Хакеры требуют миллион долларов за украденную информацию о Ромни

Хакеры требуют миллион долларов за украденную информацию о Ромни

Секретная служба США занялась расследованием сообщений хакеров, заявивших, что они украли налоговые декларации кандидата в президенты Митта Ромни, и потребовавших за них миллион долларов. Об этом пресс-секретарь службы Джордж Огилви рассказал изданию CNET, отказавшись от дальнейших комментариев.

Сообщение хакеров о том, что 25 августа они похитили файлы из офиса компании PricewaterhouseCoopers, содержащие информацию о налогах Ромни, появилось 2 сентября. Копии файлов были разосланы в штаб-квартиры демократов и республиканцев. Хакеры пообещали, что 28 сентября они опубликуют похищенные данные, передает rosbalt.ru.

4 сентября хакеры рассказали, что они отправили зашифрованные налоговые декларации основным новостным изданием, и потребовали PwC выплатить им миллион долларов. После получения денег, пообещали хакеры, они уничтожат ключ для расшифровки файлов, и "содержимое документов останется тайной навеки".

Вместе с тем, передает Lenta.Ru, хакеры предложили заинтересованным в публикации сторонам опередить PwC и первыми выплатить им миллион долларов в биткойнах.

Штаб-квартира президентской кампании Ромни комментировать ситуацию с хакерами не стала. Штаб-квартиры республиканцев и демократов подтвердили получение посылок с флэш-накопителями, но не сообщили, каким было их содержимое.

Напомним, Митт Ромни, преставитель республиканской партии, борется за пост президента США с действующим главой государства Бараком Обамой. В своих сообщениях хакеры подчеркнули, что им неважно, кто первый выплатит необходимую сумму и будут ли опубликованы налоговые декларации политика или нет.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru