Мошенники взломали группу "Ростелекома" в VK
Группа компании "Ростелеком" социальной сети "ВКонтакте" была взломана неизвестными, накануне, 3 октября. Всем участникам группы разослали предложения пройти опрос и получить денежное вознаграждение.
В группе "Ростелекома" состоит более 250 тысяч участников, и пока неизвестно сколько человек повелось на предложение мошенников.
Мстительный сисадмин получил срок за кибердиверсию у бывшего работодателя
Бывший ИТ-сотрудник подрядчика Армии США приговорен к двум годам тюрьмы за незаконное проникновение в сеть своего экс-работодателя, хищение информации с серверов и ущерб в 1,1 миллиона долларов.
Согласно материалам дела, выдержки из которого опубликовало министерство юстиции США, 40-летний Энтони Барренс (Anthony M Barrence) из города Вальдорфа, штат Мэриленд, работал системным инженером у компании Federated IT - федерального подрядчика, обслуживающего правительственные организации. В данном случае фирма предоставляла технологические услуги службе военных священников (U.S. Army Chaplain Corps) сухопутных войск США.
В декабре 2016 года, после того, как Барренс узнал, что его собираются уволить, он устроил диверсию с целью сорвать контракт Federated IT с обслуживаемой военной организацией. В частности, используя права администратора на подконтрольных ему серверах, Барренс удалил все аккаунты за исключением своего и стал единственным, у кого сохранился доступ к системам.
Кроме того, сотрудник перерегистрировал на свое имя сайт службы военных священников Армии США, удалил множество принадлежащих Federated IT файлов, включая важные проекты, схемы сети и информацию для входа в систему, а также создал в своем аккаунте незаконные резервные копии данных Federated IT. Стоимость этой информации в компании оценили более чем в 1 миллион долларов, передает The Register.
Позднее, уже после увольнения, мстительный сисадмин устроил серию DDoS-атак на серверы бывшего работодателя, в результате чего одна из систем Federated IT была недоступна на протяжении двух недель, сообщает CyberScoop со ссылкой на судебные документы.
"Будучи сотрудником компании, Барренс доскональна знал сеть и инфраструктуру своей жертвы. Он намеренно действовал таким образом, чтобы расстроить один из самых прибыльных контрактов фирмы со службой военных священников сухопутных войск США", - говорится в пресс-релизе на сайте американского минюста.
В дополнение к тюремному заключению Энтони Барренсу предстоит возместить Federated IT 50 тысяч долларов. Кроме того, после выхода из тюрьмы мужчине придется еще три года находится под надзором.
Хакеры устроили показ порно на рекламном табло Asics
Японскому производителю спортивной экипировки Asics пришлось извиняться перед жителями новозеландского Окленда за досадный инцидент в центральном магазине компании в этом городе, передает BBC.
Неизвестные захватили под свой контроль цифровое табло для демонстрации рекламы Asics, расположенное над входом в магазин, и стали транслировать на большом дисплее порнографическое видео.
Показ непристойностей не прекращался несколько часов. Трансляцию остановили лишь на следующее утро, когда на работу к 10 часам пришли сотрудники магазина.
В Asics сообщили, что диверсию устроили хакеры, которые взломали систему управления контентом на дисплее.
"Мы бы хотели извиниться перед всеми, кто мог это видеть. Мы работаем с партнерами в сфере онлайн-безопасности и поставщиками ПО, чтобы не допустить повторения подобного в будущем", - говорится в заявлении Asics, опубликованном на странице спортивного бренда в Facebook.
Несколько очевидцев рассказали новозеландскому изданию New Zealand Herald, что порнография начала транслироваться около 1 ночи. Если это так, показ длился девять часов, прежде чем на утро дисплей выключили сотрудники Asics.
Одна женщина по имени Таня Ли (Tanya Lee) пожаловалась, что проходила мимо магазина со своим 7-летним сыном.
"Я просто не поверила своим глазам и потому взглянула еще раз. То, что я увидела на экране - совершенно неуместно и оскорбительно, и уж точно не предназначено для детей", - заявила невольная свидетельница.
Asics проводит расследование в связи с произошедшим. Также компания заявила об инциденте в полицию.
Во взломанном аккаунте гендиректора Twitter хакеры разместили расовые оскорбления
Сообщения антисемитского содержания появились на странице Джека Дорси в пятницу, 30 сентября. Как сообщает портал Buzz Feed News, хакеры взломали учётную запись через приложение в мобильном телефоне генерального директора и основателя Twitter.
Все твиты. размещённые злоумышленниками, были удалены в течение 20 минут после публикации.
"Телефонный номер, связанный с учётной записью, был взломан из-за того, что оператор связи не обеспечил безопасность аккаунта. Теперь проблема устранена", – сказано в официальном заявлении компании.
Источник, знакомый с ситуацией, подтвердил, что хакер воспользовался методом "смены sim-карты". То есть, злоумышленник захватил номер мобильного телефона жертвы, получил доступ к учётной записи и управление приложениями, подключёнными к телефонному номеру. Это возможно, если хакеру известны персональные данные жертвы. Такие, например, как последние четыре цифры номера социального страхования, номер кредитной карты. Злоумышленник просто позвонил в службу поддержки оператора связи и попросил переключить абонента на новую "симку".
Представитель Twitter не подтвердил, хакер воспользовался именно это схемой. На вопрос, есть ли у хакеров дополнительный доступ к учетной записи Дорси, например, к его прямым сообщениям, представитель отвечать отказался.
Фальшивые твиты Дорси были опубликованы через приложение Cloudhopper, которое приобретено Twitter в 2010 году и позволяет создавать твиты на основе SMS.
Инцидент особенно оскорбителен для Twitter, потому что соцсеть давно и последовательно борется с разжиганием национальной розни на своих страницах. В 2017 году компания усилила проверку входа в систему, чтобы уменьшить количество взломанных учетных записей на платформе.
Взлом некоторые источники Buzz Feed News считают "чёрной меткой" для Дорси, который не особенно заботится о безопасности своего смартфона, и предпочитает работать со iPhone, а не с более защищённого ноутбука, потому что не любит носить с собой ничего лишнего во время долгих прогулок.