Хакеры взломали ИТ-системы Apache Foundation

Хакеры взломали ИТ-системы Apache Foundation

...

Объединив возможности XSS-атак и редиректов TinyURL, группе злоумышленников удалось несанкционированно вторгнуться в ИТ-системы фонда разработки программного обеспечения Apache Foundation. В самом фонде говорят, что в отношении них была проведена "прямая, нацеленная атака".



Хакерам удалось взломать сервер, отвечающий за хостинг Apache.org и похитить ряд закрытых данных, в частности пользовательские сведения и пароли от многочисленных аккаунтов. Известно, что взломанная система была расположена по адресу brutus.apache.org и работала под управлением Ubuntu Linux 8.04 LTS.

В сообщении Apache говорится, что на скомпрометированных машинах были зашифрованные пароли, которые были защищены по алгоритму SHA-512, тем не менее, в фонде говорят, что опасность все равно существует и пользователям рекомендовано "немедленно" сменить свои пароли. Предварительные данные показывают, что во взломанном состоянии системы находились по крайней мере три дня - с 6 по 9 апреля. Также известно, что первая попытка вторжения была 5 апреля с сервера интернет-провайдера Slicehost.

Известно, что хакеры для проведения атаки открыли новые обращения в техническую поддержку, где в тексте писем содержались ссылки на якобы неработающие сайты. Персонал Apache Foundation переходил по ссылкам, которые были зашифрованы через TinyURL, и запускал XSS-скрипты, перехватывающие cookie-файлы с сессионными данными. В итоге у злоумышленников оказались административные данные, позволяющие заходить во внутреннюю часть проектов Apache.

Источник

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru