Огляд інцидентів безпеки за 14-20 серпня 2017 року

  • Дата 21/08/2017

Минулий тиждень був багатим на події: витік даних 1,8 млн жителів Чикаго, зломи облікових записів в соціальних мережах телеканалу HBO і Sony PlayStation Network, попередження про підготовлювані кібератаки на зразок NotPetya тощо.

Пропонуємо ознайомитися з коротким оглядом інцидентів безпеки за період з 14 по 20 серпня 2017 року.

На початку минулого тижня стало відомо про перший задокументований випадок використання GPS-спуфинга. Інцидент мав місце 22 липня поточного року. Як мінімум 20 суден у Чорному морі зіткнулися з тим, що їх навігаційні системи показували невірне розташування. На думку експерта з Техаського університету в Остіні Тодда Хамфриса (Todd Humphreys), проблеми з навігаторами можуть бути пов'язані з випробуваннями Росією нових засобів для ведення електронної війни.

Компанія ES & S, що поставляє машини для голосування десяткам штатів, допустила витік даних американських виборців. Через неправильну конфігурацію кожен охочий міг завантажити персональну інформацію 1,8 млн чоловік. БД містить імена, адреси, дати народження і часткові номери соціального страхування виборців. У деяких записах також вказані номери водійських прав та ідентифікаційні номери. Як виявилося, доступ до використовуваного ES & S сервісу AWS S3 був відкритим для всіх, однак якимось незрозумілим чином витекли тільки дані жителів Чикаго.

Дослідники компанії Proofpoint виявили трояни в восьми популярних розширеннях для Google Chrome. Шкідливий код був впроваджений в результаті кібератак на розробників додатків для браузера. Зловмисники зуміли роздобути доступ до Chrome Web Store розробників і впровадити шкідливий функціонал.

Минулого тижня про себе знову нагадала хакерська організація з Саудівської Аравії OurMine. Хакери атакували двох жертв - телеканал HBO (17 серпня) і Sony PlayStation Network (20 серпня), зламавши їх облікові записи в Twitter і Facebook. Як і в інших подібних випадках, OurMine запропонувала компаніям свої послуги щодо забезпечення кібербезпеки.

Експерти Trend Micro виявили нову шкідливу кампанію, яка експлуатує уразливість Microsoft Office для установки RAT на комп'ютери жертв. Уразливість (CVE-2017-0199) використовувалася ботнетом Dridex в 2016-2017 роках і була виправлена Microsoft в квітні поточного року. В ході поточної шкідливої кампанії для доставки RAT в систему зловмисники використовують функції слайд-шоу в PowerPoint.

Фахівці з Palo Alto Networks повідомили про цілеспрямовані атаки на американських військових підрядників. За атаками імовірно стоїть хакерське угруповання Lazarus, яке пов'язують з урядом КНДР.

Національний банк України попередив про можливість нових, подібних NotPetya, кібератак на державний і приватний сектори. Експерти виявили новий зразок шкідливого ПО і прийшли до висновку, що хтось готує чергову хвилю атак. Нових атак слід очікувати 24 серпня, в День незалежності України.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top