लेबल के साथ पोस्ट दिखा रहा है हैकर्स. सभी पोस्ट दिखाएं
लेबल के साथ पोस्ट दिखा रहा है हैकर्स. सभी पोस्ट दिखाएं

अटलांटा शहर सरकार ने साइबर हमले से मारा - बिटकॉइन फिरौती की मांग करने वाले हैकर्स ...

यह विवरण अस्पष्ट है कि किन प्रणालियों से समझौता किया गया है - अब तक शहर ने केवल हमें बताया है कि क्या प्रभाव नहीं है: सार्वजनिक सुरक्षा, पानी और हवाई अड्डे।

“हमारी अटलांटा सूचना प्रबंधन टीम समस्या को हल करने के लिए Microsoft से समर्थन के साथ लगन से काम कर रही है। हमें विश्वास है कि प्रौद्योगिकी पेशेवरों की हमारी टीम जल्द ही अनुप्रयोगों को बहाल करने में सक्षम होगी। हमारी शहर की वेबसाइट, Atlantaga.gov, सुलभ बनी हुई है और जैसे ही हम उन्हें प्राप्त करेंगे हम अपडेट प्रदान करेंगे। " अधिकारियों ने एक बयान में कहा।

जहाँ तक किन प्रणालियों पर प्रभाव पड़ता है - ऐसा लगता है जैसे वे अभी भी समझ रहे हैं।

उन्होंने कहा, 'हमें नहीं पता कि अगर किसी के निजी डेटा या बैंक खातों से समझौता किया जाएगा, तो हम सभी इस हमले के अधीन होंगे“मेयर कीशा बॉटम्स ने कहा।

स्थानीय टीवी स्टेशन WXIA के अनुसार, हैकर्स सरकारी सिस्टम को अनलॉक करने के लिए $ 51,000 मूल्य के बिटकॉइन की मांग कर रहे हैं, जो कि सरकारी सिस्टम के अपहरण के लिए एक अजीब, और आश्चर्यजनक रूप से कम संख्या है।

अधिकारियों ने यह भी कहा है कि वे एफबीआई और यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के साथ काम कर रहे हैं।

हमें और अपडेट का इंतजार है।

------- -------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क


उत्तर कोरिया की डिजिटल सेना का नया लक्ष्य: बिटकॉइन! उनके नवीनतम, और अभी भी सक्रिय ऑपरेशन के अंदर एक नज़र ...


वे डार्कनेट के भीतर "लाजर समूह" के रूप में जाने जाते हैं, लेकिन खुफिया सूत्रों का कहना है कि वे उत्तर कोरिया की डिजिटल सेना हैं। सोनी पिक्चर्स की बदनाम 2014 हैक से पहले आपने नाम सुना होगा।

लेकिन उनके नवीनतम ऑपरेशन का एक नया लक्ष्य है - क्रिप्टोक्यूरेंसी, और साइबर सुरक्षा कंपनी सिक्योरवर्क्स द्वारा खोजा गया था।

हमले का फोकस वित्तीय फर्मों में कार्यकारी हैं जो क्रिप्टोकरेंसी का प्रबंधन और प्रबंधन करते हैं, और यह इस तरह काम करता है - एक कार्यकारी एक ई-मेल प्राप्त करता है, जिसमें कहा गया है कि रैंक में आगे बढ़ने का अवसर है, और कंपनी का मुख्य वित्तीय अधिकारी बन सकता है।

Microsoft शब्द फ़ाइल के रूप में एक अनुलग्नक है। जब खोला जाता है, तो वे एक सूचना प्राप्त करते हैं "डॉक्यूमेंट देखने के लिए संपादन सक्षम होना चाहिए" और जब उपयोगकर्ता "ओके" पर क्लिक करता है तो यह एक एम्बेडेड स्क्रिप्ट लॉन्च करता है जिसमें 2 चीजें होती हैं।

सबसे पहले, यह तब हानिरहित दस्तावेज़ बनाता है - उपयोगकर्ता को विचलित और अशुभ रखने के लिए एक वास्तविक नौकरी विवरण।

दूसरा, चुपके से एक ट्रोजन वायरस का संस्थापन शुरू करता है।

हानिरहित दिखने वाला नौकरी विवरण डॉक्टर (छवि: सिक्योरवर्क्स)
वायरस हैकर्स को पूर्ण रिमोट एक्सेस देने के लिए डिज़ाइन किया गया है। कंप्यूटर अब पूरी तरह से उनके नियंत्रण में है - वे टाइप कर सकते हैं कि क्या टाइप किया जा रहा है, स्क्रीन पर क्या है, देखें और यदि वे चाहें तो और भी मैलवेयर इंस्टॉल कर सकते हैं।

जबकि रिमोट एक्सेस ट्रोजन कुछ भी नया नहीं है और यहां तक ​​कि भूमिगत डार्कनेट मंचों पर खरीदा और बेचा जा सकता है, इस बारे में जो बात सामने आती है, वह यह नहीं है कि यह पहले से ज्ञात ट्रोजन की भिन्नता है - यह प्रतीत होता है कि इसे खरोंच से ताज़ा कोडित किया गया है ।

कोड का मूल्यांकन करते हुए, सिक्योरवर्क्स काउंटर थ्रेट यूनिट ने पिछले उत्तर कोरियाई संचालन से कुछ पहचाना - यह सी 2 प्रोटोकॉल पर भारी निर्भरता है, जिसका उपयोग लाजर समूह ने अतीत में अपने मुख्य कमांड और नियंत्रण सर्वर से संवाद करने के लिए किया है।

इस नए हमले की पहली खोज अक्टूबर में शुरू हुई थी, और आज भी जारी है।

जिन लोगों को लगता है कि वे ऐसे हमलों का लक्ष्य हो सकते हैं, उन्हें यह सुनिश्चित करने के लिए अनुशंसा की जाती है कि Microsoft Word में मैक्रोज़ अक्षम हैं, और संवेदनशील डेटा वाले सिस्टम पर दो-कारक प्रमाणीकरण की आवश्यकता है।

-------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क


हैकर्स खुले Bitcoin और Ethereum पर्स के लिए दुनिया भर में कंप्यूटर को स्कैन कर रहे हैं ...


सुरक्षा शोधकर्ता डिडिएर स्टीवंस ने एक जाल, या डिजिटल सुरक्षा के संदर्भ में सेटअप किया - एक "हनीपोट"। इसे डिजिटल स्टिंग ऑपरेशन के रूप में सोचें, जहां कोई हमला करने के लिए ऑनलाइन सर्वर डालता है - लेकिन मूल्य का कुछ भी वास्तव में नहीं है, यह केवल हमलों को रिकॉर्ड करने के लिए है।

इन हनीपोट्स के लॉग में उन हैकरों का पता चला है जो क्रिप्टोक्यूरेंसी वॉलेट वाली फ़ाइलों का पता लगाने के उद्देश्य से स्क्रैपिंग कर रहे हैं।

फ़ाइल नाम में शामिल हैं:

बटुआ - Copy.dat
Wallet.dat
wallet.dat.1
wallet.dat.zip
Wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

डिडिएर ने कहा कि उन्होंने 2013 से इस तरह की गतिविधि देखी है - लेकिन इतनी अधिक मात्रा में कभी नहीं।

वही अब Ethereum हो रहा है क्योंकि इसने # 2 क्रिप्टोकरेंसी के रूप में मजबूत पकड़ बना ली है। खतरा शिकारी दिमित्रियोस स्लैमारिस ने एक हनीपॉट स्थापित किया और अपने बटुए में कुछ इथेरेम रखा।

हैकर ने चेक किया कि वह कौन सा सॉफ्टवेयर चला रहा है, बटुए में उसका कितना एथेरम है, फिर पहले प्राप्त खाते से गैस चुराने के प्रयास में एक eth_sendTransaction कमांड जारी किया।

ऐसा प्रतीत होता है कि हैकर को कुछ छोटी सफलता मिली है, "गंतव्य खाते में लगभग 8 पंख हैं ..." दिमित्रियो ने 8 नवंबर को ट्वीट किया।

तब से, इसमें कुछ और लेन-देन आ रहे हैं, साथ ही शेपशिफ्ट एक्सचेंज में स्थानांतरण भी हो रहा है।
हैकर की वॉलेट गतिविधि पर एक नजर।

इससे सबक लेने वाले हैं: आपके बटुए का नाम "बटुआ" नहीं होना चाहिए, और इससे भी बेहतर, आपका बटुआ एक ऐसे कंप्यूटर पर नहीं होना चाहिए जो ऑनलाइन हो, या कम से कम, एक मजबूत फ़ायरवॉल के पीछे हो।
-------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क


कॉइनबेस हैक करें - $ 50,000 प्राप्त करें!


इस साल में कॉइनबेस हिस्सा ले रहा है ”दुनिया को हैक करें"व्हाइट हैट (अच्छे) हैकर्स के लिए प्रतिस्पर्धा जो कंपनियों को खोजने और सुरक्षा छेदों को ठीक करने में मदद करते हैं।

$ 50,000 का भव्य पुरस्कार है - अगर कोई हैकर सिक्का के सर्वर पर दूरस्थ रूप से निष्पादित कोड को खींच सकता है।

लेकिन यह सब वे नहीं दे रहे हैं, अतिरिक्त पुरस्कारों में शामिल हैं:

संवेदनशील कार्यों को प्रभावित करने वाले XSS / CSRF / Clickjack के लिए $ 10,000।
विशेषाधिकार प्राप्त जानकारी की चोरी के लिए $ 7,500।
आंशिक प्रमाणीकरण बाईपास के लिए $ 5,000।
और "कम कार्यों" की एक किस्म के लिए $ 3,000।

कॉइनबेस इस विचार के लिए नया नहीं है, वे गर्व से स्वीकार करते हैं - उन्होंने 176,031 हैकर्स / शोधकर्ताओं को पहले ही 223 डॉलर का भुगतान किया है।

तकनीक कंपनियों के बीच यह प्रथा वास्तव में आम है और इस आयोजन के अन्य प्रायोजकों में एयरबीएनबी, उबेर और ड्रॉपबॉक्स शामिल हैं।

"हैक द वर्ल्ड" अभी प्रगति पर है, और 18 नवंबर को लपेटता है। 

-------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क