Live Hack - AWS Account Hijack with 2FA Bypass
Sikkerhetsforskere har oppdaget Zeus botnet som kjører et uautorisert kommando- og kontrollsenter på Amazonas EC2 cloud computing-infrastruktur.
Dette markerer første gang Amazon Web Services sky infrastruktur har blitt brukt til denne typen ulovlig aktivitet, ifølge Don. DeBolt, direktør for trusselforskning med HCL Technologies, en entreprenør som gjør sikkerhetsforskning for CA. Hackerne gjorde ikke dette med Amazons tillatelse, men. De kom inn på Amazons infrastruktur ved å først hacking inn på et nettsted som ble hostet på Amazons servere og deretter i hemmelighet installert sin kommando- og kontrollinfrastruktur.
DeBolt nektet å si hvem webområdet ble hacket for å komme inn på Amazons sky, men Zeus-programvaren har nå blitt fjernet, sa han. Zeus er et passord-stjele botnet. Varianter av denne skadelige programvaren har vært knyttet til over 100 millioner dollar i bankssvindel i det siste året.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Han tror at hackerne kanskje bare har snublet på en Nettsted med sikkerhetsproblem - de kan ha hacket nettstedets programvare eller bare stjålet et administrativt passord fra en stasjonær datamaskin for å komme på nettstedet. "Jeg tror det er mer et mål for mulighet enn et mål for valg," sa han.
I de siste årene har det blitt vanskeligere for rettshåndhevelse og dårlig publisitet å gjøre det vanskeligere for mange kriminelle å være vert for deres back-end-infrastruktur i legitime eller til og med semi-legitime datasentre, så de har flyttet til webbaserte tjenester. Selv om dette ikke skjedde i dette tilfellet, bekymret politimenn at kriminelle kan begynne å bruke stjålne kredittkort for å kjøpe skybaserte datatjenester fra selskaper som Amazon.
I august oppdaget sikkerhetsleverandøren Arbor Networks en botnet som brukte Twitter for å utstede kommandoer til hacked datamaskiner. Sikkerhetseksperter sier at kriminelle vil sannsynligvis oppsøke nye webtjenester til bruk i 2010.
Oracle legger sin 11g-database i Amazonas Cloud
Oracle tilbyr nå sin 11g-database og mellomvare på Amazons skyplattform.
Hackere Finn et nytt mål i lønnsprosessering
Hackere brøt seg inn i en ceridisk lønnskonto, men svindelen ble forstyrret. røver Slick Willie Sutton er berømt for å si at han ranet banker "fordi det er hvor pengene er." Hvis han var i dag, ville han ha andre alternativer. I det som kan være et plagsomt tegn på ting som kommer, har kriminelle nylig hacket inn i en stasjonær datamaskin som tilhører Regeneron Pharmaceuticals, og forsøkt å stjele penger ved å omdirigere midler ved hjelp av Regenerons konto På selskapets tredjeparts lønnssystem,
Vintage programvare, inkludert spill, finn et hjem i arkiver
Statens institutt for standarder og teknologi (NIST) og Stanford University har samarbeidet for å redde for ettertiden over 15 000 programmene opprettet i de tidlige dagene av mikrocomputing.