Ostatnie Wpisy

DHS ostrzega pracowników potencjalne naruszenie prywatne dane | DarkReading

Luka w oprogramowaniu używane przez sprzedawcę DHS potencjalnie narażone informacje począwszy od numerów ubezpieczenia społecznego do nazw i urodziny. U.S. Departament Bezpieczeństwa Wewnętrznego ostrzega obecnych i byłych pracowników, że ich dane mogą zostać naruszone po usterki odkryte w oprogramowania używanego przez sprzedawcę DHS personelu procesowych [...]

Iran oskarżony o włamanie amerykańskich firm energetycznych | TechEye

W celu udowodnienia, że ​​to może być niemal tak groźny jak Chiny, Iran najwyraźniej hacked kilka amerykańskich firm energetycznych. The Wall Street Journal twierdzi, hakerzy mogli uzyskać dostęp do oprogramowania systemu sterowania w kilku oleju, gazu i energii elektrycznej firmy. Amerykańscy urzędnicy porównaniu ataków na cyber misji rozpoznawczych. Wierzą, że małe [...]

US ISP wyrwać sprzęt Huawei | itnews

Względy bezpieczeństwa. Pech Huawei w USA trwa, po bezprzewodowy ISP Clearwire zapowiedziała, że ​​zmniejszenie ilości sprzętu od chińskiego dostawcy telekomunikacyjnego używa w rolecie LTE TDD-network uwagi na bezpieczeństwo narodowe. Clearwire dyrektor ds. technicznych John Piła powiedział Huawei stanowi obecnie mniej niż pięć procent [...]

Darkleech infekuje dziesiątki serwerów Apache | Heise

Na co najmniej dziewięć miesięcy, malware Darkleech Uważa się, że wstrzykuje niewidocznych ramek iframe linkujące do szkodliwych stron internetowych na tysiącach stron internetowych. Malware wykorzystuje moduł serwera www Apache dodać IFrame, chociaż nie wiarygodny kierunek ataku został zidentyfikowany jako trasy dla złośliwego instalacji modułu. Darkleech jest również [...]

Call center atakowany w ukierunkowanej cyber-szantażu programu | Rejestracja

Crooks wybuchowych bezpieczeństwa publicznego połączeń linii telefonicznych z. US Department of Homeland Security (DHS) został ukarany bezpieczeństwa publicznego, centra telefoniczne przed powstaniem tzw odmowy usługi telefonii (TDoS) Ataki, który mówi, mają potencjał, by sparaliżować lokalnych central telefonicznych. Ostrzeżenie zostało wydane w marcu poufnej Aktualizacja świadomość sytuacyjną, uzyskanego przez [...]

Rynek zapobiegania DDoS trafić $870 milion | SC Magazine

Nowe badania wykazały, że rynek Distributed Denial-of-service (DDoS) i rozwiązania łagodzące atakiem DoS wzrośnie 18.2 procent od 2012 i 2017, uderzenie $870 mln w wydatkach. Rynek inteligencja firma IDC w ubiegłym tygodniu opublikował "Prevention DDoS na całym świecie produkty i usługi 2013-2017 Prognoza "nauka. Raport przewiduje “objętościowego” Ataki będą [...]

Rosyjskich szpiegów malware na amerykańskim bankomatów | Heise

Firma Security Group-IB zidentyfikował szkodliwy program o nazwie Memory Dump że Grabber może trwać zapłaty oraz dane karty kredytowej z point-of-sale (POS) terminale i bankomaty. Naukowcy twierdzą, że program został już użyty do kradzieży danych klientów banków w USA, w tym Chase, Capital One, Citibank, i Union Bank n.d.. także [...]

Niektóre konta iMessage Hit Hard Mass Messaging, Ataki DoS | threatpost

Garść programistom Apple znalazły swoje konta iMessage ofiarą, co jest luźno dalej serii Denial-of-service ataków. Korzystanie z szybkiego ognia teksty AppleScript, Napastnicy zostali wysyłania wielu wiadomości na raz do około pół tuzina programistów iOS w ciągu ostatniego tygodnia. Ataki, które są naprawdę bardziej rozpraszać [...]

Źle skonfigurowane, Otwarte Serwery DNS używane w rekordowym ataku DDoS | Ciemny Reading

Największy w historii Distributed Denial-of-service attack pierwotnie na celu eskalacji Spamhaus i uderza inne zakątki Net. To nie był typowy hacktivist atak DDoS: massive, 300 gigabitów na sekundę atak ruch przeciwko wolontariuszy filtrowania spamu organizacji Spamhaus rozprzestrzeniać wczoraj do wielu giełd internetowych i ostatecznie zwolnił ruchu dla użytkowników, głównie w Europie. Eksperci ds. bezpieczeństwa twierdzą, że [...]

Kolejny exploit Java rozprzestrzeniania | SC Magazine

Z tego, co stało się znane refren, Badacze bezpieczeństwa odkryli kolejną Java zero dayvulnerability aktywnie ataku. Bezpieczeństwo sieci firma FireEye powiedział luka zostanie wykorzystana na wolności jest obecny w większości do aktualnych wersji oprogramowania Java SE: wersja 6 Aktualizuj 41 i wersja 7 Aktualizuj 15, Badacze Darien Kindlund i Yichong Lin napisał [...]

Luka w zabezpieczeniach dozwolone Google dwustopniowej weryfikacji Bypass | DarkReading

Naukowcy Duo Bezpieczeństwa szczegółowo atak, który mógł pozwolić hakerowi porwać konta Google użytkownika. Google naprawił lukę bezpieczeństwa, że ​​dopuszczalne napastnikowi potencjalnie ominąć firmy dwustopniową funkcję weryfikacji i przejąć konta użytkowników. Według Duo Bezpieczeństwa, Luka odpoczywał w drodze haseł specyficznych dla aplikacji (ASP) zostały wykorzystane [...]

Chinese hackers strike EADS and ThyssenKrupp | TechEye

Part of wider industrial espionage effort. Aerospace EADS and German steelmaker ThyssenKrupp recorded major attacks by Chinese hackers in 2012, it has emerged. According to Der Spiegel, the efforts were part of a wider trend of increasingly significant cyber attacks targeting German companies. EADS confirmed the attacks, telling Reuters that they were “standard attacks” and that the company is working closely [...]

Another iPhone Passcode Bypass Vulnerability Discovered | threatpost

It’s getting hard to keep track of all the bugs piling up for Apple’s iPhone. Now it seems a glitch in the iOS kernel of Apple’s much maligned iOS 6.1 is responsible for yet another passcode bypass vulnerability, the second to surface this month. Attackers can apparently access users’ photos, contacts and more by following [...]

Apple Breached by Facebook Hackers Using Java Exploit | threatpost

Apple is the latest major American company to enter the security confessional and disclose it has been breached. The company told Reuters today it was attacked by the same crew that hit Facebook, which disclosed its breach last Friday, and that like the social media giant, no data had been stolen. In both cases, a Java zero-day [...]

Chinese Military Tied To Major Cyberespionage Operation | Ciemny Reading

Mandiant calls out People’s Liberation Army Unit 61398 as the APT1 group responsible for cyberspying against multiple industries; Dell SecureWorks discovers new victims of APT1/aka the “Comment Crew,” “Comment Group”. Finally, convincing evidence of a long-suspected Chinese military link to cyberespionage against U.S. firms: A prolific and especially persistent cyberespionage group out of China has [...]

Mandiant calls out People’s Liberation Army Unit 61398 as the APT1 group responsible for cyberspying against multiple industries; Dell SecureWorks discovers new victims of APT1/aka the “Comment Crew,” “Comment Group”.

Finally, convincing evidence of a long-suspected Chinese military link to cyberespionage against U.S. firms: A prolific and especially persistent cyberespionage group out of China has been tied to the People’s Liberation Army and has been behind attacks on a minimum of hundreds of companies across 20 major industries mainly in natively English-speaking countries.

A comprehensive report published today by Mandiant based on its investigations into around 100 APT-based breaches, including attempts on the security firm itself, exposes characteristics of the so-called APT1 group, which Mandiant believes is part and parcel of China’s secretive People’s Liberation Army Unit 61398. Unit 61398 is located in Shanghai in the same area where Mandiant has traced APT1′s hacking activities, including two of four networks that also serve Unit 61398′s location in Pudong New Area in a 12-story building built in 2007.

According to Mandiant, the APT1 gang—aka the Comment Crew or Comment Group–is one of the most active and has stolen hundreds of terabytes of data from a minimum of 142 organizations and can simultaneously pilfer data from dozens of victims at the same time, and has waged some of the most widespread cyberspying campaigns when it comes to the variety of industries it has targeted, including information technology, aerospace, and energy. But this is just one of 20 APT groups that Mandiant tracks—there are plenty of others, demonstrating just how pervasive this threat really is today.

Czytaj więcej: Ciemny Reading