Wilki-News. Новости Hi-Tech.

Пользовательский поиск

Хакеры украли данные 20 млн пользователей российского сайта знакомств

Хакеры взломали русский сайт знакомств Topface и выставили на продажу данные 20 млн пользователей, половинка из которых - граждане России. Об этом CNews сообщили в Zecurion. Как отмечается, хакерам удалось обрести логины и адреса электронной почты пользователей. Половина зарегистрированных посетителей сайта, чьи данные утекли, являются гражданами России, а вторая - жителями Евросоюза. Большинство из пострадавших (7 млн) использовали для входа на сайт почту Hotmail, ещё 2, 5 млн - Yahoo, а 2, 3 млн - Gmail. Ранее сообщалось, что украденные персональные данные выставлены на продажу на одном из специализированных ресурсов. По словам экспертов, мошенники могут употребить украденной информацией и при помощи специальных программ нарыть другие сайты, на которых использовались такие же пары логинов-паролей.

Решение Symantec для защиты серверов от хакеров оказалось дырявым

В ПО Symantec для защиты серверов были найдены критические уязвимости, позволяющие хакерам обрести надзор над системами ЦОДов. Фирма уже выпустила соответствеющие патчи. Продукт корпорации Symantec, предназначенный для защиты дата-центров от хакерских атак, содержит критические уязвимости, позволяющие хакерам принять совершенный доступ к серверам, сообщил эксперт по информационной безопасности Стефан Фибек (Stefan Viehbö ck). Он нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику осуществлять к базе данных SDCS: SA произвольные запросы и обретать доступ ко всем хранящимся в ней записям, в том числе с возможностью не только чтения, но и модификации.

Власти Китая начали блокировать VPN

Власти Китая начали блокировку VPN-сервисов, с помощью которых местные обитатели обходят государственный контент-фильтр Great Firewall. У интернет-пользователей в Китае возникли проблемы с использованием VPN-сервисов, которые позволяют обходить заблокированные государством веб-сайты. Это произошло вследствие усиления механизмов цензуры, сообщает местное издание People Daily. Проблемы возникли как самое меньшее с четырьмя платными сервисами предоставления VPN-доступа: StrongVPN, TunnelBear, Astrill и Golden Frog. Представители сервисов подтвердили изданию TechCrunch информацию о перебоях в обслуживании их пользователей в Китае. Представитель TunnelBear сообщил TechCrunch, что проблемы с установлением соединений они наблюдают уже не первую неделю.

Уязвимость Misfortune Cookie позволяет захватить контроль над домашними и корпоративными маршрутизаторами

Компания Check Point Software Technologies опубликовала результаты исследования Misfortune Cookie - критической уязвимости, которая позволяет злоумышленнику обрести надзор над маршрутизатором и применять его, чтобы штурмовать подключенные к нему устройства. Как говорится в заявлении Check Point, поступившем в редакцию CNews, данная уязвимость присутствует в миллионах маршрутизаторов различных моделей и производителей. Новой уязвимости был присвоен идентификатор CVE-2014-9222. Она позволяет злоумышленнику удаленно заполучить права администратора и, как следствие, контроль над маршрутизатором. На нынешний день исследователи выявили по всему миру по крайней мере 12 млн подверженных взлому устройств, подключенных к интернету, что делает Misfortune Cookie одной из самых распространенных уязвимостей, обнаруженных в последние годы, указали в Check Point.

SearchInform назвала самые громкие утечки информации уходящего года

Компания SearchInform составила рейтинг наиболее громких инцидентов 2014 г., связанных с утечками конфиденциальной информации. Как говорится в заявлении SearchInform, поступившем в редакцию CNews, утечкой информации грешат и такие именитые компании, как НТС и McDonalds, допустившие инциденты в январе уходящего года. В частности, McDonalds на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно применять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. "Чистосердечное признание" мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании. Компании НТС потрясение в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании.

На сайте Сбербанка обнаружена дыра , через которую можно похищать данные пользователей

Исследователь Tactic4l на ресурсе XSSPosed опубликовал данные о дыре на сайте Сбербанка, дающей вероятность похищать cookie, историю браузеров и учетные данные пользователей. Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о найденной им "дыре" на сайте Сбербанка. Согласно сообщению, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта sberbank.ru. XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу.

BSS обновила систему Fraud-Анализ

Компания BSS выпустила новую версию системы "Fraud-Анализ" v. 3.2, предназначенной для предотвращения мошенничества в системах дистанционного банковского обслуживания юридических и физических лиц. Об этом CNews сообщили в BSS. По словам разработчиков, в обновленной системе "Fraud-Анализ" усилен экспертный антимошеннический функционал, оптимизированы служебные механизмы администрирования и облегчен ход обновления. Новая версия системы "Fraud-Анализ" готова к полнофункциональной работе на базе открытого системного программного обеспечения. Кроме того обновление содержит доработки, выполненные в соответствии пожеланиям банков-пользователей системы "Fraud-Анализ".

Информзащита разработала требования по обеспечению ИБ для ИТ-инфраструктуры Лукойла

Эксперты компании "Информзащита" спроектировали технические требования по обеспечению информационной безопасности для компании "Лукойл-Информ", которые позволят автоматизировать значительную доля задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков коммерциала и в соответствии с передовыми мировыми практиками, сообщили CNews в "Информзащите". Помимо разработки новых требований безопасности, были немаловажно доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности.

ICANN подверглась кибератаке

Корпорация ICANN подверглась кибератаке. Как предполагают специалисты, ведущие расследование, в конце ноября строй сотрудников получили сообщения электронной почты, отправленные якобы с домена самой ICANN. В реальности имела местоположение скрупулезно организованная фишинговая атака, жертвами которой и стали некоторые сотрудники корпорации. Об этом CNews сообщили в "Координационном центре национального домена сети интернет". В результате атаки злоумышленникам удалось обрести доступ к учетным записям электронной почты этих сотрудников, а кроме того к некоторым внутренним системам ICANN. В частности, организаторы кибератаки получили доступ к централизованной системе файлов зон (CZDS), охватывая информацию о пользователях - их имена, пароли, адреса проживания и электронной почты и номера телефонов.

Rocket: [100] [200]



Wilki-News. Новости Hi-Tech. © Admin Wilki-News