A Maryland-i bíróság 30 hónap börtönben letöltendő szabadságvesztésre és szabadulása után további 3 év felfüggesztett börtönbüntetésre ítélte azt a magyar hackert, aki még 2010-ben behatolt a Marriott International hotelhálózat rendszerébe. A 26 éves Németh Attila miután feltörte a hotellánc számítógépes rendszerét, megzsarolta a céget, hogy az onnan szerzett bizalmas üzleti adatokat nyilvánosságra hozza, ha a cég nem biztosít neki egy állást, 150000 dolláros éves fizetéssel és egy ingyenes hotelszobát.

A VeriSign internetes óriást több adatlopással végződő támadás is érte 2010-ben, amely megkérdőjelezi a cég által aláírt biztonsági tanúsítványok biztonságosságát. A betörésekről szóló homályos jelentések tavaly októberben láttak napvilágot egy biztonsági meghallgatáson, amire a az Értékpapír- és Tőzsdefelügyelet által megváltoztatott biztonsági előírások miatt volt szükség. A tájékoztatóban nem szerepel, hogy az incidensek 2010-ben pontosan mikor történtek, de kitér arra, hogy az adminisztrátorok kezelték és elhárították a támadást, de felső vezetést csak 2011 szeptemberében értesítették az esetről.

A The Hacker News hírportálnak a tegnapi nap folyamán juttatott el egy ismeretlen hacker egy adatbázis mentést, amely az Universal Music portugál weboldaláról származik. A támadó a levélben nem közölte nevét, sem az interneten használatos becenevét, de a csatolt dokumentumban többszáz az oldalról származó adatbázis rekord volt található, felhasználó nevekkel, e-mail címekkel és jelszavakkal. Az incidens után karbantartásra hivatkozva a Universal Group anyacég azonnal lekapcsolta az érintett oldalt.

Az AFP hírügynökség jelentése szerint a litván nemzeti bank rendszerét pénteken érte kibertámadás, de a hackereknek nem sikerült legyűrniük a bank rendszerét. A bank közleményében az áll, hogy a számos külföldi forrásból érkező elosztott szolgáltatás megtagadásos (DDoS) támadást pénteken kora reggel észlelték és a bank informatikai szakemberei azonnal megkezdték a támadás elhárítását és a bank szolgáltatásainak helyreállítását. Az incidens hatására a bank online szolgáltatásai rövid időre elérhetetlenek voltak, de a technikusoknak hamar sikerült helyreállítani a rendszert, bár az országon kívülről a bank oldala még péntek délután is elérhetetlen volt.

Ritkán látott lépésre szánta el magát a világ egyik legnagyobb védelmi szoftvereket gyártó cége, a Symantec. A cég a pcAnywhere távvezérlést szolgáló szoftverének nyilvánosságra került forráskódja miatt, azt javasolja ügyfeleinek, hogy ne használják a terméket. A bejelentés az eddigi legnyíltabb beismerése annak, hogy a forráskód nyilvánosságra kerülése komoly kockázatot jelent az ügyfelek számára. A Symantec ezzel együtt hozzátette azt is, a javaslat csak ideiglenes, a felhasználók újra biztonsággal használhatják majd a terméket, ha a cég kiadja tervezett frissítését, amely csökkenti egy esetleges támadás kockázatát.

Egy önmagát csak "Polish Underground"-nak nevező hackercsoport, az új szoftverkalózkodás visszaszorítására törekvő jogszabályok elleni tiltakozásképpen hétfőn elérhetetlenné tette a lengyel kormány hivatalos honlapját. Az incidens vélhetően annak a támadássorozatnak része, amelyet az Anonymous csoport indított olyan hivatalos kormányzati weboldalak ellen, mint a lengyel elnök, a miniszterelnök vagy a parlament oldala. A hackercsoport szintén az új "hamisítás elleni kereskedelmi megállapodás" (Anti-Counterfeiting Trade Agreement - ACTA) ellen tiltakozott.

Az Egyesül Arab Emírségek központi bankjának igazgatója tegnap jelentette a Reuters hírügynökségnek, hackerek megpróbálták elérhetetlenné tenni a bank weboldalát, de szakemberek sikeresen elhárították a támadást. Az incidens mögött vélhetően a magukat IDF-Team-nek nevező izraeli hackercsoport áll, mivel a csoport korábban is számos szaúdi illetve az Egyesült Arab Emírségekhez tartozó weboldalt fenyegetett meg. A hackerek elosztott szolgáltatás megtagadásos támadást kíséreltek meg elkövetni a bank weboldala ellen abban a reményben, hogy rövid idő alatt olyan sok kéréssel halmozhatják el a rendszert, amit az nem tud kezelni és így elérhetetlenné válik.

Három év felfüggesztett börtönbüntetésre ítélték az Amerikai Űrkutatási Hivatal rendszerébe betörő magyar származású kolozsvári hackert. A 3 éves szabadságvesztést a bíróság 7 évre felfüggesztette. Bár az ítélet még nem jogerős a bíróság megszüntette a fiatalember vizsgálati fogságát és szabadlábra került. A világhálón Iceman néven tevékenykedő 26 éves Butyka Róbertet, a NASA feljelentése alapján, tavaly november 16-án tartoztatták le a román hatóságok. A vád szerint Butyka az Űrkutatási Hivatal informatikai rendszerébe behatolva megváltoztatta az ottani felhasználók jelszavát, amellyel 300 ezer dollár értékű kárt okozott, valamint a rendszerek helyreállítása további 200 ezer dollárt emésztett fel és három hónapig tartott.

A Symantec tegnap visszavonta korábban tett állítását a cég termékeinek nyilvánosságra került forráskódjával kapcsolatban és elismerték, hogy saját rendszerük kompromittálódott. A Reuters hírügynökségnek eljuttatott állásfoglalásban a biztonsági szoftver gyártó elismerte, ismeretlen támadók behatoltak a cég rendszerébe és onnan sikeresen eltulajdonították a cég néhány szoftverének forráskódját. Korábban, a kiszivárogtatási botrány kirobbanásakor a cég tagadta hogy hálózatukat támadás érte volna, a forráskódok kikerüléséért egy meg nem nevezett harmadik felet hibáztattak.

Egy AlpHaNiX nevű hacker a Kongói Köztersaságban elcsúfította a Google, a Gmail, a Youtube, a Yahoo, az Apple és még számos nagyobb cég weboldalát. A hacker egy úgynevezett DNS cache mérgezés támadást vetett be az oldalak átalakításához. A DNS cache mérgezés biztonsági vagy adat kompromittálódás a domain név rendszerben, amely akkor jön létre, amikor amikor az adatok a DNS név szerver cache adatbázisába nem a jogosult, megbízható forrásból töltődnek be, hanem a támadó által meghatározott helyről.