המכללה מציגה: האקתון רפואה-הנדסה 2019
חוקרי אבטחה זיהו את ה- botnet של זאוס שמפעיל מרכז שליטה ובקרה לא מורשה על תשתית מחשוב ענן EC2 של אמזון.
זהו הפעם הראשונה שתשתית הענן של אמזון Web Services שימשה עבור סוג זה של פעילות בלתי חוקית, לפי דון DeBolt, מנהל איום מחקר עם HCL טכנולוגיות, קבלן שעושה מחקר אבטחה עבור CA. האקרים לא עשו זאת באישור של אמזון. הם נכנסו לתשתית של אמזון על ידי פריצה ראשונה לאתר אינטרנט שאירח על השרתים של אמזון ולאחר מכן להתקין בחשאי את תשתית הפיקוד והבקרה שלהם.
DeBolt סירב לומר שאת אתר האינטרנט שלו נפרץ כדי להגיע לענן של אמזון, אבל תוכנת זאוס הוסר עכשיו, אמר. זאוס הוא botnet לגנוב סיסמה. גירסאות שונות של תוכנה זדונית זו נקשרו ליותר מ -100 מיליון דולר בהונאות בנקאיות בשנה האחרונה. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]הוא חושב שהאקרים אולי פשוט נתקלו אתר אינטרנט עם פגיעות אבטחה - ייתכן שהם פרצו את תוכנת האתר או פשוט גנבו סיסמת ניהול ממחשב שולחני כדי להגיע לאתר. "אני חושב שזה יותר מטרה של הזדמנות מאשר יעד של בחירה", אמר. בשנים האחרונות, הסתייגויות של אכיפת החוק ופרסום רע הפכו את זה קשה יותר עבור פושעים רבים לארח את התשתית שלהם עורפיים לגיטימי או אפילו למרכזי נתונים לגיטימיים למחצה, ולכן הם עברו לשירותים מבוססי אינטרנט. אף על פי שזה לא קרה במקרה זה, פקידי אכיפת החוק חוששים כי פושעים עלולים להתחיל להשתמש בכרטיסי אשראי גנובים כדי לרכוש שירותי מחשוב מבוססי ענן מחברות כמו אמזון. בחודש אוגוסט, חברת האבטחה ארבור נטוורקס הבחינה בבוטנט ששימש טוויטר כדי להוציא פקודות למחשבים פרוצים. מומחי אבטחה אומרים כי פושעים כנראה לחפש שירותי אינטרנט חדשים לשימוש בשנת 2010.
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
השלישייה של השופטים בפאנל בית המשפט לערעורים צוין " חברה קטנה היתה מתרגלת את הפטנט שלה, רק כדי לסבול מאובדן נתח שוק, הכרה במוניטין ומוניטין של הלקוח כתוצאה ממעשי הפרת הנתבע ", והוסיף כי" בית המשפט המחוזי גילה כי מיקרוסופט תפסה 80% משוק ה- XML המותאם אישית שלה מפריעה למוצרי Word, ומכריחה את i4i לשנות את האסטרטגיה העסקית שלה ". מייקל וולפה, מייסד וממציא של טכנולוגיית i4i המדוברת, שיבח את פסק הדין" I4i מרוצה במיוחד מהחלטת בית המשפט לקיים את הצו, צעד בהגנה על זכויות הקניין
מיקרוסופט עדיין יכולה לעבוד עם I4i כדי לנהל משא ומתן על הסדר ידידותי המאפשר למיקרוסופט לרשיון את הטכנולוגיה תמורת תשלום ולשלם תמלוגים ל- i4i. בהתאם לעלויות הרישוי, אם תהיה השקעה חכמה יותר עבור מיקרוסופט לרכוש את i4i - ואת הקניין הרוחני שלה עם זה.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.