При организации DDoS-атаки на PayPal и MasterCard использовались ботнеты

Специалисты Panda Security, изучая инциденты с нападением на Интернет-ресурсы платежной системы PayPal и оператора международных пластиковых карт MasterCard, обнаружили, что атаковавшие их анонимы прибегали к помощи вредоносных сетей.



В заявлении исследователя Panda Шона-Пола Коррелла утверждается, что довольно многочисленные группы добровольцев, желавших отомстить финансовым операторам за отказ сотрудничать с проектом Wikileaks, объединили свои компьютеры в ботнеты для проведения распределенных DoS-атак. Аналитики компании в настоящее время говорят о существовании двух таких вредоносных сетей: первая насчитывала 3 тыс. машин, вторая - в 10 раз больше.


В сущности, это означает, что сторонники Wikileaks добровольно инфицировали свои системы вредоносным программным обеспечением; во всяком случае, Panda Security утверждает, что для создания ботнетов использовался компьютерный вирус, размножающийся посредством пиринговых сетей и USB-накопителей. В настоящее время лаборатория Panda занимается поиском образца этой программы.


Напомним, что группа анонимов продолжает устраивать отказы в обслуживании для сайтов компаний, которые ранее прервали деловые связи с Джулианом Эссенджем и его ресурсом. Активисты (или, как их называют англоязычные издания, "хактивисты") уверены, что своими действиями они помогают отстаивать свободу слова в Интернете. На этой неделе анонимы успешно навредили сайтам политиков, критиковавших Wikileaks (таких, например, как американский сенатор Джозеф Либерман), онлайн-представительству карточной системы Visa, сервису генерации защитных кодов MasterCard SecureCode, а также корпоративному блогу и титульному сайту PayPal.


Network World

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Виновником появления проблемы, зарегистрированной как CVE-2024-21726, является компонент ядра, отвечающий за фильтрацию контента. Неадекватная очистка позволяет через XSS внедрять на сайты скрипты, которые будут воровать данные посетителей, награждать их зловредами, выполнять редирект.

По словам авторов находки — экспертов швейцарской SonarSource, эксплойт в данном случае можно провести, убедив админа совершить переход по вредоносной ссылке. Команда Joomla оценила степень угрозы как умеренную.

Уязвимости подвержены сборки CMS с 3.7.0 по 3.10.14-elts, с 4.0.0 по 4.4.2, а также все прежние выпуски в ветке 5.0. Патч включен в состав апдейтов 3.10.15-elts, 4.4.3 и 5.0.3.

В настоящее время Joomla используют 1,7% сайтов в интернете. Доля невелика, однако в при общей численности свыше 2 млрд это миллионы площадок, потенциально уязвимых к скриптовым инъекциям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru