DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Обзор инцидентов безопасности за прошлую неделю

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Краткий отчет о главных событиях в мире ИБ с 13 по 19 июня 2016 года.

Похоже, киберпреступникам не ведом покой – они с завидным упорством похищают данные, уводят средства с денежных счетов, создают и распространяют вредоносное ПО и многое другое. Предлагаем ознакомиться с кратким отчетом о главных событиях в мире ИБ с 13 по 19 июня 2016 года.

Большую огласку на прошлой неделе получила кибератака на серверы Национального комитета Демократической партии США. По данным ИБ-компании CrowdStrike, привлеченной к расследованию инцидента, взлом осуществлялся двумя отдельными группировками Cozy Bear, также известной как CozyDuke или APT 29, и Fancy Bear (Sofacy или APT 28). По всей видимости, кибератаки осуществлялись с целью шпионажа. Свидетельства сотрудничества между двумя группами обнаружены не были.

Несмотря на доказательства причастности к атаке шпионских группировок, ответственность за нее взял на себя «хакер-одиночка» Guccifer 2.0. В качестве доказательства он опубликовал часть похищенных документов. Остальные файлы злоумышленник предоставил ресурсу Wikileaks для последующей публикации. Выложнные Guccifer 2.0 документы включают досье кандидата в президенты США Дональда Трампа, материалы по предвыборной стратегии кандидата на пост президента Хиллари Клинтон, документы, касающиеся внешней политики США, а также список спонсоров Демократической партии.

Активисты «Анонимного интернационала» в очередной раз напомнили о себе, опубликовав порцию документов из архива переписки пресс-секретаря правительства РФ Натальи Тимаковой. На этот раз группировка разместила в открытом доступе личные фотографии Тимаковой и ее супруга.

Начало прошлой недели ознаменовалось очередной крупной утечкой данных. В этот раз на торговой площадке The Real Deal были выставлены на продажу учетные данные 51 млн пользователей популярного в 2000-е годы музыкального файлообменника iMesh. БД состоит из 51 310 759 записей, каждая из которых включает адреса электронной почты, логины, пароли, IP-адреса и сведения о стране проживания пользователя. Предположительно, информация была похищена в результате взлома iMesh, произошедшего 22 сентября 2013 года.

Жертвами утечки данных также оказались 7 618 пользователей центра сертификации Let’s Encrypt. Причиной инцидента стала ошибка в автоматизированной системе, использующейся для новостной рассылки проекта. В результате ошибки к электронному письму был прикреплен список адресов электронной почты, принадлежащих другим подписчикам Let’s Encrypt. Таким образом почтовые ящики части пользователей сервиса стали известны другим адресатам.

На прошлой неделе стало известно о многочисленных попытках получения несанкционированного доступа к учетным записям пользователей GitHub. В ходе атак злоумышленники использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.

Помимо всего вышеперечисленного, в Сеть также утекли персональные данные 45 млн пользователей свыше 1100 сайтов. Пострадавшие ресурсы и форумы предположительно принадлежат канадской компании VerticalScope. Утекшая база данных содержит логины, зашифрованные пароли, адреса электронной почты и IP-адреса.

На прошлой неделе не обошлось без сообщений о новых образцах вредоносного ПО. К примеру, эксперты компании «Доктор Веб» обнаружили в Google Play вредоносное приложение, маскирующееся под музыкальный плеер для соцсети «ВКонтакте». Вредонос распространяется под названиями «Музыка из ВК» (разработчик MixHard), «Music for VK» и «Music VK» (разработчик Dobrandrav). Для доступа к списку песен он запрашивает учетные данные пользователя, которые затем отправляются на сервер злоумышленников.

Компания Trend Micro сообщила о появлении вымогательского ПО для «умных» телевизоров. Если быть точнее, Frantic Locker (FLocker), ранее использовавшийся для блокировки экрана Android-устройств, теперь оптимизирован под Smart TV. Вредонос распространяется через зараженные сайты или SMS-сообщения.

«Лаборатория Касперского» рассказала о торговой online-площадки xDedic, предлагающей любому желающему недорого приобрести доступ к более 70 тыс. взломанных серверов по всему миру.

Завершилась неделя атакой на Децентрализованную автономную организацию (ДАО), в результате которой неизвестные злоумышленники похитили цифровую валюту Ethereum на сумму в $50 млн.
 
Сверху