Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру.
Как сообщается в отрывке засекреченного отчета АНБ, датированного мартом 2013 года, у спецслужбы есть как минимум один тайный источник информации, «помогающий отслеживать отправителей и получателей биткойнов». Похоже, этот тайный источник расширил возможности агентства по сбору и анализу «сырого» интернет-трафика по всему миру.
Читать далееИсследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.
В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа.
Читать далееЭксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.
Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax.
Читать далее«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ.
Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре. В 2014 году в облачное хранилище системы Kaspersky Security Network был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США.
Читать далееРоссийские хакеры похитили засекреченные документы Агентства национальной безопасности США, сообщают эксперты со ссылкой на несколько осведомлённых источников. Для взлома использовался антивирус «Лаборатории Касперского».
Взлом был осуществлён ещё в 2015 году, но известно о нём стало лишь весной 2016. Контрактник Агентства национальной безопасности нарушил инструкцию и вставил носитель с засекреченными документами в личный компьютер, на котором был установлен антивирус Kaspersky.
Читать далееНашумевшая хакерская группировка The Shadow Brokers снова напомнила о себе. На этот раз хакеры опубликовали инструкцию к эксплоиту Агентства национальной безопасности США под названием UNITEDRAKE и объявили о некоторых изменениях в работе своего сервиса по предоставлению похищенных данных.
Согласно опубликованному на платформе Steemit сообщению, отныне подписчики сервиса будут получать не один, а два дампа данных в месяц. Любой желающий может приобрести предыдущие дампы, отправив группировке соответствующую сумму.
Читать далееРусскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.
Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.
Читать далееВ последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума.
Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу. В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program. Данная программа предназначена для передачи разработанных АНБ технологий.
Читать далееКак сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue.
Данный эксплоит для уязвимости в SMB предположительно использовался Агентством национальной безопасности США и был опубликован в прошлом месяце хакерами из The Shadow Brokers. EternalBlue использовался хакерами не только в атаках WannaCry.
Читать далееВ 2016 году Агентство национальной безопасности США записало 151 млн звонков американских граждан, несмотря на законодательные ограничения, наложенные в минувшем году. Такие данные приводятся в ежегодном докладе офиса директора Национальной разведки Дэна Коутса.
Отчет составлен по итогам мониторинга исполнения требований «Акта о свободе США» от 2015 года, согласно которому АНБ разрешается отслеживать и хранить записи телефонных переговоров исключительно лиц, подозреваемых США и разведслужбами союзных стран, в причастности к терроризму.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland