Домой / Поиск по тегу: хакеры

Поиск по тегу: хакеры

Google сообщил о уязвимости OS X до их исправления Apple

Команда экспертов из Google Project Zero, было обнаружено три уязвимости в операционной системе OS X, с помощью которых хакеры могут получить контроль над компьютером Mac. Кроме того, эти уязвимости еще не были удалены Apple — х существующих. Хотя, один из них может и не сильная опасность для пользователей компьютеров на базе версии OS X в Yosemite и «ослабление». Каждая из этих уязвимостей команда Google Project Zero традиционно публикует так называемый proof-of-concept эксплойтом, а именно пример того, как может быть использован для атаки на компьютер.

При этом, эксперты Google ранее в суд на Apple с информацией о данных уязвимостей, это произошло еще в октябре. Тем не менее, компания не предприняла никаких действий, чтобы исправить их. После истечения 90 дней, информация о уязвимости автоматически попал в открытый доступ. Так как они еще не уладили, а затем могут представлять опасность для владельцев компьютеров Mac. Хотя ресурс iMore сообщил, что в следующем обновлении Yosemite 10.10.2 все они исчезли. Кстати, ранее такая же ситуация произошла и с Microsoft, когда они были в открытом доступе опубликованы «не закрыт» уязвимости в Windows 8.1.

В США похищены данные более миллиона банковских карт

В США совершена очередная крупная кража данных банковских карт, сообщает информационное агентство ТАСС. На этот раз жертвой киберпреступников стала торговая сеть Staples, специализирующаяся на продаже товаров для офиса. Внедрив вредоносное ПО в платёжные системы 115 из 1400 её магазинов, хакеры смогли завладеть конфиденциальной информацией о 1,16 млн её клиентов.

Известно об этом инциденте стало только сейчас, хотя «дыру» в защите своей платёжной системы Staples обнаружила ещё в октябре, а атаки производились в период с июня по сентябрь.

За последние полгода это уже второй громкий эпизод с утечкой сведений о банковских картах в США. В сентябре в результате действий злоумышленников были похищена информация финансового характера о 56 млн покупателей Home Depot — одной из крупнейших в мире сетей магазинов по продаже инструментов и стройматериалов.

Группа хакеров Sednit атакует финансовые учреждения

Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

Уязвимость Shellshock продолжает представлять угрозу несмотря на апдейты и патчи

Вы уж извините, дорогие наши читатели, но мы снова про Shellshock, “дыру” в командной оболочке Bash, открытие которой уже навело немало шороха в IT-сообществе. Дело в том, что эта оболочка используется многими компонентами таких популярных платформ, как OS X и Linux, и с ее помощью хакеры могут запускать вредоносный код с минимальными усилиями и в дальнейшем захватывать удаленный контроль над атакуемой системой. При этом несмотря на успокоительные заявления Apple и ряда иных фирм, паника не стихает.

Масло в огонь подлило недавняя находка разработчиков, сообщающих о потенциальной возможности использовать указанный эксплойт для запуска произвольного программного кода, применяя инструкции, не подпадающие под действие выпускаемых сейчас апдейтов и патчей. По словам экспертов, для обхода защиты можно использовать, скажем, обычные переменные вроде «cat», а единственным полноценным способом избежать этого может стать фундаментальное изменение способа, которым оболочка управляет переменными. Данное открытие мало повлияет на рядовых пользователей Mac и ПК под Linux, а вот владельцам сайтов и создателям систем типа “интернет вещей” есть о чем задуматься.

Хакеры из России совершили крупнейшую в истории кражу данных

Как сообщает американская компания Hold Security, крупнейшее в истории похищение личных данных в интернете — украдено 1,2 миллиарда логинов и паролей, взломано более 500 миллионов электронных адресов — осуществили хакеры из России.

Американцы вычислили и примерное нахождение хакерской группировки. Сообщается, что они «работают» в небольшом городке на юге центральной части России, недалеко от границы с Казахстаном и Монголией. В хакерскую группировку входят порядка дюжины человек в возрасте от 20 лет, знакомых не только виртуально, но и лично. У каждого из них есть свои функции в формировании.

Hold Security сообщает, что для своих противоправных действий хакеры используют серверы, расположенные на территории России. Однако эксперты не  обвиняют злоумышленников в связях с российскими правительственными структурами, так как те взламывали как американские, так и российские сайты.

Эксперты рассказали о том, что группировка активизировалась в апреле этого года. При помощи незаконных методов, они похитили пользовательские данные с 420 000 различных сайтов. К июлю хакеры собрали 1,2 миллиарда уникальных сочетаний логинов и паролей. В Hold Security говорят о том, что эти данные были похищены не для перепродажи, а для спама с аккаунтов в социальных сетях за деньги.

Информацию о масштабной краже данных The New York Times (где впервые появилась публикация) подтвердил и другой (неназванный) эксперт по информационной безопасности. По его словам, ряд крупных компаний уже знает о том, что данные их посетителей были похищены.

 

Anonymous обиделись на создателей Call of Duty

Хакеры из движения Anonymous опубликовали личные данные главы компании Activision Эрика Хиршберга в отместку за то, что их представили в невыгодном свете в видеоролике к игре Call of Duty: Black Ops 2. Видеоролик с описанием претензий к Activision был опубликован 4 мая в одном из популярных каналов Anonymous на YouTube.

В заявлении хакеров говорится, что в трейлере Black Ops 2 активисты движения представлены кибер-террористами и врагами общества. Речь идет о ролике, в котором на несколько секунд показан человек в маске Гая Фокса, неофициальном символе Anonymous. При этом закадровый голос говорит о том, что «враг может быть где угодно и кем угодно».

«Anonymous встретили с юмором сообщение о том, что они будут злодеями в новом Call of Duty, но жаждут мести,» — говорится в заявлении хакеров. В конце их видеообращения опубликованы личные данные Эрика Хиршберга: дата рождения, домашний адрес, контактные данные и сведения о доходах.

Собираются ли хакеры предпринимать еще какие-то действия против Activision, не сообщается.

Выход Call of Duty: Black Ops 2 намечен на 13 ноября. Действие игры будет разворачиваться в 2025 году.

Сайт владельца Activision Blizzard и Universal Music атаковали хакеры

Сайт французского медиахолдинга Vivendi SA был закрыт после кибер-атаки. Об этом со ссылкой на агентство Dow Jones сообщается на сайте 4-traders.com.

Представители компании, на которых ссылается Dow Jones, не уточнили, когда началась атака и сколько она продлилась. РИА Новости со ссылкой на Agence France-Presse указывает, что сайт Vivendi недоступен с вечера воскресенья.

«Заглушка», размещенная на сайте Vivendi, сообщает на французском и английском языках, что ресурс был временно отключен, и компания приносит извинения за возможные неудобства.

Сайт Vivendi был среди атакованных движением Anonymous 19 января. Тогда хакеры организовали крупнейшую, по их словам, атаку в ответ на закрытие властями файлообменного сервиса MegaUpload и на арест его руководителя Кима Доткома. Среди их целей были сайты ФБР, Министерства юстиции США, Белого дома и ряда американских, французских и бельгийских компаний-правообладателей.

Vivendi SA владеет французской группой Canal+, которая в свою очередь владеет одноименным каналом, а также разработчиком компьютерных игр Activision Blizzard, музыкальным лейблом Universal Music Group и другими активами.