Goodtech

Метка: Кібератаки

  • Меняйте пароль: 183 млн адресов электронной почты взломаны

    Меняйте пароль: 183 млн адресов электронной почты взломаны

    Эксперт по безопасности Трой Хант обнаружил 183 млн взломанных учетных записей электронной почты.

    Данные были собраны с помощью приложения Synthient, которое помогает выявлять и блокировать киберпреступников. Отмечается, что данные включают адреса электронной почты и пароли к учетным записям и посещенным сайтам. Общее количество аккаунтов, пострадавших от проверенных утечек данных превысило 15,3 млрд.

    Пароли и информация, связанная с учетными записями, были перехвачены инфостилерами — вредоносным ПО, которое устанавливается в различные системы с целью сбора конфиденциальных данных пользователей. Данные напрямую попадают к хакерам, которые используют их для фишинговых атак, мошенничества или продают.

    В некоторых случаях утечки приводят к появлению больших массивов данных с информацией об учетных записях миллионов людей. Пострадавшие преимущественно могут и не узнать об этом, если непосредственно не стали жертвами дальнейших хакерских атак.

    Проверить собственные учетные данные на предмет взлома можно на сайте Have I Been Pwned. Достаточно ввести свой адрес почты, чтобы получить сообщение, был ли аккаунт взломан. Пользователь имеет возможность узнать не только о вероятных утечках, а и какие именно данные были украдены. Если сайт сообщит о взломе учетной записи, следует немедленно поменять пароли.

    По результатам правительственного исследования , около 90% университетов и более 43% компаний в Великобритании, которые вошли в анализ, по меньшей мере один раз подвергались хакерским атакам за последние 12 месяцев.

    Например, в Румынии заключен хакер из группы Anonymous смог сломать тюремную систему , чтобы сократить сроки себе и еще 15 «друзьям». Инцидент произошел в исправительной колонии Тыргу-Жиу.

    Недавно Министерство госбезопасности Китая заявило, что США использовали уязвимости в мессенджерах неназванного «иностранного» бренда смартфонов и похитили учетные данные сотрудников Национального центра службы времени (NTSC).

    До этого в сеть попала самая большая утечка данных о китайской системе цензуры — более 500 ГБ исходного кода, технической документации и внутренних материалов. Это подробная информация о работе фаервола, которую ранее никогда не публиковали.

    Источник: PCWorld

    https://itc.ua/news/menyajte-parol-183-mln-adresov-elektronnoj-pochty-vzlomany/

  • Міняйте пароль: 183 млн адрес електронної пошти зламано

    Міняйте пароль: 183 млн адрес електронної пошти зламано

    Експерт з безпеки Трой Хант виявив 183 млн зламаних облікових записів електронної пошти.

    Дані були зібрані за допомогою застосунку Synthient, який допомагає виявляти та блокувати кіберзлочинців. Зазначається, що дані включають адреси електронної пошти та паролі до облікових записів та відвіданих сайтів. Загальна кількість акаунтів, які постраждали від перевірених витоків даних перевищила 15,3 млрд.

    Паролі та інформація, пов’язана з обліковими записами, були перехоплені інфостилерами — шкідливим ПЗ, яке встановлюється у різні системи з метою збирати конфіденційні дані користувачів. Дані безпосередньо потрапляють до хакерів, які використовують їх для фішингових атак, шахрайства або продають їх.

    У деяких випадках витоки призводять до появи великих масивів даних з інформацією про облікові записи мільйонів людей. Постраждалі переважно можуть і не дізнатись про це, якщо безпосередньо не стали жертвами подальших хакерських атак.

    Перевірити власні облікові дані на предмет зламу можна на сайті Have I Been Pwned. Достатньо ввести свою адресу пошти, щоб отримати повідомлення, чи був акаунт зламаний. Користувач має змогу дізнатись не тільки про ймовірні витоки, а і які саме дані були вкрадені. Якщо сайт повідомить про злам облікового запису, слід негайно поміняти паролі.

    За результатами урядового дослідження , близько 90% університетів та понад 43% компаній у Великій Британії, які увійшли до аналізу, щонайменше один раз  піддавались хакерським атакам  протягом останніх 12 місяців.

    Наприклад, у Румунії  ув’язнений хакер із групи Anonymous зміг зламати тюремну систему , щоб скоротити строки собі та ще 15 “друзям”. Інцидент стався у виправній колонії Тиргу-Жіу.

    Нещодавно Міністерство держбезпеки Китаю заявило, що США використали вразливості в месенджерах неназваного “іноземного” бренду смартфонів і викрали облікові дані співробітників Національного центру служби часу (NTSC).

    До цього у мережу потрапив найбільший витік даних про китайську систему цензури — понад 500 ГБ вихідного коду, технічної документації та внутрішніх матеріалів. Це детальна інформація про роботу фаєрволу, яку раніше ніколи не публікували.

    Джерело: PCWorld

    https://itc.ua/ua/novini/minyajte-parol-183-mln-adres-elektronnoyi-poshty-zlamano/

  • Нашествие хакеров: за год взломаны 81% британских вузов, 43% бизнесов, 80% компаний платят кибервымогателям

    Нашествие хакеров: за год взломаны 81% британских вузов, 43% бизнесов, 80% компаний платят кибервымогателям

    По результатам правительственного исследования, около 90% университетов и более 43% компаний в Великобритании, вошедших в анализ, по меньшей мере один раз подвергались хакерским атакам за последние 12 месяцев.

    Среди числа громких хакерских атак — масштабная утечка данных автомобильного гиганта Jaguar Land Rover (JLR), которая привела к остановке работы, и недавняя атака на сеть детских садов, в которой изображения детей использовались как инструмент шантажа. Предприятия и научные учреждения всегда были уязвимыми для хакерских атак , однако именно в 2025 году в Великобритании подобные кибератаки стали массовым явлением. 

    За последний год подавляющее большинство включенных в исследование университетов, колледжей дополнительного образования и средних школ пережили попытки взлома. Около 91% опрошенных университетов, 85% колледжей и 60% средних школ заявили о тех или иных формах кибератак. 

    Среди начальных школ 44% заявили о попытках кибератак. 43% респондентов из британских компаний также отметили, что их предприятия в течение последнего года подвергались кибератакам. В рамках исследования были опрошены представители из более 2 тыс. предприятий, 250 начальных школ, 240 средних школ, 54 колледжей и 32 университетов.

    По данным BBC, за последний год от кибератак в Великобритании пострадало более 610 тыс. предприятий и 61 тыс. благотворительных организаций. В частности, после масштабной утечки данных Jaguar Land Rover вынуждена была прекратить работу на несколько недель и обратиться за государственной помощью во избежание масштабных сокращений работников. Компанию также обеспечивают тысячи более мелких предприятий, которые тоже пострадали. 

    BBC отмечает, что традиционно подобные кибератаки осуществляются с территории России. Есть основания предполагать, что атаки инициированы российским правительством в рамках асимметричной войны страны-агрессора против западных государств на фоне продолжения преступной войны против Украины. Однако в 2025 году большинство кибератак проводились с территории Великобритании, а их инициаторами были британские подростки.

    «За последние пару лет ситуация немного изменилась: англоязычные хакеры, в основном подростки, берут в лизинг или арендуют у русскоязычных киберпреступников программы-вымогатели, а затем используют их для подрыва работы компаний, к которым они получили доступ, ради вымогательства денег. Эти преступники, как правило, сосредотачиваются на достаточно известных жертвах, потому что их интересует не только финансовая выгода: они хотят продемонстрировать свои навыки и получить признание в этой довольно отвратительной хакерской экосистеме, которая у нас есть», — объясняет эксперт по кибербезопасности из Королевского объединенного института оборонных исследований Джеймс Макколл. 

    В ходе исследования было выявлено, что не во всех школах, университетах и компаниях введены современные протоколы и процедуры кибербезопасности. Наличие таких протоколов и процедур не предотвращает взломы полностью , но может помочь не допустить, чтобы учреждение стало легкой добычей.

    Источники: ВВС ; Tom’sHardware

    https://itc.ua/news/nashestvye-hakerov-za-god-vzlomany-81-brytanskyh-vuzov-43-byznesov-80-kompanyj-platyat-kybervymogatelyam/

  • Навала хакерів: за рік зламані 81% британських вишів, 43% бізнесів, 80% компаній платять кіберздирникам

    Навала хакерів: за рік зламані 81% британських вишів, 43% бізнесів, 80% компаній платять кіберздирникам

    За результатами урядового дослідження, близько 90% університетів та понад 43% компаній у Великій Британії, які увійшли до аналізу, щонайменше один раз піддавались хакерським атакам протягом останніх 12 місяців.

    Серед числа гучних хакерських атак — масштабний виток даних автомобільного гіганта Jaguar Land Rover (JLR), який призвів до зупинки роботи, та нещодавня атака на мережу дитячих садків, у якій зображення дітей використовувались як інструмент шантажу. Підприємства та наукові заклади завжди були вразливими для хакерських атак , однак саме у 2025 році у Великій Британії подібні кібератаки стали масовим явищем. 

    За останній рік переважна більшість взятих до дослідження університетів, коледжів додаткової освіти та середніх шкіл пережили спроби зламу. Близько 91% опитаних університетів, 85% коледжів та 60% середніх шкіл заявили про ті чи інші форми кібератак. 

    Серед початкових шкіл 44% заявили про спроби кібератак. 43% респондентів з британських компаній також зазначили, що їхні підприємства протягом останнього року зазнавали кібератак. У рамках дослідження було опитано представників з понад 2 тис. підприємств, 250 початкових шкіл, 240 середніх шкіл, 54 коледжів та 32 університетів.

    За даними BBC, за останній рік від кібератак у Великій Британії постраждало понад 610 тис. підприємств та 61 тис. благодійних організацій. Зокрема, після масштабного витоку даних Jaguar Land Rover змушена була припинити роботу на кілька тижнів та звернутись по державну допомогу для уникнення масштабних скорочень працівників. Компанію також забезпечують тисячі дрібніших підприємств, які теж постраждали. 

    У BBC зауважують, що традиційно подібні кібератаки здійснюються з території Росії. Є підстави припускати, що атаки ініційовані російським урядом у рамках асиметричної війни країни-агресорки проти західних держав на тлі продовження злочинної війни проти України. Однак у 2025 році більшість кібератак проводилась з території Великої Британії, а їхніми ініціаторами були британські підлітки.

    “За останні пару років ситуація трохи змінилася: англомовні хакери, в основному підлітки, беруть у лізинг або орендують в російськомовних кіберзлочинців програми-вимагачі, а потім використовують їх для підриву роботи компаній, до яких вони отримали доступ, заради вимагання грошей. Ці злочинці, зазвичай, зосереджуються на досить відомих жертвах, тому що їх цікавить не лише фінансова вигода: вони хочуть продемонструвати свої навички та отримати визнання у цій досить огидній хакерській екосистемі, яка у нас є”, — пояснює експерт з кібербезпеки з Королівського об’єднаного інституту оборонних досліджень Джеймс Макколл. 

    У ході дослідження було виявлено, що не в усіх школах, університетах та компаніях запроваджено сучасні протоколи та процедури кібербезпеки. Наявність таких протоколів і процедур не запобігає зламам повністю , але може допомогти не допустити, щоб установа стала легкою здобиччю.

    Джерела: BBС ; Tom’sHardware

    https://itc.ua/ua/novini/navala-hakeriv-za-rik-zlamani-81-brytanskyh-vyshiv-43-biznesiv-80-kompanij-platyat-kiberzdyrnykam/

  • "Это настоящая Матрица": Китай обвинил США во взломе "службы времени" с помощью 42 видов

    "Это настоящая Матрица": Китай обвинил США во взломе "службы времени" с помощью 42 видов

    Пекин заявил, что Агентство нацбезопасности США атаковало Национальный центр службы времени (NTSC) в Китае, приравняв штаты к «настоящей Матрице».

    Национальный центр времени — это исследовательский институт Китайской академии наук, который генерирует, поддерживает и транслирует стандартное время Китая.

    Министерство государственной безопасности Пекина утверждает, что агенты США использовали уязвимости в мессенджерах неназванного «иностранного» бренда смартфонов и похитили учетные данные сотрудников NTSC между 2022 и 2024 годами, чтобы шпионить за их мобильными устройствами и сетевыми системами центра.

    Дополнительно, штаты якобы применили 42 различных вида кибероружия, чтобы атаковать системы службы времени Китая и нарушить ряд других, которые она регулирует: в частности работу национальной связи, транспорта, финансов, электроэнергетики, карт, нацобороны и тому подобное.

    В заметке министерства отмечают, что вмешательство проводились с поздней ночи до утра по пекинскому времени и использовало Филиппины, Японию, Тайвань и Европу, как «плацдармы для атак». США обвиняют в «неоднократном нарушении международных правил киберпространства» и называют «настоящей Матрицей и крупнейшим источником хаоса в киберпространстве». Посольство США отреагировало на заявление и в свою очередь назвало китайских хакеров «самой активной и постоянной угрозой».

    В интервью местным телеканалам высокопоставленный чиновник Национального центра службы времени Вэй Донг заявил, что даже малейшая ошибка в их работе рискует привести к серьезным проблемам: смещение на миллисекунду может вызвать цепную реакцию сбоев на подстанциях, что приведет к массовым отключениям электроэнергии; на микросекунду могло бы вызвать колебания на международных фондовых рынках в размере сотен миллиардов долларов; тогда как погрешность на наносекунду приведет к смещению системы спутниковой навигации Beidou на 30 см и повлечет перебои в работе мобильной связи и интернета.

    Эти две страны имеют долгую историю хакерских атак. В 2015 году тогдашний президент США Барак Обама и лидер Китая Си Цзиньпин заключили договоренность о том, что «правительства стран не будет осуществлять или сознательно не будут поддерживать киберкражу интеллектуальной собственности». Однако через несколько недель после этого появились сообщения об атаках на американские компании хакерами, которых поддерживало правительство Китая. Одной из крупнейших кибератак, в которых США обвинял Пекин в последнее время, стало хакерское нападение на Microsoft Exchange в 2021 году.

    В феврале 2022 года директор Федерального бюро расследований Кристофер Рэй заявил, что Китай ответственен «за большее количество кибератак на США, чем все остальные страны вместе взятые». В 2023 году Пекин назвал штаты «Империей хакерства» — утверждение, которое в основном основывалось на серии утечек информации о ЦРУ от Wikileaks в 2017 году под кодовым названием Vault7.

    Источник: TechSpot , Reuters , SCMP

    https://itc.ua/news/eto-nastoyashhaya-matrytsa-kytaj-obvynyl-ssha-vo-vzlome-sluzhby-vremeny-s-pomoshhyu-42-vydov-kyberoruzhyya/

  • "Це справжня Матриця": Китай звинуватив США у зламі "служби часу" з допомогою 42 видів

    "Це справжня Матриця": Китай звинуватив США у зламі "служби часу" з допомогою 42 видів

    Пекін заявив, що Агенція нацбезпеки США атакувала Національний центр служби часу (NTSC) у Китаї, прирівнявши штати до “справжньої Матриці”.

    Національний центр часу — це дослідницький інститут Китайської академії наук, який генерує, підтримує та транслює стандартний час Китаю.

    Міністерство державної безпеки Пекіну стверджує, що агенти США використали вразливості в месенджерах неназваного “іноземного” бренду смартфонів і викрали облікові дані співробітників NTSC між 2022 та 2024 роками, щоб шпигувати за їхніми мобільними пристроями та мережевими системами центру.

    Додатково, штати нібито застосували 42 різні види кіберзброї, аби атакувати системи служби часу Китаю і порушити низку інших, які вона регулює: зокрема роботу національного зв’язку, транспорту, фінансів, електроенергетики, карт, нацоборони тощо.

    В дописі міністерства зазначають, що втручання проводились з пізньої ночі до ранку за пекінським часом і використовували Філіппіни, Японію, Тайвань та Європу, як “плацдарми для атак”. США звинувачують у “неодноразовому порушенні міжнародних правил кіберпростору” та називають “справжньою Матрицею і найбільшим джерелом хаосу в кіберпросторі”. Посольство США відреагувало на заяву і своєю чергою назвала китайських хакерів “найактивнішою та постійною загрозою”.

    В інтерв’ю місцевим телеканалам високопосадовець Національного центру служби часу Вей Донг заявив, що навіть найменша помилка у їхній роботі ризикує призвести до серйозних проблем: зміщення на мілісекунду може спричинити ланцюгову реакцію збоїв на підстанціях, що призведе до масових відключень електроенергії; на мікросекунду могло б спричинити коливання на міжнародних фондових ринках у розмірі сотень мільярдів доларів; тоді як похибка на наносекунду призведе до зміщення системи супутникової навігації Beidou на 30 см та спричинить перебої у роботі мобільного зв’язку та інтернету.

    Ці дві країни мають довгу історію хакерських атак. У 2015 році тодішній президент США Барак Обама та лідер Китаю Сі Цзіньпін уклали домовленість про те, що “уряди країн не здійснюватимуть або свідомо не підтримуватимуть кіберкрадіжку інтелектуальної власності”. Однак за кілька тижнів після цього з’явились повідомлення про атаки на американські компанії хакерами, яких підтримував уряд Китаю. Однією з найбільших кібератак, у яких США звинувачував Пекін останнім часом, став хакерський напад на Microsoft Exchange у 2021 році.

    У лютому 2022 року директор Федерального бюро розслідувань Крістофер Рей заявив, що Китай відповідальний “за більшу кількість кібератак на США, ніж усі інші країни разом узяті”. У 2023 році Пекін назвав штати “Імперією хакерства” —  твердження, яке здебільшого ґрунтувалося на серії витоків інформації про ЦРУ від Wikileaks у 2017 році під кодовою назвою Vault7.

    Джерело: TechSpot , Reuters , SCMP

    https://itc.ua/ua/novini/tse-spravzhnya-matrytsya-kytaj-zvynuvatyv-ssha-u-zlami-sluzhby-chasu-z-dopomogoyu-42-vydiv-kiberzbroyi/