Обзор инцидентов безопасности за период с 18 по 24 марта 2019 года

image

Теги: обзор, информационная безопасность

Коротко о главных событиях прошедшей недели.

Минувшая неделя ознаменовалась очередным скандалом, связанным с компанией Facebook. Как оказалось, владелец одноименной соцсети хранил пароли сотен миллионов пользователей на внутреннем сервере в незашифрованном виде. В результате доступ к данной информации могли получать тысячи сотрудников Facebook. На данный момент неясно, как долго данные хранились в открытом виде, но некоторые из них датируются 2012 годом. Как заверили в компании, сейчас проблема уже решена.

Уязвимости в программном обеспечении для системы управления контентом WordPress продолжают оставаться одним из наиболее популярных у киберпреступников средств взлома сайтов, работающих под управлением данной CMS. К примеру, злоумышленники активно эксплуатируют уязвимости нулевого дня в плагинах Easy WP SMTP и Social Warfare. В первом случае уязвимость используют как минимум две киберпреступные группировки для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов.

Злоумышленники не устают совершенствовать свои инструменты и техники. В частности, печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. Новыми эксплоитами вооружилась и APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty. Теперь группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882), находящиеся в открытом доступе и приспособленные под ее фишинговые атаки.

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, выяснилось в ходе исследования специалистов из Университета штата Северная Каролина. В общей сложности команда выявила порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Исследователи также обнаружили более 7 тыс. RSA-ключей в конфигурационных файлах OpenVPN.

Смартфоны модели Nokia 7 Plus уличили в отправке данных в Китай. Как оказалось, устройства отправляли информацию (сведения о геопозиции, номер SIM-карты и серийный номер) на сервер китайской государственной телекоммуникационной компании China Telecom. Представители компании HMD Global, которая сейчас производит телефоны под брендом Nokia, пояснили, что проблема связана с ошибкой в программном обеспечении, которая в настоящее время уже устранена.

В начале прошедшей недели один из крупнейших мировых производителей алюминия Norsk Hydro подвергся кибератаке, повлекшей за собой сбой в работе производственных объектов. Часть рабочих процессов на производстве были переведены в ручной режим, некоторые другие процессы – приостановлены. По имеющимся данным, в атаках использовалось вымогательское ПО LockerGoga. Атака не поставила под угрозу безопасность сотрудников.

В Южной Корее арестована группа злоумышленников по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете. Обвиняемые установили мини-камеры в номерах 30 отелей в 10 различных городах Южной Кореи и размещали отснятые материалы на созданном ими сайте, естественно, не бесплатно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.