Хакеры украли пароли сотрудников Fox

...

Группа хакеров умудрилась поставить под угрозу несколько систем, принадлежащих Fox Broadcasting Company, и украла пароли от почтовых ящиков сотрудников.

Эти же хакеры взяли на себя ответственность за недавнюю кражу персональных данных 250 тыс. жителей США, которые зарегистрировались в системе для участия в конкурсе X Factor.

После новой атаки хакеры опубликовали открытое письмо, в котором они, под ником LulzSec, выразили свое негативное отношение к сервису и пообещали, напомнив про утечку X Factor, новую волну атак на базу данных Fox.com

Согласно источнику группа хакеров также сумела взломать аккаунт @FOXUPTV на Twitter и использовала его для рекламы своего собственного профиля. Используя ворованный аккаунт, они отправили сообщение, призывающее к поддержке LulzSec.

Кроме того, некоторые украденные адреса электронной почты и пароли использовались для взлома аккаунтов сотрудников Fox в социальных сетях. Например, на странице LinkedIn Мэриан Лэй (Marian Lai), вице-президента Fox Broadcasting, хакеры изменили аватар и добавили ник "LulzSec.

Грэм Клули (Graham Cluley), старший технический консультант компании Sophos, отметил, что сотрудникам Fox необходимо изменить свои пароли, если они этого еще не сделали и, что новые пароли не должны использоваться на каком-нибудь другом сайте, а также состоять из легко взламываемых или угадываемых слов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru