Как из-за хакера чуть не отравили целый город
В 2021 году в одном из городов Флориды могло погибнуть население целого города. Все из-за хакера, который получил доступ к системе управления очистными сооружениями в городе Олдсмар.
Злоумышленник подобрал пароль к программе TeamViewer через которую управлялась система водоочистки. Благодаря этому он повысил концентрацию натра, поступающего в воду в 100 раз. Вещество очень едкое, но используется в небольших концентрациях для очистки воды.
Просто представьте, что могло бы произойти, если бы кто-то умылся этой в буквальном смысле щелочью или выпил ее.
К счастью, трагедии тогда получилось избежать. Оператор, следивший за системой водоочистки, вовремя заметил удалённую активность на рабочем столе и предотвратил вмешательство.
ИБ-специалисты по всему миру в тот год поразились тому факту, что кто-то додумался подключить систему управления таким объектом к интернету, да ещё и поставил на неё TeamViewer.
Конспирологи же строили версии о том, для чего кому-то понадобилось атаковать маленький городок Олдсмар. Одна из версий — рядом с ним находится Тампа, где в дни атаки проходил Супербоул.
#история
В 2021 году в одном из городов Флориды могло погибнуть население целого города. Все из-за хакера, который получил доступ к системе управления очистными сооружениями в городе Олдсмар.
Злоумышленник подобрал пароль к программе TeamViewer через которую управлялась система водоочистки. Благодаря этому он повысил концентрацию натра, поступающего в воду в 100 раз. Вещество очень едкое, но используется в небольших концентрациях для очистки воды.
Просто представьте, что могло бы произойти, если бы кто-то умылся этой в буквальном смысле щелочью или выпил ее.
К счастью, трагедии тогда получилось избежать. Оператор, следивший за системой водоочистки, вовремя заметил удалённую активность на рабочем столе и предотвратил вмешательство.
ИБ-специалисты по всему миру в тот год поразились тому факту, что кто-то додумался подключить систему управления таким объектом к интернету, да ещё и поставил на неё TeamViewer.
Конспирологи же строили версии о том, для чего кому-то понадобилось атаковать маленький городок Олдсмар. Одна из версий — рядом с ним находится Тампа, где в дни атаки проходил Супербоул.
#история
Самая громкая атака 2020 года — атака на цепочку поставок
В конце 2020 года ИБ-содрогнулся. Огромное количество компаний пострадали от хакерской атаки. Началась заварушка с сообщений о взломах Минфина и минтранспорта США.
Позже стало известно о масштабной кибероперации, которую осуществили с помощью бэкдора SUNBURST. Хакеры взломали крупного американского поставщика IT-решений SolarWinds и внедрили бэкдор в легальный установщик ПО Orion. К моменту обнаружения хакеры находились в сетях компании больше полугода.
В результате такой атаки пострадали тысячи клиентов SolarWinds по всему миру, скачавших обновление: от Азии до Северной Америки.
Выяснялось много смешных и абсурдных деталей, например то, что на странице техподдержки SolarWinds был совет для пользователей отключать антивирусное сканирование файлов и папок NMS Orion, которая как раз была заражена трояном.
В списке пострадавших оказались CISCO, Microsoft, FireEye и госведомства США. В атаке, как это принято у американцев, обвинили русских хакеров.
#история
В конце 2020 года ИБ-содрогнулся. Огромное количество компаний пострадали от хакерской атаки. Началась заварушка с сообщений о взломах Минфина и минтранспорта США.
Позже стало известно о масштабной кибероперации, которую осуществили с помощью бэкдора SUNBURST. Хакеры взломали крупного американского поставщика IT-решений SolarWinds и внедрили бэкдор в легальный установщик ПО Orion. К моменту обнаружения хакеры находились в сетях компании больше полугода.
В результате такой атаки пострадали тысячи клиентов SolarWinds по всему миру, скачавших обновление: от Азии до Северной Америки.
Выяснялось много смешных и абсурдных деталей, например то, что на странице техподдержки SolarWinds был совет для пользователей отключать антивирусное сканирование файлов и папок NMS Orion, которая как раз была заражена трояном.
В списке пострадавших оказались CISCO, Microsoft, FireEye и госведомства США. В атаке, как это принято у американцев, обвинили русских хакеров.
#история
Навигация по каналу!
Весь контент который публикуется, помечается следующими тегами:
#статья
#гайд
#новость
#подборка
#история
#рекомендация
#дайджест
#обзор
#хакерскиегруппировки
#вредоносы
#литература
#полезныйсофт
А также пользуйтесь поиском в канале.
Весь контент который публикуется, помечается следующими тегами:
#статья
#гайд
#новость
#подборка
#история
#рекомендация
#дайджест
#обзор
#хакерскиегруппировки
#вредоносы
#литература
#полезныйсофт
А также пользуйтесь поиском в канале.
Самые известные шпионские ПО
В последние годы коммерческие шпионские ПО стали невероятно популярными. Часто власти используют их для слежки за журналистами, оппозиционными политиками и активистами. Президент США на днях подписал указ направленный на ограничение использования spyware(правда, это не мешает через подставные компании оплачивать счета за использование spyware американским властям).
Какие шпионские ПО сейчас есть, кем они используются, рассказываем в посте.
1. Pegasus от Израильской NSO Group.
Самое известное на сегодняшний день шпионское ПО, замеченное во многих скандалах. Основные клиенты — спецслужбы и правоохранители разных стран, которые используют его для слежки за людьми. Работает на устройствах Android и iOS. Софт может прослушивать телефон, красть пароли, иметь доступ к текстовым сообщениям.
2. DevilsTongue.
Ещё один софт для слежки от израильской компании
Candiru. Используется для слежки за журналистами и другим личностями на Ближнем Востоке. Эксплуатирует разные уязвимостями в частности в Google Chroom.
3. Hermit от Итальянской RCS Labs.
Основные клиенты софта — правительственные учреждения разных стран. Есть подтверждённые случаи использования властями Казахстана и Италии. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой. Используется против пользователей устройств на iOS и Android.
4. Испанский Variston.
Разрабатывается Variston IT, которая специализируется на ИБ-продуктах, но также продаёт шпионский софт для клиентов, которым нужно установить за кем-то слежку. «Их платформа Heliconia использует n-day уязвимости в Chrome, Firefox и Microsoft Defender и предоставляет все инструменты, необходимые для развертывания полезных нагрузок на целевых устройствах», — говорится о нем в отчёте TAG.
Life-Hack [Жизнь-Взлом]/Хакинг
#история
В последние годы коммерческие шпионские ПО стали невероятно популярными. Часто власти используют их для слежки за журналистами, оппозиционными политиками и активистами. Президент США на днях подписал указ направленный на ограничение использования spyware(правда, это не мешает через подставные компании оплачивать счета за использование spyware американским властям).
Какие шпионские ПО сейчас есть, кем они используются, рассказываем в посте.
1. Pegasus от Израильской NSO Group.
Самое известное на сегодняшний день шпионское ПО, замеченное во многих скандалах. Основные клиенты — спецслужбы и правоохранители разных стран, которые используют его для слежки за людьми. Работает на устройствах Android и iOS. Софт может прослушивать телефон, красть пароли, иметь доступ к текстовым сообщениям.
2. DevilsTongue.
Ещё один софт для слежки от израильской компании
Candiru. Используется для слежки за журналистами и другим личностями на Ближнем Востоке. Эксплуатирует разные уязвимостями в частности в Google Chroom.
3. Hermit от Итальянской RCS Labs.
Основные клиенты софта — правительственные учреждения разных стран. Есть подтверждённые случаи использования властями Казахстана и Италии. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой. Используется против пользователей устройств на iOS и Android.
4. Испанский Variston.
Разрабатывается Variston IT, которая специализируется на ИБ-продуктах, но также продаёт шпионский софт для клиентов, которым нужно установить за кем-то слежку. «Их платформа Heliconia использует n-day уязвимости в Chrome, Firefox и Microsoft Defender и предоставляет все инструменты, необходимые для развертывания полезных нагрузок на целевых устройствах», — говорится о нем в отчёте TAG.
Life-Hack [Жизнь-Взлом]/Хакинг
#история