Июль 2009

Инциденты

Онлайн-проверка для пострадавших пользователей «ВКонтакте»

Сегодня мы сообщили об обнаруженном факте компрометации аккаунтов пользователей социальной сети «ВКонтакте». В настоящее время база аккаунтов остается в свободном доступе, но мы крайне не рекомендуем пользователям самостоятельно обращаться к ней, даже если вы подозреваете что ваши данные могли также быть скомпрометированы. Сайт, на котором находится база, принадлежит киберпреступникам и кража пользовательских аккаунтов происходила именно





Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.