Огляд інцидентів безпеки за період з 6 по 12 серпня

  • Дата 13/08/2018

На початку минулого тижня з'явилися повідомлення про шпигуна, що викрав дані про винищувач F-35 Lightning II під виглядом службового Королівських військово-повітряних сил Великобританії.

Зловмисник зламав обліковий запис жінки в додатку для знайомств Tinder і від її імені спілкувався з іншими службовцями ВВС. Як мінімум, йому вдалося виманити секретні дані однієї людини.

Минулого тижня також стало відомо про атаки на сервіси по обробці платежів WorldPay, Datawire і Vantiv. У липні нинішнього року зловмисники здійснювали BGP-перехоплення з метою перенаправлення трафіку й отримання даних про грошові перекази.

Дослідники компанії Checkpoint повідомили про повернення банківського трояна Ramnit і появу нового ботнету після ліквідації попереднього в 2015 році. Новий ботнет під назвою Black всього за два місяці інфікував близько 100 тис. систем. Ramnit потрапляє на комп'ютери жертв через спам, а після установки завантажує і встановлює шкідливе ПЗ Ngioweb.

Фахівці з Palo Alto Networks Unit 42 розповіли про нове кіберзлочинне угрупування під назвою DarkHydrus. Зловмисники займаються крадіжкою довірених документів від державних установ і навчальних закладів на Близькому Сході. Для атак хакери використовують шкідливе ПЗ з закритим вихідним кодом, а також не гребують інструментами з відкритим вихідним кодом, на зразок Phishery.

Хакери в Бразилії активно зайнялися DNS-перехопленням через уразливість в маршрутизаторах D-Link DSL. Зловмисники віддалено змінюють налаштування DNS на пристроях таким чином, щоб вони підключалися до підконтрольних DNS-серверів. Ці сервери перенаправляють жертв на підроблені сторінки банків, що запитують персональні та банківські дані.

Щодо витоків, то минулого тижня стало відомо про можливий витік вихідного коду iOS-додатку Snapchat. Інженер під псевдонімом i5xx опублікував на GitHub код, який, судячи з усього, є вихідним кодом Snapchat. Про його справжність свідчить запит на видалення сховища, спрямоване адміністрації GitHub компанією-розробником месенджера Snap. Запит написаний дуже емоційно, що вказує на паніку в компанії.

Найбільш резонансною новиною минулого тижня стала поява способу деанонімізація користувачів Telegram. Фахівці російського Центру досліджень легітимності та політичного протесту повідомили про створення системи «Криптоскан», здатної по одному лише імені користувача дізнатися номер телефону, до якого прив'язаний обліковий запис.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top