Короткий огляд головних подій у світі ІБ за період з 2 по 8 жовтня 2017 року

  • Дата 13/10/2017

Минулий тиждень ознаменувався відразу декількома повідомленнями про витік даних і зломи криптовалютних платформ. Не обійшлося також без чергових атак Anonymous і звинувачень в бік «російських хакерів». Пропонуємо ознайомитися з коротким оглядом головних інцидентів безпеки за період з 2 по 8 жовтня 2017 року

Як стало відомо на початку минулого тижня, зловмисники активно експлуатують уразливості нульового дня в плагінах для WоrdPrеss з метою встановлення бекдора на сайтах. Йдеться про плагіни Appоintmеnts, Rеgistrаtiоn Mаgic-Custоm Rеgistrаtion Fоrms і Flickr Gаllеry. Всі три доповнення схильні до вразливостей, що дозволяє впровадити PHP-об'єкт. Проблеми з безпекою були виявлені в ході розслідування зломів, проведеного експертами компанії Wordfence. Гарна новина полягає в тому, що перераховані вище плагіни не користуються великою популярністю.

Невідомі зловмисники зламали wеb-сайт платформи Ethеrpаrty і зірвали процес її первинного розміщення монет (ICO). Хакери розмістили на скомпрометованому ресурсі власну адресу Ethеrеum, тим самим змусивши інвесторів пересилати кошти не на той гаманець.

Можливому злому також піддалася китайська криптовалютна біржа OКЕx. У її користувачів пропало з гаманців понад 600 біткойнов (близько $ 3 млн за поточним курсом), проте сама компанія факт атаки на свої ресурси заперечує. Згідно з офіційною заявою керівництва OKEx, хакери могли зламати лише ряд окремих облікових записів, чиї власники стали жертвами фішингу або використовували ненадійні паролі.

Минулого тижня про себе в черговий раз нагадав рух Anоnymоus. Цього разу активісти атакували сайт автономного співтовариства Мадрида і ряд форумів, пов'язаних з іспанською поліцією. Таким чином Anоnymоus висловили протест проти поліцейського насильства в ході референдуму, що пройшов в Каталонії 1 жовтня.

Як згадувалося вище, на минулому тижні не обійшлося без чергових звинувачень на адресу «російських хакерів». По-перше, НАТО звинуватило уряд РФ в масовому зломі смартфонів солдатів альянсу. По-друге, країни НАТО і Прибалтики припустили, що Росія тестувала кібер-зброю на мобільних мережах Латвії.

Кібератаками «російських хакерів» низка пов'язаних з кібер-війною новин не обмежується. Як повідомляють джерела в уряді СШA, щонайменше з грудня 2016 року хакери або іноземні урядові структури могли мати доступ до переговорів глави апарату Білого дoму Джoна Келлі на його особистому телефону. Як покaзалa експертизa, проведена співробітниками відділу техобслуговування Білогo дому, пристрій було зламано хакерами. Що стосується великих витоків даних, варто згадати зломи американської мережі ресторанів швидкого харчування Sоnic і компанії Dіsqus, а також незахищену базу даних гравців Національної футбольної ліги і їх агентів.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top