Mint ahogy arról a korábbi cikkünkben beszámoltunk, október folyamán sorra derülnek ki újabb információk arról, hogy az Adobe cégtől milyen jellegű adatokat tulajdonítottak el rosszindulatú támadók. Szerencsére felhasználói jelszavak nem, csupán titkosított változatuk, illetve a jelszóemlékeztetők kerülek ki a világhálóra, amely tömeges, automatikus támadási lehetőséget ugyan nem tesznek lehetővé, azonban egyedi támadások lehetségesek.

Az Adobe cég 2013 október 3-án bejelentette, hogy hekkerek törtek be a cég adatbázisaiba és több, mint 3 millió bankkártya adatait, valamint meghatározatlan számú bejelentkezési adatot lopták el. Október 29-i bejelentése szerint az cégtől több mint 38 millió Adobe ID bejelentkezési adatot loptak el.

Nem úgy mint a DDoS támadás, mellyel Anonymous a címlapokra került az elmúlt hónapokban, ez az incidens valós hekkelő képességeket sorakoztatott fel. Anonymous feltörte a HBGary webszájtot és lecserélte az oldalt egy olyan képre, amely illusztrálja a háttérben húzódó motivációkat. A deface műveleten kívül sikeresen letöltöttek 60 000 vállalati emailt és postázták a Pirate Bay-nek.

A kozmetikai szereikhez természetes alapanyagokat használó Lush webszájtját támadók feltörték és a jelentések szerint az ügyfelek bankkártyáinak információit illetéktelenek használták.

A kibertolvajok hasznot húztak az ellopott bankkártyákból, amelyekkel kapcsolatos információkat a kozmetikumokkal foglalkozó Lush vállalkozás elleni támadás során szereztek meg.

Az ukrán hatóságok több milliós lopás gyanújával öt hekkerből álló csoportot tartóztattak le ebben a hónapban. A gyanúsítottak valószínűleg külföldi vállalkozások bankfiókjait károsították meg.

http://news.softpedia.com/news/Cyberfraud-Ring-Dismantled-in-Ukraine-157...

Politikailag motivált hekkerek tiltakozásuk jeleként csapást mértek a Human Genetics Commission webszájtra kedden.

http://www.theregister.co.uk/2010/08/19/iran_defacers_hit_genetics_website/

A nemrégiben foltozott Adobe ColdFusion sérülékenység sokkal veszélyesebben érinti az alkalmazás szervereket, mint ahogyan azt korábban gondolták. A publikusan elérhető exploit kód és a blog posztok szerint azokon az eszközökön, ahol a szoftver fut, át lehet venni a rendszer teljes irányítását.

http://www.theregister.co.uk/2010/08/16/adobe_coldfusion_vuln/

A hekkerek szembetűnő erőfeszítésekkel vették célba világszerte az erőműveket és a kritikus infrastruktúrák egyéb elemeit.

Török hekkerek több mint 30 000 izraeli felhasználó jelszavát és hitelkártya adatait szerezték meg az izraeli We-CMS blog szombati hirdetménye szerint.

A lista állítólag az izraeli kormányzati weboldalakhoz és az izraeli akadémiai oldalakhoz is tartalmazott jelszavakat.

http://www.jpost.com/Headlines/Article.aspx?id=181724
http://www.ynetnews.com/articles/0,7340,L-3920999,00.html
http://www.haaretz.com/news/diplomacy-defense/turkish-hackers-steal-pers...