Разговор о взлом, как в отношении обычных жертв киберпреступности и все, что связано с президентских выборов в США, доминировали заголовки новостей в течение нескольких месяцев. С тех пор СМИ приутихли—немного—о выборах взлома или кибер-шпионажа. Эти расследования сами выросли более интересным после того, как СМИ замедлил выборов Новости; в США предъявлены обвинения четырем в связи с подозрением на взлом выборов. Однако, обычными жертвами, как форумы и медицинских организаций, казалось бы рос в геометрической прогрессии. Базы данных форума, в частности, держать посадки в даркнете.
Ранее в этом году, HackRead сообщил, что предприятие под щебет имя пользователя “crimeagency” взяла на себя ответственность за использование ошибки в устаревших хорол программного обеспечения. Но выдано неуполномоченным лицом полный или почти полный доступ к серверам. Хакер (или хакеры) доступны уязвимых форумов и украл информацию, привязанную к 819,977 учетные записи пользователей. HackRead пояснил, что похищенные данные включали “адреса электронной почты, хэши паролей, и 1681 уникальных IP-адресов, в то время как число сообщений на основе доменов в Gmail: 219,324 счетов, перспективы: 11,070 аккаунты Яху: 108,777 счетов и Hotmail: 121,507 счетов”.
В прошлом году такая же устаревшая версия популярного форума платформы вылилось в нападение одного и того же рода. В это время кражи базы данных привлекают внимание на основе конкретных взломали материалам форума. Многие пострадавшие нашли свои базы данных для продажи на рынках даркнет. Хакеры или данных брокеров, перечисленные знаменитый порно сайт, Браззерс; в уторрент дамп форума; на форуме BitcoinTalk; “столкновение кланов” форумов; и массивные Dropbox на свалку, что собственно и вызвало МСМ покрытия.
Форум платформы разработчики выпустили фикс в виде критического обновления для системы безопасности:
“Проблемы с безопасностью, сообщили нам, что влияет на vBulletin 4. Мы выпустили исправления безопасности для vBulletin 4.2.2 & 4.2.3 с учетом этой уязвимости. Этот вопрос может потенциально позволить злоумышленникам выполнять атаки с использованием SQL-инъекции через Forumrunner дополнения. Мы рекомендуем всем пользователям как можно скорее обновить. Если вы используете версии vBulletin четыре старше 4.2.2, рекомендуется обновить до последней версии как можно скорее.”
В 2017 году, хакеры использовали ту же Уязвимость, как свободный путь на форум баз данных. Слишком другая информация. Качество или ценность дополнительной информации, часто остается неизвестным для общественности. Твиттер сущности @crimeagency перечисленных 819,977 счетов и взломали-БД проверил содержимое дампа. Ну, они убедились в том, что информация приходит от взломанных форумов в начале 2017 года и в самом деле напоминал новую порцию украденных данных, а не переработанные сведения из старых атак.
Несмотря на предупреждения, выдаваемые форума разработчиков в июне, 2016, на некоторых форумах до сих пор не удалось обновить своевременно.
Недавно мы рассказывали Вам последние рубить 640,000 для PlayStation счетов. Продавец, SunTzu583, никогда не ясно, где дамп пришли. Однако, он пояснил, что они пришли не Sony сервера. Учитывая количество игровых форумах, эксплуатируемых в предыдущем туре хаоса, подобный форум работает устаревшее программное обеспечение хорол, скорее всего, постигла та же сторону. Обратите внимание, что SunTzu583 и не прояснила этот и никакой авторитетный исследователь. Но опираясь на большинство, если не все предыдущие SunTzu583 по Iistings, угол форума, скорее всего.
И теперь “Cfnt,” другой даркнет Базарная торговка, перечисленных другой набор форуме базы данных для продажи. На этот раз, некоторые из свалки пришли новые и необычные задачи по сравнению с некоторыми из предыдущих атак. Категории варьируются от фитнес-форумов для сотового телефона доски обсуждений. Сущность—хакер, брокер данных поставщика или других перечисленных 25 баз данных форума. Цены промчался между $100–$500 для базы данных, в зависимости от известных и неизвестных отбор.
HackRead составили список всех сайтов, участвующих в форуме инцидента:
“Subagames, также, giaiphapexcel, сайт mangafox.мне, rappersin, информацию о ботах, cashcrate, codingforums, сайт dcemu, Азии-команды, форум.gsmhosting, gsmforum., dbforums, форумы.3dtotal, aarinfantasy, цифровой-каос форуме.пхун, форум.p30world, symbianize, gpsunderground, overclockzone, форумы.socialpointgames, psucom, mrexcel, и форум.демон-инструменты”.
Ранее в этом году, HackRead сообщил, что предприятие под щебет имя пользователя “crimeagency” взяла на себя ответственность за использование ошибки в устаревших хорол программного обеспечения. Но выдано неуполномоченным лицом полный или почти полный доступ к серверам. Хакер (или хакеры) доступны уязвимых форумов и украл информацию, привязанную к 819,977 учетные записи пользователей. HackRead пояснил, что похищенные данные включали “адреса электронной почты, хэши паролей, и 1681 уникальных IP-адресов, в то время как число сообщений на основе доменов в Gmail: 219,324 счетов, перспективы: 11,070 аккаунты Яху: 108,777 счетов и Hotmail: 121,507 счетов”.
В прошлом году такая же устаревшая версия популярного форума платформы вылилось в нападение одного и того же рода. В это время кражи базы данных привлекают внимание на основе конкретных взломали материалам форума. Многие пострадавшие нашли свои базы данных для продажи на рынках даркнет. Хакеры или данных брокеров, перечисленные знаменитый порно сайт, Браззерс; в уторрент дамп форума; на форуме BitcoinTalk; “столкновение кланов” форумов; и массивные Dropbox на свалку, что собственно и вызвало МСМ покрытия.
Форум платформы разработчики выпустили фикс в виде критического обновления для системы безопасности:
“Проблемы с безопасностью, сообщили нам, что влияет на vBulletin 4. Мы выпустили исправления безопасности для vBulletin 4.2.2 & 4.2.3 с учетом этой уязвимости. Этот вопрос может потенциально позволить злоумышленникам выполнять атаки с использованием SQL-инъекции через Forumrunner дополнения. Мы рекомендуем всем пользователям как можно скорее обновить. Если вы используете версии vBulletin четыре старше 4.2.2, рекомендуется обновить до последней версии как можно скорее.”
В 2017 году, хакеры использовали ту же Уязвимость, как свободный путь на форум баз данных. Слишком другая информация. Качество или ценность дополнительной информации, часто остается неизвестным для общественности. Твиттер сущности @crimeagency перечисленных 819,977 счетов и взломали-БД проверил содержимое дампа. Ну, они убедились в том, что информация приходит от взломанных форумов в начале 2017 года и в самом деле напоминал новую порцию украденных данных, а не переработанные сведения из старых атак.
Несмотря на предупреждения, выдаваемые форума разработчиков в июне, 2016, на некоторых форумах до сих пор не удалось обновить своевременно.
Недавно мы рассказывали Вам последние рубить 640,000 для PlayStation счетов. Продавец, SunTzu583, никогда не ясно, где дамп пришли. Однако, он пояснил, что они пришли не Sony сервера. Учитывая количество игровых форумах, эксплуатируемых в предыдущем туре хаоса, подобный форум работает устаревшее программное обеспечение хорол, скорее всего, постигла та же сторону. Обратите внимание, что SunTzu583 и не прояснила этот и никакой авторитетный исследователь. Но опираясь на большинство, если не все предыдущие SunTzu583 по Iistings, угол форума, скорее всего.
И теперь “Cfnt,” другой даркнет Базарная торговка, перечисленных другой набор форуме базы данных для продажи. На этот раз, некоторые из свалки пришли новые и необычные задачи по сравнению с некоторыми из предыдущих атак. Категории варьируются от фитнес-форумов для сотового телефона доски обсуждений. Сущность—хакер, брокер данных поставщика или других перечисленных 25 баз данных форума. Цены промчался между $100–$500 для базы данных, в зависимости от известных и неизвестных отбор.
HackRead составили список всех сайтов, участвующих в форуме инцидента:
“Subagames, также, giaiphapexcel, сайт mangafox.мне, rappersin, информацию о ботах, cashcrate, codingforums, сайт dcemu, Азии-команды, форум.gsmhosting, gsmforum., dbforums, форумы.3dtotal, aarinfantasy, цифровой-каос форуме.пхун, форум.p30world, symbianize, gpsunderground, overclockzone, форумы.socialpointgames, psucom, mrexcel, и форум.демон-инструменты”.