Названы самые обсуждаемые хакерами темы

Компания Imperva представила на суд общественности интереснейший отчет под названием «Monitoring Hacker Forums». В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете.



В основу исследования был положен крупнейший хакерский форум, включающий 250 тысяч участников (адрес, естественно, не предоставляется), а также несколько других менее крупных форумов. Методы исследования крайне просты: эксперты просто воспользовались поиском и установили, какие именно темы сейчас остаются наиболее актуальными среди взломщиков. Таким нехитрым образом специалисты рассчитывают лучше понять, на что сейчас больше всего обращают внимание сетевые преступники.

Среди наиболее интересных находок отчета стоит отметить следующее:

DDoS и SQL-внедрение – самые популярные методы атаки. Эти типы взлома обсуждают чаще всего. Согласно отчету Gartner за второй квартал 2012 года, около $25 млрд были потрачены на защитное программное обеспечение и сетевое оборудование в 2011 году. По мнению Imperva, меньше 5% бюджетов систем безопасности предназначается для предупреждения SQL-атак.

Самые обсуждаемые темы на хакерских форумах.

Увеличивается риск взлома социальных сетей. Чаще всего на форумах обсуждают Facebook (39%) и Twitter (37%). Исследуя посты на форумах, имеющие отношение к этим сетям, эксперты установили, что в сети уже открылся черный рынок по торговле лайками, фолловерами и пр. Особенное внимание покупателей подобной продукции вызывает источники этих социальных вкладов.


Самые обсуждаемые социальные сети на хакерских форумах.

Треть разговоров на форумах составляют обсуждения обучения хакеров. 28% тем посвящены начальным методикам взлома, тренингам в хакерском мастерстве. 5% сообщений рассказывают о хакерских учебных пособиях. Новички и ветераны обмениваются методиками и рассказывают о своем опыте успешного взлома.


Самые популярные ключевые слова на хакерских форумах.

Интересно, что на форумах полным полно предложений по работе, а также рекламы разнообразных платных сервисов. Широко распространена и торговля различными товарами: от лайков на Facebook до книг и ботнетов. Сделки часто проводятся прямо через PayPal.

представила на суд общественности интереснейший отчет под названием «Monitoring Hacker Forums». В этом небольшом 17 страничном документе, который вы можете свободно скачать из сети, предлагается детальный анализ достаточно большого сообщества хакеров в Интернете.

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru