Обзор инцидентов безопасности за период с 3 по 9 сентября 2018...
12:46 / 10 Сентября, 2018 Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года Теги: обзор, информационная безопасность Краткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию по заражению уязвимых маршрутизаторов MikroTik по всему миру майнером криптовалюты Coinhive. Лидерами по числу скомпрометированных устройств стали Россия, Иран, Бразилия, Индия и Украина. Не успели эксперты в области безопасности опубликовать PoC-код для уязвимости в ALPC-интерфейсе планировщика задач в ОС Windows, как его немедленно взяли на вооружение киберпреступники. К примеру, код был добавлен в цепочку эксплоитов, используемых группировкой PowerPool, специализирующейся на хищении конфиденциальных данных с инфицированных компьютеров. После некоторого затишья активизировалась киберпреступная группа FIN6, промышляющая кражей данных платежных карт для последующей их продажи на рынках даркнета. Группировка запустила новую вредоносную кампанию, направленную на PoS-терминалы в Европе и США. На данный момент число пострадавших от этой кампании неизвестно. В последнее время появляется все больше новых IoT-ботнетов. К примеру, специалисты NewSky Security обнаружили новое вредоносное ПО Hakai, предназначенное для заражения маршрутизаторов производства D-Link, Huawei и Realtek и формирования ботнета из скомпрометированных устройств. Всплеск активности нового ботнета произошел в августе текущего года. В настоящее время нет данных о числе включенных в бот-сеть устройств. На минувшей неделе украинские правоохранители сообщили о пресечении деятельности двух киберпреступных группировок. Одна из них компрометировала учетные записи пользователей в соцсети Instagram и требовала выкуп в размере от 15 тыс. до 30 тыс. грн. в криптовалюте (примерно 35 тыс. – 70 тыс. руб.) за возвращение доступа к странице, а вторая промышляла кражами денежных средств со счетов банков мира. Известия о различных утечках данных уже давно стали привычным делом, вот и минувшая неделя не стала исключением. В частности, британский авиаперевозчик British Airways сообщил об утечке данных со своего сайта и приложения, затронувшей 380 тыс. клиентов компании. Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых была запущена программа. В результате инцидента пострадали около 1 млн клиентов компании. Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности. Please enable JavaScript to view the comments powered by Disqus. comments powered by Disqus Закрыть
- 24 Сен, 11:14
Обзор инцидентов безопасности за период с 17 по 23 сентября...
Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпресту...
- 12 Сен, 18:03
ПК месяца (сентябрь 2018)
Поделитесь в соцсетях:Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)Нажмите здесь, чтобы поделиться контентом на Facebook. (Открывается в новом окне)Нажмите, чтобы поделиться в Google+ (Открывается в новом окне)Нажмите, чтобы поделит...
- 4 Сен, 00:30
Картина криптодня, 3 сентября: Japan Times, CNBC, The Next Web...
Kingdom Trust, первое регулируемое финансовое учреждение, предлагающее квалифицированное хранение для инвестиций в цифровые активы, таких как Bitcoin и Ethereum, обеспечило страхование цифровых активов, содержащихся на его платформе квалифицированног...
- 3 Сен, 13:01
Прогноз по криптовалютам на 3 сентября
Олег Белов Статьи (1723) Мой сайт Подписаться Основные криптовалютные активы продолжили укрепляться в конце прошлой недели. Биткойн достиг отметки 7200 долларов, а эфириум вплотную подошел к уровню 300 долларов. Прошлая неделя получилась удачной для ...