хакеры

Четыре штата США вводят режим ЧП из-за остановки одной трубы с бензином. Наднациональные СМИ, контролируемые нацистами, огульно обвиняют в этом русских (ну а кого же еще?). Но не в этом суть. Интересно другое — достаточно остановить одну трубу — и в нескольких штатах наступил коллапс, из-за которого может начаться долгожданная гражданская война. Благо оружия в стране навалом.

А что у нас?

А у нас достаточно выкопать траншею 30x30см поперек Садового кольца — и Москва остановится. Правящий класс РФ (чиновники) не ездит на метро и не ходит пешком. Пока Москва стоит, в РФ ничего не решается. Если траншею не закопают за 2 дня, то всё… всем пипец!

Как уязвимы современные системы! Жуть((

Как-то очень в «тему» лег выпущенный доклад ЦБ РФ «ОСНОВНЫЕ ТИПЫ КОМПЬЮТЕРНЫХ АТАК В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ В 2019–2020 ГОДАХ» — решил консолидировать тезисно то, что мне показалось важным. Рекомендую для прочтения сам доклад.

• Спрос на конфиденциальные данные клиентов, используемые для преодоления порога недоверия клиентов банков, привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов. Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России.
• Другой важной тенденцией  года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу.
• Также почти полностью прекратились атаки на устройства банковского самообслуживания. При этом имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений.
• Несмотря на эффектный, публично освещаемый уход из этого бизнеса операторов ряда хорошо известных программ, их общее количество по всему миру не уменьшилось. Однако именно от финансовых организаций стало поступать существенно меньше сообщений о выявлении шифровальщиков.

( Читать дальше )

🔥Доброе утро, инвесторы!🔥

🇺🇸 Сегодня стартует одна из самых напряженных недель в этом году на американском рынке. Помимо включения $TSLA в индекс S&P500 (это приведет к ребалансировке фондами), в пятницу исполняются несколько крупных фьючерсных контрактов, которые добавят волатильности на рынок.
Reuters сообщило, что помощь американской экономике на сумму 908 миллиардов долларов будет разделен на две части, и может быть представлен уже в понедельник. Фьючерсы на S&P500 отреагировали в понедельник ростом на 0,5%.

🇪🇺 Британия с ЕС продолжают спектакль под названием Brexit, который длится уже целый год и был нарушен не один дедлайн. И снова, переговорщики пообещали решить вопрос с выходом Британии из ЕС до конца этой недели. Ага, верим :)
«Тем не менее, существует много неопределенности, и наши экономисты, учитывая отсутствие прогресса в последние недели, теперь видят растущие риски безрезультатного исхода». Это может привести к росту евро до 96,00 пенсов, в то время как сделка может привести к подъему фунта до 87,00 за евро, прогнозирует Goldman.

( Читать дальше )

Почему опасность подстерегает проекты на базе Ethereum, и каким образом хакеры крадут деньги пользователей? Комментирует Дмитрий Волков, технический директор криптобиржи CEX.IO.

По данным исследования Atlas VPN с 2012 года по сегодняшний день блокчейн-индустрия потеряла целых $13,6 миллиардов по причине хакерских атак. При этом кроме нападений на биржи и кошельки, достаточно солидные потери пришлись на встроенные приложения блокчейна, так называемые DAPPS. В одной только системе Ethereum хакерам удалось провести 33 успешных атаки на DAPPS и украсть $364,38 миллиона.

Что такое DAPPS?

DAPPS (Distributed Applications) — это распределенные приложения, которые работают внутри самого блокчейна. Они запускаются на суперкомпьютере, состоящем из машин-майнеров. Любое приложение такого типа имеет множество копий и работает одновременно на всех компьютерах сети.

DAPPS могут иметь разное назначение: они способны принимать и отправлять криптовалюту, выступать торговыми роботами, обслуживать биржи, выполнять роль  ICO-токенов или даже быть играми.

( Читать дальше )

То, что обули, уже не новость. Новость — что число обутых почти 2000 человек. Судя по статье, двухфакторка у робин-бобина по умолчанию не включена, но ладно хоть есть. У WeBull, кстати, двухфакторка тоже по умолчанию выключена. Короче, IB гораздо серьезней этих конторок выглядит. Жаль будет с ним расставаться.

Подробности для владеющих заморской мовой.

Криптовалютная биржа KuCoin заявила о несанкционированном выводе средств с горячих кошельков биткоина, токенов ERC-20 и других. По некоторым данным, сумма ущерба может достигать $150 млн.
Моё мнение — не всё тут так просто, пишут что часть средств уже заблокирована. Подробнее об этом записал ролик 

Недавно в сети TOR, используемой для анонимного выхода в интернет, была обнаружена уязвимость, позволяющая хакерам красть активы пользователей криптобирж и кошельков. Это лишь дополнило спектр популярных методов, которыми хакеры нападают на владельцев криптовалют через их браузеры. Дмитрий Волков, технический директор CEX.IO, дал несколько советов, как защитить себя от подобных атак.

Когда речь идет о попытке украсть криптовалюту, в фокусе злоумышленников почти всегда находится браузер, через который большинство пользователей заходят на биржи и обмениваются своими криптоактивами.

Первый и самый простой способ атаки — это фишинг. Злоумышленники подсовывают пользователям фальшивые сайты, очень похожие на оригинал. При этом активно используется социальная инженерия, чтобы убедить жертву в необходимости срочно совершить какое-то действие. И если в браузере не стоит запрет на работу по незащищенным протоколам, отключена проверка подозрительных сайтов и наличия сертификатов, угроза взлома многократно увеличивается.

( Читать дальше )

Пользователи интернета все чаще становятся жертвами криптоджекинга – скрытого майнинга. Дмитрий Волков, технический директор CEX.IO, поделился советами о том, как распознать и защититься от подобных кибератак.

Любая атака нацелена на получение прибыли. В одних случаях хакеры хотят украсть ваши данные и продать их, в других — зашифровать их и потребовать выкуп за возвращение доступа. Но даже если все это недоступно, киберпреступники все равно могут использовать вас для получения прибыли. Для этого применяется криптоджекинг — скрытый майнинг криптовалюты на вашем компьютере.

Учитывая растущий спрос на криптовалюты, хакеры заражают тысячи компьютеров специальным ПО, которое в тайне от пользователя занимается майнингом. Это современный способ кражи в цифровом мире, который чем-то похож на скрытое подключение к сетям вашего дома с целью воровать у вас электричество, газ или воду, пользоваться вашим интернетом.

( Читать дальше )

04.08.2020

Последствия голосования: хакеры продают номера паспортов россиян.

Номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию, выставлены на продажу в даркнете — за одну такую запись продавец просит $1,5. Несмотря на то, что номер паспорта в отрыве от других идентификаторов личности не может быть использован для деанонимизации, эксперты по кибербезопасности предупреждают о возможных сценариях, при которых хакеры могут злоупотребить даже обычным набором цифр.

Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

( Читать дальше )

Во вторник блокчейн-аналитическая компания заявила, что за первые пять месяцев 2020 года мошенники, злоумышленники и воры накопили 1,36 миллиарда долларов в криптовалюте. Результаты CipherTrace были опубликованы в отчете о крипто-отмывании денег и преступности в июне 2020 года.

По его оценкам, в результате этого тяжелого подъема 2020 год станет вторым самым дорогостоящим годом в истории криптозащиты, после рекордных 4,5 млрд долларов в 2019 году, но, вероятно, опережает 1,7 млрд долларов в 2018 году, по оценкам компании.

Итоги этого года во многом связаны с одним мошенничеством: Wotoken. Масштабная китайская многоуровневая маркетинговая схема похитила 1,09 миллиарда долларов в 2018 и 2019 годах, но появилась они только в прошлом месяце. CipherTrace сообщили о следующих криптовалютах, которые были похищены Wotoken: 46000 Bitcoin (BTC), 2040000 Ethereum (ETH), 292000 Litecoin (LTC), 56000 Bitcoin Cash ( BTH) и 684000 EOS (EOS), которые до сих пор находятся в обороте.

( Читать дальше )