Евросоюз и США проводят совместные киберучения

Около сотни компьютерных экспертов из 16 европейских стран сегодня совместно отражали ряд серьезных кибератак на разные агентства Евросюза, а также на критически важные объекты инфраструктуры, в частности на электростанции. Такова была легенда проводимых сегодня учений Cyber Atlantic 2011, ставших первыми учениями по кибербезопасности, проводимыми между США и Евросоюзом.



"Обороняющие" отрабатывали два сценария: первый был нацеленной APT-атакой (advanced persistent threat), направленной на получение и публикацию секретной информации от членов Европейского Союза и соответствующих государственных ведомств. В этой части учений европейские ИТ-специалисты из агентства ENISA (Europe network and information security agency) симулировали атаку, которая может произойти в реальности. "Это типичный тип атаки, хотя в учениях он не базировался на какой-либо конкретной ситуации. Мы выбрали те угрозы, которые считаем реальными", - говорит пресс-секретарь ENISA Грем Купер.

 Второй сценарий был сосредоточен на масштабном взломе европейских промышленных SCADA-систем, используемых для работы объектов энергообеспечения. Данный тип атак пока не был реально создан, но вероятность его возникновения в свете распространения сетевых червей Stuxnet и Duqu очень велика, передает cybersecurity.

Всего в учениях приняли участие более 20 стран ЕС, а также представители Управления внутренней безопасности США. Также в рамках учений отрабатывались методы взаимодействия ЕС и США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru