Рубрикатор |
Все новости | Новости отрасли |
Китайские хакеры взломали сайт Forbes для слежки за читателями
11 февраля 2015 |
Китайские хакеры взломали сайт Forbes.com и внедрили вредоносный код, чтобы следить за особыми группами посетителей популярного ресурса, включая представителей финансовых корпораций и оборонного сектора США. Об этом пишет Reuters со ссылкой на экспертов по инфобезопасности.
Хакеры внедрили вредоносное ПО на сайт Forbes еще в ноябре прошлого года. Вирус использовал уязвимости в браузере Microsoft Internet Explorer и в программе Adobe Flash. В результате с 28 ноября по 1 декабря посетители Forbes могли стать жертвами хакерской атаки, заявили представители компаний iSight Partners и Invincea, которые занимаются вопросами кибербезопасности.
Сколько пользователей стали жертвами кибератаки, неизвестно. Однако стоит учесть, что Forbes.com является 62-м по популярности сайтом в США и он привлек 31 миллион посетителей в ноябре. В iSight Partners подозревают, что за инцидентом стоит китайская хакерская группировка Codoso, которая ранее атаковала системы энергетических и финансовых компаний, государственных учреждений и правозащитных организаций.
По словам представителей iSight Partners и Invincea, они идентифицировали несколько конкретных компаний в оборонном и финансовом секторе, за которыми велась целенаправленная слежка, но отказались раскрыть их названия. Кроме того, не известно, удалось ли хакерам похитить какие-либо данные читателей сайта Forbes.
По данным экспертов, хакеры перепрограммировали виджет Thought of the Day на сайте Forbes таким образом, что при попытке его запуска пользователь получал вредоносный код на свой компьютер. В Forbes подтвердили инцидент лишь во вторник, 10 февраля. Представители издания заявили, что узнали о взломе сайта 1 декабря и немедленно предприняли действия для решения проблемы.
Microsoft выпустила исправление для уязвимости в Internet Explorer во вторник, 10 февраля. Adobe исправила ошибку во Flash еще в декабре прошлого года.
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.