Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для защиты от взлома.

Как сообщает Комсомольская правда, в Саранске задержан 18-летний хакер, который взламывал серверы компьютерной игры «Call of Duty». Одинадцатиклассник обвиняется в нарушении части 1 статьи 273 (создание, использование и распространение вредоносных программ для ЭВМ), и части 1 статьи 272 (неправомерный доступ к компьютерной информации) УК РФ.

Хакер 0xOmar, опубликовавший в начале января банковские данные тысяч израильтян, призвал «арабо-исламских» хакеров принять участие в кибер-войне против Израиля. Соответствующее заявление он опубликовал в сервисе Pastebin.

Я приглашаю также великих турецких хакеров, которые взламывают большое количество сайтов каждый день, — написал 0xOmar. Также он опубликовал ссылку на 200 «свежих рабочих израильских» кредитных карт. Однако, как указывает Agence France-Presse, израильские банковские организации пока не подтвердили достоверность этих данных.

Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик.

В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 тысяч отчетов о срабатывали антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами.

Компания Facebook установила личность российского хакера, который заявлял о краже полутора миллионов паролей ее пользователей, сообщает Infosecurity Magazine.

"Мы установили личность человека под ником Kirllos с помощью IP-адресов, онлайн-аккаунтов и других данных. Мне кажется, он просто бездарный актер", — заявил пресс-секретарь Facebook Саймон Акстен. Он отказался назвать фамилию преступника, упомянув лишь, что тот не живет в России.

По словам представителя Facebook, личность хакера удалось установить, в частности, по его IP-адресу. Он добавил, что результаты расследования переданы в органы юстиции США.

По данным Facebook, на счету хакера не 1,5 млн взломанных паролей, как он лично хвастался, а несколько тысяч. Доступ был получен к тем аккаунтам, где прослеживались проблемы с обеспечением безопасности или хакер смог получить данные пользователя с помощью фишинга или использования троянов.

Румынский хакер TinKode, также известен как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

Взлому подверглись ресурсы:

- www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
- www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
- saif-1.larc.nasa.gov (CEOS Systems Analysis Database)

Инцидент начался с того, что на сайте www.sed.gsfc.nasa.gov была обнаружена классическая SQL-инъекция...

Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.

В настоящий момент, веб-мастеры пока не "починили" сайт...

Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.

"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...

Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.

Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.

Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость.

Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием «jailbreaking» имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.

Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.

Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.