WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Kaspersky Lab informează despre campania „Darkhotel” în care directori de companii devin victime ale unei echipe de spionaj de elită

Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au analizat campania de spionaj cibernetic „Darkhotel”, campanie activă de cel puțin patru ani, prin care sunt sustrase informații confidențiale de la directori de companii care călătoresc în străinătate. „Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori; operațiunile „Darkhotel” sunt executate cu precizie chirurgicală, obținând toate datele importante de la primul atac. Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea APAC: CEOs, vicepreședinți executivi, directori de vânzări și de marketing, precum și personal Reasearch & Development (R&D). Cine urmează? Acesta amenințare este încă activă, avertizează Kaspersky Lab.

Metoda de lucru „Darkhotel”

Actorul Darkhotel are o metodă eficientă de pătrunde în rețelele hotelurilor, oferind atacatorilor un acces amplu și de lungă durată, vizând inclusiv sistemele considerate private și sigure. Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel.

În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informații confidențiale: un keylogger avansat cu semnătură digitală, troianul „Karba” și un modul specializat în extragerea de informații. Aceste instrumente colectează date despre sistem și despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome și Internet Explorer, Gmail Notifier, Twitter, Facebook; parolele de logare în conturile de Yahoo! și Google; precum și alte informații confidențiale. Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile.

Sursa: Agora.ro, 13.11.2014

Serviciul iCloud de la Apple, atacat de hackeri

Serviciul iCloud al Apple a fost victima unui atac cibernetic în China, în urma căruia hackerii ar fi interceptat şi vizualizat numeroase parole şi date personale. Chiar dacă identitatea hackerilor rămâne necunoscută, atacul cibernetic alimentează scandalul dintre guvernul american si cel chinez, care se acuză reciproc de cyber-spionaj.

Greatfire.org, care monitorizează nivelul de cenzură online din China, a susţinut că în spatele atacului cibernetic asupra iCloud s-ar afla autorităţile chineze. O purtătoare de cuvânt a ministerului de externe chinez a declarat că nu a fost informată în privinţa atacului şi a reiterat faptul că Beijingul nu tolerează asemenea fapte. Apple nu a comentat, deocamdată, informaţiile referitoare la atacul cibernetic din China.

Îngrijorările cu privire la serviciul iCloud în China au ieşit la suprafaţă in week-end, când utilizatorii au primit mesaje de avertizare în browserele de internet. Forumurile online au susţinut că serverul de comunicaţii iCloud dedicat utilizatorilor chinezi a fost compromis.

Sursa: Gandul, 21.10.2014

 

Hackeri români au spart serverele Yahoo

Hackeri români au accesat în mod ilegal serverele companiei Yahoo, utilizând eroarea de codificare Shellshock, depistată luna trecută, anunţă specialistul IT Jonathan Hall, citat de ziarul The Independent.

Potrivit expertului, un grup de hackeri români au accesat site-urile Yahoo, Lycos şi WinZip. Românii au accesat date din două servere ale Yahoo, căutând puncte de acces la Yahoo!Games, divizia de jocuri online care are milioane de utilizatori.

Sursa: Zf.ro, 06.10.2014

MasterCard a lansat o soluție de protecție împotriva atacurilor cibernetice asupra băncilor și procesatorilor

MasterCard a anunțat lansarea SafetyNet, un instrument global creat pentru a reduce riscul atacurilor cibernetice asupra băncilor și procesatorilor. SafetyNet utilizează rețeaua globală MasterCard pentru a identifica potențiale atacuri înainte ca acestea să se producă și chiar înainte ca banca sau procesatorul să le descopere. Construind o apărare pe mai multe niveluri, compania face eforturi pentru a se asigura că partenerii săi se mențin cu un pas înaintea atacurilor pe scară largă, care utilizează metode tot mai sofisticate pentru a compromite datele conturilor și securitatea căilor de apărare.

Sursa: agora.ro, 02.10.2014

Apple implementează o nouă măsură pentru întărirea securităţii serviciului iCloud

Apple va întări securitatea iCloud, după ce conturile multora dintre celebrităţile care folosesc acest serviciu au fost sparte de un hacker.

Cei care doresc să se autentifice în iCloud, vor trebui să folosească şi un al doilea mod, pe lângă numele de utilizator şi parolă.

Sistemul generează la fiecare logare un cod unic, care poate fi folosit pentru accesarea contului. Acesta este trimis pe telefonul mobil al utilizatorului.

Sursa: antena3.ro, 17.09.2014

Gigantul eBay, victima unui atac cibernetic. „Cerem tuturor utilizatorilor să îşi schimbe parolele”

Gigantul american eBay a anunţat miercuri că a fost victima unui atac cibernetic, adăugând că le va cere tuturor utilizatorilor săi să îşi schimbe parolele, relatează AFP. Hackerii au reuşit să recupereze datele de identificare ale unui „număr mic” de salariaţi, ceea ce le-a oferit acces la reţeaua întreprinderii, a explicat eBay.

Sursa: ZF, 21.05.2014

 

Nou furt de date la Orange, 1,3 milioane de persoane afectate

Operatorul francez de telefonie Orange a recunoscut marţi un nou furt de date personale aparţinând unui număr de 1,3 milioane de clienţi şi cumpărători, după trei luni de la un atac care a afectat aproximativ 800.000 de clienţi, relatează AFP.

„Un număr limitat de date personale vizând clienţi şi cumpărărtori” a fost copiat, în cursul unei intruziuni detectate la 18 aprilie, constând în nume, prenume, adrese de e-mail în cazul în care au fost date, numere de telefon mobil şi fix, operatorul de telefonie mobilă şi Internet, dar şi data de naştere, a anunţat grupul într-un mesaj postat pe site.

Un purtător de cuvânt a precizat pentru AFP că atacul a atins 1,3 milioane de persoane, după ce a evocat iniţial „câteva zeci de mii” de persoane.

Sursa: Gandul, 07.05.2014

 

Serviciul de mesagerie Yahoo!, vizat de un atac informatic

Grupul american de Internet Yahoo! a anunţat joi că a identificat „un efort coordonat vizând să obţină acces în mod neautorizat” la conturi din cadrul serviciului de mesagerie Yahoo Mail, relatează AFP.

Lista numelor utilizatorilor şi parolele utilizate pentru comiterea acestui atac au fost obţinute, probabil, de la un terţ, afirmă grupul pe site, precizând că „nu deţine probe potrivit cărora acestea să fi fost obţinute în mod direct” din sistemele sale.

Sursa: Gandul, 31.01.2014

Românii nu mai sunt suspectaţi. Hackerii care au sustras datele a 110 milioane de americani ar putea fi din spaţiul fost sovietic

Hackerii care au sustras datele bancare a aproximativ 110 milioane de clienţi ai reţelei de hypermarketuri Target scriau parţial în limba rusă, asftel că anchetatorii suspectează că aceştia ar proveni din spaţiul fost sovietic, informează Wall Street Journal, în ediţia online.

„Accesarea ilegală, de sărbători, a reţelei companiei Target pare să facă parte dintr-o amplă campanie intenaţională a hackerilor, care vizează grupuri de retail”, arată un raport oficial elaborat de anchetatori federali şi din mediul privat.

Sursa: Gandul, 17.01.2014

Microsoft, atacată de hackeri: atacatorii au avut acces la mailurile angajaţilor

Microsoft tocmai şi-a văzut domeniile sparte şi mailurile citite de către un grup de hackeri. Aceştia au publicat pe Internet dovezi ale atacului lor şi au făcut mişto de unul dintre angajaţii companiei care a vrut să-şi schimbe parola din „Microsoft2“ în „Microsoft3“. Compania spune că situaţia nu e atât de rea.
Syrian Electronic Army, o grupare de hackeri care luptă în numele preşedintelui sirian Bashar al-Assad, a atacat serviciul de mail al angajaţilor Microsoft, după ce în urmă cu o săptămână i-a spart aceleiaşi companii conturile de Twitter pentru diversele sale produse, cum ar fi Skype şi Xbox, şi a avut acces la blogul său. Re/code spune că Microsoft a admis pierderea controlului asupra unui număr mic de conturi ale angajaţilor, iar hackerii au folosit metoda phishing-ului pentru a avea acces.
Sursa: Adevarul, 16.01.2014