зламали захист iPhone 14 всього за 300 секунд.

Нагадаємо, що Ілон Маск набирає співробітників для нової фабрики в Німеччині з виробництва електрокарів Tesla. Повідомляється, що Маску потрібні “інженери-аси”, які зможуть налагодити виробництво авто.

The post Хакери зламали захист iPhone і iOS за 300 секунд first appeared on UA-IN.

Запис Хакери зламали захист iPhone і iOS за 300 секунд спершу з'явиться на UA-IN.

Американська компанія Microsoft повідомила про відключення серверів шкідливої мережі Trickbot, через яку з 2016 року було заражено більше 1 млн комп’ютерних пристроїв у світі. Через цю мережу хакери поширювали програми-вимагачі, влаштовували кібератаки, і вона могла бути використана для підриву виборчого процесу в США, пише Коммерсант з посиланням на прес-службу компанії.

Операція щодо серверів Trickbot була проведена Microsoft у співпраці з телекомунікаційними операторами по всьому світу після отримання дозволу федерального окружного суду на відключення IP-адрес, пов’язаних з серверами Trickbot.

У Microsoft заявили, що тепер Trickbot не зможе запустити шкідливе ПЗ в нові комп’ютери або активізувати таке ПЗ в комп’ютерах, куди воно вже було запущено.

Як зазначає у своїй заяві з цього приводу віце-президент Microsoft Том Берт, «віруси-вимагачі – одна з найсерйозніших загроз для майбутніх виборів».

Шкідливі програми, за його словами, могли бути запущені через Trickbot в комп’ютери зі списками виборців або з даними про результати листопадових виборів, щоб, «захопивши ці системи у певний час, вони могли сіяти через них хаос і недовіру».

При цьому в Microsoft попередили, що оператори Trickbot напевно будуть намагатися відновити свою мережу, і що вони вже довели свою гнучкість і вміння підлаштовуватися під зміни: вони оперативно змінювали тематику листів зі шкідливим ПЗ відповідно до подій, що відбуваються в світі.

Зазначається, що останнім часом вони розсилали листи на тему COVID-19 і пропонували пройти безкоштовний тест на коронавірус або отримати вакцину. При натисканні на посилання в листі користувач завантажував шкідливе ПЗ на своє комп’ютер.

The post Microsoft заявила про зрив масштабної хакерської операції перед виборами в США first appeared on UA-IN.

Запис Microsoft заявила про зрив масштабної хакерської операції перед виборами в США спершу з'явиться на UA-IN.

“Буде дуже боляче, спочатку податкова система ляже, потім електрика в країні закінчиться, потім банківська система ляже… Воно вам треба? Ви так дбаєте про своє оточення… Без проблем, ми в змозі і рубль вбити, і почати рахунки ваших близьких друзів блокувати”, – звернулися кіберпартизани до Лукашенка.

Президенту запропонували “вийти з гучномовцем із Палацу незалежності і попросити вибачення у білоруського народу”.

Звернення вийшло до початку масових маніфестацій 13 вересня. Хакери попередили, що якщо буде затримано хоч одну людину, то Білорусь “забуде, що таке податки”, поки Лукашенко не покине свій пост.

The post Білоруські кіберпартизани пригрозили Лукашенку обваленням валюти і блокуванням рахунків first appeared on UA-IN.

Запис Білоруські кіберпартизани пригрозили Лукашенку обваленням валюти і блокуванням рахунків спершу з'явиться на UA-IN.

Через це чимало абонентів інтернет-провайдера мають проблеми з доступом до інтернету.

У компанії повідомили, що спершу атаки здійснювались лише на абонентські підсистеми, однак згодом вони перекинулися на телекомунікаційну інфраструктуру.

Які масштаби проблеми
Зазначається, що внаслідок атак хакерів на обладнання компанії постраждали понад 100 тисяч абонентів інтернету.

Фахівці компанії також зафіксували спробу атаки на офіційний сайт провайдера. Загалом абоненти не мали змоги користуватися сервісами компанії 12 хвилин 31 травня та 45 хвилин 1 червня.

DDoS атаки були масивними і добре організованими. Тип атаки – UDP флуд і переповнення місткості каналів з трафіком обсягом понад 200 Гб,– повідомили у компанії.

The post Український провайдер “Воля” страждає від атак хакерів first appeared on UA-IN.

Запис Український провайдер “Воля” страждає від атак хакерів спершу з'явиться на UA-IN.

Відомо, що хакерські атаки були зафіксовані в Британії, Німеччині та Швейцарії. Також є дані про подібний інцидент в Іспанії.

Наразі відомо про понад 10 заражених суперкомп’ютерів. До їхнього числа, зокрема, увійшли суперкомп’ютери ARCHER в Единбурзькому університеті, Hawk в Університеті Штутгарта, JUSTUS в Ульмському університеті та BinAC в Тюбінгенському університеті.

Атаки, за попередніми даними, були здійснені з використанням скомпрометованих входів в систему SSH. Ймовірно, облікові дані були викрадені у членів університетів, які мали доступ до суперкомп’ютерів.

Кріс Домна, співзасновник компанії Cado Security,заявив, що зараз немає доказів того, що усі атаки були здійснені однією і тією ж групою. Однак від додав, що схожі імена файлів шкідливих програм та мережеві індикатори можуть свідчити, що за атаками стоїть одна група зловмисників.

The post Хакери зламали низку суперкомп’ютерів в Європі для майнінгу криптовалют first appeared on UA-IN.

Запис Хакери зламали низку суперкомп’ютерів в Європі для майнінгу криптовалют спершу з'явиться на UA-IN.

«Червоний» чіпмейкер заявив, що невідома жінка-хакер зуміла зламати один із комп’ютерів корпорації, на якому були вихідні коди відеочіпів на архітектурі Navi. В тому числі і прискорювача, який буде використовуватися в консолі майбутнього покоління Xbox Series X.

Згідно із інформацією, яку надала компанія, зловмисниці вдалося поцупити вихідні коди архітектури Navi 10 (іншими словами – Radeon RX 5700), майбутньої Navi 21 і Ardeno GPU – відеочіпа для Xbox Series X.

Викрадачка запропонувала викупити у неї дані за 100 мільйонів доларів. А в разі, якщо інформація виявиться нікому не потрібна – погрожувала опублікувати викрадені дані в публічному доступі, натякаючи на можливість їх викупу компанією AMD.

Реакція AMD
Щодо AMD, то вона, в свою чергу, заявляє, що нічого важливого шантажистці вкрасти не вдалося. Навіть якщо інформація потрапить в мережу – це ніяк не вплине на запуск Xbox Series X чи інших продуктів.

В даний момент компанія працює з поліцією, щоб відстежити і покарати злочинницю за викрадення важливих корпоративних секретів.

The post Хакерка викрала в AMD вихідний код відеокрти для Xbox Series X first appeared on UA-IN.

Запис Хакерка викрала в AMD вихідний код відеокрти для Xbox Series X спершу з'явиться на UA-IN.

Безпека даних зазвичай є величезною темою для дискусій, тому що існують постійні атаки на “приватну” базу даних. Нещодавно група дослідників натрапила на базу даних об’ємом 800 ГБ, яка містить більше 200 мільйонів докладних записів про користувачів. Суть в тому, що база даних не захищена.

Це означає, що це фактично піддається впливу будь-якого, хто потребує цієї інформації. Проте 3 березня вся база даних була стерта.

У звіті литовської дослідної групи CyberNews стверджується, що профіль, мабуть, належить користувачам із США. Дані фізичних осіб в базі даних включають в себе повні імена і назви, адреси електронної пошти, номери телефонів, дати народження, кредитні рейтинги, адреси будинків і нерухомості, демографічні дані, запис про іпотеку та податки, а також інформацію про особисті інтереси та інвестиції, а також політичні, благодійні і релігійні пожертвування.

Дослідження групи CyberNews показують, що дані “головної папки”, мабуть, отримані зі звіту дослідників Бюро переписів США.

Нагадаємо, що компанія Apple приступила до відновлення виробничої лінії в iPhone в Китаї. Схоже, компанія не боїться вірусу, як і китайські влади. Можна сміливо сказати, що Китай вже перехворів коронавірусом.

The post У мережу злили особисті дані мільйонів користувачів, хакери знають про вас все first appeared on UA-IN.

Запис У мережу злили особисті дані мільйонів користувачів, хакери знають про вас все спершу з'явиться на UA-IN.