Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Anonymous взломали сайт Европейского космического агентства



Активисты похитили данные более 8 тыс. подписчиков и сотрудников ESA.

Активисты Anonymous взломали поддомены официального сайта Европейского космического агентства (European Space Agency, ESA) и похитили персональные и учетные данные тысяч подписчиков и сотрудников агентства.
14 декабря нынешнего года Anonymous атаковали поддомены (due.esrin.esa.int, exploration.esa.int, sci.esa.int) сайта ESA и, используя слепую SQL-инъекцию, проникли в базу данных агентства. Похищенная информация включает полные имена, адреса электронной почты, пароли в открытом виде, юридические адреса, названия организаций, номера телефонов и факсов более 8 тыс. зарегистрированных пользователей. На вопрос журналистов портала Hackread о причине атаки активисты выразились коротко и ясно: «Рождество приближается и нам захотелось развлечься. Так что мы сделали это просто ради смеха».
Напомним, в начале декабря нынешнего года активисты Anonymous опубликовали в открытом доступе логины и пароли примерно 1 415 чиновников, прибывших в Париж на ежегодную конференцию ООН по вопросам климата. Спустя несколько дней, 11 декабря, атаке подвергся персональный сайт премьер-министра Японии Синдзо Абэ. Данную атаку активисты провели в знак протеста против решения правительства страны вернуться к китобойному промыслу.
Anonymous – идеология интернет-пользователей без постоянного членства и состава. Последователи идеи отстаивают общедоступность информации, выступают против коррупции, притеснения свобод правительствами и корпорациями и т.д. Символом движения являются маски Гая Фокса, получившие известность благодаря киноленте «V значит Вендетта».

_______________________________


Хакеры атакуют британских хостинг-провайдеров



Хакерская группировка Armada Collective осуществляет крупномасштабные DDoS-атаки.

Киберпреступники продолжают осуществлять DDoS-атаки на серверы британских хостинг-провайдеров. Буквально через несколько дней после атаки на ресурсы Easily от действий хакеров пострадал британский хостинг Moonfruit. Как сообщает издание Neowin, в связи с угрозой кибератаки компании пришлось временно отключить все размещенные на собственной платформе сайты.
10 декабря нынешнего года хостинг подвергся массовой DDoS-атаке. Сервисы и клиентские сайты были недоступны в течение 45 минут. В настоящее время ведется совместное расследование с правоохранительными органами для выяснения причин инцидента. На момент написания статьи работоспособность сервиса восстановлена в полном объеме. По словам представителей компании, после инцидента было принято решение о внесении изменений в серверную инфраструктуру Moonfruit, и 14 декабря нынешнего года все сервисы и клиентские сайты были отключены на 12 часов для проведения техобслуживания.
По словам директора Moonfruit Мэтта Кейси (Matt Casey), ответственность за инцидент несет группировка Armada Collective. За последние несколько месяцев члены группировки осуществили несколько крупных атак. Сперва от действий хакеров пострадали клиенты компании Qrator Labs, а через месяц злоумышленники атаковали безопасный почтовый сервис Protonmail. В случае с Moonfruit преступники требовали от директора хостинга выкуп и угрожали полностью остановить работу сервиса в случае неуплаты. Кейси решил не вести переговоров с хакерами, и в четверг, 10 декабря, серверы Moonfruit подверглись DDoS-атаке.
На прошлой неделе была осуществлена аналогичная DDoS-атака на крупную британскую хостинговую компанию Easily.
Moonfruit – популярный в Великобритании хостинг-сервис, позволяющий клиентам быстро создать сайт на основе готовых шаблонов либо собственноручно. Услугами компании пользуется преимущественно малый бизнес.
DDoS-атака – распределенная атака типа отказ в обслуживании, которая являет собой одну из самых распространенных и опасных сетевых атак. В результате атаки нарушается или полностью блокируется обслуживание законных пользователей, сетей, систем и иных ресурсов.

_______________________________


Хакеры эксплуатируют уязвимость нулевого дня в Joomla!



До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.

Сегодня стало известно о выходе исправления к критической уязвимости в одной из самых популярных и распространенных систем управления контентом – Joomla!
Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.
Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом.
Согласно информации Sucuri, злоумышленники приступили к активной эксплуатации уязвимости еще 12 декабря этого года. В журналах web-сервера на скомпрометированных сайта присутствовали следующие данные:
2015 Dec 12 16:49:07 clienyhidden.access.log
Src IP: 74.3.170.33 / CAN / Alberta
74.3.170.33 – – [12/Dec/2015:16:49:40 -0500] “GET /contact/ HTTP/1.1″ 403 5322 “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: ..
{s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:..
{s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..
До настоящего времени все атаки на сайты осуществлялись со следующих IP адресов:
74.3.170.33
146.0.72.83
194.28.174.106
Уязвимость распространяется на версии Joomla! 1.5 по 3.4.5 включительно. Производитель уже успел выпустить исправление безопасности. Новая версия 3.4.6 доступна на сайте вендора.
В качестве временного решения можно использовать подручные средства для блокирования эксплуатации уязвимости путем замены потенциально опасных данных в заголовке HTTP User-Agent. Пример конфигурации для web-сервера Apache:
RewriteCond %{HTTP_USER_AGENT} .*\{.* [NC]
RewriteRule .* - [F,L]
В настоящий момент нет данных о количестве сайтов, которые были скомпрометированы вследствие эксплуатации этой бреши.

securitylab.ru