Огляд подій у світі ІБ за період з 13 по 19 серпня 2018 року

  • Дата 20/08/2018

Цього тижня стало відомо як зловмисники повідомляли жертвам електронною поштою про злом їхнього телефону і запису відео за допомогою web-камери.

За видалення «компрометуючого» ролика шантажисти вимагали $ 1 тис. в біткойнах.
Ще один вид шахрайства, виявлений минулого тижня - випадок здирництва викупу в розмірі $ 150 в біткойнах у користувача соцмережі «ВКонтакте» за невиконання репосту.
Що стосується зломів, то минулого тижня стало відомо про атаку на другий найбільший в Індії банк Cosmos Bank. За три дні хакерам вдалося викрасти понад 940 млн рупій ($ 13,5 млн).
Жертвою злому також стала компанія Apple, проте в цьому випадку хакера не цікавили гроші. Австралійському підлітку вдалося проникнути в мережу компанії та викрасти 90 ГБ даних. За словами адвокатів юнака, він є палким шанувальником продукції Apple і зламав компанію в надії привернути до себе її увагу й отримати роботу.
Якщо Apple стала жертвою витоку з вини хакера, то уряди Великобританії та Канади допустили витік конфіденційних даних за власною недбалістю. Через некоректне налаштування сторінок сервісу для управління проектами Trello в мережу витекла інформація про уразливість в ПЗ, плани щодо забезпечення безпеки, паролі тощо.
Ймовірно, дані тисячі жителів Омська виявилися розкиданими вулицями також через недбалість. У середу, 15 серпня, на вулиці 10 рків Жовтня були розкидані тисячі оплачених квитанцій за газ. Бланки, що розносилися вітром, містили таку інформацію, як імена та прізвища громадян, їхні адреси та номери особових рахунків.
Точкою входу в корпоративні мережі для хакерів можуть послужити факси. На конференції DEFCON в Лас-Вегасі фахівці компанії Check Point представили атаку Faxploit на протокол передачі факсів T.30. Атака передбачає експлуатацію двох вразливостей, які обробляють маркери DHT і COM (CVE-2018-5924 і CVE-2018-5925 відповідно).
Фахівці Принстонського університету представили атаку на електромережі з використанням водонагрівальних приладів й іншої енергомісткої побутової техніки. За даними вчених, за допомогою IoT-ботнету можна спровокувати скачки напруги, що здатні вивести електромережі з ладу і викликати масштабне відключення світла.
Минулого тижня в черговий раз нагадало про себе відоме угруповання DarkHotel. Дослідники безпеки з компанії Trend Micro розкрили подробиці про нову шкідливу ​​кампанію, в ході якої угруповання активно експлуатувало zero-day в движку VBScript.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top