Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Появились подробности о взломе сети RSA Security
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Появились подробности о взломе сети RSA Security

04.04.2011

Стали известны некоторые подробности о взломе корпоративной сети компании RSA Security. Неизвестные злоумышленники смогли похитить секретную информацию, используя фальшивую таблицу Excel и уязвимость в технологии Flash, о которой на тот момент еще не знали в компании Adobe. Среди похищенной информации, как признали в компании RSA Security, были сведения о новейших решениях для двухфакторной проверки подлинности.

Впервые компания RSA Security признала факт взлома 17 марта текущего года, однако, судя по последующим комментариям, взлом состоялся еще раньше. По сообщениям пострадавшей компании, злоумышленники направили несколько писем на адреса двух небольших групп сотрудников RSA с вложенной таблицей в формате Excel. Один из получателей все-таки открыл вложенный файл под названием «2011 Recruitment plan.xls», внутри которого был встроен вредоносный ролик в формате Flash. После открытия файла этот ролик открыл злоумышленникам доступ к управлению компьютером – преступники смогли установить на пораженный компьютер утилиту удаленного управления Poison Ivy («Ядовитый плющ»). С помощью этой утилиты преступники смогли получить сведения, необходимые для доступа к другим компьютерам в корпоративной сети, затем нашли и скопировали себе секретную информацию, а в заключении отправили всю собранную информацию на внешние серверы.

Специалисты компании Microsoft особо отметили, что для успешного исполнения такого сценария необходим целый ряд условий. В частности, если бы сотрудники RSA использовали Office 2010, то подобное просто бы не случилось, поскольку Excel 2010 автоматически изолирует различные файлы внутри электронных таблиц с помощью технологии DEP (Data Execution Prevention – предотвращение исполнения данных), блокируя их исполнение и потенциальных вредоносный эффект. Версии Excel 2003 и 2007 остаются уязвимыми к подобным атакам, поэтому компания Microsoft настойчиво рекомендует изменить настройки по умолчанию, чтобы блокировать исполнение вложенных Flash-роликов и других опасных видов встроенного содержания.

На данный момент уязвимость в технологии Flash, которую использовали при атаке на RSA Security, уже устранена. Тем не менее, сама пострадавшая компания присвоила угрозе статус APT (Advanced Persistent Threat – опасная постоянная угроза) – это удивительно, поскольку в реальности хакерам понадобилась всего пара писем с вложенными файлами Excel и еще не устраненная уязвимость в технологии Flash.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: superhacker
Просмотров: 3850
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Взлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС,WhatsApp,Viber.
Оплата по факту!
Гарантия 100%.
 
mail_crack@rocketmail.com
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!
27.07.2018 / PepsiMan
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Mobile / Разное » Предоставляю услуги взлома: email sherhan.vzlom@gmail.com
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Сети / Общее » Re: Предоставляю услуги взлома: email sherhan.vzlom@gmail.co...
  • Взлом и безопасность / Новичкам » Видео Мотомул 6 - совершенство в мототележках
  • Взлом и безопасность / Новичкам » Re: Подайте направление, буду учеником, буду благодарен
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}