Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.




Одним из наиболее резонансных событий прошлой недели стало обнаружение шпионского ПО, эксплуатирующего сразу три уязвимости нулевого дня в iOS. Внимание общественности также привлекли масштабные атаки на ряд сервисов с эксплуатацией уязвимости в vBulletin. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


Как уже упоминалось выше, на прошлой неделе стало известно об утечках данных пользователей ряда сайтов, произошедших в результате эксплуатации уязвимости в движке vBulletin. Злоумышленники похитили электронные адреса, даты рождения и личные сообщения порядка 808 тыс. пользователей форумов, посвященных движку Unreal Engine и игре Unreal Tournament от американской компании Epic Games.


Во вторник, 23 августа, сайт gtagaming.com, посвященный игре Grand Theft Auto, сообщил о компрометации базы данных пользователей своего форума. В результате инцидента утекли электронные адреса, хешированные пароли и другие данные 200 тыс. поклонников GTA. В ходе атаки злоумышленники прэксплуатировали уязвимость в vBulletin, позволяющую осуществлять SQL-инъекции.


Как сообщил ресурс LeakedSource, вышеупомянутая уязвимость стала причиной утечки информации 25 млн пользователей поддоменов Mail.ru. По словам представителей компании, пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы», - сообщается в официальном уведомлении Mail.Ru Group.


На прошлой неделе сотрудники Opera Software обнаружили и заблокировали кибератаку, однако некоторая информация пользователей, включая учетные данные, могла быть скомпрометирована. В качестве превентивной меры компания рекомендует всем пользователям поменять пароли.


О необходимости сменить пароли своих клиентов также предупредил облачный сервис Dropbox. По словам представителей компании, изменить учетные данные должны пользователи, не делавшие этого с 2012 года, поскольку пароли могли быть похищены в результате хакерских атак, имевших место несколько лет назад.


ФБР США проводит расследование кибератаки на сайт московского бюро издания The New York Times. В причастности к инциденту подозреваются хакеры, связанные с российскими спецслужбами. В настоящее время нет доказательств, что попытка взлома, осуществленная ранее в этом месяце, оказалась успешной.


Среди наиболее значимых событий на прошлой неделе стало известие о новом мощном шпионском ПО Pegasus, разработанном израильской компанией NSO Group и эксплуатирующем сразу три уязвимости нулевого дня в iOS. Исследователи Citizen Lab и Lookout уведомили Apple об уязвимостях, и 25 августа компания выпустила исправления.


Специалисты компании ESET обнаружили первый Android-ботнет, использующий Twitter в качестве управляющего сервера. Данный функционал был выявлен во вредоносном приложении под названием Android/Twitoor, способном устанавливать дополнительное вредоносное ПО на инфицированном устройстве. Программа распространяется под видом проигрывателя для воспроизведения интим-видео или мессенджера, однако не обладает подобным функционалом.


На прошлой неделе не обошлось без сообщений о новых образцах вымогательского ПО. Одним из них является шифровальщик Fantom, созданный на базе проекта с открытым исходным кодом EDA2 и маскирующийся под обновления Windows. В процессе шифрования файлов на компьютере жертвы вредонос отображает на экране поддельное уведомление об установке критического патча.


ИБ-эксперт xXToffeeXx обнаружил образец вымогательского ПО Globe, созданный, очевидно, поклонником американского триллера-антиутопии «Судная ночь» (об этом свидетельствуют обои для рабочего стола). Что интересно, в процессе шифрования в папке с зашифрованными файлами вымогатель создает уведомление с требованием выкупа в виде HTA-документа (How to restore files.hta).


Исследователь из компании Proofpoint Дариен Хусс (Darien Huss) обнаружил новое вредоносное ПО Alma Locker, шифрующее файлы на компьютере жертвы и требующее за их восстановление выкуп в размере 1 биткойна, который должен быть уплачен в течение пяти дней. Вымогатель распространяется с помощью набора эксплоитов RIG и в качестве рабочего C&C-сервера использует сеть Tor.


ИБ-эксперты из MalwareHunterTeam сообщили о новом виде вымогательского ПО, распространяемого в двух версиях, одна из которых способна делать скриншоты экрана компьютера жертвы и отправлять их на C&C-сервер злоумышленников. Вторая распространяется под видом приложений Pokémon GO.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Poptel официально представила свой новейший смартфон P60, наделенный современными характеристиками и усиленным корпусом. Актуальная начинка упакована в прочную оболочку с металлической рамкой и брутальным мужским дизайном.
Смартфон Poptel P60 надежно защищен от воды и падений
Смартфон P60 получил все примочки, которые могут быть у аппарата 2018 года: распознавание лиц, NFC-модуль для бесконтактных платежей, мощную двойную камеру на тыльной панели с поддержкой искусственного интеллекта и современную операционную систему от Google. Кроме того, в нем содержится очень много памяти, как оперативной, так и  постоянной, а его процессор от MediaTek щеголяет восемью вычислительными ядрами и минимальным энергопотреблением.
Смартфон Poptel P60 надежно защищен от воды и падений
Poptel P60 предложен в трех вариантах окраски – полностью черном, черном с зелеными и черном с оранжевыми акцентами. Его корпус имеет сертификаты соответствия стандартам безопасности IP67 и MIL-STD-810G, что позволяет ему не бояться падений с двухметровой высоты и пребывания под водой на метровой глубине до получаса. Ознакомиться с базовыми возможностями смартфона и его дизайном можно по видео на портале YouTube.
Смартфон Poptel P60 надежно защищен от воды и падений
Моноблок P60 пока не поступил в продажу – его релиз состоится немного позже, ближе к концу текущего года, и в дополнение к прочному герметичному корпусу производитель добавит ему еще и закаленное стекло Gorilla Glass, установлено поверх сенсорного экрана. Стоимость смартфона на данный момент не сообщается – ее производитель огласит ближе к моменту анонса. Известно лишь, что смартфон ориентирован на глобальный рынок, что выражается в поддержке сервисов Google и всех существующих сотовых сетей. Характеристики Poptel P60 представлены ниже.
- экран IPS, 5.7 дюйма, разрешение HD+;
- процессор MediaTek Helio P23;
- память 6 Гб RAM, 128 Гб ROM, microSD;
- основная фотокамера 16+5 Мп, режим замедленной съемки видео;
- прошивка Google Android 8.1 Oreo;
- LTE-модем, NFC-чип;
- два слота под SIM-карты, модули Bluetooth 4 и WI-FI 802.11ac;
- сканер отпечатков пальцев, распознавание лиц.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:10 Сборная России завоевала шесть медалей в восьмой день ЮОИ в Аргентине


02:10 Россия перекрыла реэкспорт топлива из Белоруссии на Украину


02:10 Российский сыр стал лучшим во Франции


02:10 РПЦ разорвала отношения с Константинопольским патриархатом


02:10 Исторические параллели


16:10 Microsoft представила для китайского рынка Laptop 2 в эксклюзивном цвете


16:10 В цеху "АвтоВАЗа" год скрыто работала майнинговая ферма


16:10 ["We the People"] Депутат Киеврады Петр Кузик угодил в реанимацию из-за небрежного обращения с наградным пистолетом SIG Sauer: при попытке почистить оружие он прострелил себе живот


16:10 "Мы, как страна-наблюдатель, имеем право ........, если им это не нравится - их проблемы"("Амстердам потерял авторитет": Нидерланды обвинили Россию в провокациях на учениях НАТО в Арктике)


16:10 Основные характеристики Nubia X подтвердил Geekbench


16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.