Sandworm - главные новости

В начале марта студия Funcom провела презентацию многопользовательского симулятора выживания Dune: Awakening, который создается по мотивам романов Фрэнка Герберта (Frank Herbert).

Государственная группа реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA, которая действует при Государственной службе специальной связи, раскрытый Злой умысел группы ОАК-0133 («Песчаный червь») направлен на нарушение работы информационно-коммуникационных систем (ИКС) около двадцати предприятий сферы энергетики, водоснабжения и теплоснабжения в десяти регионах Украины.

Масштабную кампанию обнаружила правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Она первой сообщила о повышенной активности группировки, которая отслеживается под условным номером UAC-0184.Смотрите также СБУ

Об этом сообщили на сайте СБУ со ссылкой на интервью начальника Департамента кибербезопасности СБУ Ильи Витюка агентству "Укринформ". "Мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МУС. Военных преступников должны судить на международном уровне," – отметил Илья Витюк.

Американская телекоммуникационная компания AT&T начала изучать данные, опубликованные в даркнете около двух недель назад, и обнаружила, что утечка повлияла примерно на 8,6 млн владельцев активных аккаунтов и 65,4 млн бывших клиентов.

Ник Гисинто провел 10 лет в ЦРУ, где занимал должность исполнительного руководителя службы безопасности. Подходы спецслужбы он реализовывал во время работы в Uber и Tesla. Что он советует украинскому бизнесу? Интервью

3 марта 2024 года состоялся релиз открытой платформы для создания сетевых хранилищ OpenMediaVault 7.0 (кодовое название Sandworm). Проект развивается с 2009 года, его дистрибутив переведён на ядро Linux и пакетную базу Debian (в отличие от основанного на FreeBSD классического проекта FreeNAS).

Крупнейший украинский оператор «Киевстар» более чем с 24 млн абонентов приходит в себя после масштабной декабрьской кибератаки. Параллельно Служба безопасности Украины (СБУ) проводит расследование, чтобы установить, как хакеры атаковали компанию, и доказать причастность россиян. О подробностях следствия Forbes рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.

Российская группировка хактивистов Killnet перестала атаковать украинских партнеров и переориентировалась на российские площадки по торговле наркотиками. А руководитель группы отошел от дел и продает курсы по пользованию даркнетом. Почему влиятельная группа хакеров прекратила деятельность? Forbes получил исследование о Killnet от американской компании по кибербезопасности Hold Security.

Через полтора месяца после масштабной хакерской атаки из «Киевстара» ушел директор по информационной безопасности Юрий Прокопенко, работавший в компании почти восемь лет. Какова причина увольнения и связано ли это с декабрьским падением крупнейшего мобильного оператора?

Хакеры группировки Blackjack, которые, вероятно, имеют отношение к Службе безопасности Украины, взломали московский интернет-провайдер М9ком и посносили его серверы. Об этом NV сообщили осведомленные источники.

Российские хакеры по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи «Киевстар». Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк. В декабре оператор на несколько дней фактически остановил работу, без связи остались примерно 24 миллиона пользователей «Киевстар», в том числе банкоматы и торговые точки.

В Киевстаре официально опровергли информацию о том, что у российских хакеров в течение нескольких месяцев был якобы доступ к личным данным абонентов и их утечке. Об этом NV сообщила пресс-служба компании.В компании добавили, что расследование кибератаки продолжается и «ни одна версия пока не является окончательной».Там также уточнили, что доказательств утечки персональных данных абонентов нет.Ранее начальник департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters сообщил, что российские хакеры проникли в систему телеком-оператора Киевстар по меньшей мере в мае 2023 года.12 декабря в работе крупнейшего оператора Украины Киевстар произошел масштабный сбой: были недоступны услуги связи и доступа в интернет у части абонентской базы.

12 декабря 2023 года стал черным днем для компании «Киевстар». Тогда российские хакеры совершили атаку, которая практически парализовала роботу оператора. Как оказалось, хакеры проникли в сеть компании за несколько месяцев до атаки, а впоследствии предпринимали новые попытки взломать «Киевстар». Об этом рассказал начальник управления кибербезопасности СБУ Илья Витюк.

Российские хакеры, вероятно, за месяцы до массированной атаки в 12 декабря 2023 года проникли в систему Киевстар. Об этом изданию Reuters стало известно от начальника управления кибербезопасности СБУ Илья Витюк. "На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года, — сказал он.

После российские хакеры не оставляли попыток выведения из строя мобильного оператора, но с этим помогли справиться специалисты Службы безопасности Украины

Российские хакеры по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи "Киевстар". Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.

Речь идет о группе Fancy Bear, связанной с российской разведкой. Ее считают причастной к вмешательству в выборы в США в 2016 году. Российские хакеры по группировке Fancy Bear, причастные к вмешательству в выборы США в 2016 году, недавно атаковали семь европейских правительств.

Украинские специалисты из Госспецсвязи готовятся к новым хакерским атакам этой осенью и зимой, пытаясь не допустить повторения ситуации 2022 года. Российские хакеры, вероятно, подконтрольные Главному разведывательному управлению РФ несут ответственность за атаку осенью 2022 года, которая привела к отключению электросетей в Украине. Об этом сообщает The Defense Post.

Российские хакеры, связанные с российской военной разведкой в конце прошлого года нарушили работу энергосистемы Украины, применив новые хакерские инструменты. К этому выводу пришли исследователи американской кибернетической компании Mandiant. В опубликованном ею докладе утверждается, что российская военная разведка (ГРУ) использует новейшие компьютерные средства не только против Украины, но и для воздействия на критически важные объекты по всему миру.

Хакеры Sandworm тогда использовали новую технологию: дистанционно влияли на автоматические выключатели украинских подстанций. Хакерская группировка Sandworm, связанная с россиянами, в октябре 2022 года провела мощную кибератаку на энергосистему Украины. Атака совпала с массированным обстрелом, когда за два дня враг выпустил по Украине более сотни ракет.

Об этом говорится в сообщении компании по кибербезопасности Mandiant, которая входит в группу Google, передает "ДС".

В конце 2022 года против энергосистемы Украины была предпринята кибератака российских спецслужб, которая нарушила энергоснабжение одной из областей одновременно с ракетной атакой. Об этом говорится в сообщении компании по кибербезопасности Mandiant, которая входит в группу Google.По данным отчета, хакерская группировка, которую аналитики называют Sandworm, смогла в октябре 2022 года вызвать отключение электроэнергии в одном из районов Украины.Одновременно с ракетным ударом РФ по распределительной станции система управления ею была взломана и получила команду на отключение электроэнергии.

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, передает "ДС" со ссылкой на "Экономическую правду".

"Вирусы" рассылаются от имени украинской школы дронов или Центра Разумкова, которые используют лазейку в старых версиях архиваторов WinRar. Хакеры группировки Sandworm, которую связывают главным разведывательным управлением (ГРУ) России, а также китайские киберпреступники используют уязвимость популярного архиватора WinRAR для взлома компьютеров, в том числе в Украине. Об этой угрозе киберспециалисты компании Google предупредили в своем блоге.

Об этом говорится на сайте британского центра кибербезопасности, передает "ДС".

Российские спецслужбы,, разработали новое вредоносное программное обеспечение, рассчитанное на кражу информации через Android.

Об этом министерство обороны Великобритании сообщило в Twitter, передает "ДС".

Национальный центр кибербезопасности Британии (NCSC) совместно с международными партнерами опубликовал отчет о вредоносной хакерской программе РФ, направленной на мобильные устройства с ОС Android, которые используют украинские военные. Об этом говорится в сводке разведке Минобороны Великобритании.По данным британского ведомства, вредоносная программа, получившая название Infamous Chisel, использовалась российской хакерской группой Sandworm, которую связывают с ГРУ.«Infamous Chisel обеспечивает постоянный доступ, сбор и утечку данных со взломанных Android-устройств.

Российские хакеры, связанные с военной сферой, атакуют мобильные устройства украинских солдат - с целью заполучить секретную информацию о боевых действиях и тем самым добиться преимущества для Кремля в его войне против Украины. Об этом, как пишет CNN, предупредили в четверг США и другие западные союзники Киева.

Уехавший в США бывший репортер ТАСС Глеб Ирисов изданию "Агентство", что его пытался завербовать сотрудник российской военной разведки Евгений Серебряков, учившийся с ним в одном вузе. Этот же сотрудник ГРУ в 2018 году был выслан из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия (ОЗХО), а позднее возглавил хакерскую группировоку Sandworm.

Уехавший в США бывший репортер ТАСС Глеб Ирисов изданию "Агентство", что его пытался завербовать сотрудник российской военной разведки Евгений Серебряков, учившийся с ним в одном вузе. Этот же сотрудник ГРУ в 2018 году был выслан из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия (ОЗХО), а позднее возглавил хакерскую группировоку Sandworm.

Российские спецслужбы пытались получить доступ к внутренней системе Вооруженных сил. Там хранится информация о размещении и перемещении защитников. Служба безопасности Украины разоблачила и заблокировала попытки российской разведки получить доступ к боевой системе обмена данных Вооруженных сил.

СБУ разоблачила и заблокировала действия российских хакеров, пытавшихся проникнуть в украинские военные сети и организовать сбор разведданных. Противник пытался получить доступ к чувствительной информации относительно действий ВСУ, локаций и перемещения Сил обороны, их технического обеспечения и т.д. Однако киберспециалисты СБУ приняли комплексные меры и помешали этому. Оборонительная кибероперация проводилась во взаимодействии с ВСУ.

Telegram, российская военная разведка при помощи хакеров пыталась получить чувствительную информацию насчет действий ВСУ, локаций и перемещения сил обороны, их технического обеспечения и не только.Начальник департамента кибербезопасности СБУ Илья Витюк рассказал, что ответственность за кибератаки лежит на хакерской группировке Sandworm, которую контролирует военная разведка РФ.Для распространения «вирусов» в системе россияне пытались использовать украинские планшеты, которые они захватили на поле боя.

Российские хакеры пытались получить доступ к боевой системе обмена данными ВСУ, их пресекли киберспециалисты Службы безопасности Украины. Как сообщили в пресс-службе ведомства, хакеры пытались проникнуть в украинские военные сети и организовать сбор разведданных.Отмечается.

СБУ разоблачила попытки российских спецслужб проникнуть в электронную систему планирования операций ВСУ. Киберспециалисты Службы безопасности заблокировали попытки российской военной разведки получить доступ к боевой системе обмена данными ВСУ. Об этом 8 августа сообщила пресс-служба СБУ.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA исследовала кибератаку, предположительно ассоциированную с группировкой Sandworm. Отмечается, что злоумышленники совершали атаки на украинские государственные органы, пытались вывести из строя серверное оборудование, автоматизированные рабочие места пользователей и системы хранения данных. Для атак они использовали, в том числе и легитимное программное обеспечение.

РБК-Украина со ссылкой на The Guardian.По данным журналистов, работа российской НТЦ Vulkan связана с такими российскими спецслужбами как ФСБ, ГРУ и СВР. Они также связывают с группой Sandworm, которая, по утверждению правительства США, создавала перебои в работе энергосистемы в Украине, сорвала Олимпийские игры в Южной Корее и прославилась атакой вируса NotPetya.Файлы Vulkan, датированные 2016-2021 годами, были опубликованы анонимным осведомителем, возмущенным войной России против Украины.

Утечка содержит электронные письма, внутренние документы, планы проектов, бюджеты и контракты (Фото:BeeBright / depositphotos) Утечка тысячи страниц секретных документов российской компании Вулкан показала, как программисты помогают российским спецслужбам, поддерживая хакерские операции, собирая данные об оппозиции и распространяя пропаганду. Об этом говорится в материале Guardian.По данным журналистов, работа российской НТЦ Вулкан связана с ФСБ, ГРУ и СВР. Их также связывают с группой Sandworm, которая, по утверждению правительства США, создавала перебои в работе энергосистемы в Украине, сорвала Олимпийские игры в Южной Корее и прославились атакой вируса NotPetya.

Опасная хакерская группировка Sandworm только одной диверсией нанесла ущерб на $10 млрд и от нее пострадала как Украина, так и Европа. Спецслужбам ЕС и США удалось рассекретить имя руководителя самого известного подразделения хакеров, которое состоит на службе Кремля. По данным Wired, именно Sandworm прославились саботажем с помощью вируса NotPetya, уничтожавшим данные на компьютерах коммерческих и правительственных структур по всему миру.

Reuters, ссылаясь на отчет Microsoft, предупреждало, что российские хакеры готовят новую волну кибератак против Украины, в том числе угрозу "по типу программ-вымогателей"."С января 2023 года Microsoft наблюдает, как российские киберугрозы приспосабливаются к наращиванию деструктивных и разведывательных возможностей в отношении гражданских и военных активов Украины и ее партнеров", – говорится в отчете.Компания Microsoft обнаружила, что особенно опытная российская хакерская группа, известная как Sandworm, тестировала "дополнительные возможности в стиле программ-вымогателей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, которые выполняют ключевые функции в линиях снабжения Украины".Полномасштабное вторжение РФ в феврале 2022 года началось с массовой кибератаки на органы власти и финансовые учреждения в Украине.В начале мая в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.27 февраля 2023-го в Госспецсвязи сообщили, что за 2022 год в Украине более 2 тыс.

Об этом сообщает Reuters со ссылкой на отчет Microsoft, передает "ДС".

Злоумышленники испытывают дополнительные возможности программ-вымогателей, которые также используются для прикрытия более злонамеренной деятельности. Российские хакеры вероятно готовят новую волну кибератак против Украины, а также организаций из других стран, оказывающих помощь Киеву. Об этом говорится в отчете Microsoft, опубликованном в среду, 15 марта, передает Reuters.

За год российские хакеры сменили тактику и перешли от сложных операций на слабые, но массовые удары. Кибервойна – главный спутник настоящих войн современности и Россия стала активно использовать хакеров с первых дней вторжения на Украину, пишет Arstechnica. Но выверенные удары не смогли нанести ощутимого вреда инфраструктуре нашей страны, потому Кремль перешел на привычные массовые атаки.

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине.

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине.

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer нацелен на критически важные файлы операционной системы Windows и базы данных Active Directory (AD). Вирус уничтожает ресурсы операционной системы и выводит из строя домены Windows.