С сервера Vaserv хакеры удалили 100 тысяч сайтов

Александр Панасенко 09 Июня 2009 - 12:35

...

С сервера британского интернет-провайдера Vaserv хакеры удалили 100 тысяч сайтов, половина из которых не имеет резервных копий, сообщает The Register.

Руководитель компании Рус Фостер (Rus Foster) заявил, что специалисты уже более суток занимаются восстановлением данных. По мнению техников, злоумышленники проникли в сеть Vaserv, воспользовались уязвимостью в программном обеспечении HyperVM, разработанную фирмой LXLabs.

Разработчик веб-ресурса Дэниэл Войс (Daniel Voyce) из Nu Order Webs утверждает, что спланированная атака хакеров основывалась на уязвимости zero-day exploit, которая используется для внедрения вредоносного кода в систему. "Хотя злоумышленникам удалось скопировать конфиденциальные данные о клиентах Vaserv, вся информация зашифрована и клиентам нечего опасаться", - добавил Войс. Фостер считает, что это не было случайной атакой на сервер его компании, а является заранее спланированной акцией.

В апреле популярный микроблог Twitter подвергся атаке нового червя Mikeyy. Пользователям сети рассылались приглашения посетить новый сайт StalkDaily.com. Переход по ссылке позволял червю попасть в компьютер блогера. Ответственность за разработку Mikeyy и StalkDaily.com взял на себя 17-летний Майки Муни (Mikeyy Mooney). По его заявлению, "сделал он это от скуки". От атак червя ценная информация пользователей не пострадала. Пароли и телефонные номера не были подвержены взломам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Декабря 2024 - 19:19

Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского

В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

С сервера Vaserv хакеры удалили 100 тысяч сайтов

Читайте также