Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

взлом

Обзор самых интересных конкурсов на PHD 2018

Традиционно на площадке Positive Hack Days 2018 пройдут конкурсы, в ходе которых участники смогут продемонстрировать свои навыки взлома и защиты. Мы уже анонсировали новинки конкурсной программы и онлайн-соревнования, которые начались за несколько недель до PHDays. Сегодня мы расскажем о конкурсах, которые пройдут непосредственно на площадке форума.

Аватар пользователя zlonov
09.07.2015
Hacking Team. Факты и ссылки.

UPD. 10.07.2015 Добавлены: ссылка на полнотектовый поиск по всем электронным письмам, уточнённая информация по ИнфоТеКС/Квант/ФСБ и раздел про русского автора эксплойтов....

ФБР арестовало группу взломщиков электронной почты

Американские, китайские, индийские и румынские правоохранительные органы задержали группу хакеров, которые предлагали услуги по взлому электронных ящиков.

Украдены данные карт из магазинов Michaels

По данным Брайана Кребса обнаружилась ещё одна утечка данным платежных карт из магазина. На этот раз жертвой стал Michaels Stores Inc. - техасская сеть магазинов декоративно-прикладного икуссства, которая также допустила утечку данных банковских карт из своих магазинов, которых в Техасе 1250 штук. По данным новостных агентств уже зафиксированы сотни случаев использования данных карт, украденных в магазинах этой сети.

Зафиксирован взлом холодильника

Компания Proofpoint обнаружила атаку на гаджеты пользователей, которые были взломаны неизвестными хакерами. По оценкам компании взломано порядка 100 тыс. различных устройств, среди которых в основном телевизоры, игровые консоли и домашние маршрутизаторы, но есть по крайней мере один холодильник. Атака продолжалась с 23 декабря прошлого года по 6 января этого.

Сайт пермского ГосАрхива опасен

Группа экспертов интернет безопасности Gisir предупреждает, что на сайте Государственного архива Пермского края (http://archive.perm.ru/) обнаружена ссылка на вредоносный сайт. Пользователь, перейдя по ней, попадает сайт партнерской программы, которая используется для обмана посетителей и мошенничества.

Взлом через форум

Компания Sucuri расследовала инцидент, в котором злоумышленники встроили в сайт трояна, собирающего номера кредитных карт и другую идентификационную информацию. Троянец был интегрирован в электронный магазин компании, основанный на WordPress, через форум vBulletin.

Австралийская полиция под ударом

Хакеры атаковали сайты австралийской полиции и резервного банка Австралии. В обоих случаях атакованы были открытые сайты. Полицейские заявили, что атака затронула только общедоступный сайт, который ни как не соединен с внутренней системой полиции. Доступ к внутренним системам полиции злоумышленники не получили. А на резервный банк была совершена DDoS-атака без взлома самого сайта. Предполагается, что нападение было совершено хактивистами из Индонезии.

Полицейский взламывал почту коллег

Ньюйорский полицейский по имени Эдвин Вергас (Edwin Vargas) признал себя виновным в том, что заказывал взлом электронных почтовых ящиков коллег. Он оплачивал услуги взлома почтовых ящиков, а также получил несанкционированный доступ к федеральной базе данных полиции. Вергас был арестован в мае 2013 года в Бронксвилле (штат Нью Йорк), и ему было предъявлено обвинения во взломах, которые были предприняты с апреля 2010 по октябрь 2012 года.

Взломали учётные записи Барака Обамы в социальных сетях

Зафиксирована публикация несанкционированных сообщений от имени президента США Барака Обамы в социальных сетях Twitter и Facebook. В частности, было зафиксировано по крайней мере два сообщения в Tweeter-ленте президента и один пост в Facebook, ссылки в которых были перенаправлены на 24-минутный видео-ролик о террористической атаке. Взломан был сервис сокращения URL-ссылок, которым пользуется президент.

Взлом PHP.net подтвердился

Разработчики сайта PHP.net подтвердили взлом сайта и установку на его страницах вредоносных вставок. Атака была обнаружена Google в четверг 24 октября - сайт попал в чёрный список поисковой машины. В результате, посетителям, которые использовали для захода на сайт Chrome или Firefox, выдавалось сообщение о подозрении на взлом.

Фальшивый Metasploit

Группа хакеров, которые называют себя KDMS, атаковала сайт набора эксплойтов Metasploit и связанный с ним проект Rapid7. Им удалось с помощью отправки факса регистратору Register.com изменить DNS-записи соответствующего домена и перенаправить посетителей на собственный фальшивый сайт, на котором были размещены воззвания к освобождению Палестины. Кроме этого, нападающие взяли на себя ответственность за недавние дефейсы сайтов Alexa, AVG, Avira и WhatsApp.

В США задержан хакер, промышлявший взломом корпоративных сетей

Правоохранительные органы США задержали Андрея Миллера - хакера, которому вменяется в вину систематические атаки с 2008 по 2012 годы на информационные системы различных компаний: American Express, Yahoo!, Google, Adobe, Wordpress, Barracuda, Hurricane Electric, Juniper, Cisco и Force10networks, а также возможный доступ к суперкомпьютеру Министерства Энергетики США.

Играть в Sims онлайн – опасно

 

Из-за взлома сайта NewSeaSims.com были скомпрометированы учетные записи 108 000 пользователей.

Три года ученый искал способ взлома системы управления полетами

После демонстрации возможностей своей программы Уго Тесо уведомил Федеральное управление гражданской авиации США и Европейское агентство авиационной безопасности о существующих уязвимостях, и они уже работают над их устранением.

Хакеры могут получить доступ к счетам абонентов «Мегафона»

 

Уязвимость позволяет зайти в личный кабинет абонента и подписать его на платные сервисы.

Subscribe to RSS - взлом
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.