Egy vállalat legmagasabb szintű vezetése nyilvánvaló célpontnak tűnik egy kívülálló szemében, azonban a kiberbiztonsági macska-egér játékban ez nem alkalmazható minden esetben. A Symantec által most kiadott Internet Security Threat Report szerint szerint a 2011-ben mért, a legmagasabb szintű vezetőket és alkalmazottakat érő célzott támadások száma 25%-ról tavalyi évben 17%-ra esett. A leggyakrabban támadott személyek a kutatás és fejlesztési részlegek alkalmazottai, akik ellen végrehajtott támadások aránya a 2011-es 9%-ról 27%-ra nőtt, utánuk pedig az üzletkötők következnek, akik a támadások 12%-a helyett 24%-kot voltak kénytelen elszenvedni.

A Kaspersky Lab egy olyan kiberbűnözői csoportot leplezett le, amely számos játékfejlesztő és kiadó szervereire férkőzött be az elmúlt négy évben, hogy hozzáférést szerezzenek a játékok forráskódjához és virtuális pénzt lopjanak. Egy tegnap blogposzt szerint a "Winnti"-nek nevezett csoport legalább 35 fejlesztő és kiadó rendszerébe jutott be 2009 óta. Az áldozatok nagy része ázsiai székhelyű cégek (Kína, Dél-Korea, Japán), de akadnak köztük német, egyesült államokbeli, orosz, brazil, perui és fehérorosz vállalatok is.

A felsőkategóriás Canon EOS-1D X kamera könnyen feltörhető és távoli felügyeleti eszközzé alakítható, így hozzá lehet férni a rajta lévő képekhez, törölni vagy letölteni lehet azokat, de illetéktelenül akár képeket is lehet felölteni a rendszerre, állítja Daniel Mende a német ERNW biztonsági cég kutatója. A digitális SLR kamerának van egy Ethernet portja, de képes vezeték nélküli kapcsolatra is WLAN adapteren keresztül. Ez a fajta kapcsolat különösen hasznos olyan esetben, amikor valaki gyorsan fel akar tölteni egy vagy több képet egy FTP szerverre vagy akár egy tablet-re. Azonban az ilyen kapcsolatok megtervezésénél nem vették figyelembe a biztonsági szempontokat, így ha egy nem biztonságos hálózaton keresztül, mint például egy hotel vagy akár egy Starbucks kávézó nyílt wifi-jén keresztül zajlik az adatforgalom, akkor egy hozzáértő kis erőfeszítéssel képeket tud letölteni az eszközről.

A cPanel weboldal menedzsment szoftver használóit a gyártó felszólította, hogy azonnal változtassák meg a rendszereik root vagy adminsztrátori jelszavait, miután felfedezték, hogy feltörték az egyik szerverüket. Azok a cPanel felhasználók, akik az elmúlt hat hónapban jelentkeztek támogatási kérelemért, kaptak egy email-t a vállalat biztonsági csoportjától, amely szerint feltörték azt a szervert, amely a support kéréseket dolgozza fel. "Mivel nem tudjuk, hogy az Ön gépe fertőzött-e, azt ajánljuk, hogy változtassa meg a root jelszavát, ha nem SSH kulcsot használ a hitelesítésre", írták a közleményben. "Amennyiben 'sudo' vagy 'su"' programot használ a root felhasználóhoz, akkor a normál felhasználóhoz tartozó jelszavat kell megváltoztatni. Amennyiben SSH kulcsokat használ, azokat érdemes rendszeresen cserélni". A vállalat jelenleg még nem ismeri a betörés részleteit.

Az Internet használók az elmúlt héten egy újabb esetről kaptak hírt, amely szerint még a legismertebb cégek sem mindig képesek a saját Twitter fiókjukat biztonságosan használni. Február 18-án a Burger King Twitter account-ját szerezte meg valaki, ennek következtében pedig egy sor trágár, vicces tweet jelent meg a cég oldalán, amelyekben azt írták, hogy a versenytárs McDonald's felvásárolta a Burger King-et. Kedden a Jeep vált hasonló akció áldozatává, és a követők bizonyos rap zenészeket reklámozó bejegyzéseket olvashattak. Felmerül a kérdés, hogy mostanában vajon miért esik ilyen sok vállalat ehhez hasonló támadás áldozatává? A hiba a könnyen kitalálható jelszavakban van, de a szakértők szerint ez rámutat egy sokkal mélyebb problémára: a legtöbb nagyvállalat nem veszi komolyan a közösség oldalakat.

A Rustle League Hackers által megszerzett Anon_CentralNF az Anonymous egyik műveletének a Twitter fiókja, amelynek 160 ezer követője van. A fiókot körülbelül 5 órával ezelőtt szerezték meg a Rustle Leage hacker-ei - akik a jelek szerint egy anti Anonymous csoport - és még most is az irányításuk alatt van. Az elmúlt időszakban számos hasonló eset történt, mint például néhány napja a Burger King, vagy korábban a Top Gear műsorvezető Jeremy Clarkson és a Jeep fiókjával. Az ilyen esetekre válaszul a Twitter kiadott egy tájékoztatót a jelszavak biztonságáról, amelyben négy fontos szabályt rögzítenek, hogyan győződhet meg a felhasználó arról, hogy nem törték fel a fiókját.

Az Operation Israel (#OpIsrael) nevű akció keretén belül agy Anonymous hacker ismét lecsapott az izraeli internetes infrastruktúrára, és 600 ezer email címet és jelszót szerzett meg a legnépszerűbb portálként számon tartott Walla rendszeréből. Az AnonSabre néven ismert hacker email címeket, MD5 jelszó hash-eket és salt-okat hozott nyilvánosságra 95 Pastebin posztban 24 óra leforgása alatt. A Walla megerősítette, hogy az adatok valódiak, de szerintük senki nem tudja használni azokat, mert a jelszavak titkosítva vannak. A jelek szerint nem ismerik az "oclhashcat" vagy egyéb más felhő alapú MD5 törő programokat és szolgáltatások.

Egy hacker csoportnak sikerült feltörnie a malajziai Információs Minisztérium weblapját, és ott azt a hamis bejelentést hozták nyilvánosságra, hogy lemondott Datuk Seri Najib Tun RazaK az ország miniszterelnöke. A Digital News Asia szerint a hamis közlemény az oldal e-Akhbar és e-Press részein jelent meg. A hamis lemondónyilatkozat mellett a miniszterelnök bocsánatot kért az ellenzéktől az ellenük elkövetett bűnök miatt, de természetesen ez is a hacker-ek műve volt. A minisztérium hamar törölte a bejegyzéseket, és vizsgálatot indított az ügyben.

Szövetségi ügynökök nyomoznak a tettes után, aki számos Bush családtag email fiókjához szerzett hozzáférést. A The Smoking Gun megtudta, hogy a hacker listája ennél jóval bővebb, mivel legalább egy szenátor, egy ENSZ tisztviselő, iraki védelmi beszállítók, két egykori FBI ügynök és a Védelmi Minisztérium egyik magas rangú beosztottja is áldozatul esett neki. A Guccifer néven tevékenykedő hacker a jelek szerint tavaly nyáron kezdte az akcióját azzal, hogy betört Dorothy Bush Koch (az idősebb Bush legfiatalabb gyermekének) az AOL fiókjába, illetve a család barátjainak Willard Heminway-nek és a Jim Nantz-nek az email fiókjába.

Hacker-ek törték fel a Bit9 IT biztonsági cég rendszerét, ezután lemásolták annak digitális tanúsítványának privát kulcsát, hogy azzal aláírjanak egy káros szoftvert, majd pedig megfertőzzék vele a vállalat ügyfeleit. A szoftverekről fehér listákat készítő cég tanúsítványát a múlt héten lopták el, amikor a core rendszerbe sikerült behatolniuk a támadóknak. Számos Bit9 ügyfélt sikerült megfertőzni - hála az ellopott tanúsítványnak - mivel a szoftvereket látszólag a Bit9 technológiája védte. A cég pénteken egy blogbejegyzésben jelentette be a támadás tényét, amelyben az operatív felügyeletet és az emberi mulasztást tették felelőssé az esetért, nem pedig az általuk eladott rendszerek és szolgáltatások hiányosságait.