TOP II 10 najgorih CS:GO oružja
'' Hacking Team '' pokazao se velikim resursom za cyberespionage grupe koje su koristile najmanje dva Flash Player eksploatacija iz arsenala tvrtke.
Utorak prošlog tjedna sigurnosni istraživači iz sigurnosne tvrtke FireEye otkrili su ciljane napade protiv organizacija u Japanu, s napadačima koji koriste iskorištavanje za CVE-2015-5122, ranjivost Flash Playera zakazana je u istom danu od strane Adobe Systems-a.
Ranjivost je javno poznata prije tog datuma, jer je njegovo iskorištavanje pronađeno u podacima od 400 GB
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Nepoznati haker prešao je u računalnu mrežu Ha cking Team, tvrtka koja prodaje državne agencije diljem svijeta softver za nadzor računala i alate za provalu. Napadač je objavio komunikaciju putem e-pošte, popisa klijenata, datoteka, izvornog koda, dokumentacije i prethodno nepoznatih softverskih pothvata.
Grupa napadača koji su ciljali japanske organizacije učinila je to kroz strateške web kompromise, također poznate kao napadi za zalijevanje. Ova taktika uključuje kompromitiranje web stranica koje obično posjećuju organizacije iz određene industrije.
Dvije web stranice ugrožene u ovom slučaju pripadale su japanskom udruženju za međunarodnu ugostiteljsku i konferencijsku uslugu (IHCSA) i kozmetič, japansku kozmetičku tvrtku. one web stranice, zlonamjerne skripte učitavaju Flash Player iskorištavaju. Dok istraživači tvrtke FireEye nisu sa sigurnošću utvrdili kako su žrtve bile privučene na kompromitirane web stranice, e-mailovi za phishing su snažni kandidati. U suprotnom, žrtve su vjerojatno bile tamo samo slučajno.
Nije jasno koja je skupina odgovorna za napad, ali program zlonamjernih programa instaliran od strane eksploatacije gotovo isključivo koristi kineske hakerske skupine, objavili su istraživači FireEye na blogu "Tehnološke inovacije i snage japanskog gospodarstva u visokotehnološkim i preciznim proizvodima privukle su interes više kineskih skupina [naprednih stalnih prijetnji], koji gotovo sigurno gledaju japanske tvrtke kao bogat izvor intelektualnog vlasništva i konkurentne inteligencija ", rekli su.
Ovi napadi dolaze nakon što su ostale cyberespionage grupe iskoristile još jedan Flash Player iskorištavanje pronađenih među datotekama hakerskog tima koji su skriven prije dva tjedna. Ti su napadi također usmjereni na američke državne agencije, potaknuvši FBI da izda upozorenje.
Cyberspies vole nova eksploatacija otkrivena u istjecanju hackerskog tima
Napredna hakerska skupina koristi drugi eksploatacijski Flash koji je procurio iz softvera nadzornog softvera.
ČAk i šifrirane podatke medicinskih zapisa o istjecanju podataka
Nova studija istraživača tvrtke Microsoft upozorava da su mnoge vrste baza podataka koje se koriste za elektroničke medicinske zapise ranjive na informacije primjena enkripcije
Platite ono što zelite 65+ sati dubinskog etičkog hackerskog treninga
Otkrijte kako paziti na zajedničko prijetnje hakiranjem, kao što je SQL injekcija, skriptiranje na križnim mjestima i krivotvorenje zahtjeva za ukrštene stranice, a naučit ćete korake potrebne za otkrivanje mrežnih propusta i njihovo uklanjanje prije nego što se iskoriste.
