Столпы финансовой системы США подверглись атакам хакеров

Столпы финансовой системы США подверглись атакам хакеров

Крупнейшие кредитные учреждения США – финансовая компания American Express и Bank of America – в четверг испытали на себе последствия активной работы хакеров. В результате кибератак на интернет-сайты этих организаций их клиенты в течение какого-то времени не имели возможности совершать определенные финансовые операции. В настоящее время работа сайтов восстановлена, передает ИТАР-ТАСС.

Задумка киберпреступников, как всегда в таких случаях, заключалась в том, чтобы на отдельный сервер направить большое число обращений, с которыми он не может справиться, в результате чего выходит из строя. Атаки были организованы группой под названием «Кибервоины Изз ад-Дина аль-Кассама» (Izz ad-Din al-Qassam Cyber Fighters), которая уже не раз посягала на информационную безопасность крупных финансовых институтов США. Так, в январе 2013 года сайты почти 20 банков были атакованы этими кибертеррористами. Власти США считают, что за этой группировкой стоят спецслужбы Ирана.

Между тем, в четверг стало известно о еще одной кибератаке, которая может войти в историю как самая мощная за все время существования Всемирной паутины. Она длится уже неделю, из-за нее Интернет по всему миру работает медленнее, а в работе глобальных сетевых сервисов наблюдаются сбои. Предположительно, причиной атаки стал спор между базирующейся в Лондоне и Женеве группой «Спамхаус» (Spamhaus) и голландской хостинговой компанией «Кибербункер» (Cyberbunker). Первая помогает службам электронной почты бороться со спамом, вторая предоставляет услуги размещения информации на серверах.

Правительство США инициировало масштабную проверку китайской электронной продукции

Правительство США инициировало масштабную проверку китайской электронной продукции

В результате ряда громких нападений на американские компьютерные сети, за которыми, как предполагается, стоят китайские правительственные хакеры, власти США начали рассматривать возможность введения различных мер, ограничивающих государственные закупки китайского компьютерного оборудования. Об этом сообщает Reuters.

Наибольшее беспокойство данная инициатива вызвала у крупных американских компаний из частного сектора, в том числе Apple, HP, Lenovo. Dell и т.п., поскольку значительная доля их продуктов частично или полностью производится в Китае.

Из предложения по введению ограничений, которое уже получило предварительное одобрение Конгресса США, следует, что под запретом приобретения государственными организациями находятся все устройства, частично или полностью, произведенные или собранные китайскими организациями или организациями, субсидируемыми со стороны КНР.

Стоит отметить, что ранее в США уже вводились подобные ограничения, однако они затрагивают лишь копанию Huawei.

Троян ransomlock научился обходить песочницы автоматизированных систем анализа угроз

Троян ransomlock научился обходить песочницы автоматизированных систем анализа угроз

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Symantec, им удалось обнаружить новую модификацию трояна ransomlock. Среди обновленного функционала вредоносного приложения появилась возможность обхода песочниц, содержащихся в автоматизированных системах анализа угроз.

Symantec проводил проверку образца вредоносного файла на восьми web-сайтах, которые занимаются хостингом автоматизированных систем анализа угроз и получил следующие результаты:

ThreatExpert зарегистрировал создание файла, изменения в реестре, а также подозрительную сетевую активность.
Еще три портала зафиксировали появление нового процесса, однако не смогли предоставить дополнительной информации.
Четыре оставшихся ресурса вовсе не смогли что-либо зафиксировать.

«Symantec продолжит вести мониторинг вредоносного кода и анализировать его функционал. Мы рекомендуем пользователям воздержаться от запуска подозрительных программ и регулярно обновлять свое антивирусное ПО до актуальных версий», — заявили эксперты.

Мошенники просят деньги от имени шефа МИ5

Мошенники просят деньги от имени шефа МИ5

Британская военная разведка (МИ5) выявила новую схему мошенничества. Как следует из сообщения, размещённого на официальном сайте ведомства, мошенники рассылают потенциальным жертвам электронные письма или звонят по телефону и, представляясь сотрудниками МИ5, просят у них деньги.

Известны случаи, когда злоумышленники просили у жертв деньги от имени генерального директора МИ5 сэра Джонатана Эванса (Jonathan Evans).

Следует отметить, что жертвами мошенников становятся не только британцы, но и жители других стран мира.

МИ5 официально заявила, что подобные просьбы являются обычным финансовым жульничеством. И ни само ведомство, ни его генеральный директор к этому никоим образом непричастны.

В случае получения письма или звонка с такой просьбой, получателям советуют ни в коем случае не отдавать мошенникам деньги, а немедленно обращаться в полицию.

Руководитель ИТ-отдела мэрии одного из городов США шпионил за мэром

Руководитель ИТ-отдела мэрии одного из городов США шпионил за мэром

46-летний Патрик Риккарди (Patrick Ricciardi), руководитель ИТ-отдела мэрии городка Хобокен (Hoboken), штат Нью-Джерси, признан виновным во взломе электронных ящиков мэра города и других сотрудников местной администрации.

По информации nj.com, Риккарди перехватывал переписку мэра и ещё нескольких чиновников.

Суд признал Патрика Риккарди (Patrick Ricciardi) виновным в несанкционированном доступе к компьютеру, незаконном перехвате информации, передаваемой посредством проводных и электронных средств связи, а также передаче информации, передаваемой посредством проводных и электронных средств связи, третьей стороне.

По имеющимся данным, Риккарди хранил украденные электронные письма в архиве на собственном компьютере. Известно, что он передавал украденную информацию одному бывшему и двум действующим чиновникам местной администрации.

Утечка данных была выявлена в апреле 2011 года в ходе очередного аудита безопасности.

Патрику Риккарди грозит до 5 лет лишения свободы и три года ограничения свободы. Приговор будет вынесен 1-го июля текущего года.

НАТО призналось в незаконности кибератак против Ирана

НАТО призналось в незаконности кибератак против Ирана

Американская газета «Вашингтон Таймс» в своем репортаже сообщила, что центр кибервойн НАТО признал кибератаки США и режима Израиля на Иран насильственными акциями и не исключил, что они противоречат международным законам. В отчете подготовленном по итогам исследования проведенного центром кибервойн НАТО в Эстонии говорится что любое действие, которое служит причиной смерти или ранения людей или наносит ущерб материальный считается насильственной акцией и применением силы. «Согласно указу Талина, который занимается международными законами связанными с кибервойнами, кибератаки на ИРИ считаются насильственными акциями» – говорится в данном документе.

В iOS уязвимости обнаруживаются чаще, чем в Android, BlackBerry и Windows Phone вместе взятых

В iOS уязвимости обнаруживаются чаще, чем в Android, BlackBerry и Windows Phone вместе взятых

Как сообщили аналитики SourceFire, на сегодняшний день мобильная операционная система iOS оказалась наиболее уязвимой.

Несмотря на частые сообщения о распространении вирусов и других вредоносных программ, нацеленных на Android, оказалось, что количество уязвимостей, обнаруженных в iOS, в несколько раз превышает их число в Android, BlackBerry и Windows Phone вместе взятых.

Эксперты проанализировали уязвимости в Common Vulnerabilities and Exposures (CVE) и National Vulnerability Database (NVD) за 25 лет и установили, что результаты оказались весьма непредсказуемыми.

Несмотря на то, что корпорация Apple постоянно разрабатывает и выпускает обновления своего программного обеспечения, количество уязвимостей в iOS из года в год продолжает увеличиваться.

За исследуемый период аналитики обнаружили 210 уязвимостей в iPhone, что составляет 81% всех уязвимостей четырех изученных мобильных платформ. В то же время в Android выявлено 24 уязвимости, в Windows (тут подразумеваются все мобильные Windows) – 14 и 11 в BlackBerry.

По мнению экспертов SourceFire, стремительно растущее количество уязвимостей в iOS можно объяснить тем, что киберпреступники не могут размещать свои вредоносные разработки в интернет-магазине App Store из-за высокого уровня его защищенности, поэтому они ищут бреши в самой прошивке.

Министерство внутренней безопасности США ищет помощи «студентов-хакеров»

Министерство внутренней безопасности США ищет помощи «студентов-хакеров»

Министерство внутренней безопасности США (DHS) намерено в скором времени объявить поиск хакеров студенческого возраста, чтобы совместно бороться с угрожающим количеством ежедневных атака на компьютерные сети внутри государства. Об этом заявила глава ведомства Джанет Наполитано (Janet Napolitano). По ее словам, в настоящий момент DHS нуждается примерно в 600 таких сотрудниках.

Наполитано также отметила, что недостаток квалифицированной рабочей силы в области информационных технологий является довольно распространенной проблемой среди множества американских правительственных учреждений, в том числе для DHS и Пентагона.

Данную тенденцию эксперты связывают с тем, что большинство опытных хакеров вербуются компаниями из частного сектора, часто предлагающими более выгодные условия трудоустройства.

В связи с этим, по словам главы DHS, ведомство намерено реализовать «целый ряд программ стажировки и выплаты стипендий, способных привлечь молодое поколение».

Крупнейшая DDoS атака на Spamhaus повлияла на доступность всего интернета

Крупнейшая DDoS атака на Spamhaus повлияла на доступность всего интернета

Некоммерческая организация Spamhaus с офисами в Лондоне и Женеве подверглась массивной DDoS атаке со стороны неизвестных хакеров.

Исполнительный директор Spamhaus Стив Линфорд (Steve Linford) охарактеризовал ее как беспрецедентную по масштабам до настоящего времени. Мощность DDoS атаки составила 300 гигабит/секунду.

Воздействие масштабной DDoS атаки, направленной на серверы Spamhaus, распространилось также на многие интернет-сервисы, в том числе Netflix, и в общем замедлила скорость передачи данных в сети Интернет.

В настоящий момент ведется расследование инцидента безопасности, в котором учувствуют 5 ведомств различных стран. Среди возможных мотивов осуществления атаки можно назвать деятельность организации против Cyberbunker, чьи серверы были заблокированы Spamhaus.

Также напомним, что в середине марта на Pastebin появилось сообщение от хактивистов Anonymous, обвиняющее Spamhaus в превышении своих полномочий и распространении конфиденциальной информации.

Американский банк Wells Fargo подвергся DDoS-атаке

Американский банк Wells Fargo подвергся DDoS-атаке

Крупный американский банк Wells Fargo сегодня сообщил о том, что его система онлайн-банкинга столкнулась с необычно большим объемом трафика, возникшего в результате DDoS-атаки. «Значительная часть клиентов не была затронута, клиентские данные также остаются в безопасности», — сообщила Бриджет Брэкстон, пресс-секретарь Wells Fagro. По ее словам, клиенты, которые не могут воспользоваться онлайн-банкингом в данный момент, могут попробовать обратиться к системе онлайновых ресурсов несколько позже, возможно через несколько часов. Напомним, что с сентября прошлого года ближневосточная хакерская группа Izz al-Din al-Qassam Cyber Fightrers проводит периодические DDoS-атаки в адрес американских банков. Во вторник на сайте Pastebin.com группа хакеров опубликовала материал, согласно которому именно банк Wells Fargo был выбран в качестве цели для атаки на сей раз. В декабре Wells Fargo уже был атакован на протяжении четырех суток.