Компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.

По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, для нынешних атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт.

Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей WEB-приложений за прошедший год.

Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security.

Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.

Бывшие сотрудники одного из сотовых операторов взломали базу данных компании и регистрировали на себя красивые номера с целью дальнейшей перепродажи. Арестовать преступников удалось только после поступления жалоб от настоящих владельцев украденных номеров.

Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.

Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.

Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.

Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.

Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.

Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.