Короткий огляд головних подій у світі ІБ за період з 16 по 22 жовтня 2017 року

  • Дата 23/10/2017

Останнім часом всі гучні інциденти безпеки можна розділити на дві основні категорії - витоку даних банківських карт клієнтів готелів і ресторанів, та атаки «російських хакерів».

Однак найбільший резонанс минулого тижня отримали серйозні уразливості в протоколі WPA2, що ставлять під загрозу практично всі існуючі на даний момент мережі Wi-Fi. Пропонуємо ознайомитися з коротким оглядом головних подій у світі ІБ за період з 16 по 22 жовтня 2017 року.

Початок минулого тижня ознаменувався повідомленням про уразливість в протоколі WPA2, що дозволяють здійснити атаку реінсталяції ключів (Key Reinstallation Attack, KRACK). З її допомогою зловмисник може перехопити трафік і отримати доступ до інформації, яка вважається надійно зашифрованою (номерів кредитних карт, паролів, листуванні, фотографій та ін.).

Минулого тижня з'явилося відразу два повідомлення про атаки з використанням Adobe Flash Player. Компанія Adobe випустила виправлення для zero-day, яка експлуатувалась декількома хакерськими угрупованнями. За даними «Лабораторії Касперського», вразливість використовувалася близькосхідним угрупованням Black Oasis для доставки на комп'ютери жертв шпигунського ПЗ FinSpy. В ході кампанії угруповання розповсюдило документи MS Office з вбудованим об'єктом ActiveX, що містить експлоїт для уразливості.

Як повідомляють експерти з Proofpoint, вищезгадана вразливість також експлуатувалася хакерами з Fancy Bear - угруповання, яке часто пов'язують з російським урядом. Цілями зловмисників були державні відомства і приватні компанії США і Європи, пов'язані з аерокосмічною промисловістю. За допомогою вразливості в Adobe Flash Player хакери поширювали шкідливе ПЗ DealersChoice.

Минулого тижня Fancy Bear «відзначились» ще однією шкідливою кампанією. За даними Cisco Talos, нещодавно угруповання почало розсилати фішингові листи, пов'язані з конференцією з питань кібервійни CyCon U.S. Захід пройде в наступному місяці в Вашингтоні за участю представників НАТО і оборонних сил США. На відміну від інших кампаній, на цей раз хакери з Fancy Bear використовували шкідливий документ Microsoft Word. Вкладення містило макроси, які завантажують і встановлюють на систему шкідливе ПЗ Seduploader.

Експерти з Proofpoint також повідомили про шкідливої кампанії, що проводиться хакерським угрупованням Leviathan. Зловмисників цікавлять підприємства і організації, пов'язані з кораблебудуванням і військово-морським флотом. Як і «колеги» з Fancy Bear, для атак Leviathan використовує фішингові листи з шкідливими документами Microsoft Excel і Word.

Міністерство внутрішньої безпеки США спільно з ФБР опублікувало звіт про кібератаки на ряд ядерних, енергетичних, авіаційних і промислових підприємств, а також на системи водопостачання. Атаки здійснювалися щонайменше з травня поточного року імовірно хакерським угрупованням Dragonfy. Минулого тижня колишні співробітники Microsoft розповіли про злом корпоративної бази даних компанії, що містить інформацію про уразливість в продуктах Microsoft. Інцидент стався в 2013 році. У той час керівництво компанії прийняло рішення не розкривати повний масштаб атаки.

Традиційно не обійшлося і без витоків даних банківських карт. На цей раз жертвами хакерів стали відвідувачі ресторанів Domino Pizza в Австралії і Pizza Hut в США. Крім того, найбільший за всю історію країни витік даних стався в ПАР. Як повідомляє дослідник безпеки Трой Хант (Troy Hunt), в Мережі виявилися мільйони персональних записів про громадян, що мають виданий в ПАР ідентифікаційний номер.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top