AVG нашла в социальных сетях 20 000 скомпрометированных страниц

Изучив 50 ведущих ресурсов в этой области, AVG обнаружила немногим менее 20 тыс. страниц, к которым злоумышленники смогли получить несанкционированный доступ. В связи с этим компания сочла нужным предупредить пользователей социальных сетей о необходимости быть бдительными. Анализ производился при помощи новой системы веб-сканирования AVG Threat Labs; в частности, данные исследования позволили назвать самым потенциально опасным ресурсом сеть Facebook.

C учетом того, что Facebook - крупнейшая социальная сеть в мире, нет ничего удивительного в том, что 11 701 взломанная страница из 19 491 обнаруженных была расположена именно там. Еще 7 163 страницы были выявлены на сервисе YouTube.

Руководитель департамента свободно распространяемых продуктов AVG Тони Энскомб указал, что факт обнаружения столь значительного количества скомпрометированных страниц свидетельствует о насущной необходимости соблюдать осторожность при работе с ресурсами социального толка. "Следует обратить особенное внимание на то, что основа активной аудитории таких ресурсов - молодежь в возрасте до 25 лет, и именно она находится под наибольшей угрозой", - сказал он.

В это же самое время Websense публикует предупреждение о новых рассылках спама, содержащего вредоносные ссылки и вложения; их открытие может привести к заражению компьютера троянским конем Zeus, чья специализация - воровство многообразных учетных данных и сведений для аутентификации. На данный момент зарегистрировано более 100 тыс. подобных сообщений, распространяемых по электронной почте, и их количество продолжает увеличиваться. Старший менеджер Websense Security Labs Карл Леонард напомнил, что в данном случае перед нами смешанная угроза, которая сочетает все основные векторы атаки и нацелена на многие потенциальные входные ворота для инфекции.

V3.co.uk

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru