Пароли от 7000 FTP-серверов продаются на форуме

Специалисты по безопасности из компании Hold Security обнаружили в продаже на подпольных форумах список с паролями от более чем 7000 FTP-серверов.

Злоумышленники часто используют сторонние FTP-серверы. Например, в качестве временного хранилища для файлов, которые выгружаются с внешних серверов. Или для размещения вредоносных программ, которые применяются в работе. Иметь доступ к FTP на «авторитетном» домене очень полезно в случае применения социальной инженерии: проще убедить жертву нажать на вредоносную ссылку, если URL содержит адрес вроде nytimes.com.

Сайт The New York Times упомянут здесь не случайно — их FTP-сервер тоже оказался в списке. Из других пострадавших называют ЮНИСЕФ (Фонд ООН помощи детям).

Сейчас компания Hold Security обратилась в правоохранительные органы, и те стараются уведомить о взломе все организации, упомянутые в списке.

Директору по информационной безопасности Hold Security Алексу Холдену неизвестно, какая хакерская группа собрала такую базу паролей. Он говорит, что это могли сделать с помощью троянов на зараженных компьютерах в корпоративных сетях организаций. Некоторые из паролей в базе длинные и сложные, так что вряд ли их подобрали методом грубой силы.

Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Google не советует использовать специальные символы в URL-адресах В соцсети «Вконтакте» появился официальный аккаунт Google Google получила запрос от RIAA на удаление 50 миллионов пиратских ссылок Онлайн конвертер YouTube в MP3 Google выпустил Редактор AdWords 11.1 Злоумышленники активно эксплуатируют уязвимость в BIND Entensys обеспечила безопасный интернет-доступ для «Республиканской детской больницы» Коми Мобильные пользователи втрое уязвимее для фишинговых атак Google включит в поисковые результаты данные об источнике информации