Egy napok óta zajló, több tízezer webhelyet érintő támadáshullám áldozata lett a Trend Micro. Úgy tűnik a biztonságtechnikával foglalkozó cégek sincsenek biztonságban... A támadók úgy tűnik, ASP technológiával készített portálokat támadnak, melyeken olyan kódokat…

Nézegetem a statisztikákat és azt látom, hogy a méltán népszerű, általam is rendszeresen látogatott napirajz.hu-ról érkeztek ide jó sokan. Persze érdekelt, hogy mi köti össze a BuheraBlogot a durva tintenpenkalandokkal? Hamar kiderült, hogy ez.Remélem, Grafitemberék hamar…

18 millió* ügyfél adatait tulajdonították el egy dél-koreai online aukciós házból. A feltehetően kínai támadó(k) speciális, CSRF kódot tartalmazó e-mailekkel bombázta az üzemeltetőket, majd sessionjeiket megszerezve könnyűszerrel hozzáfért a vásárlók és hírdetők…

Ismeretlenek egy aranyos zöld plüssfigurát és a szervezet terrorellenes tevékenységét ócsároló szöveget helyeztek el a Scotland Yard toborzó oldalán. A vicc az, hogy a site-on még mindig ott figyel egy SQL injection sebezhetőség:…

"A Harvard egyetem egyik karának weboldala hacker támadás áldozata lett, és a szerveren található biztonsági mentések, helyi adatbázisok és egyéb más kapcsolódó adatbázisok kikerültek torrentre. A 125MBos zip fájl jelenleg is megtalálható PirateBay-n." - asva.info

Egy AmBiTiOuS nicket használó azeri "hacker" deface-elte a kecskemetitv.hu honlapot. Az oldalon jelenleg egy, Azerbajdzsán területeinek örmény megszállását bemutató figyelemfelkeltő videó, illetve a "Could you forgive??" és a "Hacked by Azerbaijani hacker…

Szerdán kiadott biztonsági jelentésében a Cisco 16 különböző Unified IP Phone-jával kapcsolatos sebezhetőségekről számolt be. Az SCCP és SIP protokollok kezelését érintő hibák kihasználásával az érintett eszközök újraindíthatók, illetve bizonyos esetekben kódfuttatás is…

"A magát török szájberterroristának nevező NetDevilz hackercsapat feltörte az internet legnagyobb pornóvideó-megosztó oldalát [RedTube] - jelentette a Radar Online. A YouTube-hoz hasonló beágyazott videókat tartalmazó RedTube az Alexa statisztikái szerint az egész…

Egy pénteken letartóztatott, 58 éves görög matematikust azzal vádolnak, hogy bejutva a francia Dassault Group hálózatába, onnan üzleti titkokat, többek között fegyverrendszerek leírásait tulajdonította el, majd az adatokat kb. 250 "ügyfél" számára értékesítette. A…

"A RIAA oldala igencsak bugos volt. Több SQL injection és xss hibát is találtak benne, sőt valakinek sikerült a db-t is droppolni." ASVA.info Tudjátok, a RIAA az a szervezet, aki azzal szeret játszani, hogy 10 éves kislányokat és hasonló kaliberű gonosztevőket perel…

Nem rég írtam a több tízezer áldozatot szedő tömeges SQL injection támadásról. Most jött a hír, hogy a BusinessWeek oldala is áldozatul esett az akciónak, így a nagy forgalmú site is - valószínűleg jó ideig - kártékony kódokat terjesztett, igaz, csak egy oldalon. Tehát aki…

A hétvégén két automatizált támadással először kb. 70 majd  93 ezer weboldalra pakoltak kártékony kódokat ismeretlen támadók. A Google-t használó szkriptek Microsoft SQL szervereket kerestek és fertőztek meg oly módon, hogy az weboldalak adattábláiban szereplő összes…

Érdekes ez a levélváltás. Kétségtelenül felfedezhető Ördöglakatosék kommunikációjában némi anomália, de a helyzetet én nem látom annyira egyértelműnek. Ugye egy wargame szerverre tényleg nem a máshol is használt jelszavunkat kéne megadni, másrészt attól, hogy valamit…

Tegnap hajnalban deface-elték a hackerlegenda, Kevin Mitnick hivatalos weboldalát. A támadók a szokásos fikázás mellé azért voltak kedvesek feltenni az eredeti tartalmat gzippelve, hogy az illetékeseknek könnyebb legyen visszaállítani az oldalt. Hölgyeim és uraim, ez a blog 100.…

Szokatlanul agyafúrt módszerrel próbálták becserkészni a Chinese Internet Security Response Team (CISRT) angol nyelvű oldalának látogatóit. A támadók a szokásos <iframe> injektálós trükkött alkalmazták azzal a csavarral, hogy a veszélyes kód nem minden látogató számára…

Amerikai illetékesek arról számoltak be, hogy a kínai Népi Felszabadítási Hadsereg (People's Liberation Army - ők azok akik megszállták többek között a gyakorlatilag fegyvertelen Tibetet) indította a Védelmi Minisztérium elleni eddigi legsikeresebb támadást még Júniusban. A…

Íme a már említett kormányzati e-mail jelszó lista + némi dühös gondolat. Impresszív :)A kommentekből egyébként kiderül, hogy van olyan intézmény, ahol még ezek után sem változtatták a meg jelszavakat, nem hogy kijavították volna a hibát, amin keresztül azok hozzáférhetővé…

Dan Egerstad, svéd biztonségtechikai szakértő több mint száz, különböző országok kormányhivatalaihoz tartozó e-mail fiókok belépési információit tette közzé az interneten. A lista helyességét a Computer Sweden ellenőrizte, elérhetőségét azonban - nyilvánvaló okokból -…

A Der Spiegel eheti cikke szerint kínai hackerek érzékeny adatokat loptak több német minisztérium számítógépeiről. A támadáshoz célzottan kiküldött trójai illetve spyware programokat használtak, náltalában Office dokumentumokba ágyazva. A kártevők nagyrészt Kínával és…

Tegnap éjszaka megszűnt a Whitedust, vele együtt pedig a Blackdust proxy és a Hakspace hackereknek szóló közösségi hálózat is, miután a ZF0 csapat finoman szólva tönkrecrackelte az oldalt néhány másikkal egyetemben, valószínűleg egy 0-day exploit segítségével. Gratulálok...A…

Két orosz phisher több mint fél millió dollárt lopott török bankszámlákról egy két évig tartó támadássorozat alatt, amely az egyik leghosszabb ilyen jellegű akciónak számít.A támadók egy amerikai távoli elérésű munkaállomást béreltek, majd egy saját készítésű…

Deface-elték a Microsoft Egyesült Királysághoz tartozó weboldalának a partnerek eseményeinek regisztrációjára szolgáló oldalát. A magát rEmOtEr-nek nevező támadó ahttp://www.microsoft.co.uk/events/net/PreRegister.aspxhelyen található webalkalmazás v2 paramáteráben talált SQL…

Gordon Lowrey (egy 19 éves fotográfus hallgató) észrevette, hogy a Fox News oldalán engedélyezve van a könyvtár listázás. Elkezdett hát böngészni a könyvtárstruktúrában, és hamarosan ráakadt egy shell scriptre a védtelen admin könyvtárban:…

A felvételen a csah Panoráma műsor vasárnapi adásának egy részlete látható, melyben webkamerás képekkel színesített időjárásjelentést láthatnak az arra kíváncsiak. Forrás: 0x000000.com