You are hereГруппы / Безопасность
Безопасность
Фишинг без веб-страницы - опасной может быть сама ссылка
Главным препятствием для фишинга всегда была необходимость где-то хостить начиненный вредоносным кодом веб-сайт. Теперь этой проблемы не существует. Хеннинг Клевджер, студент из Университета Осло, указывает, что возможны без-страничный фишинг и другие виды принципиально неотслеживаемых атак. Весь необходимый код можно уложить в URI. URI - это более широкое понятие, чем URL, означает оно "uniform resource identifier". URL только указывает на страничку и способ доступа к ней, URI же сам может содержать код. Читать далее »
Хакеры атаковали игру Guild Wars 2
Пользующиеся массовой популярностью онлайн-игры часто становятся объектом хакерских атак. Меньше месяца назад взлому и хищению данных подверглась крупная компания "Blizzard", на днях же появились сообщения о взломах аккаунтов в Guild Wars 2", оперируемой компанией "ArenaNet". Дэвид Скэммел, журналист, привлек внимание к ситуации - на прошедших выходных ряд игроков обратились на разные интернет-форумы с вопросами о том, как проверить, не был ли взломан твой аккаунт. Одни говорили о пропавших игровых предметах, другие сообщали, что не могут войти в игру со своим паролем. Читать далее »
Новый вирус распространяется через мессенджеры
Нираньян Джайянанд, исследователь в антивирусном центре компании "McAfee", говорит о появлении нового вируса, основным способом распространения которого являются популярные мессенджеры, такие как "Skype", "ICQ", "GTalk", "Yahoo! Messenger", "MSN Messenger", "Pidgin" и даже веб-чат "Facebook". Вирус чаще всего прикидывается картинкой или видеофайлом, на который приходит ссылка с компьютера зараженного пользователя, и проникает на компьютер жертвы, когда та переходит по ссылке. Попав на ваш компьютер, вирус обходит файрволл или добавляет себя в список разрешенных приложений в реестре. Читать далее »
Уволенный программист "Тойоты" отомстил компании
Уволенный IT-подрядчик американского производственного крыла "Toyota" дал подписку о невыезде, поскольку обвиняется в незаконном доступе к серверам компании, саботаже систем и скачивании закрытой информации. Сообщается, что программист ночью того же дня, когда он был уволен, залогинился в системы завода и провел шесть часов, нанося им разнообразный вред. Читать далее »
Американский аналитик считает Россию главной кибер-угрозой для США
Дэвид Смит, глава Киберцентра Института Потомак, считает, что Россия для США - куда более вероятный противник в кибервойне, чем Китай. Эту точку зрения он озвучит в журнале Американского совета по внешней политике, где опубликована его статья. До него ту же позицию высказывал Ричард Кларк, какое-то время занимавший пост координатора по вопросам информационной безопасности. Они оба указывают, что Россия куда более подготовлена к войне в Интернете, чем Китай, и что обкатка технологий, которые могут быть применены, уже проводилась Россией во время конфликта с Грузией. Читать далее »
Новый вирус "Shamoon" ищет вполне конкретные цели
Антивирусная компания "Symantec" обнаружила новый вирус, который по методам действия скорее похож на вирусы "классической" эпохи, чем на современные черви. Вирус "Shamoon", названный так по повторяющейся в коде последовательности символов (в другой компании, "McAfee", его называют "Disttrack"), удаляет все данные на вашем компьютере, когда вы его включаете, а потом не дает машине перезагрузиться, поражая его загрузочный раздел. Такие вирусы, указывает исследователь Лиэм О'Мурчу, были распространены лет десять назад, но сейчас ими никто не пользуется - они не приносят хакеру никакой пользы. Читать далее »
Новая уязвимость в Java угрожает всем без исключения
В последней, за номером 1.7 версии "Java Runtime Environment", вскрылось наличие уязвимости, которая используется, чтобы атаковать пользователей "Java", на какой бы платформе они не находились - метод не делает различий между "Windows", традиционно безвирусным "Макинтошем" и даже сверхзащищенной "Ubuntu". Все, на чем может запуститься "Java", потенциально находится под угрозой, исходящей из их собственного браузера. Читать далее »
Утечка размером в миллион аккаунтов
Хакерская группировка "Team GhostShell" опубликовала кэш из более чем миллиона записей о пользовательских аккаунтах со ста разных сайтов. Связанная с хакерами-активистами из "Anonymous" группа заявила, что они взломали базы данных, принадлежащие банкам, американским государственным учреждениям и консалтинговым фирмам, чтобы организовать утечку паролей и документов. Часть украденных данных содержит кредитные истории, ведущиеся в банках, а также другие документы, "уведенные" из систем управления сайтами. Некоторые взломанные базы данных содержали по отдельности до тридцати тысяч записей. Читать далее »
Операция "Свободу Ассанжу" ударила по сайту Интерпола
Хакерская активистская группировка "Anonymous" заявляет, что вывела из строя сайты Интерпола и британского полицейского управления в рамках кампании, призывающей дать свободу и прекратить преследования основателя сайта "WikiLeaks" Джулиана Ассанжа. Эти заявления были опубликованы на нескольких "Твиттер"-аккаунтах, якобы принадлежащих группировке. Но понятно, что с тем уровнем секретности и размытости, в которых существует "Anonymous", ни о чем нельзя говорить определенно. Часть времени в воскресенье сайт Интерпола в самом деле был недоступен, однако потом возобновил работу в прежнем режиме. Читать далее »
Троянская программа SMSZombie атакует китайцев
Лаборатория компьютерной безопасности "TrustGo Security Labs" выявила новый хитро устроенный вирус, который атакует пользователей мобильной платформы "Android", преимущественно китайцев. Вирус получил название "SMSZombie.A" и, как считается, поразил уже порядка полумиллиона пользователей. Читать далее »
Хакеры опубликовали данные школьников
Важная персональная информация более чем тысячи детей была опубликована на сайте британского гида по частным школам "UK Independent Schools Guide" в результате, как предполагается, хакерской атаки. Информация содержалась в базе данных, с помощью которых сайт анализировал будущих учеников и давал советы их родителям. Более тысячи трехсот опубликованных записей содержат имена, адреса и примечания о детях, касающиеся таких аспектов, как характер, достижения, болезни и трудности в учебе. После того, как публикация была замечена, доступ к сайту был закрыт хостинг-провайдером. Читать далее »
Хакеры украли данные пользователей компании AMD
Хакерская группа, называющая себя "r00tBeer Security Team" и состоящая, по их собственным заявлениям, из пяти человек, взломала официальный блог компаниия AMD, одного из крупнейших производителей микропроцессоров, и организовала утечку в публичный доступ материалов баз данных компании, а также "задефейсила" сайт (то есть заменила его титульную страницу на другую, собственного "изготовления"). Опубликованные данные включают в себя 200 имен пользовательских аккаунтов, зашифрованные пароли, адреса электронной почты и даты создания аккаунтов. Читать далее »
Что может сделать вас жертвой хакеров?
Колледж Расмуссен на основании ряда исследований, опубликованных в сфере кибербезопасности, и приведенной в них статистики, составил подробный анализ нынешнего "рынка" электронных преступлений. Вот какие выводы приводятся этой организацией. Читать далее »
Первый учебный лагерь в области киберзащиты пройдет в Великобритании
Специально отобранная группа желающих помочь Великобритании усилить защищенность государства в цифровом пространстве примет участие в посвященном этой теме мероприятии в Ланкастерском университете. Это будет пятидневный учебный лагерь, в ходе которого энтузиасты в сфере безопасности будут освежать и осовременивать свои знания в соответствующей области, а также подготовятся для проведения аналогичных региональных учебных лагерей по всей стране по примеру этого первого, если он окажется достаточно результативным. Читать далее »
У Symantec украли пользовательские данные
Компания "Symantec" подверглась успешной хакерской атаке. Пострадал веб-сервис "Road Runner Safe Storage", из которого хакеры "увели" личные данные пользователей. Известно об атаке стало после того, как "Symantec" разослал скомпрометированным пользователям уведомления о том, что преступники получили доступ к их данным. Читать далее »
92% самых популярных мобильных приложений подвергались взлому
92% приложений, входящих в список ста самых популярных платных приложений для "iOS" и 100% из списка ста самых популярных платных "Android"-приложений были взломаны, сообщается в новом исследовании "Arxan Technologies". Они обращают внимание также на распространенность "крякнутых" мобильных приложений и финансовый урон, наносимый мультимиллионному рынку приложений из-за скомпрометированных брендов, потерянной прибыли, кражи интеллектуальной собственности и пиратства. Читать далее »
У австралийской фирмы украли полмиллиона кредитных карт
Сетевые злоумышленники проникли в сеть небольшой австралийской фирмы и похитили данные о полумиллионе кредитных карт. Предполагается, что общий ужерб от атаки может составить более двадцати пяти миллионов долларов в нелегальных транзакциях. Австралийская федеральная полиция обвиняет в атаке неназванную восточноевропейскую преступную группу и сообщает о предстоящих рейдах с целью арест членов этой группы, для чего ведется сотрудничество с иностранными органами правопорядка. Читать далее »
"Рейтерс" взломали уже в третий раз за месяц
Сайт информационного агентства "Reuters" был взломан в третий раз за прошедший месяц. Хакеры опубликовали подложную статью, в которой заявлялось, что министр иностранных дел Саудовской Аравии Сауд Аль-Файсаль умер. Эта атака с размещением ложной статьи аналогична двум предыдущим проникновениям на сайт журналистов. В первый раз фальшивая статья содержала сообщение об отступлении сирийских повстанцев и была размещена в блоге информационного агентства. Во второй раз захвачен был "рейтерсовский" "Twitter"-аккаунт, на котором публиковались сообщения в поддержку сирийского правительства. Читать далее »
Почему мы проигрываем "битву за пароли"?
Едва ли не каждую неделю приходит новое сообщение о взломе какого-нибудь крупного сайта и утечке пользовательских паролей. Журнал "Ars Technica" отмечает - несмотря на то, что мы уже все назубок знаем, как следует и как не следует выбирать пароли, мы все еще проигрываем хакерам "войну за пароли". И у популярного издания есть версия, почему так происходит. Читать далее »
Сирийских диссидентов атакуют вирусами
Как полагают различные источники, на волне продолжающейся гражданской войны в Сирии про-правительственные силы начали атаки в электронном пространстве против местных диссидентов. Сирийские активисты, журналисты и оппозиционеры находятся под градом прицельных вирусных атак, считает наблюдательная группа "Electronic Frontier Foundation". Вирус устанавливает шпионское ПО на зараженные компьютеры под видом защиты от вирусов. Программа называется "АнтиХакер", но на деле является вовсе не безобидной. Читать далее »
- « первая
- ‹ предыдущая
- …
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- …
- следующая ›
- последняя »