Интернет-пиратство, хакерство.

[Administrator]

В Украине активно распространяется новый компьютерный вирус

Depositphotos_144266905_m-2015.jpg

В Украине особенно активно распространяется новый компьютерный вирус, который заразил почти полмиллиона устройств в 54 странах мира. Об этом сообщила американская телекоммуникационная компания Cisco Systems.

Вредоносная программа, которую условно назвали VPNFilter, поражает сетевую аппаратуру, особенно роутеры и накопители. С помощью этой утилиты преступники не только похищают данные о сайтах, но также могут выводить из строя цифровые устройства.

Напомним, ранее СБУ предупредила о возможной масштабной кибератаке накануне финала Лиги чемпионов.

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[Administrator]

Хакеры перехватили контроль над отключенным сервисом SpamCannibal
Контроль над отключенным сервисом SpamCannibal, содержавшим списки известных распространяющих спам серверов, был перехвачен хакерами. Заново запущенный киберпреступниками сервис стал распространять вредоносное ПО, сообщает издание The Register.

Как выяснили журналисты издания, при посещении сайта spamcannibal.org пользователю предлагают загрузить фальшивые обновления для Adobe Flash, которые на самом деле являются вредоносным ПО. Судя по всему, злоумышленникам удалось изменить DNS настройки сайта таким образом, чтобы он перенаправлял посетителей на контролируемый киберпреступниками ресурс.

По словам исследователей безопасности, новые «владельцы» сайта установили собственный домен и посещение любого поддомена spamcannibal.org приводит к тому, что IP-адрес пользователя расценивается как распространяющий спам, после чего ему предлагается установить поддельное обновление.

[Deputy Admin]

Хакеры украли данные почти 100 млн пользователей соцсети MyHeritage

Хакеры украли данные более 92 миллионов пользователей социальной сети MyHeritage, они находились на стороннем частном сервере, сообщается в заявлении компании.
Как отмечается в документе, сотрудник безопасности MyHeritage обнаружил файл, содержащий электронные адреса пользователей и их хэшированные пароли, то есть пароли, графические символы которых конвертированы посредством алгоритма в цифровую комбинацию, на стороннем частном сервере. Сразу после получения файла группа информационной безопасности MyHeritage проанализировала его и начала расследование.
"MyHeritage не хранит пароли пользователей, только их односторонний хэш, который является индивидуальным для каждого пользователя. Это значит, что кто-либо, получивший хэшированный пароль, не имеет реального пароля", — отмечается в заявлении.
У компании нет свидетельств того, что данные в файле были когда-либо использованы. Другие данные, такие как информация о кредитных картах, не хранятся на сервере компании. Другие типы конфиденциальных данных, как семейные древа и данные ДНК хранятся на отдельных системах в MyHeritage и не попали в украденный файл, отмечается в сообщении компании.
MyHeritage — семейно-ориентированная социальная сеть и генеалогический сайт, созданные в 2003 году. MyHeritage предлагает пользователям составить генеалогическое древо и определить с помощью теста ДНК, к какой этнической группе и географическому региону принадлежали их предки.

[Administrator]

ИССЛЕДОВАНИЕ: ЗРИТЕЛИ «ПИРАТКИ» СНАЧАЛА ИЩУТ ЛЕГАЛЬНЫЙ КОНТЕНТ

issledovanie_zriteli_piratki_snachala_ishchut_legalnyy_kontent.jpg

83% британцев, которые потребляют пиратский контент в Интернете, сначала пытаются найти легальные копии. При этом 91% зрителей нелицензионного контента имеют подписки на легальные сервисы – Amazon Prime, Netflix, Spotify, Apple Music и другие, сообщается в исследовании аналитического агентства MUSO.
Из 1000 респондентов, принявших участие в исследовании, 60% сообщили, что получали нелегальным способом видеоконтент или музыку. Из этого числа 83% начинали с поисков контента на легальных сервисах. 35,3% потребителей «пиратки» предпочли нелегальный доступ из-за слишком высокой стоимости желаемого контента, 34,9% — из-за его недоступности на легальных платформах, на которые они подписаны, и 34,7% — из-за недоступности контента в тех регионах, где они проживают. Аналитики также выяснили, что больше половины пользователей, которые скачивают или смотрят нелегальный контент в стриминге, считают, что поступают неправильно.

Член директората MUSO Пол Брайли (Paul Briley): «Развлекательная индустрия привыкла представлять пиратскую аудиторию как криминальный элемент и списывать их в расходы — однако в этом они неправы. В действительности большинство людей, утруждающихся поиском нелегального контента, в первую очередь фанаты, которые чаще стараются получить доступ к легальному контенту, если имеют такую возможность. Вместо того, чтобы списывать эту аудиторию, создатели контента должны признать проблему и найти новые способы привлечения этих высокомотивированных зрителей, которые по той или иной причине не могут получить легальный доступ к интересному им контенту».

Ранее в исследованиях MUSO сообщалось, что в 2017 году объем просмотров пиратских копий фильмов снизился.

[Deputy Admin]

Хакеры-вымогатели атаковали американские города

Американский госсектор подвергся систематическим атакам хакеров-вымогателей. Об этом сообщает издание Wall Street Journal.
В последние месяцы муниципальные сети многих городов США (Атланта, Рокпорт, Сент-Луис и другие) стали жертвами вирусов-шифровальщиков. Местные власти потратили немало средств на восстановление данных, модернизацию системы и ее страхование, а в безвыходных случаях — на выкуп для преступников.
Наиболее показательным служит так назывемый рокпортский инцидент, произошедший в пятницу, 13 апреля. Сотрудники местной организации уже планировали уйти домой, закончив работу, однако заметили, что часть файлов на корпоративных компьютерах заблокирована. За получение доступа к ним неизвестные требовали определенную сумму в биткоинах.
Руководство было готово оплатить выкуп данных: цена оказалась невысокой. Однако в итоге было принято решение не идти на уступки. Восстановление файлов обошлось в 40 тысяч долларов (сам процесс восстановления обошелся в четверть этой суммы, остальное составили расходы на усиление безопасности и систему облачного резервного копирования).
По данным Института Понемона (Ponemon Institute), объемы атак в госсекторе растут быстрее, чем в частном. По оценкам специалистов, около 38 процентов государственных организаций в этом году пострадают от вымогателей. Для сравнения — в 2016 году таких было 13 процентов.
Федеральное бюро расследований советует чиновникам не платить вымогателям и предупреждает, что некоторые преступники не выполняют своих обещаний и не предоставляют ключи для дешифровки файлов после получения денежной суммы.

[Administrator]

Случаев мошенничества с данными в интернете стало втрое больше
В 2017 году в России было зафиксировано 254 случая утечки данных — на 14% больше, чем в 2016 году. Такие данные приводит в своем аналитическом исследовании компания InfoWatch.

В исследовании отмечается, что каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан - их доля в общем объеме украденной за 2017 год информации увеличилась по сравнению с 2016 годом в 4,5 раза.

Доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30% в 2017 году по сравнению с 12% годом ранее. Совокупная доля российских «квалифицированных утечек» (осознанное использование украденных сведений для достижения личной выгоды), к которым также относятся случаи превышения прав доступа, в 2017 году была в два раза выше, чем доля аналогичных инцидентов в выборке по миру.

Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также организациях банковского сектора — 96% и 93% инцидентов от общего числа утечек в этих отраслях соответственно.

[Administrator]

Хакеры начали использовать метод внедрения кода PROPagate
Исследователи безопасности из компании FireEye зафиксировали случаи применения авторами вредоносных программ техники внедрения кода PROPagate, описанного в ноябре 2017 года.

Техника заключается в использовании функций служб управления API интерфейса Windows GUI для загрузки и выполнения вредоносного кода внутри процессов легитимных приложений.

Разработчикам вредоносных программ потребовалось 8 месяцев для того, чтобы разобраться в PROPagate. Согласно отчету, исследователи обнаружили вредоносную кампанию с использованием технологии PROPagate для заражения устройство пользователей майнерами криптовалюты.

По словам специалистов, операторы набора эксплойтов RIG запустили кампанию по перехвату трафика с легитимных сайтов с помощью скрытого элемента iframe и перенаправления пользователей на «целевую страницу». На данной странице RIG использует один из трех вредоносных скриптов для загрузки и запуска вредоносного установщика NSIS.

В свою очередь установщик запускает трехступенчатый механизм, который включает в себя технику PROPagate, для заражения устройства пользователя конечной полезной нагрузкой, а именно майнером криптовалюты Monero.

[Administrator]

АУДИОВИЗУАЛЬНАЯ ОТРАСЛЬ ВО ФРАНЦИИ ЗА ГОД ПОТЕРЯЛА €1,18 МЛРД ИЗ-ЗА ПИРАТСТВА

audiovizualnaya_otrasl_vo_frantsii_za_god_poteryala_1_18_mlrd_iz_za_piratstva.jpg

Нелегальное потребление аудиовизуального контента во Франции в 2017 году стоило отрасли €1,18 млрд – на 10% меньше, чем в 2016, сообщается в отчете консалтингово-аналитической фирма Ernst & Young. При этом одна из крупнейших пострадавших сторон – государство, оно потеряло €408 млн в прошлом году и €430 млн в позапрошлом.
В то же время количество потребителей нелицензионного контента во Франции снизились: если в 2016 году их насчитывалось 11,6 млн, то в 2017 — на 1 млн меньше.

По данным аналитиков, 22% зрителей пиратского контента готовы перейти на SVoD-сервисы, если нелицензионный контент окажется недоступен — в 2016 году таких было 10%. В целом 56% пиратов планируют снизить нелегальное потребление, 25% — отказаться от него, и только 4% — увеличить.

Ценовой фактор остается одной из основных причин пиратства. 40% респондентов сказали, что легальные предложения слишком дорогие. Они также отметили, что спортивный контент дорожает: в 2016 его считали слишком дорогим 46%, а в 2017 – 53%. Сумма, которую потребители готовы платить за подписку на SVoD-сервис, выросла с €6,09 в 2016 до €6,69 в 2017, пишет Advanced Television.

[Administrator]

В Ливане хакеры провели крупнейшую в истории страны кибератаку
Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций.

В ходе операции правоохранители задержали хакера, одного из его сообщников и местного бизнесмена.

По словам представителей властей, хакер взломал ИТ-системы агентств безопасности, правительственных ведомств и частных компаний, таких как две сотовые телекоммуникационные компании и крупный интернет-провайдер Ogero Telecom, контролируемый государством.

В случае с Ogero Telecom, злоумышленникам удалось получить полный контроль над электронной почтой компании, позволяя отправлять сообщения от ее имени.

Однако, в большинстве случаев хакеры похищали данные взломанных компаний и позднее попытались продать их. Как полагают ливанские СМИ, третий арестованный подозреваемый, местный бизнесмен, может являться покупателем данных и нанимателем хакеров.

Инцидент был выявлен Ogero Telecom в конце июня, после чего интернет-провайдер уведомил ливанские власти о взломе.

[Administrator]

Хакерская группировка Sandworm атаковала медиакомпании Германии
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt fur Verfassungsschutz).

По словам представителей ведомства, в ходе фишинговой кампании, длившейся в период с августа 2017 года по июнь 2018 года, злоумышленники рассылали по электронной почте письма, содержащие вредоносные документы Microsoft Word.

После того как жертва отрывала документ, на ее устройстве выполнялся вредоносный макрос, позволяющий хакерам выполнять произвольные команды PowerShell.

Хакерская группировка Sandworm, также известная как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh активна по меньшей мере с 2007 года. Несмотря на то, что группировка приобрела известность в 2014 году после атак на НАТО и правительственные организации, в ходе которых эксплуатировалась уязвимость нулевого дня (CVE-2014-4114) в Windows, в основном она знаменита атаками на промышленную инфраструктуру Украины.