Перейти к содержанию

Взломан сайт Интернет-магазина Symantec


SLASH_id

Рекомендуемые сообщения

Читаем: http://habrahabr.ru/blogs/infosecurity/76334/

 

Волна вломов прокотилась. То на сайте НоДа вирусы, то еще что.... Кто следующий?

Ссылка на комментарий
Поделиться на другие сайты

Кто следующий?

Следующим может оказаться любой. Даже kaspersky.ru.

 

Мне кажется, что все это профинансировано одним из вендоров. Кого не тронут - тот и главный подозреваемый.

Ссылка на комментарий
Поделиться на другие сайты

Мне кажется, что все это профинансировано одним из вендоров.

врятли это кто-то из вендоров поучавствовал..... скорее всего этот румынский хакер делал для "себя" для "самоутверждения"

Ссылка на комментарий
Поделиться на другие сайты

вы опять читаете советские газеты на ночь и не пытаетесь даже посмотреть, что произошло на самом деле?

какой еще "кто следующий, даже касперский"?

 

не поленитесь, посмотрите приведенный в статье источник http://news.softpedia.com/news/Symantec-On...ed-127726.shtml и далее по приведенной там ссылке - http://news.softpedia.com/news/Kaspersky-a...ed-104038.shtml ...

 

 

написано же, "His previous targets includes Kaspersky and Bitdefender.", какой еще "дальше"?

 

 

кстати, это тогда закончилось вот так: http://www.kaspersky.com/news?id=207575753 "Kaspersky Lab Confirms Website Attack; Verifies No Data Was Compromised"...

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

написано же, "His previous targets includes Kaspersky and Bitdefender.", какой еще "дальше"?

Аваст еще не трогали? Это все их происки! :)

 

А если серьезно, каждый день что-то ломают. Никто не застрахован. Рано или поздно взломают любой сайт. Да даже антивирусной защиты 100% нет (99% есть, а 100 нет).

Изменено пользователем Ta2i4
Ссылка на комментарий
Поделиться на другие сайты

А может это чёрный пиар :) Ну взламывают сайты, что тут такого, какая разница что он принадлежит антивирусной компании. Ведь и банковские взламывают.

Ссылка на комментарий
Поделиться на другие сайты

не советую тут распыляться в обвинениях всех и вся. ещё скажите это всё микрософт чтобы свой антивир протолкнуть, ага. хрень несете просто.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

а почему вы так уверенно отвечаете? Вы контролируете всех вендоров?

Не нужно быть семи пядей во лбу, чтобы прикинуть, во что выльется вендору хотябы подозрение в этом. Никто на это не пойдет.

Ссылка на комментарий
Поделиться на другие сайты

Не нужно быть семи пядей во лбу, чтобы прикинуть, во что выльется вендору хотябы подозрение в этом. Никто на это не пойдет.

вы думайте как хотите, но мне кажется что здесь замешан какой-то вендор, вот только вопрос: кто?

З.Ы.: это лишь мое ИМХО. :)

Изменено пользователем EzzO/M
Ссылка на комментарий
Поделиться на другие сайты

Такое ощущение словно в интернете орудует группа хакеров возомнившая себя самой умной :) Или кому-то очень хочется подпортить производителям антивирусного ПО репутацию :acute:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lslx
      От lslx
      Взломали Сервер server2012R2 шифровальщик ooo4ps
      часть файлов зашифровано ,но больше беспокоит что два диска зашифрованы битлокером
    • KL FC Bot
      От KL FC Bot
      Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».
      В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.
      Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.
      При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.
      Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?
      Как понять, что ваш аккаунт в Telegram взломали
      Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.
      У вас внезапно поменялись никнейм или аватарка, а вы этого не делали. Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях. Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль. Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено. Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите. Вам пришел код подтверждения для входа на новом устройстве. Теперь обо всем по порядку.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...