Похищены пароли и логины пользователей Evernote

Сервис онлайн-записок Evernote взломали

Кирилл Токарев 02 Марта 2013 - 23:27

Малый и средний бизнес

Домашние пользователи

Leta-IT

Apple

Системы резервного копирования и восстановление данных

Парольная защита (пароли)

Системы реагирования и управления инцидентами (IRP)

Системы аутентификации

Кража данных

Социальная инженерия

Утечки информации

...

Еще одна компания оказалась жертвой компьютерных взломщиков. Хакеры получили вход в компьютерные системы Evernote – популярнейшей программы для онлайн-записок, которой пользуется почти 50 млн человек. В официальном обращении компания заявила, что злоумышленники получили доступ к некоторым данным пользователей.

Evernote просит всех клинетов, пользующихся сервисом, сменить пароли. Исходя из официальных данных, никакой финансовой информации не было похищено, а пользовательский контент остался полностью невредимым.

«Проводится расследование. Мы не обнаружили никаких подтверждений того, что хранящийся в системе контент был скопирован, изменен или потерян», – говорит компания в официальном обращении к потребителям. «У нас также нет никаких доказательств того, что была похищена информация о проводимых платежах для подписчиков Evernote Premium или Evernote Business».

Хакеры получили доступ к пользовательским логинами, адресам электронной почты, связанными с Evernote-аккаунтами, и зашифрованными паролями. Компания подчеркнула в своем заявлении, что пароли хранились на серверах в защищенном виде». В разосланном пользователям Evernote письме подробно поясняется, как можно сменить пароль, сделав его более надежным.

Представитель компании позже заявил, что подозрительная активность была замечена еще пару дней назад: «28 февраля команде Evernote Operations & Security стало известно о необычной и потенциальной опасной активности в сервисе Evernote. Ситуацию необходимо было детально изучить. Мы обнаружили, что человек (или группа лиц) получили доступ к пользовательским данным, email-адресам и зашифрованным паролям».

Evernote – лишь одна из компаний в длинной череде пострадавших от нападений корпораций. Взломщики уже проводили нападения на Microsoft, Apple, Facebook и Twitter. Кроме того, проводился взлом сайтов The New York Times, The Washington Post и The Wall Street Journal. В результате подобных действий президент США был вынужден инициировать новую программу по борьбе с киберпреступностью.

По слухам, к вышеупомянутым атакам может иметь отношение китайские военные организации, хотя правительство КНР отрицает всяческие обвинения. Существует версия, что Apple, Facebook и Twitter стали жертвой восточноевропейских хакеров. Разумеется, никаких точных подтверждений этому пока не существует.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.