Огляд ІБ з 10 по 16 грудня 2018 року

  • Дата 17/12/2018

Минулого тижня відразу дві великі технологічні компанії повідомили про помилки в API своїх соціальних платформ, які стали причиною витоку даних користувачів.

10 грудня компанія Google опублікувала прес-реліз, в якому зізналася в наявності помилки в Google+ API, що дозволяла стороннім розробникам отримати доступ до деяких персональних даних користувачів соцмережі. В цілому інцидент торкнувся 52,5 млн чоловік. В результаті Google прийняла рішення перенести термін закриття соціальної платформи з серпня 2019 року на квітень.
Кілька днів по тому про схожий інцидент повідомила компанія Facebook. В цьому випадку через помилки в програмному інтерфейсі сторонні розробники могли отримати доступ до особистих фотографій близько 6,8 млн користувачів.
Ще один витік даних торкнувся населення Бразилії: через неправильну конфігурації сервера номера платників податків (Cadastro de Pessoas Físicas, CPF) 120 млн жителів Бразилії перебували у відкритому доступі протягом невизначеного періоду часу. Хоча доступ до БД згодом був закритий, невідомо, як довго номера CPF перебували у відкритому доступі, і чи скористалися ними сторонні особи.
Минулого тижня була зафіксована масштабна спам-кампанія, в рамках якої зловмисники розсилали листи з погрозою підірвати бомбу, якщо жертва не заплатить $ 20 тис. в біткойнах. За даними дослідників, всі листи відправлялися з російських IP-адрес, а масштаби кампанії поширювались на США, Канаду, Великобританію, Нідерланди, Швейцарію і Швецію.
Експерти McAfee повідомили про нову масштабну операцію «Sharpshooter», спрямовану на державні структури, оборонні підприємства, компанії у фінансовому, ядерному і енергетичному секторах, а також в сфері телекомунікацій і високих технологій по всьому світу. Всього за два минулі місяці зловмисники з метою кібершпіонажу атакували 87 організацій в 24 країнах. За деякими ознаками, організатором кампанії може бути північнокорейська кіберугруповання Lazarus Group, але фахівці не виключають, що під виглядом Lazarus може діяти інша хакерська група.
Італійська нафтогазова компанія Saipem повідомила про кібератаку на свої сервери, розташовані в близькосхідних країнах. За наявними даними, в ході атаки, від якої постраждало понад 300 серверів і близько 100 комп'ютерів, використовувався новий варіант хробака Shamoon, раніше засвітився в руйнівному нападі на компанію Saudi Aramco в 2012 році.
Ряд російських компаній-операторів критичної інфраструктури виявився під прицілом кіберзлочинців, які підробляють сайти великих підприємств для отримання фінансової вигоди. Зловмисники створюють фальшиві сайти, що імітують офіційні ресурси нафтогазової компанії «Роснефть» та її підрозділів, з їх допомогою встановлюють на комп'ютери жертв шкідливе ПЗ RedControle, призначене для збору облікових даних, а потім отримують доступ до облікових записів співробітників компаній, від їх особи змінюють номери рахунків і відправляють кошти на власні рахунки.
Фахівці Symantec розкрили подробиці діяльності угруповання MuddyWater (вона ж Seedworm), яка в останні кілька місяців активно атакує організації на Середньому Сході, в Європі і Північній Америці з метою збору розвідданих. Тільки в період з кінця вересня по середину листопада поточного року жертвами кіберзлочинців стали понад 130 співробітників в 30 організаціях. Основний інтерес для угрупування представляють компанії в сфері телекомунікацій, в IT- та нафтогазовому секторах, а також університети на Середньому Сході та посольства країн близькосхідного регіону в європейських державах.

Read 13 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top