Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.




Одним из наиболее резонансных событий прошлой недели стало обнаружение шпионского ПО, эксплуатирующего сразу три уязвимости нулевого дня в iOS. Внимание общественности также привлекли масштабные атаки на ряд сервисов с эксплуатацией уязвимости в vBulletin. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


Как уже упоминалось выше, на прошлой неделе стало известно об утечках данных пользователей ряда сайтов, произошедших в результате эксплуатации уязвимости в движке vBulletin. Злоумышленники похитили электронные адреса, даты рождения и личные сообщения порядка 808 тыс. пользователей форумов, посвященных движку Unreal Engine и игре Unreal Tournament от американской компании Epic Games.


Во вторник, 23 августа, сайт gtagaming.com, посвященный игре Grand Theft Auto, сообщил о компрометации базы данных пользователей своего форума. В результате инцидента утекли электронные адреса, хешированные пароли и другие данные 200 тыс. поклонников GTA. В ходе атаки злоумышленники прэксплуатировали уязвимость в vBulletin, позволяющую осуществлять SQL-инъекции.


Как сообщил ресурс LeakedSource, вышеупомянутая уязвимость стала причиной утечки информации 25 млн пользователей поддоменов Mail.ru. По словам представителей компании, пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы», - сообщается в официальном уведомлении Mail.Ru Group.


На прошлой неделе сотрудники Opera Software обнаружили и заблокировали кибератаку, однако некоторая информация пользователей, включая учетные данные, могла быть скомпрометирована. В качестве превентивной меры компания рекомендует всем пользователям поменять пароли.


О необходимости сменить пароли своих клиентов также предупредил облачный сервис Dropbox. По словам представителей компании, изменить учетные данные должны пользователи, не делавшие этого с 2012 года, поскольку пароли могли быть похищены в результате хакерских атак, имевших место несколько лет назад.


ФБР США проводит расследование кибератаки на сайт московского бюро издания The New York Times. В причастности к инциденту подозреваются хакеры, связанные с российскими спецслужбами. В настоящее время нет доказательств, что попытка взлома, осуществленная ранее в этом месяце, оказалась успешной.


Среди наиболее значимых событий на прошлой неделе стало известие о новом мощном шпионском ПО Pegasus, разработанном израильской компанией NSO Group и эксплуатирующем сразу три уязвимости нулевого дня в iOS. Исследователи Citizen Lab и Lookout уведомили Apple об уязвимостях, и 25 августа компания выпустила исправления.


Специалисты компании ESET обнаружили первый Android-ботнет, использующий Twitter в качестве управляющего сервера. Данный функционал был выявлен во вредоносном приложении под названием Android/Twitoor, способном устанавливать дополнительное вредоносное ПО на инфицированном устройстве. Программа распространяется под видом проигрывателя для воспроизведения интим-видео или мессенджера, однако не обладает подобным функционалом.


На прошлой неделе не обошлось без сообщений о новых образцах вымогательского ПО. Одним из них является шифровальщик Fantom, созданный на базе проекта с открытым исходным кодом EDA2 и маскирующийся под обновления Windows. В процессе шифрования файлов на компьютере жертвы вредонос отображает на экране поддельное уведомление об установке критического патча.


ИБ-эксперт xXToffeeXx обнаружил образец вымогательского ПО Globe, созданный, очевидно, поклонником американского триллера-антиутопии «Судная ночь» (об этом свидетельствуют обои для рабочего стола). Что интересно, в процессе шифрования в папке с зашифрованными файлами вымогатель создает уведомление с требованием выкупа в виде HTA-документа (How to restore files.hta).


Исследователь из компании Proofpoint Дариен Хусс (Darien Huss) обнаружил новое вредоносное ПО Alma Locker, шифрующее файлы на компьютере жертвы и требующее за их восстановление выкуп в размере 1 биткойна, который должен быть уплачен в течение пяти дней. Вымогатель распространяется с помощью набора эксплоитов RIG и в качестве рабочего C&C-сервера использует сеть Tor.


ИБ-эксперты из MalwareHunterTeam сообщили о новом виде вымогательского ПО, распространяемого в двух версиях, одна из которых способна делать скриншоты экрана компьютера жертвы и отправлять их на C&C-сервер злоумышленников. Вторая распространяется под видом приложений Pokémon GO.
Stfw.Ru
пароли, августа, пользователей, событий, прошлой, компании, уязвимости, неделе, жертвы, качестве, результате, вымогательского, главных, распространяется, данные, vBulletin, период, стало, компания, электронные

Редакция:

Благодарим за интерес к рубрике Новости безопасности - рекомендуем подписаться на портал Stfw.ru.