Apple поработала во славу хакеров
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Apple поработала во славу хакеров

...

Сайт корпорации Apple взломан хакерами из группы AntiSec. Среди ее членов представители кибербанды, недавно атаковавшей корпорацию Sony. Очередное громкое заявление о своем могуществе – пиар с целью получения работы в крупных компаниях, полагают эксперты.



В воскресенье группа хакеров опубликовала в Twitter документ, содержащий имена пользователей и зашифрованные пароли для взломанного сайта корпорации Apple. По словам взломщиков, они нашли 26 имен пользователей и паролей, в том числе с правами администратора. Доступ к серверу Apple был получен благодаря пробелу в системе безопасности программного обеспечения сервера, расположенного в калифорнийском городе Купертино

Хакеры заверяют, что не будут впредь использовать обнаруженную дыру в сервере Apple. «Не беспокойтесь, мы заняты другим», – добавляют они. Представители Apple отказываются комментировать ситуацию, передает gazeta.ru.

Взлом осуществила хакерская группа AntiSec, которая была создана на прошлой неделе, но уже проявила себя захватом тунисского правительственного сайта. Хакеры заявили, что атаки носят политический характер и вызваны решением Туниса ввести интернет-цензуру. «Приветствуем вас, правительство Туниса! В течение прошлых месяцев вы игнорировали требование группы Anonymous прекратить интернет-цензуру. Люди со всего мира теперь объединяются под именем #AntiSec, чтобы бороться с коррумпированными правительствами по всему миру», – написали они в сообщении, появившемся на месте тунисского правительственного сайта.

В группу уже вошли представители сразу двух известных кибербанд. Первая из них, Anonymous, получила всемирную известность в конце прошлого года, проведя массированную кибервойну против лиц и организаций, оказавших давление на ресурс Wikileaks Джулиана Ассанжа.
Тогда хакеры атаковали сайт шведской прокуратуры, которая инициировала преследование Ассанжа, а также сайты платежных систем и банков, блокировавших платежи Wikileaks. Под удар попали сервис PayPal, финансовый сервис швейцарской почтовой службы Postfinance и банк Swiss Post Office Bank, сайты Visa и MasterCard, а также ряд чиновников и юристов.

Кроме Anonymous в группу AntiSec входят остатки самораспустившейся в конце июня кибербанды Lulz Security (LulzSec). Они ответственны за взлом сайтов ЦРУ, конгресса США, британской полиции, а также сайтов AOL Inc и AT&T.
В начале апреля группой Lulz Security была взломана база данных Sony PlayStation, в результате чего произошла крупная утечка личной информации пользователей сервиса.

В случае с сайтом Apple хакеры использовали уязвимость в коде управляющей сервером системы, проникнув таким образом на сайт, объясняет Роман Карась из G Data Software. «При всей защищенности серверов Apple под MAC OS, их безопасность – величина относительная», – говорит он.

Однако данный инцидент вряд ли приведет к заметному снижению популярности продуктов Apple, поскольку защищенность никогда не была их основным конкурентным преимуществом, считает аналитик компании SearchInform Роман Идов. «Пользователи должны осознавать, что нет программного обеспечения без уязвимостей и ПО Apple отнюдь не исключение из общего правила», – отмечает эксперт. По мнению представителя re:Store Retail Group Людмилы Семушиной, в противоправных действиях хакеров даже есть зерно позитива: они заставляют компании латать бреши в своих системах безопасности

Главная цель AntiSec – демонстрация своего всесилия и возможности осуществить атаку на любой ресурс, полагает Карась. Взлом таких известных сайтов, как Apple или Sony, и громкие заявления о своей причастности однозначно говорят о том, что «ребята пиарятся», соглашается независимый эксперт рынка защиты информации Джин Колесников. В сентябре в Лондоне пройдёт первый в мире съезд iOS-джейлбрейкеров, под названием MyGreatFest, отмечает эксперт. Среди его участников будут авторы программ, «отвязывающих» мобильные телефоны от обязательных контрактов, программ для установки на телефон нелегального ПО, а также многочисленные хакеры. В том числе, как планируется, будут и представители Anonymous. «На подобных съездах хакеры могут найти работу в больших компаниях, которые охотно берут спецов такого уровня», – рассказывает Колесников. Например, их могут позвать в Apple закрывать найденные ими же уязвимости, предполагает Идов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Транспорт и ИТ под ударом DDoS

МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.

В общей сложности за третий квартал МТС RED зафиксировал свыше 6800 DDoS-атак на веб-ресурсы ИТ-компаний.

Рост атак на данный сектор, как отмечают в МТС RED, продемонстрировал наиболее высокие темпы: в августе число атак на сайты ИТ-организаций увеличилось на 58,3% по сравнению с июлем, а в сентябре — на 42,7% по сравнению с августом.

«Информационные технологии сегодня являются одной из наиболее значимых в масштабах страны сфер, обеспечивающих бесперебойную работу цифровой инфраструктуры даже в самых отдаленных уголках. Поэтому внимание злоумышленников к ней закономерно растет».

«Что касается транспорта, образования и науки, здесь наблюдается традиционный рост DDoS-атак в третьем квартале в связи с началом учебного года и бархатного сезона», — отметил технический руководитель направления защиты от DDoS-атак компании МТС RED Дмитрий Монахов.

Сравнимый по интенсивности относительный прирост DDoS-атак также продемонстрировала транспортная сфера: 30% рост в августе к июлю и 70% рост – в сентябре к августу. Вполне ожидаемым в третьем квартале стал и традиционный рост количества DDoS-атак на образовательные и научные организации.

44,5% DDoS-атак в третьем квартале пришлось на сентябрь, 31,6% – на июль, 23,9% – на август.

Самая продолжительная из отраженных DDoS-атак длилась свыше 72 часов, что стало абсолютным рекордом за все 9 месяцев 2024 года. Она была направлена против одной компании финансового сектора. Наиболее мощная из отраженных в третьем квартале атак интенсивностью свыше 200 Гбит/с была реализована в сентябре на один их московских центров обработки данных.

Среди региональных интернет-ресурсов лидировали по числу направленных на них DDoS-атак сайты Центрального федерального округа (Наро-Фоминск, Рязань, Кострома, Воронеж, Ивановская, Курская область и др.) – на организации этого региона пришлось 29% атак. На втором месте – Уральский федеральный округ (Екатеринбург, Сургут, Курган, Нефтеюганск, Тюменская область и др.) – 18,2% инцидентов. Замкнул тройку Сибирский федеральный округ (Красноярск, Норильск, Томск, Иркутск, Новосибирск и др.) – 13,7% атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru