Laaste Alert

DHS waarsku Werknemers van potensiële skending van Private Data | DarkReading

'N kwesbaarheid in sagteware wat gebruik word deur 'n DHS verkoper potensieel blootgestel inligting wat wissel van sosiale sekerheid nommers te name en verjaarsdae. Die U.S. Departement van Binnelandse Veiligheid waarsku huidige en voormalige werknemers wat hul data dalk in gevaar nadat 'n kwesbaarheid ontdek is in sagteware wat gebruik word deur 'n DHS verkoper proses personeel [...]

Iran daarvan beskuldig dat inbraak Amerikaanse energie maatskappye | TechEye

In 'n poging om te bewys dat dit kan amper so dreigend is as China, Iran het glo erg beseer is 'n klomp van die Amerikaanse energie maatskappye. The Wall Street Journal beweer die hackers in staat was om beheer stelsel sagteware om toegang te verkry in verskeie olie, gas en krag maatskappye. Amerikaanse amptenare teenoor die aanvalle te kuber verkenning missies. Hulle glo dat die klein [...]

Amerikaanse ISP om rip uit Huawei toerusting | ITnews

Sekuriteit kommer. Huawei se slegte geluk in die VSA gaan voort, na wireless ISP Clear aangekondig dat dit sal die bedrag van die toerusting verminder van die Chinese telekommunikasie-verskaffer is dit gebruik in sy TDD-LTE netwerk uitrol as gevolg van nasionale veiligheid. Clear hoof-tegniese beampte, Johannes, het gesê Huawei tans verteenwoordig minder as vyf persent van die [...]

Darkleech besmet tellings van Apache-bedieners | Die H Security

Vir ten minste nege maande, Daar word geglo dat die Darkleech malware ingespuit onsigbaar iFrames wat verwys na kwaadwillige web bladsye in duisende van die web sites. Die malware maak gebruik van 'n Apache webbediener module behoort die iFrames te voeg, alhoewel geen geloofwaardige aanval vektor is geïdentifiseer as die roete vir die kwaadwillige module installasie. Darkleech is ook [...]

Inbelsentrums onder aanval in geteikende cyber-afpersing skema | Die Register

Skelms skietwerk openbare veiligheid telefoon lyne met oproepe. Die Amerikaanse Departement van Binnelandse Veiligheid (DHS) het gewaarsku openbare veiligheid inbelsentrums teen die opkoms van die sogenaamde telefonie ontkenning van die diens (TDoS) aanvalle, wat sê dit het die potensiaal om kreupel plaaslike telefoon ruil. Die waarskuwing is uitgereik Maart in 'n vertroulike situasie-bewustheid Werk wat deur bekom is [...]

Mark te tref vir DDOS voorkoming $870 miljoen | SC Magazine

'N Nuwe studie het bevind dat die mark vir versprei ontkenning van die diens (DDOS) en DoS aanval versagting oplossings word geprojekteer om te groei 18.2 persent tussen 2012 en 2017, slaan $870 miljoen in besteding. Mark intelligensie firma NOK verlede week vrygestel sy "Wêreldwyd DDoS besoedeling Produkte en Dienste 2013-2017 Voorspelling "studie. Die verslag voorspel “volumetriese” aanvalle [...]

Russiese malware spioene op die Amerikaanse-OTM | Die H Security

Sekuriteitsfirma Group-IB geïdentifiseer het 'n malware program genaamd Dump Memory Grabber wat debiet-en kredietkaart data te neem van punt-van-verkope (POS) terminale en OTM. Die navorsers sê dat die program is reeds gebruik word om data te steel van kliënte van die Amerikaanse banke, insluitend Chase, Capital One, Citibank, en Union Bank N.A. sowel [...]

Sommige iMessage Rekeninge swaar getref deur Mass Messaging, DoS Aanvalle | threatpost

'N handvol van Apple ontwikkelaars het hul rekeninge iMessage die slagoffer van wat losweg verwys word as 'n reeks van ontkenning van die diens aanvalle. Met behulp van 'n vinnige-vuur Apple tekste, aanvallers het die stuur van baie boodskappe op 'n tyd om oor die helfte van 'n dosyn IOS ontwikkelaars het die afgelope week. Die aanvalle, wat eintlik meer aandag aftrek [...]

Geconfigureerd, Open DNS-bedieners wat gebruik word in rekord-brekende DDOS aanval | Donker Lees

Grootste ooit versprei ontkenning van die diens aanval oorspronklik gemik op die SpamHaus eskaleer en treffers van ander hoeke van die Net. Dit was nie 'n tipiese hacktivist DDOS aanval: 'n massiewe, 300 gigabit per sekonde verkeer aanval teen vrywilliger spam filters organisasie SpamHaus versprei het gister aan verskeie Internet ruil en uiteindelik stadiger verkeer vir gebruikers hoofsaaklik in Europa. Security experts sê die [...]

Nog 'n Java ontgin versprei | SC Magazine

In wat het geword 'n bekende refrein, sekuriteit navorsers het opgemerk 'n ander Java zero-dayvulnerability onder aktiewe aanval. Netwerk sekuriteit maatskappy FireEye gesê die kwesbaarheid uitgebuit word in die natuur teenwoordig is in die mees up-to-date weergawes van Java SE sagteware: weergawe 6 Werk 41 en weergawe 7 Werk 15, navorsers Darien Kindlund en Yichong Lin geskryf [...]

Google sekuriteit toegelaat om twee-stap-verifikasie Verbypad | DarkReading

Navorsers by Duo Security uiteengesit 'n aanval wat kon toegelaat het om 'n hacker te kaap 'n gebruiker se Google-rekening. Google het vasgestel 'n sekuriteit gat wat toegelaat aanvallers moontlik te omseil die maatskappy se twee-stap verifikasie funksie en oor te neem gebruiker rekeninge. Volgens Duo Security, die kwesbaarheid gerus in die manier waarop aansoek-spesifieke wagwoorde (ASP) gebruik [...]

Chinese hackers strike EADS and ThyssenKrupp | TechEye

Part of wider industrial espionage effort. Aerospace EADS and German steelmaker ThyssenKrupp recorded major attacks by Chinese hackers in 2012, it has emerged. According to Der Spiegel, the efforts were part of a wider trend of increasingly significant cyber attacks targeting German companies. EADS confirmed the attacks, telling Reuters that they were “standard attacks” and that the company is working closely [...]

Another iPhone Passcode Bypass Vulnerability Discovered | threatpost

It’s getting hard to keep track of all the bugs piling up for Apple’s iPhone. Now it seems a glitch in the iOS kernel of Apple’s much maligned iOS 6.1 is responsible for yet another passcode bypass vulnerability, the second to surface this month. Attackers can apparently access users’ photos, contacts and more by following [...]

Apple Breached by Facebook Hackers Using Java Exploit | threatpost

Apple is the latest major American company to enter the security confessional and disclose it has been breached. The company told Reuters today it was attacked by the same crew that hit Facebook, which disclosed its breach last Friday, and that like the social media giant, no data had been stolen. In both cases, a Java zero-day [...]

Chinese Militêre gekoppel is aan die groot Cyberespionage Operation | Donker Lees

Mandiant oproepe uit People's Liberation Army Unit 61398 as die APT1 groep wat verantwoordelik is vir cyberspying teen verskeie nywerhede; Dell SecureWorks ontdek nuwe slagoffers van die APT1/aka “Kommentaar Crew,” “Kommentaar Groep”. Uiteindelik, oortuigende bewyse van 'n lang vermeende Chinese militêre skakel na cyberespionage teen VSA. firmas: A prolific and especially persistent cyberespionage group out of China has [...]

Mandiant oproepe uit People's Liberation Army Unit 61398 as die APT1 groep wat verantwoordelik is vir cyberspying teen verskeie nywerhede; Dell SecureWorks ontdek nuwe slagoffers van die APT1/aka “Kommentaar Crew,” “Kommentaar Groep”.

Uiteindelik, oortuigende bewyse van 'n lang vermeende Chinese militêre skakel na cyberespionage teen VSA. firmas: 'N produktiewe en veral aanhoudende cyberespionage groep uit China is wat gekoppel is aan die People's Liberation Army en is agter die aanvalle op 'n minimum van honderde maatskappye oor 20 groot nywerhede hoofsaaklik in native Engelssprekende lande.

'N Omvattende verslag gepubliseer vandag deur Mandiant op grond van sy ondersoeke na ongeveer 100 APT-gebaseerde oortredings, insluitend pogings op die sekuriteit firma self, ontbloot kenmerke van die sogenaamde APT1 groep, wat Mandiant glo is deel van China se geheimsinnige People's Liberation Army Unit 61398. Eenheid 61398 is geleë in Shanghai in dieselfde gebied waar die Mandiant het opgespoor APT1′s inbraak aktiwiteite, waaronder twee van die vier netwerke wat ook Eenheid 61.398 dien′s plek in Pudong New Area in 'n 12-verdieping gebou gebou in 2007.

Volgens Mandiant, die APT1 bende-ook bekend as die Kommentaar bemanning of Kommentaar Groep–is een van die mees aktiewe en gesteel het honderde terabyte van data uit 'n minimum van 142 organisasies en gelyktydig daarmee peuter data van dekades van die slagoffers op dieselfde tyd, en het gevoer sommige van die mees wydverspreide cyberspying veldtogte wanneer dit kom by die verskeidenheid van nywerhede dit geteiken, insluitend inligtingstegnologie, Ruimte, and energy. But this is just one of 20 APT groups that Mandiant tracks—there are plenty of others, demonstrating just how pervasive this threat really is today.

Lees meer: Donker Lees