Архив

Не все веб-логгерам масленница

В последнее время широкую популярность получили так называемые веб-логи — жанр личных веб-сайтов. В нашей стране наиболее популярен сайт LiveJournal.com. Он, конечно, далеко не единственный в своем роде.

Естественно, мирная жизнь «обитателей» этих сайтов не могла продолжаться долго: хакеры не упустили возможность поупражняться в своем мастерстве на доверчивых пользователях веб-логов. Так, в пятницу был взломан сайт Blogger.com, — самый известный в мире ресурс веб-логгеров. Его функционирование было прервано на несколько часов.

Для проникновения на сервер взломщик воспользовался дырой в системе безопасности Red Hat Linux. При этом он проник в базу данных пользователей и изменил все логины и пароли на «hacx0redbyme» (взломано мной).

Руководство сайта утверждает, что хакер не смог получить доступ к личной информации пользователей.

Все данные, которые были изменены хакером, восстановлены с резервных копий.

Не все веб-логгерам масленница

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике