Воскресенье, 12 июля, 06:24
дома rapidalert Кибератака на национальное страхование от DeLiRiUm

[Эксклюзив] Нетерпимость в государственном страховании от DeLiRiUm

После недавней слабости, которую нашел мульти-трейдер хакер DeLiRiUm в Interamerican продолжает свою деятельность против страховых компаний, начав новую сильную кибератаку на национальное страхование. Ethniki Asfalistiki является дочерней компанией компании Национальный банк, крупнейшая греческая банковская группа. Согласно анонимной информации, отправленной по электронной почте SecNews, хакеру с псевдонимом DeLiRiUm удалось получить полный доступ к веб-сайту сервера. Национальное страхование, Подробности нападения были обнародованы <...>

в известной для его использования ими Хакеры Pastie, по ссылке ниже [Здесь], Скриншот можно увидеть ниже:

Как мы видим выше, DeLiRiUm использует SQL-инъекция нарисовал названия доступных баз данных, а также названия и данные соответствующих таблиц баз данных, поддерживающих веб-сайт. Кроме того, он определил пароли, которые легко найти, используя те же недостатки. Важно, чтобы коды были чрезвычайно простыми и предсказуемыми, при этом они не соответствовали необходимым критериям сложности для паролей (символы-цифры-буквы-мелкие и прописные).

DeLiRiUm, в продолжение своего сообщения, сообщает, что было выявлено большое количество слабых мест веб-приложений (все известные типы - SQL-инъекция,Слепая инъекция SQL,Скрипты для сайта, XPath Инъекция). SecNews не поделился слабостями сайта, которые использовались для доступа к сайту.

В качестве доказательства своих утверждений он изменил внутреннюю ссылку на веб-сайт Ethniki Insurance. Скриншот атаки показан ниже:

DeLiRiUm опубликовал вышеприведенное сообщение в Ethniki Insurance в очень агрессивной и ироничной манере, динамически указывая на выявленные им недостатки. Он обычно цитирует недостатки, которые он обнаружил: "H tragikh eirwneia einai pws" poulate "asfaleies mi exontas ip'opshn sas to o oros" asfaleia "sthn istoselida pou antiproswpevei tin etaireia sas einai aniparktos".

Что важно, так это то, что он сделал не полное изменение центрального веб-сайта компании, а единственную внутреннюю ссылку с исключительной целью, поскольку ясно, что можно публиковать его сообщение в компании.

Исходя из представленных данных, не доказано, что атака отображала данные клиентов Национального страхования или что были затронуты внутренние системы компании или группы компаний.

В любом случае, офицеры должны принять незамедлительные меры по ремонту сайта и проанализировать все возможные слабые места, которые, как сообщается, обнаружил Хакер.

Техническая группа SecNews Примечание. На момент написания этой статьи было невозможно подтвердить коды, предложенные DeLiRiUm.

SecNews благодарит анонимного читателя за достоверную, полную и достоверную информацию.

Предыдущая статьяОбъявление: Реклама на SecNews
Следующая статьяИран твердо защищает Duqu

1 КОММЕНТАРИЙ

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

COVID-19-рабочее место: что вы можете сделать, чтобы не стать источником инфекции?

Количество случаев COVID-19 во всем мире, кажется, увеличивается. Тем не менее, большинство стран имеют ...

Лучшие книги 2020 года по версии Amazon

Если вам нравятся хорошие книги и вы ищете новые дополнения к своей коллекции, выберите из 5 лучших книг, согласно ...

Секретная служба США: предупреждает об усилении атак на MSP

В июне секретная служба США предупредила частный сектор, а также правительственные учреждения страны, что наблюдается тревожный рост ...

Создайте творческий мем и выиграйте OnePlus Nord

OnePlus Nord, один из самых ожидаемых экономичных смартфонов OnePlus, скоро будет представлен на мероприятии, которое состоится ...

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...