Обзор инцидентов безопасности за прошлую неделю

image

Теги: безопасность, уязвимость, атака

Краткий обзор главных событий в сфере ИБ за период с 28 марта по 3 апреля 2016 года.

Прошедшая неделя ознаменовалась несколькими крупными происшествиями, в том числе успешным взломом iPhone экспертами ФБР и крупнейшей утечкой данных юридической компании Mossack Fonseca. Предлагаем ознакомиться с главными событиями в сфере информационной безопасности за период с 28 марта по 3 апреля 2016 года.

Одним из самых громких событий на прошлой неделе стал отзыв судебного иска к Apple Министерством юстиции США. Как заявило ФБР, экспертам бюро удалось взломать принадлежавший террористу из Сан-Бернардино iPhone 5c без помощи производителя.

В понедельник, 28 марта, стало известно об уязвимости в Android-приложении TrueCaller, представляющей угрозу безопасности конфиденциальной информации более чем 100 млн человек. С помощью одного лишь номера IMEI устройства любой желающий может получить доступ к личным данным пользователя (номеру телефона, домашнему адресу, почтовому ящику и т.д.) и изменить настройки приложений (отключить спам-блокаторы, добавить и удалить пользователей из черного списка).

Еще одна угроза для владельцев Android-устройств – шпионский троян, обнаруженный экспертами компании «Доктор Веб» в более чем 100 приложениях из Google Play. Вредонос собирает сведения об устройстве и показывает рекламные объявления. В основном он содержится в поддельных версиях известных программ (фоторедакторах, анимированных обоях, графических оболочках и т.д.). На сегодняшний день количество загрузок таких приложений насчитывает более 3 млн. 

Компания Carbon Black обнаружила новое вымогательское ПО PowerWare, атакующее преимущественно медицинские организации. Ключевой особенностью вредоноса является использование для шифрования файлов инструмента PowerShell. За восстановление доступа к файлам преступники требуют выкуп в размере $500. В случае, если жертва не выполняет требования злоумышленников в течение двух недель, сумма увеличивается до $1 тыс.

Исследователи компании ESET обнаружили IRC-бот Linux/Remaiten. Программа сочетает в себе функции уже известного вредоносного ПО для Linux – Tsunami (Kaiten) и Gafgy и используется для компрометации маршрутизаторов.

ИБ-эксперт компании Malwarebytes Жером Сегура (Jerome Segura) сообщил об очередной вредоносной кампании с распространением набора эксплоитов Angler. На этот раз жертвами вредоноса стали пользователи популярных платформ LiveJournal.com и Likes.com. Атаки осуществлялись автоматически, то есть, заражение системы происходило даже в случае, если пользователь не нажимал на вредоносный баннер.

На прошлой неделе стало известно о мошенничестве в элитных компьютерных войсках Армии обороны Израиля (ЦАХАЛ). Порядка 80 офицеров и прапорщиков подразделения военной разведки 8200 и подразделения войск связи Lotem подозреваются во взломе сервера управления кадрами ЦАХАЛа с целью получения внеочередного бесплатного отпуска в обход офицеров боевых частей сухопутных войск и летного состава ВВС.

16-летний студент Салфордского университета Руби Нилон (Ruby Nealon) обнаружил множество серьезных уязвимостей в коде сайта Steamworks, позволивших ему опубликовать на Steam неодобренную Valve игру Watch Paint Dry.

В воскресенье, 3 апреля, Международный консорциум журналистских расследований (International Consortium of Investigative Journalists, ICIJ) опубликовал конфиденциальные служебные документы панамской юридической компании Mossack Fonseca, проливающие свет на собственность и теневой бизнес мировых политических деятелей. Анонимный источник предоставил журналистам 2,6 ТБ данных (11,5 млн документов), затрагивающих 12 политических лидеров стран мира, в том числе президентов России и Украины Владимира Путина и Петра Порошенко.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.