Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 3 по 9 октября 2016 года.

Как и на позапрошлой , на прошлой неделе обошлось без громких инцидентов безопасности. Тем не менее, предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 3 по 9 октября 2016 года.

Внимание общественности на прошлой неделе привлекло заявление хакера Guccifer 2.0 об успешном взломе серверов «Фонда Клинтона». Злоумышленник, ранее взявший ответственность за атаку на Национальный комитет Демократической партии США, опубликовал массив документов, якобы принадлежащий организации. Однако, как показал проведенный ИБ-экспертами и журналистами анализ, файлы оказались поддельными.

Большой резонанс также вызвало сообщение о разработанном Yahoo! инструменте для анализа входящих писем всех пользователей своего почтового сервиса. По данным авторитетных СМИ, компания просматривала сотни миллионов учетных записей Yahoo! Mail, выполняя запросы Агентства национальной безопасности США (АНБ) и ФБР. Согласно заявлению Yahoo!, данная информация является «вводящей в заблуждение» и не соответствует действительности.

На прошлой неделе стало известно о задержании в августе текущего года так называемого «второго Сноудена». Агенты ФБР тайно задержали подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) по подозрению в хищении разработанного АНБ инструмента для проникновения в сети правительств других стран. На эту же компанию в свое время работал и Эдвард Сноуден.

Что касается утечек данных, то в начале прошлой недели хакеры из Fancy Bears опубликовали очередную, шестую, часть документов, похищенных у Всемирного антидопингового агентства (WADA). На этот раз в список спортсменов, которым WADA разрешило принимать в терапевтических целях запрещенные препараты, попали 20 человек (14 из них – призеры Олимпиад).

Как сообщил сотрудник издания The Insider Сергей Канев, данные 20 млн россиян можно без труда приобрести на Митинском радиорынке в Москве. По словам журналиста, за 10 тыс. руб. ему удалось купить «флешку» с базой данных размером 42 ГБ, содержащей личную информацию (ФИО, адреса, номера телефонов, должности) клиентов и должников крупнейших российских банков, сотрудников засекреченных подразделений ФСБ и даже ВИЧ-инфицированных.

На прошлой неделе популярный музыкальный сервис Spotify был уличен в распространении вредоносной рекламы. При запуске бесплатной версии Spotify Free на десктопном компьютере браузер без разрешения открывал вредоносные сайты. Согласно заявлению компании, ей удалось успешно идентифицировать и решить проблему. 

ИБ-эксперты компании Guardicore предупредили о новом трояне Trojan.sysscan, способном похищать данные со взломанных хостов и передавать их на подконтрольный злоумышленникам удаленный сервер. Прежде чем инфицировать систему жертвы, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс путем перебора часто используемых комбинаций логинов и паролей.

Разработчики вредоносного ПО также выпустили обновленные версии своих продуктов. К примеру, авторы Cerber добавили вымогателю ряд новых функций, в том числе возможность перед шифрованием контента отключать процессы, связанные с серверами баз данных. Создатели трояна FastPOS для PoS-терминалов реализовали в нем новый механизм эксфильтрации данных. Для хранения похищенной информации перед отправкой их на подконтрольный злоумышленникам C&C-сервер механизм использует Windows Mailslot.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться