Վերջին Alerts
DHS զգուշացնում աշխատակիցների ներուժը խախտման մասնավոր տվյալների | DarkReading
Մայիս 24, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
A Խոցելիության ծրագրային ապահովման օգտագործվում է DHS վաճառողի պոտենցիալ վտանգված է տեղեկատվություն սկսած սոցիալական ապահովության համարներ անունների եւ ծննդյան. The U.S. Վարչություն Հայրենիք անվտանգության զգուշացնում ներկա եւ նախկին աշխատակիցներին, որ իրենց տվյալները կարող են վտանգել հետո խոցելիությունը էր բացահայտվում ծրագրային ապահովման օգտագործվում է DHS վաճառողի ընթացք անձնակազմի [...]
Իրանը մեղադրում Hacking ամերիկյան էներգետիկ ընկերությունների | TechEye
Մայիս 24, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Փորձ է ապացուցել, որ դա կարող է լինել գրեթե այնքան անհաղթահարելի է Չինաստանում, Իրանը ակնհայտորեն կոտրել մի փունջ ԱՄՆ էներգետիկ ընկերությունների. The Wall Street Journal պնդում է, որ հաքերները կարող էին Մուտքի հսկման համակարգեր ծրագրային ապահովման մի շարք նավթային, գազի եւ հոսանքի ընկերություններ. ԱՄՆ պաշտոնյաները համեմատել հարձակումները դեպի կիբեր հատուկ նշանակության գործակալությունների առաքելությունների. Նրանք կարծում են, որ փոքր [...]
ԱՄՆ - ISP է սղոցել են Huawei սարքավորումներ | ITnews
Մայիս 24, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Անվտանգության նկատառումներով. Huawei-ի վատ հաջողություն է ԱՄՆ - ում շարունակվում է, հետո անլար ISP Clearwire հայտարարել է, որ կարող է նվազեցնել գումարը սարքավորումների համար չինական Telco վաճառողի այն օգտագործում է իր TDD `LTE ցանցի rollout է ազգային անվտանգության նկատառումներով. Clearwire գլխավոր տեխնիկական տնօրեն Ջոն տեսել, որ Huawei ներկայումս պակաս, քան հինգ տոկոսը [...]
Darkleech վարակում տասնյակ Apache սերվերների | The H Security
Ապրիլ 4, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Առնվազն ինն ամիսների ընթացքում, որ չարամիտ Darkleech կարծում է ներարկվել անտեսանելի iFrames որոնք հղում են դեպի չարակամ ոստայնէջերի մեջ հազարավոր կայքեր. Այն օգտագործում է չարամիտ Apache վեբ սերվերի մոդուլը ավելացնել iFrames, Չնայած նրան, որ ոչ արժանահավատ Attack վեկտորը տեղավայրը նույնականացվել է որպես երթուղի malicious մոդուլի տեղադրումը. Darkleech նաեւ [...]
Զանգի կենտրոններ հարձակման տակ է, նպատակային Cyber-շանտաժի սխեմայով | Եք
Ապրիլ 3, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Crooks Պայթեցման հանրային անվտանգության հեռախոսագիծ եւ զանգերի. ԱՄՆ վարչությունը Հայրենիք անվտանգության (DHS) - ն զգուշացրել է հանրային անվտանգության կանչերի կենտրոնների դեմ բարձրացման այսպես կոչված հեռախոսակապի ժխտման ծառայության (TDoS) հարձակումները, որոնք ասում են ներուժ վնասել տեղական Հեռախոսային կայանների. Նախազգուշացումը տրվել մարտին գաղտնի իրավիճակային ճանաչման Update էր ստացված [...]
Շուկայում DDoS կանխման խփել $870 միլիոն | SC Magazine
Ապրիլ 3, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Նոր ուսումնասիրություն գտել է, որ շուկան բաժանվում ժխտումը-of-ծառայություն (DDoS) եւ DoS հարձակում մեղմացումը լուծումներ, որը նախագծվել է աճել 18.2 տոկոսը միջեւ 2012 իսկ 2017, հարվածում $870 մլն ծախսերը. Շուկայի հետախուզական ընկերության IDC նախորդ շաբաթ հրապարակել իր "համաշխարհային DDoS կանխարգելման ապրանքներն ու ծառայությունները: 2013-2017 Կանխատեսում "ուսումնասիրությունը. Զեկույցում կանխատեսվում “ծավալային” հարձակումները կլինի [...]
Ռուս լրտեսները ԱՄՆ չարամիտ բանկոմատներից | The H Security
Ապրիլ 2, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Security ընկերության Group-IB բացահայտել է չարամիտ ծրագիրը կոչվում Dump Հիշողության Grabber է, որը կարող է վերցնել Դեբետ եւ կրեդիտ քարտի տվյալները, Point-of-sale (POS) կետերում եւ բանկոմատներում. Հետազոտողները պնդում են, որ ծրագիրը արդեն օգտագործվում է գողանալ տվյալներ հաճախորդների ԱՄՆ բանկերի, այդ թվում CHASE, Capital One, Citibank, եւ UNION BANK N.A. ինչպես նաեւ [...]
Որոշ iMessage հաշիվներ Hit Hard զանգվածային հաղորդակցման, Dos Attacks | threatpost
Ապրիլ 2, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Մի բուռ Apple ծրագրավորողների գտել են իրենց iMessage հաշիվների զոհը, թե ինչ է լինելու loosely այսուհետ մի շարք ժխտումը-of-ծառայությունների հարձակումներից. Օգտագործելով արագ-fire AppleScript տեքստեր, Հարձակվողները եղել են բազմաթիվ ուղարկում հաղորդագրությունները միաժամանակ մոտ կես տասնյակ iOS մշակողների շուրջ վերջին շաբաթվա. Ի հարձակումները, որոնք իսկապես ավելի քայքայելու [...]
Սխալ, Բաց DNS Սերվերներ օգտագործվում ռեկորդակիր Breaking DDoS Attack | Dark Reading
Մարտ 30, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Biggest-ever բաժանել ժխտումը-of-ծառայություն հարձակման նախապես ուղղված Spamhaus escalates եւ հարվածում է այլ անկյուններում Net. Սա ձեր տիպիկ hacktivist DDoS հարձակում: մեծ, 300 gigabits - մեկ երկրորդ երթեւեկության հարձակման կամավոր spam զտիչ կազմակերպության Spamhaus տարածել երեկ բազմաթիվ ինտերնետային բորսաներում, եւ ի վերջո դանդաղել երթեւեկությունը օգտվողների համար հիմնականում Եվրոպայում. Անվտանգության փորձագետների կարծիքով `այդ [...]
Another Java օգտագործել տարածումը | SC Magazine
Մարտ 2, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Որ դարձել է ծանոթ խուսափել, անվտանգության Հետազոտողները խայտաբղետ այլ Java զրոյական dayvulnerability է ակտիվ հարձակման. Ցանցային անվտանգության ընկերությունը FireEye ասաց խոցելիության շահագործում, վայրի առկա առավել up-to-ամսաթվի տարբերակները Java SE ծրագրային ապահովման: տարբերակ 6 Թարմացնել 41 իմ 7 Թարմացնել 15, Հետազոտողները Darien Kindlund եւ Yichong Lin գրել [...]
Google Security Խոցելիության Թույլատրվում Երկու Step Verification շրջանցելու | DarkReading
Փետրվար 26, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Հետազոտողները է Duo անվտանգության մանրամասն հարձակում, որոնք կարող էին թույլ տվեց hacker է hijack է օգտվողի Google հաշիվը. Google-ը սահմանել անվտանգության անցքը, որը թույլ հարձակվողները, ինչպես հնարավոր շրջանցելու է ընկերության երկու քայլ ստուգման հնարավորությունը, եւ ստանձնել օգտագործողի հաշիվներ. Ըստ Duo անվտանգության, խոցելիությունը rested ճանապարհին դիմում - հատուկ ծածկագրերի (ASPs) են օգտագործվել [...]
Չինական հաքերները strike EADS եւ THYSSENKRUPP | TechEye
Փետրվար 26, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Մաս լայն արդյունաբերական լրտեսության ջանքի. Aerospace EADS եւ Գերմանիայի steelmaker THYSSENKRUPP արձանագրվում խոշոր հարձակումներին չինացի հաքերների է 2012, այն ի հայտ է եկել. Ըստ Der Spiegel, ջանքերը մի մասը լայն հակված է ավելի լուրջ կիբեր հարձակումների ուղղված գերմանական ընկերություններ. EADS հաստատել հարձակումները, պատմում Reuters, որ նրանք “ստանդարտ հարձակումները” եւ որ ընկերությունը սերտորեն [...]
Մեկ այլ iPhone անցակոդ շրջանցիկ Խոցելիության հայտնաբերել | threatpost
Փետրվար 26, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Այն ստանում դժվար է չկորցնել բոլոր bugs piling մինչեւ Apple-ի iPhone-ի. Այժմ կարծես թե glitch է iOS kernel խնձորենի ի շատ maligned iOS 6.1 պատասխանատու է եւս մեկ անցակոդ շրջանցելու խոցելիության, երկրորդը մակերեսային այս ամսվա մեջ. Հարձակվողները կարող երեւույթին օգտվել օգտվողներին’ լուսանկար, Կապ եւ ավելի հետեւելով [...]
Apple խախտել է Facebook հակերների Օգտագործելով Java շահագործել | threatpost
Փետրվար 20, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Apple է վերջին խոշոր ամերիկյան ընկերությունը մտնում անվտանգության դավանական եւ բացահայտել այն խախտել. Ընկերությունը հայտնել է Reuters այսօր հարձակման է նույն անձնակազմի, որը հարվածել Facebook, որը հրապարակվել է խախտում անցյալ ուրբաթ, եւ որ նման սոցիալական լրատվամիջոցների հսկային, Տվյալներ չկան գողացել ոտքը. Երկու դեպքում էլ, ա Java զրոյական օր [...]
Չինարեն Ռազմական կապված խոշոր Cyberespionage գործողության | Dark Reading
Փետրվար 20, 2013 միջոցով YP
Պայմաններ Ընթացիկ Լուրեր, Վերջին Alerts
Mandiant զանգեր դուրս Ժողովրդական ազատագրական բանակ բաժին 61398 ինչպես APT1 խմբի պատասխանատու cyberspying դեմ բազմաթիվ ոլորտներում; Dell SecureWorks բացահայտում նոր զոհերի APT1/aka է “Մեկնաբանություն անձնակազմը,” “Մեկնաբանություն Խումբ”. Վերջապես, համոզիչ ապացույց է երկարատեւ կասկածելի չինական ռազմական հղումը cyberespionage դեմ ԱՄՆ -. ընկերությունները: A բեղմնավոր եւ հատկապես համառ cyberespionage խումբ է Չինաստանը [...]
Mandiant զանգեր դուրս Ժողովրդական ազատագրական բանակ բաժին 61398 ինչպես APT1 խմբի պատասխանատու cyberspying դեմ բազմաթիվ ոլորտներում; Dell SecureWorks բացահայտում նոր զոհերի APT1/aka է “Մեկնաբանություն անձնակազմը,” “Մեկնաբանություն Խումբ”.
Վերջապես, համոզիչ ապացույց է երկարատեւ կասկածելի չինական ռազմական հղումը cyberespionage դեմ ԱՄՆ -. ընկերությունները: A prolific and especially persistent cyberespionage group out of China has been tied to the People’s Liberation Army and has been behind attacks on a minimum of hundreds of companies across 20 major industries mainly in natively English-speaking countries.
A comprehensive report published today by Mandiant based on its investigations into around 100 APT-based breaches, including attempts on the security firm itself, exposes characteristics of the so-called APT1 group, which Mandiant believes is part and parcel of China’s secretive People’s Liberation Army Unit 61398. Unit 61398 is located in Shanghai in the same area where Mandiant has traced APT1′s hacking activities, including two of four networks that also serve Unit 61398′s location in Pudong New Area in a 12-story building built in 2007.
According to Mandiant, the APT1 gang—aka the Comment Crew or Comment Group–is one of the most active and has stolen hundreds of terabytes of data from a minimum of 142 organizations and can simultaneously pilfer data from dozens of victims at the same time, and has waged some of the most widespread cyberspying campaigns when it comes to the variety of industries it has targeted, including information technology, aerospace, and energy. But this is just one of 20 APT groups that Mandiant tracks—there are plenty of others, demonstrating just how pervasive this threat really is today.
Կարդալ ավելին: Dark Reading
