взлом

Картинка: 

Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее.

"Не стоит путать Java с JavaScript: сложно использовать интернет без JavaScript. Но JavaScript не имеет ничего общего с Java", - пояснил он и сказал, что популярный набор эксплойтов BlackHole имеет огромный успех при эксплуатации недавно обнаруженной Java-уязвимости. Читать далее »

Картинка: 

Своеобразную рождественскую акцию провела хакерская группировка Anonymous. Стало известно, что киберпреступники завладели 200 гигабайтами внутренней информации разведывательно-аналитической компании Strategic.

В распоряжении злоумышленников оказался перечень клиентов этой компании, содержащий номера кредитных карт, домашние адреса и пароли. Среди пострадавших указываются представители компании Apple, ВВС США, крупных банков и правоохранителей из Майами. Читать далее »

Картинка: 

Как сообщили эксперты из Barracudalabs, портал был взломан не позже 16 декабря.

Согласно сообщению исследователей Barracudalabs, неизвестные злоумышленники провели взлом web-сайта британской организации по защите прав человека Amnesty International. По утверждениям специалистов, атака была осуществлена не позже 16 декабря текущего года. Читать далее »

Картинка: 

Сотрудница Скотланд-Ярда арестована по подозрению в получении взяток от журналистов The News of the World

Как сообщает The Register, в Англии арестована представительница полиции, которая подозревается в получении взяток от журналистов The News of the World, которые взломали электронную почту и прослушивали голосовые сообщения известных личностей. Она была арестована «по подозрению в совершении проступка», занимая государственный пост, а также по причине нарушения Закона о борьбе с коррупцией (Prevention of Corruption Act, 1906). Читать далее »

Картинка: 

Впервые сомнения в том, что Ирану удалось захватить продвинутый американский беспилотник используя передовую атаку со спуфингом GPS, высказали эксперты, которые утверждают, что проведение подобной атаки является чрезвычайно сложным делом.

4 декабря Иран объявил, что он захватил американский беспилотный шпионский дрон, RQ-170 Sentinel, и гордо показал фотографии захваченного аппарата на государственном телевидении. Дрон на фотографиях был нетронут и почти, или совсем, не имел признаков повреждения. Читать далее »

Картинка: 

Siemens солгала прессе насчет серьезных ошибок, которые могли повлиять на критическую инфраструктуру. Об этом заявил эксперт в области безопасности, который опубликовал пароль к системам Siemens.

Билли Риос – инженер безопасности в компании, производящей ПО. В своем личном блоге он написал, что системы SIMATIC компании Siemens может взломать и удаленно управлять любой, у кого есть доступ в интернет.

Риос утверждает, что PR отдел Siemens сообщил журналисту Reuters, что "в Siemens нет никаких проблем с багами, которые бы позволили обойти системы аутентификации". Риос уверен в обратном. Читать далее »

Картинка: 

В результате хакерской атаки личные данные 6 млн. разработчиков ПО оказались в открытом доступе.

Неизвестные хакеры осуществили взлом компьютерной системы «Китайской сети разработчиков программного обеспечения» («Chinese Software Developer Network», CSDN), которая принадлежит компании Bailian Midami Digital Technology Co. Отметим, что эта компания является самой большой сетью разработчиков программного обеспечения в Китае. Читать далее »

Картинка: 

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »

Картинка: 

Согласно утверждениям специалиста, его код предназначен для хищения личных данных, куки файлов и проведения фишинга через XXS уязвимость.

Специалист в области информационной безопасности Никлас Фемерстранд (Niklas Femerstrand) опубликовал в свободном доступе код, предназначенный для хищения личных данных пользователей web-сайтов банковских учреждений. Согласно утверждениям эксперта, его разработка эксплуатирует XXS уязвимость, схожую с брешью в безопасности портала American Express, которую он обнаружил в октябре 2011 года. Читать далее »

Картинка: 

Постоянный представитель России при НАТО Дмитрий Рогозин сообщил о взломе его страницы в Facebook. "Мой аккаунт на Facebook взломан. Как вовремя... Ничто не вечно под Луной)", - написал политик в своем микроблоге на сервисе Twitter.

Удалось ли Рогозину восстановить доступ к своей странице, неясно. Также он не привел никаких предположений касательно мотивов для взлома. Читать далее »