1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Обзор инцидентов безопасности за прошлую неделю

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем Masha, 17/10/16.

  1. Masha

    Masha Кидала

    Регистрация:
    2/10/16
    Сообщения:
    149
    Симпатии:
    236
    Репутация:
    303
    Внимание общественности на прошлой неделе привлекло заявление хакера Guccifer 2.0 об успешном взломе серверов «Фонда Клинтона». Злоумышленник, ранее взявший ответственность за атаку на Национальный комитет Демократической партии США, опубликовал массив документов, якобы принадлежащий организации. Однако, как показал проведенный ИБ-экспертами и журналистами анализ, файлы оказались поддельными.
    Большой резонанс также вызвало сообщение о разработанном Yahoo! инструменте для анализа входящих писем всех пользователей своего почтового сервиса. По данным авторитетных СМИ, компания просматривала сотни миллионов учетных записей Yahoo! Mail, выполняя запросы Агентства национальной безопасности США (АНБ) и ФБР. Согласно заявлению Yahoo!, данная информация является «вводящей в заблуждение» и не соответствует действительности.
    На прошлой неделе стало известно о задержании в августе текущего года так называемого «второго Сноудена». Агенты ФБР тайно задержали подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) по подозрению в хищении разработанного АНБ инструмента для проникновения в сети правительств других стран. На эту же компанию в свое время работал и Эдвард Сноуден.
    Что касается утечек данных, то в начале прошлой недели хакеры из Fancy Bears опубликовали очередную, шестую, часть документов, похищенных у Всемирного антидопингового агентства (WADA). На этот раз в список спортсменов, которым WADA разрешило принимать в терапевтических целях запрещенные препараты, попали 20 человек (14 из них – призеры Олимпиад).
    Как сообщил сотрудник издания The Insider Сергей Канев, данные 20 млн россиян можно без труда приобрести на Митинском радиорынке в Москве. По словам журналиста, за 10 тыс. руб. ему удалось купить «флешку» с базой данных размером 42 ГБ, содержащей личную информацию (ФИО, адреса, номера телефонов, должности) клиентов и должников крупнейших российских банков, сотрудников засекреченных подразделений ФСБ и даже ВИЧ-инфицированных.
    На прошлой неделе популярный музыкальный сервис Spotify был уличен в распространении вредоносной рекламы. При запуске бесплатной версии Spotify Free на десктопном компьютере браузер без разрешения открывал вредоносные сайты. Согласно заявлению компании, ей удалось успешно идентифицировать и решить проблему.
    ИБ-эксперты компании Guardicore предупредили о новом трояне Trojan.sysscan, способном похищать данные со взломанных хостов и передавать их на подконтрольный злоумышленникам удаленный сервер. Прежде чем инфицировать систему жертвы, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс путем перебора часто используемых комбинаций логинов и паролей.
    Разработчики вредоносного ПО также выпустили обновленные версии своих продуктов. К примеру, авторы Cerber добавили вымогателю ряд новых функций, в том числе возможность перед шифрованием контента отключать процессы, связанные с серверами баз данных. Создатели трояна FastPOS для PoS-терминалов реализовали в нем новый механизм эксфильтрации данных. Для хранения похищенной информации перед отправкой их на подконтрольный злоумышленникам C&C-сервер механизм использует Windows Mailslot.
     
    Cboloch нравится это.