Восстановлен контроль над официальным аккаунтом ФАС в Twitter

Восстановлен контроль над официальным аккаунтом ФАС в Twitter

13 июня во второй половине дня удалось восстановить контроль над официальным аккаунтом Федеральной антимонопольной службы @rus_fas в сервисе микроблогов Twitter. По данным службы, взлом произошел в 4 утра 12 июня. Сотрудниками ФАС проведена работа по восстановлению нормального функционирования аккаунта, а также удалению с него ненадлежащей информации, размещавшейся злоумышленниками.

По факту произошедшего инцидента ФАС собраны и направлены в правоохранительные органы необходимые материалы.

Антимонопольная служба принесла свои извинения подписчикам @rus_fas за доставленные неудобства.

Предыдущий взлом того же самого аккаунта произошел 10 июня.

Неизвестный хакер «угнал» Twitter-аккаунт White House Press Corps

Неизвестный хакер «угнал» Twitter-аккаунт White House Press Corps

Неизвестный хакер взломал и «угнал» сайт и Twitter-аккаунт White House Press Corps (независимой организации, освещающей взаимоотношения между СМИ и правительством США). Судя по сообщениям, которые он разместил в Twitter с «угнаного» аккаунта, хакер крайне расстроен тем, что представители некоторых СМИ приняли приглашение Министра юстиции США Эрика Холдера (Eric Holder) -принять участие в неофициальных встречах, которые он устраивал на прошлой неделе для руководящего состава ведущих СМИ, аккредитованных в Вашингтоне.

Главной особенностью этих встреч стала их конфиденциальность, т.е. вся информация, полученная представителями СМИ, не подлежала публикации.

Это условие возмутило многие СМИ (CNN, McClatchy, New York Times, Associated Press, The Huffington Post, CBS, Fox News, Рейтер и т.д.), руководство которых приняло решение проигнорировать приглашение Холдера.

В свою очередь, представители New Yorker, Washington Post, Politico, New York Daily News, Wall Street Journal Bloomberg и USA Today заявили, что готовы принять приглашение. В итоге, в минувший четверг на встрече с Эриком Холдером (Eric Holder) присутствовали представители: New Yorker, Washington Post, Politico, New York Daily News и Wall Street Journal. Именно эти издания и попали в чёрный список хакера, заявившего, что СМИ, не проигнорировавшие приглашение на встречи с Холдером, более не могут рассматриваться как достоверный источник информации.

По словам самого Холдера, он намеревался обсудить с представителями СМИ планы по реформированию правил и процедур, установленных Министерством юстиции США о ведении следственных действий в отношении журналистов.

В Twitter зафиксирована очередная вредоносная кампания

В Twitter зафиксирована очередная вредоносная кампания

Киберпреступники используют взломанные Twitter-аккаунты для размещения ссылок на вредоносное программное обеспечение, говорят в ИТ-компании Trusteer. В компании говорят об обнаружении новой версии вредоноса TorRAT, которое традиционно применяется для атак на финансовые институты. «Trusteer недавно выявила новую активную конфигурацию TorRAT, направленную на пользователей сети микроблогинга Twitter. Вредоносное ПО применяет метод атаки Man-in-the-Browser для атаки компьютера через браузер и предоставления доступа к аккаунту в Twitter с целью создания вредоносных ссылок», — говорится в сообщении ИТ-компании. В Trusteer говорят, что зараженные твиты рассылаются через легитимные аккаунты в сети, что значительно повышает уровень доверия к сообщениям и провоцирует читателей к переходу по вирусной ссылке. «Защищаться от подобного рода атак особенно сложно, так как организаторы атак используют сложную модель фишинга. Пользователи Twitter просто следуют за аккаунтом, совершенно неподозревая, что он может быть уже взломан», — говорят в Trusteer. Дополнительную опасность атаке придает тот факт, что Twitter использует систему сокращения URL таким образом, что сам пользователь может видеть целевой адрес перехода уже после того, как перешел на вредоносный ресурс. В Trusteer говорят, что виденные ими типы атак полагаются на специализированный код JavaScript, который пытается передать на пользовательский компьютер вредоносный код. Кроме того, в ряде случаев злоумышленники использовали Twitter API для работы с дополнительными возможностями платформы микроблоггинга.