Огляд новин за період з 11 по 17 червня 2018 року

  • Дата 20/06/2018

За останні півроку повідомлення про вразливість в процесорах різних виробників стали звичною справою, а недавно до списку додалося ще одне. Йдеться про апаратну проблему «Lazy FP» (CVE-2018-3665) в процесорах Intel, яка зачіпає всі моделі сімейства Intel Core.

Вразливість пов'язана з функцією «Lazy FPU context switching» і за своєю суттю близька до проблеми Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Проексплуатувавши проблему, зловмисник може отримати доступ до даних криптографічних обчислень і використовувати їх для визначення ключа шифрування.
Минулий тиждень виявився досить непростим для ряду криптовалютних сервісів. В середині червня жертвою зловмисників стала південнокорейська криптобіржа Coinrail, яка в результаті хакерської атаки втратила близько $ 40 млн в різній криптовалюті, а трохи пізніше про злом свого облікового запису на GitHub повідомила компанія Syscoin. Скориставшись доступом до акаунту, хакери замінили офіційний клієнт Syscoin для Windows шкідливою ​​версією, що містить інфостілер Arkei Stealer (Trojan: Win32/Feury.B! Cl) для крадіжки паролів і закритих ключів криптовалютних гаманців.
Кіберзлочинці не втомлюються вигадувати нові методи для майнінгу криптовалюти. Так, команда проекту Docker видалила з публічного сховища Docker Hub 17 шкідливих образів, які використовувалися зловмисниками для установки майнера криптовалюти на сервери жертв. Всі образи були завантажені однією і тією ж особою (або групою осіб), які використовують псевдонім «docker123321». Число установок цих пакетів варіюється від декількох сотень тисяч до 1 млн.
Дослідники безпеки з компанії 360 Total Security повідомили про нову шкідливу програму ClipboardWalletHijacker, що призначене для розкрадання криптовалюти Ethereum і Bitcoin. За даними експертів, програма вже встигла заразити близько 300 тис. комп'ютерів.
Рідко тиждень обходиться без повідомлень про витік даних, цей не став винятком. Зокрема, великий британський рітейлер Dixons Carphone піддався кібератаці, в ході якої зловмисникам вдалося викрасти приблизно 1,2 млн записів про його клієнтів. За словами представників Dixons Carphone, хакери також намагалися викрасти дані порядку 5,8 млн банківських карт, однак їм вдалося заволодіти інформацією лише про 105 тис. карт, захищених PIN-кодом.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top