Мониторинговая компания Websense распространила в Сети предупреждение, в котором сообщается об обнаружении крупномасштабной SQL-атаки, в результате которой были взломаны и заражены более 28 000 интернет-сайтов. Атака получила название LizaMoon, так как впервые была обнаружена на сайте lizamoon.com. Атак производится обычным способом: в коде страниц(ы)  сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, занимающийся распространением поддельных, фальшивых антивирусов. На данный момент как атакующий домен, так как целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.

Ламер- это диагноз. Восемь миллионов рублей было похищено с расчетного счета Московского радиотехнического завода (МРТЗ) в результате произведённого взлома компьютера в финансовом отделе МРТЗ неизвестными злоумышленниками. Инцидент произошел еще 21 марта, но хищение было выявлено только несколько дней спустя. По словам источника агентства РИА Новости, в правоохранительных органах, заявление о преступлении написала замгендиректора завода по экономике и финансам. С ее слов, 21 марта на компьютере в финотделе произошел сбой, который привел к выходу из строя всех установленных на нем программ. В этот же день, как было установлено позднее, от имени завода был произведен платеж на сумму 8,1 миллиона рублей в адрес одного из бизнесменов на Урале якобы в счет оплаты по договору о сделке с недвижимостью. О проведении платежа сотрудникам финотдела стало известно только 25 марта, когда им удалось восстановить работу ... Читать дальше »

Румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали в Сети данные, собранные ими в результате взлома сайтов mysql.com и sun.com. По последним официальным данным, сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая — типа межсайтовый скриптинг (XSS). Благодаря первой из них взломщикам удалось заполучить список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях с логинами и паролями, хэшированными при помощи стандартной функции MySQL password().

Кроме того, удалось обн ... Читать дальше »

Антивирусная компания "Лаборатория Касперского" в лице своего антивирусного эксперта Николя Брюле распространила сообщение о появлении новой модификации опасного троянского шифровальщика GPCode. Представители этого семейства вредоносных программ используют исключительно надежные криптоалгоритмы, чтобы лишить пользователя доступа к содержимому мультимедийных файлов, документов и других объектов, после чего, начинает заниматься вымогательством,  требуют заплатить за расшифровку данных. Среди других программ- вымогателей GPCode выделяется повышенной степенью опасности, так как выполняемые им действия потенциально могут привести к потере информации. Попав в систему и запустившись, образцы из этого семейства начинают поиск всех файлов с определенными расширениями, которые впоследствии зашифровываются при помощи чрезвычайно стойкого алгоритма RSA с длиной ключа в 1024 бит, а это означает, что взломать такую криптозащиту практически невозможно. После удач ... Читать дальше »

После кажущегося наступившего затишья, злоумышленники решили встряхнуть интернет- сообщество. Сделать это они решили посредством возобновления Drive-by download атак используя для достижения своих целей вредоносную рекламу. Основными пострадавшими стали  пользователи одного из он-лайн сервисов- Spotify и популярной социальной сети Facebook. Spotify- это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, тем не менее его аудитория насчитывает свыше 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и коммерческую, платную версию. Основным отличием последней является то, что в отличии от тех, кто использует бесплатную версию, пользователи коммерческой лишены возможности просматривать рекламу, которая отображается в программе.  Исходя из того, что количество пользо ... Читать дальше »