EBay помог арестовать 3000 кибермошенников
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

EBay помог арестовать 3000 кибермошенников

Александр Панасенко 09 Августа 2012 - 12:08
...

Бывший директор по безопасности eBay Дейв Каллинейн (Dave Cullinane) выступил на конференции Information Systems Security Association в Кембридже и рассказал о своих успехах на бывшей работе. Так, под его руководством удалось снизить уровень мошенничества на 90%, а в результате информирования правоохранительных органов в разных странах мира было арестовано около 3000 мошенников.

Например, раскрыли банду, которая продавала несуществующие подержанные автомобили по предоплате, зарабатывая около миллиона долларов в день. Мошенникам удалось «прописаться» в фирменной программе eBay's Vehicle Protection Program.

Компания eBay начала осуществлять меры активной защиты после того, когда обнаружила чрезмерный уровень фрода и фиктивных лотов. Были и другие виды мошенничества, в том числе использование торговых ботов. Компания сумела разработать методы обнаружения ботов, а также предприняла действия по идентификации мошенников, передает xakep.ru.

Несмотря на относительный успех своей работы, Каллинейн назвал ситуацию с информационной безопасностью в большинстве компаний «пугающей», отметив возрастающее количество таргетированных атак и против больших корпораций, и против малого бизнеса. В то же время, по его словам, многие руководители просто недостаточно осведомлены об этих угрозах и обладают слабой технической грамотностью, подвергая тем самым опасности свой бизнес.

Дейв Каллинейн занимал должность директора по безопасности eBay с мая 2006 года по май 2012 года, до этого пять лет занимался защитой компьютерных сетей финансовой компании Washington Mutual, так что это весьма опытный специалист. Он говорит, что его прошлый работодатель eBay был одной из самых привлекательных мишеней для кибератак: со 180 тысячами серверов на 25-ти платформах, у компании была довольно слабая инфраструктура для отслеживания хакерской активности. При этом eBay постоянно подвергалась разным атакам, начиная с банального DDoS и заканчивая таргетированными атаками на компьютеры сотрудников с целью похищения проприетарного программного кода.

Однако, Каллинейн добился увеличения бюджета на безопасность с $10 млн в 2006 году до $48 млн в 2011 году. В частности, eBay закупил системы отражения DDoS-атак от таких разработчиков как FireEye и Damballa. Кроме того, он наладил контакты с Секретной службой США и соответствующими агентствами в Европе и Азии для расследования деятельности международных преступных группировок.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взломщики WordPress активно лезут через дыру в King Addons for Elementor
Татьяна Никитина 01 Ноября 2025 - 18:02
Уязвимости сайтов Домашние пользователиМалый и средний бизнес
Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На конференции «Гарды» обсудят будущее киберугроз и защиту данных в 2026
Новость
На конференции «Гарды» обсудят будущее киберугроз и защиту д...
Мошенник обманул сотрудников магазина под видом технического специалиста
Новость
Мошенник обманул сотрудников магазина под видом технического...
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в России
Новость
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в Росс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.