Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Обзор инцидентов безопасности за прошлую неделю

Stfw.Ru, Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.




Одним из наиболее резонансных событий прошлой недели стало обнаружение шпионского ПО, эксплуатирующего сразу три уязвимости нулевого дня в iOS. Внимание общественности также привлекли масштабные атаки на ряд сервисов с эксплуатацией уязвимости в vBulletin. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


Как уже упоминалось выше, на прошлой неделе стало известно об утечках данных пользователей ряда сайтов, произошедших в результате эксплуатации уязвимости в движке vBulletin. Злоумышленники похитили электронные адреса, даты рождения и личные сообщения порядка 808 тыс. пользователей форумов, посвященных движку Unreal Engine и игре Unreal Tournament от американской компании Epic Games.


Во вторник, 23 августа, сайт gtagaming.com, посвященный игре Grand Theft Auto, сообщил о компрометации базы данных пользователей своего форума. В результате инцидента утекли электронные адреса, хешированные пароли и другие данные 200 тыс. поклонников GTA. В ходе атаки злоумышленники прэксплуатировали уязвимость в vBulletin, позволяющую осуществлять SQL-инъекции.


Как сообщил ресурс LeakedSource, вышеупомянутая уязвимость стала причиной утечки информации 25 млн пользователей поддоменов Mail.ru. По словам представителей компании, пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы», - сообщается в официальном уведомлении Mail.Ru Group.


На прошлой неделе сотрудники Opera Software обнаружили и заблокировали кибератаку, однако некоторая информация пользователей, включая учетные данные, могла быть скомпрометирована. В качестве превентивной меры компания рекомендует всем пользователям поменять пароли.


О необходимости сменить пароли своих клиентов также предупредил облачный сервис Dropbox. По словам представителей компании, изменить учетные данные должны пользователи, не делавшие этого с 2012 года, поскольку пароли могли быть похищены в результате хакерских атак, имевших место несколько лет назад.


ФБР США проводит расследование кибератаки на сайт московского бюро издания The New York Times. В причастности к инциденту подозреваются хакеры, связанные с российскими спецслужбами. В настоящее время нет доказательств, что попытка взлома, осуществленная ранее в этом месяце, оказалась успешной.


Среди наиболее значимых событий на прошлой неделе стало известие о новом мощном шпионском ПО Pegasus, разработанном израильской компанией NSO Group и эксплуатирующем сразу три уязвимости нулевого дня в iOS. Исследователи Citizen Lab и Lookout уведомили Apple об уязвимостях, и 25 августа компания выпустила исправления.


Специалисты компании ESET обнаружили первый Android-ботнет, использующий Twitter в качестве управляющего сервера. Данный функционал был выявлен во вредоносном приложении под названием Android/Twitoor, способном устанавливать дополнительное вредоносное ПО на инфицированном устройстве. Программа распространяется под видом проигрывателя для воспроизведения интим-видео или мессенджера, однако не обладает подобным функционалом.


На прошлой неделе не обошлось без сообщений о новых образцах вымогательского ПО. Одним из них является шифровальщик Fantom, созданный на базе проекта с открытым исходным кодом EDA2 и маскирующийся под обновления Windows. В процессе шифрования файлов на компьютере жертвы вредонос отображает на экране поддельное уведомление об установке критического патча.


ИБ-эксперт xXToffeeXx обнаружил образец вымогательского ПО Globe, созданный, очевидно, поклонником американского триллера-антиутопии «Судная ночь» (об этом свидетельствуют обои для рабочего стола). Что интересно, в процессе шифрования в папке с зашифрованными файлами вымогатель создает уведомление с требованием выкупа в виде HTA-документа (How to restore files.hta).


Исследователь из компании Proofpoint Дариен Хусс (Darien Huss) обнаружил новое вредоносное ПО Alma Locker, шифрующее файлы на компьютере жертвы и требующее за их восстановление выкуп в размере 1 биткойна, который должен быть уплачен в течение пяти дней. Вымогатель распространяется с помощью набора эксплоитов RIG и в качестве рабочего C&C-сервера использует сеть Tor.


ИБ-эксперты из MalwareHunterTeam сообщили о новом виде вымогательского ПО, распространяемого в двух версиях, одна из которых способна делать скриншоты экрана компьютера жертвы и отправлять их на C&C-сервер злоумышленников. Вторая распространяется под видом приложений Pokémon GO.
пароли, августа, пользователей, событий, прошлой, компании, уязвимости, неделе, жертвы, качестве, результате, вымогательского, главных, распространяется, данные, vBulletin, период, стало, компания, электронные

Новости безопасности

. Обзор инцидентов безопасности за прошлую неделю Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года. Одним из наиболее резонанс
Комментировать могут только зарегистрированные жители Хабаровска.
>>> Канадская компания TIU Canada Co. сообщила о намерении построить в Украине пять солнечных электростанций, причем строительство первой СЭС в Никополе (Днепропетровская ...
>>> Microsoft вернет большой геймпад от оригинальной Xbox в продажу для Xbox One
Корпорация Microsoft решила вспомнить былые времена и намерена ...
>>> Компания Xiaomi присоединилась к Wireless Power Consortium
На днях стало известно о том, что компания Xiaomi присоединилась к Wireless Power Consortium - консорциуму беспроводной электромагнитной энергии, ...
>>> Анонсированы стильные "умные" часы Cubot F1
Китайский бренд Cubot, известный своими доступными смартфонами, анонсировал смарт-часы Cubot F1. Новый гаджет производителя получил стильный копус ...


Редакция портала:

Благодарим за интерес к материалу Новости безопасности . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

20:09 Белоруссия предложила провести в Минске переговоры Китая, США, России, ЕС и заключить мирный договор по результатам холодной войны


20:09 Компания Xiaomi присоединилась к Wireless Power Consortium


20:09 Анонсированы стильные "умные" часы Cubot F1


17:09 Обзор доступного смартфона TP-Link Neffos X1 Lite


17:09 Ford использует гарнитуру Microsoft HoloLens для разработки дизайна автомобилей


17:09 Пятничное: Кубинский боксер пообещал отомстить украинцу за русские мультфильмы


17:09 Смартфон Honor 7X будет анонсирован 11 октября


17:09 В рамках программы Android One представлен Moto X4


15:09 Кабмин разрешил телеком-операторам и интернет-провайдерам блокировать абонентов за DDoS-атаки, мошенничество, рассылку спама и рефайл


15:09 Совет Европы призвал Россию допустить Навального на выборы


Настя, 24, Москва, ищу: Парня от 22 до 61
Цель знакомства: Секс - 22 сентября 2017

Sss, 31, Москва, ищу: Девушку от 29 до 36
Цель знакомства: Дружба и переписка - 22 сентября 2017

Аня, 30, Москва, ищу: Парня от 75 до 80
Цель знакомства: Дружба и переписка Ищу: Никого - 22 сентября 2017