Неизвестные злоумышленники получили доступ к личным данным 35 миллионов жителей Южный Кореи. Хакеры поместили вредоносный код на серверы обновления популярной программы для архивации данных ALZip от ESTsoft.
Последнее обновление программного продукта вызывало компрометацию 62 компьютеров в компании SK Communications. В результате инцидента, злоумышленникам удалось похитить базу данных компании, вмещающую ID пользователей, захэшированные пароли, телефонные номера, даты рождения, домашние адреса, адреса электронной почты и пр.
Читать далее »
Независимый эксперт по вопросам информационной безопасности Мила Паркур (Mila Parkour) сообщает о новых фишинговых атаках, целью которых является хищение личных данных государственных служащих США с их учетных записей на Gmail.
Электронные сообщения, которые отправлялись во время последней атаки, были специально отдельно написаны для каждого получателя, а отправителем выступали якобы сотрудники получателя. Электронное письмо было похоже на форму подписки на какую-либо публикацию, которая требует авторизации, используя учетные записи электронной службы Gmail.
Читать далее »
Сообщение об ошибке на главной странице web-сайта, некогда доминирующей, но теперь не популярной социальной сети MySpace, ошибочно приняли за результат атаки хакеров. Утром 12 августа пользователи, посещавшие Myspace.com вместо привычного интерфейса с развлекательными сервисами сталкивались с небольшим сообщением: «Все не так 
. Мы испортили наш исходный код так сильно, что даже щенки и котята находятся в опасности. Пожалуйста, вернитесь на предыдущую страницу… сейчас». Также чуть ниже был дописан совет: «*Кастрируйте или стерилизуйте вашего питомца».
Читать далее »
MPAA и RIAA заключили соглашение с крупнейшими интернет-провайдерами США, в рамках которого они будут сотрудничать в сфере борьбы с файлообменными сетями.
Подписанное соглашение, которое называется Copyright Alerts, предусматривает отправку предупреждений пользователям, которые нарушают закон. Предусмотрено право 6 предупреждений, после которых оператор связи сможет выбрать одну из предложенных мер наказания, например, понижение скорости доступа к сети Интернет.
Читать далее »
Школа Bay House из Хемпшира в Великобритании призналась в нарушении закона о защите данных после того, как персональные данные почти 20 000 человек, включая данные 7 600 учащихся, стали доступными на школьном веб-сайте. Предположительно причиной утечки послужила хакерская атака, которая произошла в марте. В итоге были скомпрометированы имена учащихся, их адреса, фотографии и некоторая конфиденциальная информация. Также «утекли» данные, касающиеся учителей и родителей учеников.
Читать далее »
Жительница штата Массачусетс подала судебный иск против компании Google за просмотр электронных сообщений на Gmail, отправленных пользователями, у которых нет учетных записей на этом сервисе электронной почты, а также за использование полученной информации для отправки целевой рекламы.
Читать далее »
Хакеры начали активно использовать недавно найденный баг в популярной блог-платформе WordPress для замусоривания поисковых результатов графического поиска Google Images за счет размещения картинок со ссылками, ведущими на вредоносные сайты. Согласно данным независимого российского ИТ-специалиста Дениса Синегубко, им было обнаружено в пятницу 4358 WordPress-блогов, где злоумышленники, воспользовавшись багом в WordPress, разместили графические картинки со ссылками на сайты-дорвеи. Дорвеи представляют собой «перевалочные пункты», с которых пользователи переходят на вирусосодержащие страницы.
Читать далее »
Хакеры-анонимы взломали сайт Министерства обороны Сирии, сообщает The Huffington Post. Все содержимое сайта было заменено одной страницей, на которой на английском и арабском были размещены призывы к гражданам и военнослужащим Сирии на фоне видоизмененного флага страны с логотипом анонимуса.
«Знайте, что история и время на вашей стороне. Тираны прибегают к жестокости потому, что больше ни на что не способны, и чем более жестокими они становятся, тем они уязвимее < ...> Все тираны падут, и ваша храбрость — залог того, что Башар Асад будет следующим», — говорится в обращении к гражданам Сирии.
Читать далее »
Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike.
Читать далее »
Согласно данным «Лаборатории Касперского», полученным с помощью «облачной» системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network, в среднем каждый второй компьютер в России (55,3%) подвергается кибератаке. Из общего количества инцидентов эксперты компании выделяют пять наиболее распространенных видов угроз.
Читать далее »
