Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Коротко о главных событиях прошедшей недели.

image

Начало минувшей недели ознаменовалось сообщением о публикации списков учетных данных Telnet для более чем 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Информация была размещена на одном из популярных хакерских форумов. Источником утечки стал оператор одного из сервисов, осуществляющих заказные DDoS-атаки. Свое решение он пояснил тем, что в связи с переходом на новую бизнес-модель, ботнет ему больше не нужен.

Еще одной громкой утечкой прошедшей недели стало известие о появлении в открытом доступе баз данных, содержащих почти 250 млн записей центра обработки вызовов компании Microsoft. Базы данных располагались на пяти незащищенных серверах Elasticsearch и охватывали 14-летний период - с 2005 по 2019 годы. Большая часть персональной информации была удалена, однако записи содержали электронные адреса, IP-адреса клиентов, электронные письма службы поддержки, а также внутренние заметки и описания разных случаев.

Бразильские власти обвинили соратника Эдварда Сноудена, журналиста Гленна Гринвальда в «оказании помощи и поощрении» преступной группы, взламывавшей телефоны бразильских чиновников. По мнению прокуратуры, Гринвальд непосредственно «помогал, поощрял и направлял» группу хакеров, получивших незаконный доступ к online-чатам, использовавшимся прокурорами и другими фигурантами операции Car Wash - многолетнего расследования коррупционных схем.

Сотрудник Генерального управления внутренней безопасности МВД Франции торговал конфиденциальными данными и поддельными удостоверениями личности в даркнете. Заплатив от 100 до 300 евро, любой желающий мог приобрести поддельное удостоверение личности, водительские права, свидетельство о рождении, банковские документы, записи телефонных разговоров и данные о местоположении.

В Сети появился «доброжелатель», удаляющий вредоносное ПО Phorpiex (также известное как Trik) с инфицированных систем. Помимо удаления вредоноса, на системах также отображается уведомление о необходимости установить антивирус и обновить устройство. Исследователям пока не удалось выяснить, кто именно занимается «чисткой». Предполагается, что это могут быть собственно операторы вредоноса, отключившие ботнет, либо правоохранительные органы или же операторы конкурирующих вредоносных программ, саботирующих команду Phorpiex.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle