Обзор инцидентов безопасности за период с 30 сентября по 6 октября 2019 года

Обзор инцидентов безопасности за период с 30 сентября по 6 октября 2019 года

Коротко о наиболее значимых событиях прошедшей недели.

image

На прошедшей неделе стало известно об утечке данных клиентов Сбербанка. Как заявили в самой финорганизации, инцидент затронул по меньшей мере 200 человек. По факту утечки проведено расследование, в ходе которого был выявлен виновник инцидента, оказавшийся сотрудником Сбербанка.

Благодаря ошибкам в обеспечении операционной безопасности ИБ-специалистам удалось выявить масштабный банковский ботнет Geost. Жертвами вредоносной кампании стали по меньшей мере 800 тыс. владельцев Android-устройств в РФ, в частности злоумышленники получили доступ к их банковским счетам, на которых в общей сложности хранилось несколько миллионов евро.

Немецкая полиция закрыла крупную сеть хостинга четырех подпольных торговых площадок, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография. Правоохранители изъяли порядка 200 серверов, располагавшихся в бывшем бункере НАТО, а также арестовали семерых операторов сервиса, подозреваемых в серии кибератак.

На той же неделе нидерландские правоохранители обезвредили так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для проведения сотен тысяч DDoS-атак по всему миру. А в Украине киберполиция пресекла деятельность крупного сервиса для регистрации «фейковых» учетных записей в соцсетях, мессенджерах, платежных системах и сервисах электронной почты, использовавшихся для массовой рассылки сообщений.

Исследователи из компании Check Point раскрыли кампанию по шпионажу за гражданами Египта, предположительно организованную правительством страны. Слежка осуществлялась с помощью мобильных приложений, позволяющих читать электронные письма, а также собирать данные о местоположении пользователей. Объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.

Специалисты команды Google Project Zero сообщили об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства. По словам исследователей, уязвимость затрагивает гаджеты на базе версий Android 8.х и выше, в том числе устройства Google Pixel 2, Samsung, Huawei и Xiaomi.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle