Огляд подій з 7 по 13 травня 2018 року

  • Дата 15/05/2018

Однією з найбільш резонансних подій минулого тижня стала звістка про вразливість, яка задіює всі популярні операційні системи, включаючи Linux, Windows, macOS, FreeBSD і деякі реалізації гіпервізора Xen.

Проблемою є недоліки в дизайні, викликані недостатнім розумінням розробниками деяких інструкцій в керівництві Intel і AMD, які дозволяють зловмисникам в кращому випадку викликати збій в роботі комп'ютерів на базі процесорів Intel і AMD, а в гіршому - отримати доступ до пам'яті ядра або перехопити контроль над системою.
Розробники шкідливого ПЗ для PoS-терміналів TreasureHunter опублікували його вихідний код на одному з хакерських форумів. Наразі невідомо з яких міркувань автори розкрили його вихідний код. Як вважають дослідники в галузі безпеки, в найближчі кілька місяців варто очікувати появи великої кількості шкідливих програм, розроблених на основі коду TreasureHunter.
Від злому не застрахований ніхто - ні рядові користувачі, ні навіть професійні хакери з підтримуваних урядом угруповань. Однією з таких жертв стали організатори кібершпіонської операції ZooPark, сфокусованої в країнах Середнього Сходу. Як стало відомо журналістам Motherboard, невідомому хакеру вдалося викрасти у кібершпигунів кеш-дані, зібрані в їхніх жертв на Середньому Сході. Інформація включає текстові повідомлення, електронні листи і дані GPS, зібрані за допомогою інструментів ZooPark, аудіозаписи розмов, отримані шкідливим ПЗ.
У четвер, 10 травня, активісти, які називають себе Anonymous, зламали стару версію сайту Росспівробітництва у відповідь на дії Роскомнагляду, спрямовані на блокування месенджера Telegram. Невідомі опублікували звернення до відомства, в якому звинуватили його в руйнівних діях проти Рунета і безглуздому вандалізмі. Автори закликали вважати злом сайту «останнім попередженням» Роскомнагляду.
В кінці минулого тижня експерти компанії Radware попередили користувачів Facebook про шкідливу ​​кампанію, в рамках якої зловмисники через посилання в соцмережі поширюють шкідливе ПЗ Nigelthorn, здатне викрадати облікові дані користувачів і встановлювати майнер криптовалюти.
Незважаючи на численні інциденти, пов'язані з витоками даних, багато компаній, в тому числі великі, не вживають належних заходів щодо безпеки. Зокрема, найбільший британський стільниковий оператор EE (налічує близько 30 млн абонентів) не забезпечив безпеку свого ключового сховища кодів, в результаті чого авторизуватися в ньому міг кожен охочий за допомогою встановлених за замовчуванням облікових даних.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top