Команда Inj3ct0r взломала популярный движок для форумов

vBulletin и Macrumors взломаны

Кирилл Токарев 18 Ноября 2013 - 12:36

Малый и средний бизнес

Домашние пользователи

macOS

Кража данных

Уязвимости программ

...

Команда взломщиков Inj3ct0r объявила о том, что сумела взломать популярный сайт Macrumors и систему форумов vBulletin. В официальном канале группы в Facebook, хакеры написали, что получили доступ к базам данных, привилегированные права при работе с сервером. Свой успех взломщики объясняют наличием уязвимости нулевого дня в vBullletin.

Macrumors – популярный ресурс, объединяющий под своим крылом разнообразные форумы, где публикуют свои мысли поклонники техники Apple и компьютеров Mac. В общей сложности у этого ресурса свыше 690 тысяч участников, а к апрелю 2012 года на серверах было более 14300000 постов. Как можно догадаться, форумы работают на основе программного пакета vBullletin, который можно лицензировать за весьма скромные деньги (от 250 до 400 долларов США). За счет функционала и доступности vBullletin пользуется высокой популярностью в Сети и активно используется на различных вебсайтах

Представители vBullletin признали факт взлома и выпустили предупреждение, в котором сообщают, что взломщики могли нелегально заполучить пароли пользователей. Как предотвратить это нападение не сообщается. Тем временем взломщики уже начали предлагать заплатку, которая сможет защитить ваш форум от атаки хакеров. Стоимость помощи составляет 7 тысяч долларов США.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 09:16

Мошенничество Домашние пользователи

Молчание в трубке: мошенники проверяют активность номеров россиян

Если вам всё чаще звонят неизвестные номера, а после ответа в трубке стоит подозрительная тишина, возможно, это не технический сбой, а часть мошеннической схемы. Как правило, человек отвечает на вызов, слышит тишину, а через несколько секунд звонок сбрасывается.

Как рассказал РИА Новости руководитель департамента киберразведки компании «Бастион» Константин Ларин, в России набирают популярность так называемые молчаливые звонки.

На самом деле такой вызов может выполнять вполне конкретную задачу — проверить, активен ли номер и насколько охотно его владелец отвечает на звонки.

Если абонент поднял трубку, мошенники получают полезную информацию. После этого номер может попасть в базы для дальнейших обзвонов, рекламного спама или более серьёзных мошеннических атак.

Следующим этапом нередко становятся уже привычные вишинговые сценарии. Пользователю могут позвонить под видом сотрудника банка, оператора связи или госорганов и попросить подтвердить данные на «Госуслугах», продлить договор или назвать код из СМС.

Впрочем, не всегда молчание в трубке означает работу злоумышленников. Иногда причиной становятся автоматические системы обзвона, которые сначала соединяют человека с роботом, а затем пытаются переключить вызов на оператора. Если операторов не хватает, пользователь слышит лишь тишину.

Эксперты рекомендуют не перезванивать на незнакомые номера. В некоторых случаях такой звонок может оказаться платным или привести к соединению с зарубежным абонентом, за которое придётся заплатить.

Специалисты также советуют насторожиться, если подобные вызовы начинают поступать регулярно, особенно с разных номеров, а затем сопровождаются подозрительными сообщениями или новыми звонками.

Главное правило остаётся прежним: никакие коды подтверждения, паспортные данные, данные банковских карт и другую конфиденциальную информацию по телефону сообщать нельзя.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!