Огляд новин за період з 12 по 18 лютого 2018 року

  • Дата 20/02/2018

Однією з найбільш гучних подій минулого тижня стало звинувачення Російської Федерації в організації літніх атак з впровадженням шкідливого ПЗ NotPetya, висунуте низкою країн.

Зокрема, у четвер, 15 лютого, з такими звинуваченням виступив уряд Великобританії, згодом аналогічні заяви опублікували США, Австралія, Канада і Нова Зеландія. Кремль категорично відкинув причетність до атак, назвавши їх безпідставними та бездоказними.
Експерти підрозділу Cisco Talos розкрили подробиці діяльності угруповання Coinhoarder, що використовувало сервіс Google AdWords для заробітку грошей. З метою фішингової кампанії зловмисники законно купували рекламу через платформу Google AdWords і розміщали посилання на фішингові сайти у результатах пошуку Google, пов'язаних з Bitcoin. Так шахраї заманювали користувачів на фішингові сайти і збирали облікові дані жертв, які згодом використовували з ціллю крадіжки коштів з їхніх рахунків. За допомогою такої схеми учасникам угруповання вдалося заробити близько $ 50 млн в біткойнах.
Мисливці за криптовалютою винаходять нові способи перехоплення цифрових засобів. Наприклад, дослідники з Malwarebytes виявили нову кампанію, спрямовану проти користувачів Android-пристроїв. Злочинці заманювали користувачів на свої сайти і поки ті вводили CAPTCHA, правопорушники майнили криптовалюту Monero, використовуючи потужність гаджетів жертв.
У Мережі продовжують з'являтися нові IoT-ботнети. Нещодавно з’явився новий ботнет під назвою DoubleDoor, здатний обходити брандмауери і захист модемів за допомогою експлоїтів для відомих уразливостей. За даними фахівців, в ході атаки DoubleDoor спочатку використовує експлоїт, призначений для уразливості CVE-2015-7755 (бекдор в Juniper Networks ScreenOS, на базі якої працюють міжмережеві екрани Netscreen). За допомогою першого експлоїта шкідник обходить міжмережевий екран, після чого використовує другий експлоїт, призначений для уразливості CVE-2016-0401 у модемах ZyXEL PK5001Z.
Дослідники Kromtech Security Center виявили у відкритому доступі дані 119 тис. клієнтів служби доставки FedEx. Витік стався через некоректно налаштований сервер Amazon S3, що належить компанії Bongo International LLC, яку FedEx придбали 2014 року. Виявлена ​​база даних містила відскановані копії паспортів, водійських посвідчень та іншу документацію клієнтів FedEx по всьому світу, а саме з США, Канади, Австралії, Мексики, Саудівської Аравії, Японії, Китаю та європейських країн.
Минулого тижня Western Union попередили своїх клієнтів щодо можливого витоку конфіденційної інформації, що стався в результаті хакерської атаки на одного з IT-партнерів компанії. Зламаний архів містив контактні дані клієнтів Western Union, назви банків, внутрішні ідентифікаційні номери співробітників компанії, суми грошових переказів, а також час здійснення та ідентифікаційні номери транзакцій. Витік не торкнувся даних банківських карт клієнтів. Внутрішні платіжні та фінансові системи Western Union скомпрометовані не були.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top