Обзор инцидентов безопасности за прошлую неделю

image

Теги: безопасность, инцидент, атака

Краткий обзор главных событий в сфере ИБ за период с 25 по 31 января 2016 года.

Последняя неделя января ознаменовалась рядом крупных инцидентов безопасности – в браузере Safari произошел мощный сбой, злоумышленники похитили базу данных крупнейшего в США профсоюза полицейских, а пользователей Android атаковал новый троян-шифровальщик. Предлагаем краткий обзор главных событий в мире информационной безопасности за период с 25 по 31 января 2016 года.

В начале прошлой недели серьезной кибератаке подверглась электрическая сеть Израиля. После обнаружения вредоносного ПО власти были вынуждены отключить большой сегмент внутренней сети энергокомпаний. Как выяснили специалисты американской компании SANS, компьютеры сотрудников регуляторного энергетического агентства Израиля с целью выкупа были инфицированы трояном-шифровальщиком.

Операторы шпионского ПО семейства Black Energy, использовавшегося в атаках на энергетический сектор Украины, сменили тактику. По данным «Лаборатории Касперского», троян стал распространяться через письма с вредоносным вложением в виде документа Microsoft Word. С середины 2015 года Black Energy в основном распространялся через документы Microsoft Excel и PowerPoint.

Во вторник, 26 января, начали появляться жалобы пользователей на сбой в работе Safari. При попытке ввести какое-либо слово в адресную строку браузера приложение аварийно закрывалось.

На прошлой неделе эксперты компании Symantec обнаружили образец вымогательского ПО для Android, использующий для получения прав администратора совершенно новую технику. С целью повысить привилегии на устройстве Android.Lockdroid.E применяет механизм обмана пользователей, известный как кликджекинг. Помимо шифрования файлов, вредонос способен блокировать смартфон, менять PIN-код и даже удалять все данные пользователя путем возвращения к заводским настройкам.

Эксперты компании FireEye обнаружили новый образец вредоносного ПО CenterPOS, разработанного для хищения данных платежных карт с PoS-терминалов. По функционалу CenterPOS 2.0 сходен с версией 1.7, но обладает несколькими дополнительными возможностями.

Большой резонанс вызвала очередная порция документов, представленных Эдвардом Сноуденом. Как стало известно, Центр Правительственной связи Великобритании и Агентство национальной безопасности США осуществляли мониторинг военных действий на территории Палестины и сектора Газа. В рамках совместной секретной операции Anarchist спецслужбы систематически перехватывали видеосигнал с израильских истребителей и беспилотников.

Опасение у экспертов вызвала популярная техника обновлений iOS-приложений. Проект JSPatch позволяет удаленно вносить изменения в код готового продукта в обход стандартной проверки Apple и может использоваться злоумышленниками.

Оператор панели управления web-хостингом cPanel предупредил клиентов о возможной утечке информации в связи с попыткой взлома одной из баз данных. Хотя атаку неизвестных удалось отразить, в компании не исключают возможность компрометации важных сведений. Согласно заявлению cPanel Inc, база данных содержала имена пользователей, контактную информацию и зашифрованные пароли.

Online-сервис Shodan для поиска подключенных устройств «Интернета вещей» обзавелся новым разделом, позволяющим любому желающему обнаруживать уязвимые web-камеры.Теперь поисковик позволяет наблюдать через камеры за происходящим в подсобных помещениях магазинов и банков, лабораториях, бассейнах, на плантациях марихуаны, задних дворах домов, в кухнях, гостиных и детских спальнях.

Конец прошлой недели ознаменовался атакой на крупнейший в США профсоюз сотрудников правоохранительных органов «Братский орден полицейских» (Fraternal Order of Police, FOP). В результате компрометации сайта FOP злоумышленники похитили базу данных организации и опубликовали ее в интернете.


или введите имя

CAPTCHA