Обзор инцидентов безопасности за прошедшую неделю
Наиболее масштабной стала утечка данных 13,5 млн пользователей web-хостинга 000Webhost.
Прошедшая неделя ознаменовалась рядом инцидентов безопасности и обнаружением серьезных уязвимостей в ПО. Предлагаем читателям SecurityLab краткий обзор основных происшествий, имевших место с 26 октября по 1 ноября.
Наиболее масштабной на прошлой неделе стала утечка данных 13,5 млн пользователей популярного web-хостинга 000Webhost. В среду, 28 октября, компания подтвердила факт компрометации на своей странице в Facebook. По словам представителей 000Webhost, неизвестные проэксплуатировали уязвимость в PHP, загрузили в систему компании некоторые файлы и получили к ней доступ.
Брешь в системе также стала причиной утечки информации российских пользователей китайской торговой площадки JD.com. Уязвимость позволяла при переходе по обычной ссылке получать доступ к чужим заказам и персональным данным, включая имя, адрес и номер телефона.
Еще одним масштабным инцидентом в середине прошлой недели стала атака на британского оператора связи Vodafone. С 00:00 по местному времени 28 октября до 12:00 29 октября злоумышленники пытались получить несанкционированный доступ к персональным данным 1827 пользователей.
Что касается промышленного шпионажа, то на прошлой неделе стало известно об атаках на южнокорейские предприятия обрабатывающей промышленности с применением трояна Duuzer. С целью замаскировать вредонос злоумышленники идентифицируют установленное на компьютере жертвы ПО, которое загружается при запуске системы, а затем переименовывают Duuzer под него.
Помимо шпионского ПО, за указанный период были зафиксированы случаи инфицирования банковским трояном Dridex. Вредонос распространялся с помощью электронных писем со вложенным файлом Microsoft Office и заражал системы пользователей во Франции. Для обхода решений безопасности троян использовал технологию «Just-in-Time» и сертификат Comodo.
Всего через четыре часа после того, как Joomla исправила три уязвимости в системе управления контентом, злоумышленники стали осуществлять атаки на неисправленные версии платформы. По состоянию на 23 октября, количество осуществленных атак превысило 2 тыс., и в течение трех дней этот показатель вырос до 12 тыс.
В пятницу, 27 октября, компания Adobe исправила опасную уязвимость в Shockwave Player, которая позволяла удаленному злоумышленнику выполнить произвольный код.
Цифровые следы - ваша слабость, и хакеры это знают.