Атака была проведена через сотрудников, которым рассылались вредоносные письма с фальшивыми предложениями работы.

В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx Ltd.

Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.

Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит (Andrew Jaquith).

Атакующие устанавливали на компьютерах жертв файл NTOS.exe, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения, на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.

Американское издание последнего романа Джоан Роулинг о Гарри Поттере выложили в файлообменные сети за пять дней до появления книги в продаже.

Неизвестный поклонник похождений несовершеннолетнего мага сфотографировал каждую страницу издания "Harry Potter and the Deathly Hallows" и опубликовал ссылки на архивы с фотографиями на популярном торрент-портале Demonoid.com. Буквально через несколько часов после появления архивы успели скачать несколько тысяч человек. После чего ссылки были удалены модераторами.

Сейчас архивы с книгой можно обнаружить на всех популярных торрент-порталах интернета. Модераторы порталов удаляют часть ссылок, но пользователи не обращают внимания на авторские права и выкладывают архивы вновь.

Под видом седьмой книги Джоан Роулинг за последний месяц неоднократно размещались работы фанатов творчества писательницы, либо просто поддельные книги.

В интернете появилась информация о том, что некоему специалисту по вопросам безопасности, скрывающему свое настоящее имя, удалось создать саморазмножающегося червя, поражающего компьютеры с операционной системой Apple Mac OS Х.

Как сообщает InfoWorld со ссылкой на данные, обнародованные в блоге Information Security Sell Out, вредоносная программа распространяется через непропатченную дыру в одном из компонентой сетевой технологии Apple Bonjour. Система Bonjour позволяет компьютеру осуществлять поиск других машин и периферийных устройств в локальной сети и затем обмениваться с ними файлами.

Какие-либо подробности о черве пока не разглашаются. Автор лишь отмечает, что программа после попадания на компьютер создает на жестком диске текстовый файл и затем пытается проникнуть на другие компьютеры в той же сети. Исследователь также подчеркивает, что функциональность червя может быть легко изменена, например, с целью увеличения его деструктивных возможностей. Кроме того, известно, что вредоносная программа использует брешь в реализации компонента MDNSResponder, являющегося частью технологии Bonjour.

InfoWorld отмечает, что создатель червя намерен направить информацию о своих изысканиях в компанию Apple. Примечательно, что в мае нынешнего года в рамках очередного обновления программных продуктов компания Apple выпустила патч для уязвимости в модуле mDNSResponder. Однако, похоже, данный компонент содержит и другие дыры, которые теоретически могут эксплуатироваться злоумышленниками.

Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису.

Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com.

Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода.

Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.

Клиенты онлайновой платёжной системы четвёртого по величине австралийского банка Westpac подверглись атаке фишеров. В среду администрация ресурса предупредила о появлении массовой рассылки писем, призывающих ознакомиться с новыми условиями использования системы.

Такие ссылки ведут на подставную страницу, где злоумышленники запрашивают у клиента реквизиты доступа. Хотя дизайн писем не вызывает нареканий, текст написан с грамматическими ошибками.

Отметим, что это уже третья неприятность, происходящая с онлайновой системой за последний месяц. В начале июня ресурс не работал несколько часов из-за сбоя по вине персонала, как заявила администрация. Спустя неделю банк снова отключился от Сети в результате масштабной DoS-атаки. Не работали банкоматы, сервисы EFTPOS и сайт.

По словам представителя банка Дэвида Лординга (David Lording), система защиты не нарушена, и данные о клиентах защищены.

Использование iPhone кибер-преступниками для получения прибыли было делом времени – и вот это время настало. PandaLabs сообщает о появлении первой утилиты, предназначенной для кражи денег пользователей, желающих приобрести iPhone. Для этого компьютер будущей жертвы предварительно заражается трояном Aifone.A. Далее если зараженный пользователь пожелает приобрести телефон в онлайне, то скорее всего он не только не получит iPhone, но и откроет преступникам доступ к своему банковскому счету. Обнаруженная утилита позволяет управлять бот-сетью из более чем 7500 компьютеров. Она дает возможность перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone.

Организован обман действительно профессионально, утилита даже настроена на отображение всплывающей рекламы и баннеров iPhone. "Это одна из наиболее изобретательных атак, направленных на определенное сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)", - отметил Луис Корронс, технический директор PandaLabs. Впрочем, пока отечественным пользователям утилита не может причинить вреда, так как iPhone просто недоступен для покупки в онлайне с трерритории нашей страны.

Они перепрограммировали игровой автомат на крупный выигрыш по просьбе сотрудников клуба, которые решили поживиться деньгами своего же заведения.

В преступном сговоре участвовало шестеро — четверо сотрудников игрового клуба и двое нанятых хакеров. Владелец заведения, узнав о сумме, заподозрил неладное и поначалу решил сам выяснить обстоятельства игры.

«По аппарату выигрыш произошёл в два часа 6 минут …а видео показывает, что в это время за аппаратом вообще никого не было», — рассказывает владелец игрового клуба. Заговорщики продумали все детали кражи — вплоть до перенастройки камер видеонаблюдения. Однако, полностью этого сделать не удалось. В результате мошенники, за исключением взломщиков игрового автомата, попали в объектив. После очевидных доказательств аферисты признались в мошенничестве.

«Всё было задумано с той целью, что бы запустить в игровой клуб людей, которые смогли бы перепрограммировать статистику игрового автомата и накрутить таким образом, выигрыш», — говорит Владимир Леконцев, следователь отделения по расследованию преступлений в сфере экономики. Несмотря на все ухищрения никаких денег мошенники не получили.

Участникам аферы предъявили обвинение по статье «Покушение на присвоение вверенного имущества», с них взята подписка о не выезде. Самих хакеров найти пока не удалось. В ближайшее время уголовное дело будет передано в суд.

ГУВД Красноярского края завершило расследование уголовного дела по ст. 159 УК РФ ("Мошенничество") в отношении хакера, пытавшегося ограбить местный банк. Дело передано в суд, но обвиняемый туда явиться не сможет - в апреле он покончил с собой.

По данным следствия, в 2006 году сотрудник одного из красноярских банков взломал систему защиты и проник на сервер кредитного учреждения. Название банка и имя программиста в ГУВД не раскрывают. Известно лишь, что хакер создал фиктивные платежные поручения от имени одной из организаций Красноярска и перечислил 10 млн руб. на счет третьего лица. "Воспользоваться этой суммой злоумышленник не смог, так как его незаконные действия были сразу обнаружены, а счет, на который он перечислил средства, был заблокирован", — рассказала начальник пресс-службы ГУВД Ирина Мужецкая.

Следователи ГУВД собрали доказательства 18 эпизодов преступной деятельности обвиняемого по четырем статьям УК РФ: 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"), 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") и 183 ("Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Однако судить будет некого - в апреле хакер покончил с собой. Как сообщают в ГУВД, "из-за неприятностей в семье".

Комиссии по ценным бумагам и биржам США инициировала разбирательство против двух жителей Техаса, подозревающихся в рассылке спама и осуществлении незаконных махинаций с ценными бумагами.

Некий Даррел Юзелтон и его дядя Джек Юзелтон в течение двадцати месяцев рассылали миллионы электронных писем, предлагая получателям приобрести акции ряда компаний. При этом злоумышленники предварительно проводили рекламные кампании, осуществляли манипуляции с ценными бумагами, повышая их стоимость, и предпринимали другие незаконные действия с целью привлечения покупателей.

Расследование в отношении Юзелтонов было инициировано после того, как один из юристов Комиссии по ценным бумагам и биржам США получил от спамеров письмо. Киберпреступники обвиняются в использовании сети зомбированных компьютеров с целью рассылки спама, отмывании денег и обмане пользователей интернета. Незаконная деятельность, как сообщается, принесла злоумышленникам порядка 4,6 миллиона долларов США.

Стоит добавить, что около полутора месяцев назад в США был арестован 27-летний Роберт Алан Солоуэй, которого представители федеральных служб называют "королем спама". Однако после задержания молодого человека количество мусорных сообщений, пересылаемых в интернете, не только не уменьшилось, но и, напротив, выросло с 80% до 90% от общего объема электронной корреспонденции.

Критические уязвимости обнаружены в популярном проигрывателе Flash роликов. Злоумышленник может с помощью специально сформированной Web страницы перехватить нажатия клавиш на платформах Linux и Solaris, приозвести CSRF атаку и выполнить произвольный код на целевой системе.

Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0, доступную по адресу http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash.

За все время существования 9-й версии Flash Player это уже вторая уязвимость. Первая уязвимость была опубликована в октябре 2006 года и позволяла удаленному пользователю произвести CSRF атаку.

Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).

Лидерство Китая и России объясняется большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО. Таким образом, именно россияне и китайцы лучше всего подходят для формирования армии ботов, компьютеров-зомби. Хозяевами ботнетов могут иностранцы.

Нужно заметить, что вирусный поток из Китая вырос вдвое всего за месяц. Ещё в мае из Поднебесной шло 21% всех вирусов, а уже в июне этот показатель вырос до 40%. За тот же период доля спама упала с 11% до 5%.

В списке самых вирусных городов после Пекина с показателем 3,7% следует Wattleup (пригород Перта, Австралия) и Мадрид с 2,5%.

Процент высчитывался путём анализа логов на серверах семи сотен клиентов, которые пользуются файрволом Network Box. Через него проходит (или не проходит) около 4 млн экземпляров вредоносного кода в день.

По данным, опубликованным сегодня Разведслужбой США (US Secret Service), сотрудники ведомства пресекли деятельность крупной международной банды хакеров, промышлявших кражей персональных данных для их последующей перепродажи. По данным разведки, злоумышленники в общей сложности похитили данных на сумму 14 млн долларов.

12 июня французская полиция по данным, предоставленным Разведслужбой США, арестовала четырех молодых людей, подозреваемых в интернет-кражах. В процессе допроса были произведены еще ряд арестов и выявлена хакерская группировка, известная как Lord Kaiserose.

В сообщении Разведывательной службы США говорится, что на счету злоумышленников более 28 000 похищенных кредитных карт и номеров банковских счетов.

Кроме того, в пресс-службе ведомства сообщили, что подельники задержанных хакеров также были арестованы и в Канаде. Имена арестованных не раскрываются, однако французская полиция сообщает, что задержания производились в рамках операции Hard Drive.

Румынский суд во вторник предъявил 26-летнему Виктору Фауру (Victor Faur) обвинения в незаконном проникновении в компьютерную сеть NASA, причинившем материальный ущерб в размере 1,5 миллионов долларов США.

Попытка несанкционированного подключения к компьютерам Национального аэрокосмического агентства США была предпринята в середине 2006 года. Румынская полиция получила информацию о том, что хакер, находящийся на территории страны, проник в сеть NASA, и поделилась ей с американскими коллегами. В результате совместного расследования удалось установить, что злоумышленником был Виктор Фаур. В декабре 2006 года молодой человек был задержан, однако отпущен под подписку о невыезде.

В ходе расследования выяснилось, что помимо компьютеров Национального аэрокосмического агентства, Фаур также проник в компьютерные системы Военно-морских сил и министерства энергетики США в период с ноября 2005 года по сентябрь 2006 года. Ранее прокуратура США заявляла о том, что Виктор Фаур является лидером хакерской группы WhiteHat Team.

Сам Виктор Фаур, проживающий на западе Румынии, утверждает, что он лишь проверил несколько компьютеров на наличие в них уязвимостей, и не пытался причинить материальный ущерб. По его словам, он никогда не изменял и не стирал какие-либо файлы и не нарушал работу систем связи. Тем не менее NASA из-за румынского хакера пришлось выполнить перенастройку систем управления, а инженерам и ученым агентства - использовать ручной режим связи с космическими аппаратами. Общая сумма ущерба, причиненного действиями Фаура, оценивается агентством в 1,5 миллиона долларов.