Угрозы информационной безопасности - Все публикации

 Несколько дней назад активисты хакерской группировки Anonymous атаковали ряд сайтов, принадлежащих правительственным органам Кипра, по-видимому, желая сорвать президентские выборы, проходившие на острове. Anonymous организовали несколько мощных DDoS-атак на сайты министерства Финансов и министерства Внутренних Дел.

Китайские власти резко выступили против обвинений американской компании Mandiant Corp, согласно которым китайская военная организация похитила существенные объемы данных у западных корпораций. Напомним, что эксперты по безопасности также назвали США «целью номер один» для китайских государственных хакеров.

Компания Mandiant опубликовала основательный 60-страничный отчет о расследовании недавних хакерских атак на веб-сайты крупнейших периодических изданий США: New York Times, Wall Street Journal и Washington Post. Расследование было проведено по заказу New York Times и показало, что подавляющее большинство такого рода атак происходят из одного и того же 12-этажного здания в Шанхае. Это самое здание представляет собой штаб военной части № 61398 Народно-Освободительной Армии Китая (НОАК). Специалисты из компании Mandiant даже записали видеоролик, на котором заснят рабочий сеанс якобы китайского хакера.

Появились сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.