»

ZDA zajel val simultanih ransomware napadov

Reuters -
Najmanj 200 ameriških podjetij je bilo včeraj, na začetek prazničnega konca tedna v ZDA, žrtev obsežnega izsiljevalskega napada. Ta je potekal prek orodja VSA floridskega ponudnika Kaseya, ki ga ponudniki upravljanja sistemov uporabljajo za množično upravljanje in nadzor strežnikov, delovnih postaj, prenosnikov, tiskalnikov in omrežnih naprav pri svojih strankah.

Napadalci so tako simultano napadli približno dvesto strank osmih ponudnikov, ki so uporabljali Kaseyin VSA in jim zašifrirali podatke. V zameno pa seveda zahtevali odkupnine, ki glede na pomembnost in velikost posamezne družbe segajo od nekaj dolarskih tisočakov pa tja do petih milijonov ameriških dolarjev.

Predstavniki Kaseye, ki ima sicer okoli 40.000 strank, so sporočili, da morebitni napad preiskujejo in da so za vsak slučaj ugasnili del svoje infrastrukture, svoje stranke pa obveščajo, naj nemudoma ugasnejo svoje strežnike. Preiskavo so zagnali tudi v ameriški zvezni Agenciji za informacijsko varnost in...

16 komentarjev

BlueLeaks: največja objava dokumentov ameriške policije doslej?

Krebs On Security -
Spletna stran DDOSecrets (Distributed Denial of Secrets) je objavila milijone dokumentov, povezanih z ameriškimi organi pregona in njihovim delom. Do objave 270 GB težkega paketa je simbolično prišlo prejšnji petek, torej na praznik Juneteenth, ko se Američani spominjajo osvoboditve sužnjev na svojem ozemlju. Dokumenti obsegajo obdobje zadnjih desetih let, najmlajši med njimi pa so stari komaj tri tedne.

Med dokumenti so tudi občutljivi podatki, denimo fotografije osumljencev, bančni računi in podatki FBI. Predstavniki DDOSecrets so sicer v izjavi za javnost zatrdili, da so podatke pred objavo pregledali in umaknili za 50 GB spornih listin, ki so se nanašale na otroke, žrtve kaznivih dejanj, podjetja in druge podobne zasebne subjekte.

Kot domnevajo pri varnostnem podjetju KrebsOnSecurity, kjer so objavo zaznali med prvimi, ukradeni podatki izvirajo iz vdora v teksaško podjetje Netsential, katerega stranke so številne državne agencije in organi pregona. Dostop do dokumentov je še...

8 komentarjev

Kako je Brian Krebs lovil napadalce DDoS

Krebs On Security - Lani septembra je dotlej največji zabeleženi napad DDoS onesposobil dostop do bloga KrebsOnSecurity, kjer Brian Krebs raziskuje in piše o kiberkriminalu. Zaradi tega početja je trn v peti številnim hudodelskim združbam, tuja pa mu niso niti izsiljevanja ali grožnje. Septembrski napad na Krebsov blog je zagrešila koda Mirai, ki za svoje namene izkorišča nezavarovane naprave, kot so usmerjevalniki, spletne kamere in podobno. Koda Miraija je oktobra ušla na internet, kar je ustvarilo ogromno posnemovalcev.

S Krebsom ne gre češenj...

22 komentarjev

Brian Krebs žrtev največjega napada DDoS v zgodovini

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

24 komentarjev

Vdor v Sony resnejši od pričakovanj

Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.

Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih...

21 komentarjev

Razbili botnet Gameover Zeus in CryptoLocker

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

4 komentarji

Napadalci pridobili podatke o poldrugem milijonu kreditnih kartic Visa in MasterCard, škode za zdaj ni

Obvestilo na straneh Global Payments o vdoru

vir: Krebs On Security
Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

4 komentarji