Новости сетевой безопасности, все новости по сетевой безопасности
8.04.2011 - 11:56 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры украли данные клиентов крупнейших компаний США Компания Epsilon, крупнейший в мире поставщик услуг e-mail маркетинга, среди клиентов которой Citigroup и Amazon, допустила утечку своей базы данных. В результате могут пострадать миллионы интернет-пользователей по всему миру. Хакеры осуществили взлом базы данных компании Epsilon, крупнейшего в мире провайдера услуг e-mail маркетинга, получив доступ к личным данным миллионов интернет-пользователей. Эту утечку уже называют потенциально крупнейшей в истории США, так как в базе Epsilon содержались данные клиентов множества крупных американских компаний, среди которых банки Citigroup и JP Morgan Chase, сеть магазинов Target, сети отелей Marriott International и Hilton Hotels, сеть супермаркетов Kroger, карточная система BarclayСard и крупнейший онлайн-ритейлер Amazon. Эти компании начали оповещать своих клиентов о риске потенциальной утечки в воскресенье, 3 апреля. Всего компания Epsilon имеет более 2,5 тыс. корпоративных клиентов по всему миру и ежегодно рассылает более 40 млрд электронных писем. Таким образом, скомпрометированная база данных включает в себя миллионы имен и адресов электронной почты пользователей по всему миру. Как предполагают аналитики, хакеры могут использовать полученные данные для целого ряда действий, среди которых фишинг, рассылка спама и осуществление других кибератак. » Нажмите, для открытия спойлера | Press to open the spoiler « Представители Epsilon пока не сообщили, удалось ли хакерам получить доступ ко всей базе данных компании или только ее части. «Из-за продолжающегося расследования и нашего сотрудничества с властями по этому вопросу я не могу раскрывать данные о том, кто из наших клиентов пострадал или не пострадал в результате данного инцидента», - отметила Джессика Саймон (Jessica Simon), менеджер по связям с общественностью Epsilon.
Среди других компаний, данные клиентов которых могут быть скомпрометированы из-за утечки: консалтинговая группа McKinsey & Co, крупнейшая в США сеть аптек Walgreens, сеть Home Shopping Network, туристическое подразделение компании Walt Disney под названием Disney Destination и многие другие, сообщает Reuters. Многие компании продолжают публиковать сообщения с предупреждениями о возможной утечке данных их клиентов.
По словам руководителей Epsilon, они обнаружили взлом системы 30 марта, после чего сразу сообщили об этом представителям властей. Сейчас продолжается расследование. Epsilon также утверждает, что украденная хакерами информация включала в себя только полные имена людей и их электронные адреса.
«Как правило, злоумышленники крадут базы данных таких компаний, как Epsilon с целью дальнейшего использования в ходе фишинг-атак на их клиентов. С помощью похищенных данных хакеры смогут притвориться представителями, например, Kroger или McKinsey, написав клиентам этих сетей напрямую. Такая тактика будет намного эффективнее, чем простая рассылка спама всем подряд», - отметил Чет Вишневски (Chet Wisniewski), эксперт по безопасности компании Sophos. Источник: CNews | |
| |
14.04.2011 - 21:04 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| ФБР закрыло крупный ботнет ФБР и Министерство юстиции США объявили о закрытии крупного ботнета Coreflood, охватывавшего более двух миллионов компьютеров. Об этом сообщает ABC News. Согласно сведениям ФБР, код, которым были заражены компьютеры ботнета, создали злоумышленники из Восточной Европы. ФБР не уточняет, какая именно страна стала родиной Coreflood, однако СМИ выдвигают предположение, что речь идет о России. К 13 причастным лицам уже оформлен судебный иск. При этом имена преступников пока не известны. Следствие попытается установить личности злоумышленников. Из 2,3 миллиона PC, входивших в ботнет, 1,8 миллиона находились на территории США. Зараженные вредоносным кодом компьютеры собирали сведения о банковских счетах, номерах пластиковых карт и другие личные данные пользователей. По оценкам ФБР, в результате владельцы входивших в Coreflood компьютеров понесли убытки, совокупный объем которых составляет "сотни миллионов долларов". В середине марта 2011 года о закрытии крупного ботнета также объявила компания Microsoft. Сеть компьютеров под кодовым названием Rustock объединяла около миллиона компьютеров и специализировалась на рассылке спам-сообщений. | |
| |
15.04.2011 - 10:18 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Wordpress серьезно поломали Официальные сервера известного блогхостинга Wordpress подверглись взлому, от которого могут пострадать миллионы пользователей. Сотрудники компании Automattic (владеющие wordpress.com) оставили краткую заметку об инциденте: “Сегодня мы сообщаем суровые новости: несколько серверов Automattic были взломаны на низком уровне (получен root), возможно какие-то данные с этих серверов могли быть раскрыты. Мы усердно анализируем логи и записи о взломе, чтобы определить, какая именно информация утекла и что нужно сделать, чтобы этого не повторилось. Наши исходные коды были вскрыты и скопированы. Несмотря на то, что большая часть проектов открыта, есть слабые места в нашем и партнерском коде. Тем не менее, раскрытая информация была довольно ограниченной.” » Нажмите, для открытия спойлера | Press to open the spoiler « Несмотря на то, что ситуация обрисована довольно скупо, можно понять, что злоумышленниками получен доступ к исходным кодам сайтов, внутренним документам, паролям и различным приватным данным. Неизвестно, каким образом хакеры получили root на этих серверах (некоторые предполагают перебор или кражу паролей).
Мэтт Мулленвег из Automattic советует всем пользователям, имеющим аккаунт на WordPress.com и WordPress.org, в срочном порядке менять пароли, особенно если они используются на каких-либо сторонних сервисах.
Примечательно, что ровно год назад (13.04.2010) в Сети тоже появилась информация о массовом взломе блогов на Wordpress через уязвимость данной платформы. Тогда пострадали блоги, которые хостила печально известная компания Network Solution. | |
| |
16.04.2011 - 13:06 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Следы создателей ботнета Coreflood ведут в Россию В число хакеров, предположительно похитивших до 100 миллионов долларов по всему миру за последние десять лет, действительно входят выходцы из России и Восточной Европы, считают опрошенные РИА Новости эксперты, ссылаясь на ряд имеющихся в их распоряжении улик. » Нажмите, для открытия спойлера | Press to open the spoiler « Власти США объявили во вторник о раскрытии одной из крупнейших хакерских схем, которая функционировала около десяти лет. Остановить ее удалось лишь по решению американского суда, который разрешил правительству отключить серверы, используемые хакерами для управления сетью зараженных компьютеров.
Представитель некоммерческой организации SAN Institute Алан Пэлер (Alan Paller), помогающей бороться с киберпреступлениями, выразил уверенность в том, что за преступлениями стояла группа хакеров, следы которой ведут в Россию.
По данным Министерства юстиции США, хакеры с помощью вируса Coreflood создали ботнет – сеть из около 2 миллионов компьютеров, управляемых злоумышленниками. Используя вредоносное программное обеспечение, им удавалось воровать по всему миру личные данные пользователей интернета и сведения об их кредитных картах.
«По нашим данным, за этим ботнетом действительно стоит преступная группа из России. В ходе расследования были выявлены финансовые «следы», ведущие к российским системам моментальных платежей, которыми пользовались злоумышленники», - сообщил РИА Новости Илья Сачков, генеральный директор компании Group-IB, занимающейся расследованием компьютерных преступлений. | |
| |
20.04.2011 - 18:56 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Eвропейское космическое агентство признало взлом своих серверов Европейское космическое агентство (ЕКА) подтвердило факт взлома хакером нескольких серверов организации, сообщает РИА Новости. В воскресенье румынский хакер TinKode разместил в своем блоге список адресов электронной почты, якобы принадлежащих сотрудникам агентства, а также логины и пароли для доступа к FTP-серверам ЕКА. Хакер не раскрыл метод, который он использовал в процессе предполагаемого взлома. Теперь факт взлома ряда серверов подтвердили и в самом агентстве. Softpedia предполагает, что взлом, проведенный в воскресенье 17 апреля, приурочен к годовщине успешного возвращения экипажа космического корабля Apollo 13, произошедшего 17 апреля 1970 года. Такое предположение авторы издания сделали, руководствуясь количеством FTP-серверов, данные для доступа к которым раскрыл хакер - их 13, что соответствует номеру легендарной космической миссии. | |
| |
26.04.2011 - 0:04 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Sony модернизирует PSN после хакерской атаки Sony Computer Entertainment модернизирует систему безопасности PlayStation Network. Об этом сообщил директор по корпоративным коммуникациям компании Патрик Сэйболд в официальном блоге PlayStation. Уже шестые сутки, с 20 апреля, сервис PlayStation Network находится в отключенном состоянии. Сначала Sony сообщила, что это технические проблемы в дата-центре, где находятся сервера PSN. 22 апреля компания объявила, что падение сети связано с атакой хакеров. На время восстановления PlayStation Network сервис был отключен. За это время Sony рассчитывает изменить структуру работы PSN, чтобы впоследствии избежать подобной ситуации. В официальном центре поддержки Sony европейским и американским пользователям сообщили, что сервис вновь заработает 26 апреля. » Нажмите, для открытия спойлера | Press to open the spoiler « Ранее хакерская группа Anonymous заявляла, что будет атаковать сеть PSN. Она объясняла свое решение неприятием политики Sony по отношению к хакерам, а именно судебными преследованиями компанией таких хакеров, как Джордж Хотц по прозвищу Geohot. Но это заявление вызвало массу негативных отзывов в игровом сообществе, после чего Anonymous отказались от атаки на PlayStation Network.
Многие эксперты утверждают, что атака на PSN может оказаться опаснее, чем это представляет большинство пользователей. Дело в том, что для покупки игр, дополнений, фильмов и прочего контента к профилю игрока в PlayStation Network привязываются данные его пластиковой карты. Поэтому кража персональной информации из PSN грозит утечкой данных миллионов банковских карт.
Сервис PlayStation Network был впервые введен вместе с запуском PlayStation 3 в 2006 году. Он позволяет играть в многопользовательском режиме, покупать дополнения и полные версии игр, а также разный контент, в том числе видео. На данный момент в PSN зарегистрировано более 75 миллионов профилей пользователей. Так как наполнение магазинов в разных странах отличается, то некоторые пользователи заводят себе более двух профилей. На данный момент в мире продано около 50 миллионов PlayStation 3. | |
| |
28.04.2011 - 8:38 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Хакеры украли данные 77 миллионов пользователей PlayStation Из-за атаки хакеров, случившейся на прошлой неделе, более 77 миллионов владельцев игровой консоли PlayStation 3 в течение шести дней по-прежнему лишены доступа к мультимедийному сервису PlayStation Network, через которые можно играть в многопользовательские игры, а также скачивать фильмы, телешоу и музыку. Как сообщают Вести, об этом пишет The New York Times. В Sony заявили, что в результате атаки хакеры получили доступ к личным данным владельцев учетных записей, включая их имена, адреса, электронную почту, а также логины и пароли в системе PlayStation. Японская корпорация уже обратилась за помощью в отдел Федерального бюро расследований, который специализируется на компьютерных преступлениях. Ранее Sony заявила, что перестраивает систему для усиления сетевой инфраструктуры. Недоступным также оказался "облачный" сервис Qriocity, который используется для трансляции потокового аудио и видео на телевизоры, плееры Blu-ray и другие устройства от Sony, способные выходить в Сеть. Кроме того, некоторые пользователи заявили, что также испытывают проблемы с подключением к видеосервису Netflix. | |
| |
30.04.2011 - 0:24 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Никто не застрахован
KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. » Нажмите, для открытия спойлера | Press to open the spoiler « Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец лишь тупо регистрирует каждое нажатие на клавиатуре и отсылает хозяину большие объемы разнообразной информации, в которых очень трудно отыскать то, что интересует его больше всего, ― персональные идентификаторы и банковские реквизиты. Использование специализированных модулей позволяет значительно урезать этот поток, ограничив активность кейлоггера веб-формами.
Случается, что по соображениям безопасности пользователи переходят с IE или Firefox на альтернативные браузеры, доля рынка которых не столь велика. Все давно уразумели: чем популярней продукт, тем большим вниманием он пользуется у злоумышленников. Появление новых зловредных плагинов для SpyEye наглядно демонстрирует, что в условиях непрерывной эволюции киберугроз простая смена ПО не может служить панацеей от злоумышлений. Гораздо важнее держать в тонусе рабочий софт, и во всех действиях, связанных с усовершенствованием системы, руководствоваться здравым смыслом. Источник: securelist | |
| |
2.05.2011 - 19:19 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Менеджеры Sony извинились за утерю данных 77 млн геймеров » Нажмите, для открытия спойлера | Press to open the spoiler « Топ-менеджеры Sony принесли официальные извинения за утрату 77 млн аккаунтов геймеров сверхпопулярной игровой сети PlayStation. Трое менеджеров корпорации, в том числе глава подразделения PlayStation Кадзуо Хираи, впервые с момента хакерской атаки на сеть выступили с публичным обращением к геймерам, сообщает BFM.
По словам Хираи, хакерам стали известны имена, даты рождения, места проживания, адреса электронной почты, пароли к системе Sony. Также к злоумышленникам могли попасть номера и пароли кредитных карт пользователей. Хираи попросил геймеров сменить код для входа в игровую сеть.
Эксперты отмечают, что геймеров и инвесторов не столько возмутил сам факт утери данных миллионов пользователей по всему миру, а то, что компания посчитала нужным сообщить о случившемся только через неделю после атаки.
По подсчетам экономистов, нынешний скандал может обойтись корпорации в 1,5 млрд долларов. Еще около 300 млн долларов могут потерять компании-эмитенты кредитных карт геймеров PlayStation. Хакеры продают личные данные любителей Sony PlayStation » Нажмите, для открытия спойлера | Press to open the spoiler « В Интернете появились в продаже базы данных с номерами банковских карт, похищенные из мультимедийных сетей компании Sony. Большая часть принадлежит пользователям игровой приставки PlayStation. Как сообщают Вести, об этом пишут британские СМИ. Хакеры проникли в сети компании и похитили личные данные 77 миллионов человек, имеющих в сетях Sony персональные счета. Эти счета используются для приобретения мультимедийных услуг - сетевых игр, прослушивания музыки, просмотра фильмов, скачивания электронных книг. Теперь правительства Великобритании, США, Австралии и администрация Гонконга начали расследование одного из крупнейших по масштабам хакерских взломов в истории Интернета.
Как рассказал специалист в области электронной безопасности Кевин Стивенс, он обнаружил на одном из хакерских форумов объявление, в котором за 100 тысяч долларов предлагается купить базу данных, включающую личные данные 2,2 миллионов пользователей сети. В базе содержатся имена пользователей, их адреса, сетевые пароли, номера и даты истечения банковских карт, а также трехзначные коды безопасности карточек. Авторы объявления утверждают, что они предложили компании Sony выкупить у них базу данных, но не получили ответа.
Специалисты в области сетевой безопасности, работающие по заказу компании Sony, обнаружили факт вторжения в сети Sony 27 апреля. Эксперты предполагают, что хакерская атака произошла еще 20 апреля, но она не сразу была замечена. Взлому подверглись принадлежащие компании игровая сеть PlayStation Network, а также мультимедийная сеть Curiosity. После обнаружения кражи Sony блокировала системы и разослала их пользователям предупреждение о том, что "не исключает возможности" незаконного использования данных их банковских карт. При этом компания сообщила, что данные банковских карт были зашифрованы, и это всерьез снижает опасность их незаконного использования. | |
| |
3.05.2011 - 18:28 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| У Sony украли данные о 25 млн геймеров еще одной сети В ходе еще одной массивной атаки на игровую сеть Sony были украдены около 25 млн геймерских аккаунтов, сообщили представители японской корпорации. » Нажмите, для открытия спойлера | Press to open the spoiler « Кибернападение на Sony Online Entertainment PC games было осуществлено за день до атаки на игровую сеть PlayStation, сообщает BFM со ссылкой на Reuters. Однако о первом взломе японская корпорация сообщила только накануне.
В частности, в ходе первого нападения хакерам, по словам представителей компании, удалось украсть данные об именах, адресах, датах рождения, номерах телефонов 24,6 млн пользователей. Кроме того, в распоряжение хакеров поступили свыше 20 тысяч номеров и кодов банковских карт пользователей. Однако компания отметила, что информация была извлечена из старой базы данных за 2007 год.
Серверы обеих систем, на которые были совершены атаки, находятся в американском Сан-Диего, однако являются полностью независимыми друг от друга.
Sony продолжает бороться с последствиями крупной атаки на ее игровую сеть PlayStation, в ходе которой была похищена информация о 77 млн геймеров. 1 мая топ-менеджеры Sony извинились перед геймерами за утерю данных. Они сообщили, что в целях предотвращения повторения случившегося будет введена должность директора по интернет-безопасности.
Кроме того, в качестве извинения японская корпорация предложила геймерам 30 дней бесплатного доступа к премиальному контенту PlayStation. Однако, уверены эксперты, это не спасет компанию от исков пользователей с требованием компенсаций. | |
| |
|
|