»

Hekerski napadi na bolnišnice in raziskovalne ustanove za covid-19 se nadaljujejo

Slo-Tech - Hekerji iz Rusije in Severne Koreje so v zadnjem času izvedli več hekerskih napadov na podjetja in ustanove, ki se ukvarjajo z raziskavami covida-19, razvojem cepiva in testov, kliničnimi raziskavami ipd. Tarče so v ZDA, Kanadi, Franciji, Indiji in Južni Koreji, izvajajo pa jih skupine, ki so jih v Microsoftu poimenovali Strontium, Zinc in Cerium. Gre za z vladami Rusije in Severne Koreje povezane hekerje, ki delajo po državnih ukazih, trdi Microsoft.

To niso osamljeni primeri, zgolj najnovejši. V bližnji preteklosti so hekerji napadli tudi več sto bolnišnic v ZDA, univerzitetno bolnišnico v češkem Brnu, pariški sistem bolnišnic, španske bolnišnice, tajske bolnišnice, klinike v Teksasu in celo Svetovno zdravstveno organizacijo. V Nemčiji je zaradi hekerskega napada, ki je terjal preusmeritev rešilnega vozila v drugo bolnišnico, po nekaterih podatkih pacientka celo umrla.

V najnovejši seriji napadov so ciljali sedem podjetij, ki neposredno sodelujejo v raziskavah covida-19....

20 komentarjev

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Slo-Tech - Raziskovalci iz podjetja Dragos so objavili izsledke svoje preiskave o električnem mrku, ki so ga konec leta 2016 v Ukrajini povzročili ruski hekerji. Napad na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva je povzročil dobro uro dolg izpad električne energije, trajnih posledic pa ni imel. A v resnici bi se bilo lahko končalo precej huje, saj so bili ruski nameni veliko bolj zlovešči.

Joe Slowik iz Dragosa pojasnjuje, da je šlo za podoben napad, kot se je zgodil že leto pred tem. Vseeno pa je presenečala hitrost, s katero je Ukrenergo uspel ponovno vzpostaviti napajanje. Kot kažejo rezultati preiskave, je šlo za tretji hekerski napad v zgodovini, kjer je bil cilj povzročiti trajno škodo na strojni opremi. Prvi tak je bil Stuxnet, ki je v letih 2009-2010...

35 komentarjev

Ameriška vojska postaja informacijsko agresivnejša

The New York Times - Poveljstvo za informacijsko vojskovanje ameriške vojske je v zadnjem letu postalo precej bolj agresivno do Rusije, kot kdajkoli doslej, je ta konec tedna poročal New York Times. Tako naj bi v rusko elektro omrežje uspešno namestili zlobno kodo, potem, ko jim je prehod iz defenzivnega v ofenzivno delovanje - če to zahteva odvračanje ali obramba pred informacijskimi napadi na ZDA - lani poleti odobril tamkajšnji Kongres. Za tako delovanje vojske niti ni več potrebna odobritev predsednika, pač pa zadostuje podpis obrambnega ministra.

Po navedbah tajnega vira so si ZDA za tak vdor prizadevale že vse od leta 2012, v tem trenutku pa se te aktivnosti odvijajo na taki ravni, kot si še nekaj časa nazaj ni...

11 komentarjev

Ruski hekerji napadali švicarski referenčni laboratorij, ki je preiskoval novičok in vzorce iz Sirije

Slo-Tech - Nizozemske oblasti so pred dnevi razkrile, da so ruski hekerji poizkusili vdreti v računalniški sistem Laboratorija Spiez, ki ga upravlja Švicarski zvezni inštitut za zaščito pred jedrsko, biološko in kemijsko nevarnostjo. Gre za nacionalni laboratorij, ki je med drugim testiral tudi vzorce novičoka, s katerimi so neznani napadalci v Veliki Britaniji zastrupili nekdanjega ruskega vohuna Sergeja Skripala in njegovo hčer Julijo, ter vzorce iz napadov s kemičnim orožjem v Siriji. Nizozemske oblasti so pridržale in kasneje izgnale dva ruska obveščevalca, ki sta iz Haga poizkusila vdreti v Laboratorij Spiez. To je eden pomembnih referenčnih laboratorijev Organizacije za prepoved kemičnega orožja (OCPW).

O incidentu poročajo...

68 komentarjev

CCleaner brez soglasja zbiral podatke o uporabnikih

vir: Wikipedia
bleepingcomputer.com - Priljubljena čistilka brskalnikov, registrov in sistemov nasploh, je po ugotavljanju jeznih uporabnikov, v svoji različici 5.45 izgubila možnost izklopa opcije Active monitoring. S tem pa tudi možnost nepošiljanja sicer anonimnih podatkov o delovanju programa razvijalcem pri Piriformu. Tudi v primeru ročnega izklopa, se je Active monitoring po vnovičnem zagonu sistema znova pojavil vklopljen. Prav tako se različice 5.45 po uporabi ni več dalo preprosto ugasniti, z zaprtjem okna, kot to običajno počno aplikacije, pač pa se je s tem samo skrila v system tray in še naprej delovala v ozadju.

Seveda je na uradnem forumu završalo in pri Piriformu so se bili prisiljeni opravičiti, obenem pa so umaknili...

31 komentarjev

Facebook in Google se borita proti lažnim novicam

Slo-Tech - Facebook je uresničil obljube in začel biti resen boj z lažnimi vestmi, za katere se je v zadnjih mesecih izkazalo, da predstavljajo zlasti na družbenih omrežjih velik problem. Vse lažne novice niso tako očitne, kot so teorije zarote o ploščati Zemlji ali zaigranem pristanku na Mesecu, temveč so lahko na prvi pogled videti čisto možne. Podobno kot so do sedaj to storili v ZDA (skupaj z AP, ABC in Snopes) in Nemčiji, so tudi v Franciji skupaj z Googlom uvedli poseben sistem, ki bo omogočal hitro označevanje lažnih novic in omejeval njihovo širjenje po omrežjih....

23 komentarjev

Internetni napad na hotel zaklenil vse sobe

Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.

Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času....

53 komentarjev

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev

Ruski hekerji poizkusili uničiti francoski TV5 Monde

[dodaj]

BBC - Hekerski napadi na podjetja, organizacije in javne ustanove v zadnjih letih niso nič nenavadnega, saj o njih neprestano poročajo zlasti iz ZDA, Kitajske in Rusije, ki se prikladno tudi medsebojno obtožujejo. A skupni cilj vsem tem napadom je čim bolj neopazno pridobiti določene informacije. Minulega aprila pa je bila francoska televizija TV5 Monde tarča obsežnega internetnega napada, v katerem so napadalci poizkusili fizično uničiti postajo, se je za BBC razgovoril generalni direktor Yves Bigot.

Resda smo videli že nekaj računalniških napadov z zelo realnimi posledicami, a je bil motiv vseeno drugačen. Napad na bolnišnico v Los Angelesu jo je popolnoma ohromil, toda glavni cilj je bilo izsiliti odkupnino. Manj jasen je povod za napad na ukrajinski električni...

41 komentarjev

Bankomati nemškega proizvajalca tarča hekerskega napada

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

6 komentarjev

NSA: Več kot 600 napadov kitajskih vladnih hekerjev v zadnjih petih letih

NBC - V javnost je pricurljajo tajno poročilo ameriške NSA o napadih kitajskih vladnih hekerjev na ameriške tarče v zadnjih petih letih. V tem času so napadi več kot 600 ameriških podjetij, organizacij in državnih služb, je zapisano v poročilu, ki ga je prvi pridobil NBC. Med tarčami so tudi velikani, kot so Google, ameriška vojska in Lockheed Martin. Zemljevid napadov kaže, da so bili usmerjeni proti tarčam po celotni ZDA in da niso posebej koncentrirani na nobenem področju. Največkrat je bila tarča sicer zvezna država Kalifornija.

Viri v NSA so za NBC povedali, da gre material, ki ga je Agencija pripravila februarja 2014 in zajema obdobje od leta 2009. Predvidevati moremo, da so se...

22 komentarjev

Žrtev napada običajni oznanitelj Kaspersky Lab

Slo-Tech - Običajno iz Kaspersky Laba poročajo o odkritih virusih, črvih in trojancih, ki jih te ali one obveščevalne službe uporabljajo proti drugim državam, podjetjem in organizacijam. To pot pa poročajo, da so bili tarča kar oni sami. Neznani napadalci, ki pišejo kodo, ki je sumljivo podobna izraelski kodi, so pred meseci vdrli v Kaspersky Lab. Škode za stranke k sreči ni, presenetljiva pa je dovršenost napada.

Za Stuxnet je sprejeto dejstvo, da so ga sestavili ameriški in izraelski obveščevalci z namenom sabotirati iranski jedrski program, pa je potem pobegnil v svet. Duqu, ki smo ga spoznali kmalu za tem, je najverjetneje plod izraelskih sil brez ameriške pomoči. Kos kode, ki je napade Kaspersky Lab, mu je tako podoben, da so ga...

7 komentarjev

APT (Advanced Persistent Threats) napadi iz Kitajske

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

12 komentarjev