Американцы придумали поддельный троян для поимки хакеров

ФБР создала поддельный сайт газеты для поимки преступников

В 2007 году ФБР отслеживала злоумышленников, которые угрожали заминировать среднюю школу Тимберлайна в штате Вашингтон. Угроза появилась на анонимной MySpace-странице. Чтобы установить личность преступника, агентам понадобилось применить нетрадиционные способы борьбы. Новые документы показали, что в ведомстве тоже могли нарушить закон.

Сведения, полученные Фондом Электронных Рубежей, показали, что ФБР создала поддельную веб-страницу, похожую на статью из газеты The Seattle Times. Страница использовалась для распространения шпионского вредоносного программного обеспечения на компьютерах подозреваемых. Редактор Times в ярости от того, что ФБР при поддержке федерального прокурора США незаконно использовало имя The Seattle Times.

В агентстве Associated Press заявили следующее: «Бюро не просто перешло грани дозволенного, а стерло их. Действия ФБР осквернили имя Associated Press и навредило доверию к информационному агентству».

Шпионский софт, созданный ФБР, способен узнать IP-адрес ПК и MAC-адрес, что позволяет определить личность человека, который посещал страницу. Агенты отправили сообщение на Myspace-страницу подозреваемого и загрузили на его ПК вредоносный софт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru