Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)

СМИ Обзор инцидентов безопасности за прошлую неделю

Тема в разделе "Новости СМИ", создана пользователем Marck, 21/6/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    26.02.17
    Регистрация:
    23/8/15
    Сообщения:
    777
    Симпатии:
    336
    Сделок через ГС (Offelia):
    3
    Депозит:
    Краткий отчет о главных событиях в мире ИБ с 13 по 19 июня 2016 года.

    Похоже, киберпреступникам не ведом покой – они с завидным упорством похищают данные, уводят средства с денежных счетов, создают и распространяют вредоносное ПО и многое другое. Предлагаем ознакомиться с кратким отчетом о главных событиях в мире ИБ с 13 по 19 июня 2016 года.

    Большую огласку на прошлой неделе получила кибератака на серверы Национального комитета Демократической партии США. По данным ИБ-компании CrowdStrike, привлеченной к расследованию инцидента, взлом осуществлялся двумя отдельными группировками Cozy Bear, также известной как CozyDuke или APT 29, и Fancy Bear (Sofacy или APT 28). По всей видимости, кибератаки осуществлялись с целью шпионажа. Свидетельства сотрудничества между двумя группами обнаружены не были.

    Несмотря на доказательства причастности к атаке шпионских группировок, ответственность за нее взял на себя «хакер-одиночка» Guccifer 2.0. В качестве доказательства он опубликовал часть похищенных документов. Остальные файлы злоумышленник предоставил ресурсу Wikileaks для последующей публикации. Выложнные Guccifer 2.0 документы включают досье кандидата в президенты США Дональда Трампа, материалы по предвыборной стратегии кандидата на пост президента Хиллари Клинтон, документы, касающиеся внешней политики США, а также список спонсоров Демократической партии.

    Активисты «Анонимного интернационала» в очередной раз напомнили о себе, опубликовав порцию документов из архива переписки пресс-секретаря правительства РФ Натальи Тимаковой. На этот раз группировка разместила в открытом доступе личные фотографии Тимаковой и ее супруга.

    Начало прошлой недели ознаменовалось очередной крупной утечкой данных. В этот раз на торговой площадке The Real Deal были выставлены на продажу учетные данные 51 млн пользователей популярного в 2000-е годы музыкального файлообменника iMesh. БД состоит из 51 310 759 записей, каждая из которых включает адреса электронной почты, логины, пароли, IP-адреса и сведения о стране проживания пользователя. Предположительно, информация была похищена в результате взлома iMesh, произошедшего 22 сентября 2013 года.

    Жертвами утечки данных также оказались 7 618 пользователей центра сертификации Let’s Encrypt. Причиной инцидента стала ошибка в автоматизированной системе, использующейся для новостной рассылки проекта. В результате ошибки к электронному письму был прикреплен список адресов электронной почты, принадлежащих другим подписчикам Let’s Encrypt. Таким образом почтовые ящики части пользователей сервиса стали известны другим адресатам.

    На прошлой неделе стало известно о многочисленных попытках получения несанкционированного доступа к учетным записям пользователей GitHub. В ходе атак злоумышленники использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.

    Помимо всего вышеперечисленного, в Сеть также утекли персональные данные 45 млн пользователей свыше 1100 сайтов. Пострадавшие ресурсы и форумы предположительно принадлежат канадской компании VerticalScope. Утекшая база данных содержит логины, зашифрованные пароли, адреса электронной почты и IP-адреса.

    На прошлой неделе не обошлось без сообщений о новых образцах вредоносного ПО. К примеру, эксперты компании «Доктор Веб» обнаружили в Google Play вредоносное приложение, маскирующееся под музыкальный плеер для соцсети «ВКонтакте». Вредонос распространяется под названиями «Музыка из ВК» (разработчик MixHard), «Music for VK» и «Music VK» (разработчик Dobrandrav). Для доступа к списку песен он запрашивает учетные данные пользователя, которые затем отправляются на сервер злоумышленников.

    Компания Trend Micro сообщила о появлении вымогательского ПО для «умных» телевизоров. Если быть точнее, Frantic Locker (FLocker), ранее использовавшийся для блокировки экрана Android-устройств, теперь оптимизирован под Smart TV. Вредонос распространяется через зараженные сайты или SMS-сообщения.

    «Лаборатория Касперского» рассказала о торговой online-площадки xDedic, предлагающей любому желающему недорого приобрести доступ к более 70 тыс. взломанных серверов по всему миру.

    Завершилась неделя атакой на Децентрализованную автономную организацию (ДАО), в результате которой неизвестные злоумышленники похитили цифровую валюту Ethereum на сумму в $50 млн.
     
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
дизайн реклама на форуме