Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Коротко о главных событиях минувшей недели.

image

Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома . Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В руках атакующих оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. Спустя несколько дней украденная база данных была опубликована на сайте конкурента Ogusers - RaidForums.

Специалисты Cisco Talos обнародовали некоторые подробности о недавней вредоносной кампании хакерской группировки MuddyWater. В частности, группировка включила в свой арсенал несколько новых техник, помогающих избежать обнаружения. Методы предполагают использование обфусцированного VBA макроса и команд PowerShell.

ИБ-эксперты выявили взломанную версию ПО 16Shop для фишинговых атак, содержавшую бэкдор, через который сторонние лица получали собранные программой данные.

Компания Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Сотрудники компании не выявили признаков утечки или злонамеренного использования паролей.

Сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам, в частности к программе SnapLion, для слежки за пользователями. Работники компании использовали инструмент в своих целях и получали доступ к различной информации, в том числе сохраненным фотографиям и видео, данным о местоположении, телефонным номерам и электронным адресам.

На минувшей неделе ИБ-эксперт, известная в Сети как SandboxEscaper, опубликовала сразу несколько PoC-кодов для ранее неизвестных уязвимостей в продуктах Microsoft. Четыре уязвимости затрагивают операционную систему Windows, одна - браузер Internet Explorer.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle