פרויקט ונוס בסטוקהולם - הרצאה + שו"ת
Online פושעים השתלטו על מערכת ה- Domain Name System עבור מעבד התשלומים CheckFree והפנו בקצרה את המבקרים באתר לשרת שלהם.
על ידי שינוי הגדרות ה- DNS של התחום, הפושעים הצליחו להפנות מחדש את תעבורת האינטרנט לשרת שלהם. [
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]CheckFree החזיר את השליטה על החשבון בסביבות 5:00 בבוקר וקבע את ההגדרות, אמר וייד.
בהצהרה, CheckFree אמר כי על ידי 10:10 בבוקר ספק שירות האינטרנט של נוכלים היה "מבודד את הלא- אתר CheckFree, כך שאף מנוי לא יכול להתחבר אליו. "
למרות שהיה פעיל, האתר ניסה להתקין תוכנות זדוניות על מחשבי הקורבנות, אמר צ'קפרי." במהלך האירוע, המשתמשים היו רואים דף ריק אם הם הופנו אל האתר שאינו CheckFree, ואלה עם תוכנת אבטחה עדכנית היו מקבלים הודעה המציינת ניסיון להוריד תוכנות זדוניות ", אמרה החברה. "אם תוכנת האנטי וירוס של המשתמש לא היתה מעודכנת או שלא הותקנה בהם תוכנת אנטי-וירוס, ייתכן שהם היו כפופים להורדה של תוכנות זדוניות."
ההתקפה פנתה לליקויים ב- Adobe Acrobat וב- Adobe Reader, CheckFree אמר: "CheckFree מייעצת ללקוחותיה להוריד תוכנות אנטי-וירוס ואת העדכונים האחרונים ל- Adobe Reader, המשמשים להצגת קובצי PDF.
CheckFree כוללת כ- 12,000 מקומות בארה"ב שבהם לקוחות יכולים להיכנס ולשלם חשבונות באופן אישי. הוא מקבל תשלומים עבור שירותים כגון שירותים, כרטיסי אשראי וטלפונים ניידים. אתר האינטרנט של החברה יכול לשמש גם כדי לשלם את החשבונות.
זו לא הפעם הראשונה שאישורי החשבון של Network Solutions שימשו להשתלטות על אתר אינטרנט. בחודש מאי, האקרים השתמשו בטכניקה דומה כדי לדפוק את Comcast.net off-line במשך מספר שעות.
חדשות של האקספרס CheckFree דווח לראשונה בפנקס לאחר הקורא הבחין בבעיה עם אתר האינטרנט.
בשנה שעברה, WabiSabiLabi פתחה אתר מכירות פומביות באינטרנט לפגיעות אבטחה שלא פורסמו, הנקראות גם 0days. מטרתה המוצהרת של החברה הייתה לספק שוק שיאפשר לחוקרי אבטחה עצמאיים להתפרנס מהפגיעות שהם מגלים. כדי למנוע פגיעויות מלהסתיים בידי פושעים, רק קונים מוסמכים רשאים להשתמש באתר המכירות הפומביות WabiSabiLabi.
בעוד חברות האבטחה נוהגות לשלם לחוקרים על נקודות תורפה ולאחר מכן לשמור על מידע זה מתחת לעטיפות, יש הסבורים כי על החוקרים לחשוף תחילה כאשר הפלאש משוחרר, הצג פרטים על הפגיעות הזמינה לציבור, פרקטיקה הידועה בקהילת האבטחה כמו גילוי מוסרי. [
שלושה הוגש נגדו כתב אישום נגד קומקסט ב -2009 שלושה אנשים האשימו את תפקידם בהפניה מחדש של אתר האינטרנט של Comcast.net בשנה שעברה. הוגש נגדו כתב אישום בגין הפניה מחדש של אתר האינטרנט של Comcast.net לדף של ביצוע משלהם בשנת 2008. כאשר לקוחות Comcast ביקרו באתר Comcast.net במהלך הפיגוע ב -28 במאי 2008, הם הופנו לאתר אינטרנט הציג הודעה שמייחסת את ההתקפה לחברי קבוצת הכנופיה של קריוגניקס.
מכיוון שהאתר הופנה לדף זה, לקוחות לא יכלו לגשת לחשבונות הדואר האלקטרוני של Comcast באמצעות אתר Comcast.net. באותו זמן, כ -5 מיליון אנשים מחוברים לאתר האינטרנט בכל יום, אמר משרד המשפטים האמריקאי בהצהרה.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.