Огляд ІБ за період з 7 по 13 січня 2019 року

  • Дата 14/01/2019

Мисливці за цифровою валютою не відпочивають навіть у новорічні свята, активно продовжуючи атакувати криптобіржі.

На початку 2019 року однією з жертв став сервіс Coinbase, який втратив $ 1,1 млн в криптовалюті ETC в результаті атаки на блокчейн. Перші атаки було зафіксовано 5 січня нинішнього року. В результаті реорганізації блокчейну зловмисникам вдалося викрасти 88,5 тис. ETC (близько $ 460 тис.). Станом на 7 січня було зафіксовано 15 реорганізацій, 12 з яких були пов'язані з подвійними витратами. В цілому, зловмисники змогли викрасти 219,5 тис. ETC (близько $ 1,1 млн).
Минулий тиждень видався непростим і для жителів США. Відразу за частковим припиненням роботи уряду США, що був викликаний конфліктом між президентом Дональдом Трампом та Демократичною партією через питання про зведення стіни між США й Мексикою, десятки урядових сайтів, в тому числі NASA, Мін'юсту та Апеляційного суду, виявилися недоступні або позначені як небезпечні у зв'язку із закінченням терміну дії TLS-сертифікатів. Йдеться про 80 ​​прострочених TLS-сертифікатах, які використовуються на доменах .gov.
Сервіс Reddit заблокував облікові записи деяких користувачів через дивну активність, що вказує на несанкціонований доступ до облікових записів. Імовірно, блокування може бути пов'язане з так званими атаками credential stuffing (атака з заміною облікових даних), однак адміністрація форуму не надала офіційних пояснень щодо розпочатих заходів.
Фахівці компанії FireEye зафіксували кіберкампанію, в рамках якої хакерське угруповання (імовірно з Ірану) переправляє трафік компаній по всьому світу через свої сервери, записуючи корпоративні облікові дані для подальших атак. Жертвами кіберзлочинців стали телекомунікаційні компанії, інтернет-провайдери, державні установи та комерційні організації в країнах Середнього Сходу, Північної Африки, Європи і Північної Америки.
Федеральне відомство кримінальної поліції Німеччини (Bundeskriminalamt, BKA) заявило про затримання 20-річного жителя землі Гессен у справі про розкрадання і публікації в соцмережі Twitter персональних даних німецьких політиків, журналістів й публічних осіб. Йдеться про інцидент на початку січня, коли у відкритому доступі було виявлено значний обсяг відомостей, включаючи дані кредитних карт, номери мобільних телефонів, адреси, фотографії та листування депутатів з практично всіх політичних партій Німеччини. Затриманий визнав свою провину і був звільнений з-під арешту у зв'язку з відсутністю підстав для утримання під вартою. Як він пояснив, мотивом для публікації інформації стало невдоволення публічними висловлюваннями політиків.
У мережі була виявлена ​​база даних MongoDB об'ємом в 854,8 ГБ, що містила персональну інформацію з обмеженим доступом 202 млн осіб, які шукають роботу з Китаю, в тому числі повні імена, дати народження, номера телефонів, електронні адреси, номери водійських прав, а також відомості про сімейний стан, досвід роботи і бажаної посади. БД зберігалася на сервері невідомої американської компанії, звідки були взяті дані невідомо.

Read 68 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top