Огляд ІБ за період з 8 по 14 жовтня 2018 року

  • Дата 17/10/2018

Минулого тижня компанія Google оголосила про припинення роботи соціальної мережі Google + за низкою причин: у зв'язку з можливим витоком даних 500 тис. користувачів, а також через низьку відвідуваність.

Вразливість, що дозволяє отримати доступ до закритої інформації (ім'я власника акаунта, електронна адреса, професія, стать і вік) в облікових записах користувачів, була виявлена ​​в березні 2018 року в ході перевірки коду використовуваних Google+ API. Оскільки Google тільки два тижні зберігає логи API сервісу Google+ співробітники компанії не змогли точно встановити, чи використовувалася вразливість зловмисниками.
Через недбалість компанії Mindbody, якій належить популярний фітнес-додаток FitMetrix, персональні дані 100 млн користувачів програми опинилися у відкритому доступі. Інформація включала ім'я користувача, відомості щодо гендерної приналежності, електронну адресу, номер телефону, фотографію профілю, основну локацію, де користувач тренується, контакти на випадок виникнення екстренних ситуацій та ін. В деяких випадках навіть вказувався розмір взуття, зріст та вага. Точне число користувачів, яких зачепив витік, невідомо.
Персональна інформація близько 30 тис. співробітників Міністерства оборони США виявилася в руках зловмисників в результаті кібератаки на системи комерційного підприємства, з яким співпрацює Пентагон. Скомпрометовані були не тільки особисті відомості, а й дані кредитних карт. За словами джерела у відомстві, секретна інформація не постраждала.
Оператор однієї з найбільших в Китаї платіжних систем Alipay повідомив про крадіжку грошових коштів з акаунтів користувачів. Для компрометації облікових записів зловмисники використовували вкрадені ідентифікатори Apple ID. Яким чином в розпорядженні злочинців виявилися ідентифікатори та яку суму їм вдалося вивести з рахунків, наразі невідомо.
Зловмисники не втомлюються вигадувати нові способи зараження комп'ютерів. Наприклад, фахівці Palo Alto Unit 42 повідомили про нову, дещо незвичну шкідливу ​​кампанію, в рамках якої злочинці поширюють програми для видобутку криптовалюти під виглядом додатку Adobe Flash Player. Нестандартність операції полягає в тому, що її організатори дійсно оновлюють Flash Player.

Минулого тижня стало відомо про нову масштабну кампанію, в ході якої експлуатуються вразливості в Drupal, для отримання фінансової вигоди. Йдеться про проблеми, відомі під назвою Drupalgeddon2. Хоча розробники усунули обидві уразливості навесні нинішнього року, багато власників сайтів так і не встановили відповідні оновлення, спрощуючи задачу кіберзлочинцям.

Експерти компанії Symantec розкрили подробиці про діяльність кіберзлочинного угруповання Gallmaker, що атакувало урядові та військові організації по всьому світу з метою кібершпіонажу. Примітно, що зловмисники не використовують шкідливе ПЗ для перехоплення контролю над системами жертв - в атаках застосовуються легітимні інструменти, наприклад, фреймворк Metasploit і PowerShell.
Минулих вихідних мешканці Ісландії зіткнулися з потужною фішинговою кампанією, в ході якої зловмисники намагалися обманом змусити користувачів встановити шкідливе ПЗ, що поєднує в собі коди різних загроз, в тому числі троянів Fareit і Remcos та код для атак на ісландські банки. Очевидно, зловмисників головним чином цікавили фінансові організації країни. Хто стоїть за цією кампанією наразі невідомо. З огляду на текст листа і оформлення фішингового сайту, мова може йти про людей, добре знайомих з адміністративною системою Ісландії.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top