Новостной обзор

Новороссия сегодня 1марта 2021
125
Главные события ближнего зарубежья: 1 марта 2021
60
Бывшая УССР: главные события дня 1 марта 2021
65
Россия, США, Европа: главные новости к этому часу 1 марта 2021
82
Ситуация на Донбассе за прошедшие сутки 1 марта 2021
161

Лента новостей

20:20 01-03-2021
Авторы Telegram-канала «Сыны Монархии» нашли сходство между бойцами «ЧВК Вагнера» и британскими корсарами
19:44 01-03-2021
Вашингтон ходит по тонкому льду: Иран отказался от переговоров с США по ядерному соглашению
17:55 01-03-2021
Гроза ПВО – беспилотный комплекс «Молния»
17:54 01-03-2021
Как живется японцам по соседству с военными США
17:23 01-03-2021
Новейший Х-32 может уничтожить авианосец ВМС США за 30 минут
17:21 01-03-2021
Нигерия попросила помощи у «ЧВК Вагнера» в уничтожении террористических организаций
17:12 01-03-2021
«Газпром» и Wintershall Dea ищут возможность транспортировки водорода по трубе
16:59 01-03-2021
Байден разрешил российской компании «UraniumOne» добычу урана в Вайоминге
16:36 01-03-2021
Данные миллионов пользователей VPN для Android попали в Сеть
15:32 01-03-2021
Немецкое гражданство Юлии Навальной – правда или фейк? Осташко решил разобраться
14:11 01-03-2021
Вооруженные силы Украины избавились от «прусского» шага
14:05 01-03-2021
Евросоюз начал процедуру введения санкций против России по «делу Навального»
13:46 01-03-2021
Двух украинских дипломатов отозвали из Польши из-за контрабанды
12:18 01-03-2021
Новое увлечение Навального: чем блогер займется в тюрьме
11:32 01-03-2021
В Керчи началось формирование корпусов вертолётоносцев для ВМФ РФ
Все новости

Архив публикаций

«    Март 2021    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 



» » Десять крупнейших атак и взломов 2016 года

Десять крупнейших атак и взломов 2016 года

2016 год оказался наполнен событиями из мира компьютерной безопасности. Компания Yahoo побила все рекорды, став жертвой двух крупнейших в истории взломов. Миллионы зомбированных веб-камер и видеорегистраторов закрыли доступ в Интернет пользователям из США. Россию обвинили во влиянии на результаты президентских выборов в США и многое другое так закончился 2016 год.

Хакеры взломали Yahoo

В сентябре компания Yahoo удивила мир, рассказав о взломе аккаунтов как минимум 500 млн. её пользователей. Тогда этот взлом был назван самой крупной кражей персональных данных в истории технологических компаний. Это случилось ещё в 2014 году, но известно стало только через два года, так что у злоумышленников было достаточно времени на использовании информации.

Как оказалось, это было только начало. В декабре Yahoo сообщила, что в августе 2013 случился другой взлом, в результате которой пострадали около миллиарда пользователей, рекорд был обновлён. Именно из-за таких случаев нужно создавать длинные и сложные пароли, разные для каждого сайта и сервиса.

Расцвет приложений-вымогателей


2016 год запомнится как время масштабного распространения приложений-вымогателей. Эти программы зашифровывают файлы пользователей и за их расшифровку требуют заплатить выкуп, обычно в биткоинах. Подобных программ появилось великое множество, включая Locky, DMA Locker, Surprise, Ranscam; последняя получала выкуп, но всё равно удаляла пользовательские файлы. Появились даже мобильные вымогатели, в июле исследователи нашли версию приложения Locky, которая могла работать без подключения к интернету. В августе исследование компании Malwarebytes показало, что вымогатели успели атаковать половину организаций в США.

DDoS-атака Dyn

В октябре ботнет начал масштабную атаку типа «отказ в обслуживании» (DDoS) против крупного провайдера доменных имен Dyn. Система доменных имен (DNS) критически важна для работы интернета, превращая названия сайтов вроде google.com в шестнадцатеричные номера вроде 172.217.21.110, с которыми работает компьютер. Без DNS браузер не сможет найти сайт, который вы собрались посетить. Именно это и случилось с миллионами пользователей из США во время DDoS-атаки. Доступ к крупным сайтам, таким как Twitter, GitHub, Netflix и другие, отсутствовал целый день.

Через несколько дней стало известно, что ботнет состоит примерно из 100 тысяч домашних устройств, таких как веб-камеры и видеорегистраторы, заражённых вредоносной программой Mirai. Интернет атаковала сеть примитивных и небезопасных устройств.

Apple перестала выпускать патчи для QuickTime

Приложение QuickTime в своё время было одним из самых распространённых на персональных компьютерах. Программа была обязательной для просмотра видео различных форматов, особенно из магазина iTunes. Со временем она становилась всё менее и менее важной, а теперь стала попросту ненужной. В 2016 году здесь были обнаружены две критические уязвимости и компания Apple решила, что проще будет прекратить поддержку QuickTime на Windows, чем пытаться их закрыть. Если у вас на компьютере всё ещё установлена программа QuickTime, рекомендуется удалить её.

Проблемы с кредитными картами

Ваши кредитные карты не такие надёжные, как вы привыкли думать. Исследователи из университета Ньюкасла в Англии показали, что узнать срок истечения карты и номер CVV можно довольно просто. Они предложили новый способ угадывания номеров при помощи техники под названием «распределённая атака подбором» (distributed guessing).

Компьютер одновременно выполняет сотни попыток угадать номера на различных платёжных сайтах, используя немного отличающиеся сроки истечения карты и номера CVV. Примерно за 6 секунд находится правильная последовательность цифр для разблокировки секретных кодов карт. Причины уязвимости кроются в отсутствии ограничений на число попыток заполнения платёжной информации, а также в том, что системы кредитных карт не ведут активного мониторинга одновременного неправильного ввода информации.

Взлом Комитета Демократической Партии США

В 2016 году взлом компьютеров вырос от простого хулиганства и кражи корпоративных данных до прямого вмешательства в президентские выборы США. Сначала произошёл взлом компьютеров Демократической Партии США. Портал Wikileaks в июле опубликовал множество документов, в том числе почти 20 тысяч электронных писем и тысячи вложений от сотрудников Комитета.

После этого произошло несколько скандалов, включая предположение, что Комитет пытался работать против кампании Берни Сандерса в поддержку Хиллари Клинтон для выдвижения кандидатом от Демократической Партии. В результате глава Комитета Дебби Вассерман Шульц вынуждена была оставить свой пост. Ответственность за взлом взял на себя хакер под ником Guccifer 2.0, однако американские следователи считают, что виновата Россия.

Другие «проделки России»

В сентябре следователи США рассмотрели возможность того, что Россия попытается повлиять на президентские выборы. Ближе к концу 2016 года ЦРУ и другие разведывательные организации пришли к выводу, что так в итоге и случилось. Речь шла не о взломе машины для голосования, а о том, что российские хакеры проникли в компьютерные системы двух главных американских партий, что не могло произойти без одобрения президента России.

К середине декабря Аппарат Директора национальной разведки пока ещё не подписался под этим выводом.

iPhone из Cан-Бернардино


В 2015 году исламские экстремисты совершили террористический акт в калифорнийском городе Cан-Бернардино. Его жертвами стали 14 человек, ещё 22 были серьёзно ранены. Пара налётчиков была застрелена в перестрелке с полицией.

В 2016 году принадлежащий одному из них iPhone надолго стал предметом внимания новостных сайтов. В нём использовался механизм встроенный безопасности Apple, защищающий аппарат от неавторизованного доступа. ФБР хотело, чтобы разработчики создали специальное программное обеспечение для проникновения в смартфон. Компания ответила отказом, описав такую программу как вручную созданное вредоносное приложение, которое сделает бесполезными механизмы защиты.

В результате взломать смартфон помогла сторонняя компания. Последствия этого дела ещё могут проявиться в будущем, если будут приняты законопроекты, которые будут регулировать, какие продукты с шифрованием должны предоставлять данные по требованию суда.

Взлом АНБ

В августе группа хакеров под названием Shadow Brokers сообщил, что заполучила инструменты взлома группы кибершпионажа под названием Equation Group, связанной с агентством национальной безопасности. Во время взлома Shadow Brokers получила доступ к сложным эксплоитам, которые использовались АНБ. Инструменты способны инфицировать прошивку устройств и оставаться на них даже после переустановки операционных систем. После описания ряда украденных богатств Shadow Brokers попыталась продать остальные инструменты, но на начало октября спрос был небольшим.

Взлом системы SWIFT

Всё началось с атаки на банк Бангладеша стоимостью $81 млн., которая была нацелена на программное обеспечение SWIFT (Сообщество всемирных межбанковских финансовых телекоммуникаций). К концу мая уже дюжина банков по всему миру расследовали вероятность взлома системы SWIFT. В июле SWIFT запросила помощи сторонних профессионалов в области сетевой безопасности для взятия под контроль расширяющейся эпидемии взломов.

2017 начался с новости о взломе данных ФБР. 


 

АКТУАЛЬНО

Добавьте комментарий

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх
Top.Mail.Ru