Арестован хакер, взломавший сети Интерпола и ФБР

Арестован хакер, взломавший сети Интерпола и ФБР

Полиция Греции произвела арест восемнадцатилетнего хакера, подозреваемого в проведении атак против компьютерных систем Интерпола и ФБР. Однако это еще не весь список его достижений.

Не смотря на столь юный возраст, подозреваемый открыл свой послужной список еще в пятнадцать лет. Тогда ему удалось взломать систему безопасности ФБР, а год спустя он осуществил атаку на сети Интерпола.

Помимо этого, его интересовали персональные данные пользователей. По словам следователей, при проведении атак он использовал доступные на черном рынке инструментарии, с помощью которых он создавал и размещал шпионское программное обеспечение на машинах жертв. В результате чего, вся необходимая для него информация, например, данные по кредитным картам или банковская информация, достаточная для кражи средств со счетов доверчивых пользователей, оказывались в его распоряжении.

Стоит заметить, что юный хакер оказался на редкость предприимчивым. Вместо того, тратить "вырученные" деньги на покупку компьютеров или флешек, он инвестировал их в компании, через фондовую биржу Греции.

Наблюдение за киберпреступником было установлено еще в феврале 2008 года и только сейчас следователи смогли выйти на след подозреваемого. Им удалось выяснить адрес преступника, куда явились с обыском; в ходе рейда было изъято все компьютерное оборудование, персональные данные 120 человек, тысячи евро наличными и огнестрельное оружие. Ему предъявлено обвинение в компьютерном мошенничестве, подделке документов, нарушение неприкосновенности частной жизни, и незаконном хранении оружия

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru