Хакеры из Anonymous похитили полный список клиентов «Стратфор»

Хакеры из Anonymous похитили полный список клиентов «Стратфор»

Хакерская группировка Anonymous взломала интернет-сайт частной американской аналитическо-исследовательской компании «Стратфор», которую в прессе США иногда именуют «теневым ЦРУ».



При этом хакеры, по некоторым сведениям, похитили полный список клиентов «Стратфор» из числа юридических и физических лиц, номера используемых ими кредитных карт, а также переписку по электронной почте в объеме, превышающем 200 гигабайт. Часть этих конфиденциальных данных группировка Anonymous уже начала размещать в открытом доступе в сети Интернет.

Компания «Стратфор», которая базируется в Остине (штат Техас), подтвердила факт несанкционированного доступа к ее веб-сайту. Уведомление об этом она минувшим вечером в субботу разослала по электронной почте за подписью своего руководителя Джорджа Фридмана.
Кто именно взломал сайт, в этом письме не уточняется. В нем говорится лишь о том, что имена корпоративных клиентов компании были обнародованы в сети Интернет на не имеющих отношения к «Стратфор» сайтах.

При участии правоохранительных органов США идет активное расследование случившегося, работа серверов и системы рассылки электронной почты фирм временно приостановлены, отмечает «Стратфор».

Группировка Anonymous получила известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, препятствовавших деятельности скандально известного ресурса WikiLeaks.

Anonymous преследует преимущественно политические цели, ратуя за свободу распространения информации и свободу слова в Интернете. Под удар хакеров из этой группировки попадали, в частности, компьютерные сети крупнейшего по объему активов банка США Bank of America, Нью-Йоркской фондовой биржи, НАТО, передает ИТАР-ТАСС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приложения на iPhone оказались уязвимее Android-версий

На конференции Mobile Meetup, прошедшей 10 сентября в Москве, руководитель продукта AppSec.Sting компании AppSec Solutions Юрий Шабалин рассказал, что приложения для iOS на практике оказываются уязвимее, чем их Android-аналоги.

Эксперт развеял популярный миф о «неприступности» закрытой операционной системы Apple.

По его словам, несмотря на строгую модерацию App Store и закрытый код, при сравнении одного и того же приложения на двух платформах именно версия для iOS чаще содержит больше проблем.

«Закрытость системы не означает безопасность. Напротив, свежие таргетированные атаки на iOS-приложения показывают, что нужно строить дополнительный контур защиты внутри самих приложений. Ошибки при разработке и надежда на систему — главные причины проблем», — отметил Шабалин.

По данным исследования AppSec.Sting, в 9 из 10 iOS-приложений встречаются такие уязвимости, как:

  • хранение данных в открытом виде в KeyChain;
  • отсутствие реакции на изменение биометрических данных;
  • обход биометрической аутентификации;
  • возможность бесконечного перебора PIN-кода.

Отдельно эксперт обратил внимание на уязвимости в кроссплатформенном фреймворке Flutter, который часто используют для iOS-разработки. Среди основных рисков — компрометация хранилищ с паролями, токенами и ключами, а также возможность пользователем вручную включить доверие к поддельному сертификату, что открывает новые лазейки для атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru