Хакерская группа Inj3ct0r Team говорит о взломе сервера НАТО

Хакерская группа Inj3ct0r Team говорит о взломе сервера НАТО

Группа хакеров, известная как Inj3ct0r Team утверждает, что им удалось скомпрометировать сервер, принадлежащий альянсу НАТО. Участники хакерской группы разместили на файловом хостинге Media Fire архивный файл NATO Tomcat 5.5 Servlet Backup, где, как говорят участники Inj3ct0r Team, доступны серверные архивы и конфиденциальные данные.



 Хакеры утверждают, что им удалось получить администраторский доступ к серверу НАТО, причем доступ у Inj3ct0r Team к системе было на протяжении некоторого времени. Помимо этого хакеры заявляют, что намерены передать проекту Wikileaks некоторые закрытые сведения, связанные с НАТО, передает cybersecurity.

Официальная пресс-служба НАТО в Брюсселе не комментирует информацию о возможном взломе серверного оборудования военного альянса.

Представители Inj3ct0r Team говорят, что на сайте 1337day.com/team расположен архив эксплоитов, которые можно использовать для вторжения на серверы НАТО. Впрочем, исследование архива показывает, что там нет каких-либо кастоимизированных эксплоитов и проникновение на сервер осуществлялось штатными системами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Из 100 веб-приложений российских банков 50 содержат уязвимости

ГК «Солар» оценила безопасность веб-приложений 100 российских банков и выявила, что более половины из них содержат уязвимости высокой или средней критичности. В каждом втором приложении обнаружена хотя бы одна серьезная проблема.

Анализ проводился с использованием динамических и статических инструментов тестирования, а также сторонних решений. В 20% случаев уровень защищенности оказался низким, в 39% – средним.

Одной из наиболее распространенных уязвимостей оказался недостаточный контроль доступа, выявленный в 78% приложений. Это может привести к тому, что как внутренние, так и внешние злоумышленники получат доступ к широкому спектру данных и смогут использовать их в своих целях.

Межсайтовый скриптинг (XSS) также остается значимой проблемой: в 75% случаев уязвимость позволяет внедрять вредоносный код через пользовательский ввод. Еще одна серьезная угроза связана с недостаточным шифрованием данных – 56% приложений хранят персональные сведения, пароли и номера платежных карт с использованием устаревших протоколов и слабых криптоалгоритмов, что упрощает их компрометацию.

Кроме того, 36% выявленных уязвимостей связаны с недостатками логирования и мониторинга, что затрудняет обнаружение и расследование инцидентов. В таких условиях банки могут не отслеживать несанкционированный доступ к своим ИТ-системам.

Проблема утечек данных в банковском секторе остается актуальной. По данным ГК «Солар», в 2024 году объем утекшей информации из финансовых организаций составил 410 миллионов строк, что вдвое превышает показатели 2023 года. Среди компрометированных данных – ФИО клиентов, контактные данные, кредитная история и другая чувствительная информация. Финансовый сектор оказался наиболее уязвимым по сравнению с другими отраслями, включая государственные структуры.

Как отметил руководитель направления развития бизнеса ПО Solar appScreener Владимир Высоцкий, в последние годы банки уделяют все больше внимания защите информации, что связано как с требованиями регуляторов, так и с развитием законодательства в области безопасной разработки. Внедрение решений для анализа кода на ранних этапах помогает снижать риски наиболее распространенных уязвимостей и повышать уровень защиты банковских веб-приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru