Хакеры получили доступ к базам данных Barracuda Networks

Ксения Ренселаева 12 Апреля 2011 - 14:20

...

В минувшие выходные веб - сайт разработчика решений по сетевой безопасности Barracuda Networks подвергся хакерской атаке, которая привела к утечке конфиденциальных данных партнеров и сотрудников компании.

Согласно источнику атака была совершена неизвестными хакерами, использовавшими метод внедрения вредоносного SQL запроса. В результате содержимое около 22 баз данных стало известно нападавшим, включая имена пользователей и хеши паролей.

Barracuda Networks подтвердила факт утечки и сообщила, что хакерам удалось выудить только контактную информацию - имена и адреса электронной почты сотрудников, а также партнеров компании. Кроме того, в руки злоумышленникам попали односторонние хэши паролей, снабженные дополнительным набором случайных символов. Но никакой финансовой информации и других секретных данных в скомпрометированных базах не содержалось.

Однако выяснилось, что атака стала возможна благодаря нелепой ошибке, которая была допущена при подключении брандмауэра - Barracuda Web Application Firewall. Дело в том, что после завершения рабочего дня защита не была переключена из пассивного в активный режим мониторинга сети. Спустя некоторое время злоумышленники начали непрерывно отправлять вредоносные запросы в поисках наличия уязвимости в системе безопасности сайта. Согласно данным специалистов, хакерам потребовалось лишь несколько часов для поиска дефекта.

Нападения с использованием таких методов на сегодняшний день являются наиболее распространенными, которые зачастую становятся лишь стартовой точкой для дальнейших действий злоумышленников. Например, утечка данных по кредитным картам 130 миллионов пользователей Heartland Payment Systems. Для проникновения на сервер компании нападавший использовал именно этот тип атаки. А в результате нападения на компанию HB Gary атакующие получили гораздо более весомую информацию, чем контактные данные пользователей.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!