Платежная система PayChoice во второй раз менее чем за месяц подверглась хакерской атаке.

На этот раз в список работников некоторых фирм, которые обслуживались в системе выплаты заработной платы PayChoice, были добавлены фиктивные имена.

Снова был закрыт сайт www.onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы.

В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.

Напомним, что данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября киберпреступники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice.

После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для веб-браузера, который поможет поддерживать непрерывный доступ к сайту.

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.

1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке '.bps' файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

За последний год девять из десяти австралийцев стали мишенями киберпроходимцев, а 18% были втянуты в переписку с ними.

Компьютерные мошенники отдают предпочтение испытанным схемам, но нередко применяют и новые трюки, пытаясь завлечь жертв предложениями надомной работы получением мнимого наследства и просто знакомством с целью создания семьи.

Отмечается также, что новым источником, из которого преступники получают конфиденциальную информацию, стали, увы, социальные сети.

Опрос 919 человек показал, что за последний год 5% австралийцев отвечали на мошеннические сообщения о выигрыше в лотереях и переводе денег, становились жертвами фишеров, а 10% попадались на новые уловки кибержуликов.

В прошлом году жертвами онлайн-жуликов стали 5% жителей Австралии, потерявшие из-за собственной доверчивости почти миллиард долларов. Хищение персональной информации ежегодно лишает австралийскую экономику $3 млрд., причем украденную информацию преступники могут использовать многие годы спустя.

В Национальном управлении архивов и документации (National Archives and Records Administration (NARA)) произошла крупная утечка информации, в результате которой могут быть скомпрометированы персональные данные более 70 млн. человек. Жертвами инцидента стали ветераны вооруженных сил США, передает компания Perimetrix.

Персональные данные пострадавших от утечки, в том числе и номера социального страхования, хранились в NARA. Когда один и дисков RAID-массива с базой данных ветеранов вышел из строя, его отправили поставщику оборудования на диагностику.

Анализ выявил непригодность винчестера к ремонту, и диск был передан третьей компании для утилизации. Конфиденциальные сведения с дисков при этом уничтожены не были.

Как показывает список самых опасных паролей и последние статистические данные, многие пользователи всемирной паутины выбирают простые и легкие для подбора пароли.

Недавняя массовая утечка паролей не только продемонстрировала уязвимость населения сети перед злоумышленниками, но и доказала, что немалая часть вины в происшедшем лежит на самих пользователях.

На днях в блоге компании Acunetix, занимающейся разработкой антивирусного программного обеспечение, появилась любопытная запись. Один из специалистов Acunetix - Богдан Кэлин решил проанализировать выложенную в сеть базу пользовательских данных и пришел к весьма удручающим выводам.

Как оказалось, самым популярным в народе паролем стал «123456»: в базе из 10 тыс. паролей он встречался 64 раза. На втором месте по распространенности оказался куда более сложный набор символов - «123456789», его смогли осилить 18 пользователей.

Третье место занял пароль «alejandra» - его выбрали 11 человек. Вообще говоря, мужские и женские имена оказались весьма популярными для использования в качестве паролей: в импровизированном хит-параде Кэлина также оказались имена alberto, alejandro, daniel, roberto, bonita, sebastian и beatriz.

Как некоторые из Вас уже заметили, ровно полгода назад в этот же день - 4-го числа, мы опубликовали краткую, но важную новость в которой с радостью уведомляли пользователей, а том, что "У нашего сайта новый домен" и как говорится - сайт официально был открыт!

По этому поводу, во-первых хотим поблагодарить всех всех кто помогает нам и без кого трудно представить себе существование этого сайта.

А также хотим поблагодарить всех 413 зарегистрированных пользователей на нашем сайте, 901 подписчиков которые подписались на нашу рассылку, читателей которые каждый день рядом с нами, а точнее ~22% из всех ~1800 еженедельных посетителей.

Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.

В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа.

Как объясняют эксперты, на первый взгляд схема нападения выглядит вполне обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка.

При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн легального веб-сайта.

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).