Бывшие сотрудники одного из сотовых операторов взломали базу данных компании и регистрировали на себя красивые номера с целью дальнейшей перепродажи. Арестовать преступников удалось только после поступления жалоб от настоящих владельцев украденных номеров.

Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.

Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.

Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.

Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.

Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.

Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.

Шпионский вирус поразил компьютерную сеть одной из клиник американского штата Огайо, в результате чего конфиденциальная информация из медицинских карт 62 пациентов попала к злоумышленнику.

"Хакером" оказался 38-летний Скотт Грэм из штата Огайо, поклонник одной из сотрудниц клиники. Грэм приревновал свою подружку и решил почитать ее частную переписку.

Для этого он приобрел за 115 долларов шпионское программное обеспечение под названием SpyAgent и отправил его электронным письмом своей возлюбленной. Вирус выглядел как безобидная ссылка на видеофайл.

Грэм был абсолютно уверен в том, что женщина прочитает его послание на домашнем компьютере, но ошибся. Она проверила почту на работе.

Увидев ссылку на интересное видео, она, не задумываясь, открыла его, и вредоносная программа поразила компьютер, установленный в педиатрическом отделении кардиологической хирургии больницы.

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров могут содержать фальшивые антивирусные программы.

Распространение ложных антивирусов - один из наиболее популярных сейчас способов обмана пользователей в Интернете.

Предложения об установке таких программ могут поступать с сайтов, контролируемых злоумышленниками, через электронные письма и пр.

Как правило, при посещении страницы с фальшивым антивирусным программным обеспечением потенциальной жертве сообщается, что персональный компьютер инфицирован, а для его лечения рекомендуется скачать средство защиты.

Попав на компьютер, фальшивый антивирус якобы выполняет сканирование системы и затем сообщает, что для удаления найденных вредоносных программ (которых на самом деле нет) необходимо купить платную версию продукта.

Платежная система PayChoice во второй раз менее чем за месяц подверглась хакерской атаке.

На этот раз в список работников некоторых фирм, которые обслуживались в системе выплаты заработной платы PayChoice, были добавлены фиктивные имена.

Снова был закрыт сайт www.onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы.

В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.

Напомним, что данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября киберпреступники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice.

После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для веб-браузера, который поможет поддерживать непрерывный доступ к сайту.

Северокорейское подразделение, занимающееся проведением кибератак, в начале этого года взломало часть базы данных военного командования Южной Кореи и похитило около 2.000 национальных секретов, в том числе информацию о производителях токсичных веществ. Об этом говорится в докладе, опубликованном в южнокорейских СМИ.

В соответствии с документом, хакеры получили доступ к базе данных, созданной южнокорейским командованием в сотрудничестве с Национальным институтом исследований окружающей среды Южной Кореи.

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.

1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

Администрация сервиса микроблогов Twitter настоятельно рекомендует своим пользователям временно не менять пароль, имя пользователя и адрес электронной почты.

Данный запрет вызван случаями блокировки пользователей, поменявших регистрационные данные. Сообщения о таких ошибках начали появляться в разделе помощи на сайте Twitter с 8 октября. Отмечается, что трудности испытывают как старые, так и новые пользователи социальной сети.

Администрация Twitter занимается поиском причин блокировки. Этой задаче отведен максимальный приоритет. Предположительно, неполадки вызваны ошибкой кэширования на серверах Twitter.

Тем пользователям, которые после смены регистрационных данных все же смогли получить доступ к своему аккаунту, социальная сеть рекомендует не выходить из системы в течение нескольких часов и не использовать приложения сторонних разработчиков.

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.