Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года

image

Теги: обзор, информационная безопасность

Коротко о главных событиях прошедшей недели.

Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи.

Компания Google признала , что платит подрядчикам за прослушивание и расшифровку аудиозаписей, сделанных голосовым помощником Google Assistant. Как пояснили в компании, некоторые отрывки записей голосовых запросов транскрибируются в целях улучшения функции распознавания речи. В Google также заявили, что подрядчикам предоставляется для анализа не более 0,2% от всех аудиофайлов, которые не являются связанными с учетными записями пользователей.

Минувшая неделя не обошлась и без утечки данных. В частности, в открытом доступе были обнаружены учетные данные пользователей крупного российского интернет-магазина Ozon. База данных включала информацию об адресах электронной почты и паролях, связанных с более чем 450 тыс. учетных записей. Как заявили в Ozon, из 450 тыс. логинов и паролей пользователям интернет-магазина принадлежит «не больше нескольких процентов» записей, а остальная информация относится к клиентам других сервисов. После сообщения об утечке Ozon сбросила скомпрометированные учетные данные.

Специалисты в области безопасности сообщили о новой кампании киберпреступной группировки Sea Turtle, в рамках которой злоумышленники атаковали организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. Киберпреступники действуют довольно интересным способом – вместо атаки непосредственно на жертву, они получают доступ к учетным записям регистратора домена и провайдеров управляемого DNS и меняют настройки DNS компании. Пока эксперты не смогли определить, какую именно деятельность Sea Turtle осуществляла в сетях ICS-Forth. Также неизвестно, для каких доменов злоумышленники поменяли настройки DNS.

Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Взлом был обнаружен 9 июля, однако, судя по временным меткам в файлах, злоумышленники получили доступ к серверу еще в декабре 2017 года.

Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000. Преступники сканировали интернет на наличие неправильно настроенных бакетов Amazon S3, которые позволяли любому пользователю просматривать и редактировать содержащиеся в нем файлы. При нахождении такого бакета, злоумышленники искали файлы JavaScript и внедряли скимминговый код в конце каждого файла.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.