Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.




Одним из наиболее резонансных событий прошлой недели стало обнаружение шпионского ПО, эксплуатирующего сразу три уязвимости нулевого дня в iOS. Внимание общественности также привлекли масштабные атаки на ряд сервисов с эксплуатацией уязвимости в vBulletin. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


Как уже упоминалось выше, на прошлой неделе стало известно об утечках данных пользователей ряда сайтов, произошедших в результате эксплуатации уязвимости в движке vBulletin. Злоумышленники похитили электронные адреса, даты рождения и личные сообщения порядка 808 тыс. пользователей форумов, посвященных движку Unreal Engine и игре Unreal Tournament от американской компании Epic Games.


Во вторник, 23 августа, сайт gtagaming.com, посвященный игре Grand Theft Auto, сообщил о компрометации базы данных пользователей своего форума. В результате инцидента утекли электронные адреса, хешированные пароли и другие данные 200 тыс. поклонников GTA. В ходе атаки злоумышленники прэксплуатировали уязвимость в vBulletin, позволяющую осуществлять SQL-инъекции.


Как сообщил ресурс LeakedSource, вышеупомянутая уязвимость стала причиной утечки информации 25 млн пользователей поддоменов Mail.ru. По словам представителей компании, пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы», - сообщается в официальном уведомлении Mail.Ru Group.


На прошлой неделе сотрудники Opera Software обнаружили и заблокировали кибератаку, однако некоторая информация пользователей, включая учетные данные, могла быть скомпрометирована. В качестве превентивной меры компания рекомендует всем пользователям поменять пароли.


О необходимости сменить пароли своих клиентов также предупредил облачный сервис Dropbox. По словам представителей компании, изменить учетные данные должны пользователи, не делавшие этого с 2012 года, поскольку пароли могли быть похищены в результате хакерских атак, имевших место несколько лет назад.


ФБР США проводит расследование кибератаки на сайт московского бюро издания The New York Times. В причастности к инциденту подозреваются хакеры, связанные с российскими спецслужбами. В настоящее время нет доказательств, что попытка взлома, осуществленная ранее в этом месяце, оказалась успешной.


Среди наиболее значимых событий на прошлой неделе стало известие о новом мощном шпионском ПО Pegasus, разработанном израильской компанией NSO Group и эксплуатирующем сразу три уязвимости нулевого дня в iOS. Исследователи Citizen Lab и Lookout уведомили Apple об уязвимостях, и 25 августа компания выпустила исправления.


Специалисты компании ESET обнаружили первый Android-ботнет, использующий Twitter в качестве управляющего сервера. Данный функционал был выявлен во вредоносном приложении под названием Android/Twitoor, способном устанавливать дополнительное вредоносное ПО на инфицированном устройстве. Программа распространяется под видом проигрывателя для воспроизведения интим-видео или мессенджера, однако не обладает подобным функционалом.


На прошлой неделе не обошлось без сообщений о новых образцах вымогательского ПО. Одним из них является шифровальщик Fantom, созданный на базе проекта с открытым исходным кодом EDA2 и маскирующийся под обновления Windows. В процессе шифрования файлов на компьютере жертвы вредонос отображает на экране поддельное уведомление об установке критического патча.


ИБ-эксперт xXToffeeXx обнаружил образец вымогательского ПО Globe, созданный, очевидно, поклонником американского триллера-антиутопии «Судная ночь» (об этом свидетельствуют обои для рабочего стола). Что интересно, в процессе шифрования в папке с зашифрованными файлами вымогатель создает уведомление с требованием выкупа в виде HTA-документа (How to restore files.hta).


Исследователь из компании Proofpoint Дариен Хусс (Darien Huss) обнаружил новое вредоносное ПО Alma Locker, шифрующее файлы на компьютере жертвы и требующее за их восстановление выкуп в размере 1 биткойна, который должен быть уплачен в течение пяти дней. Вымогатель распространяется с помощью набора эксплоитов RIG и в качестве рабочего C&C-сервера использует сеть Tor.


ИБ-эксперты из MalwareHunterTeam сообщили о новом виде вымогательского ПО, распространяемого в двух версиях, одна из которых способна делать скриншоты экрана компьютера жертвы и отправлять их на C&C-сервер злоумышленников. Вторая распространяется под видом приложений Pokémon GO.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Гонка гигабайтов продолжается – не успела Xiaomi выпустить первый в мире смартфон с 10 Гб оперативной памяти, как Lenovo вознамерилась побить ее рекорд. Китайский вендор  намерен представить смартфон с еще большим количеством RAM, и сделает она это уже завтра.
Lenovo выпустит первый в мире смартфон с 12 Гб RAM
Новый мобильник носит название Lenovo Z5s, и это полноценный флагман, правда, по слухам, пока все же на процессоре Qualcomm  845 вместо новейшего 855. CPU этот, конечно, мощный, но уже не топовый. Смартфон увидит свет в трех цветах корпуса, включая оранжевый, сине-фиолетовый и почти черный, его оснастят тройной основной камерой и, что удивительно, сканером отпечатков пальцев на тыльной панели.
Зато экран почти лишат рамок, ОС Android  обновят до версии 9 Pie и установят поверх нее последнюю версию прошивки ZUI (Lenovo утверждает, что она даже лучше, чем MIUI, хотя это крайне сомнительно), плюс нам обещают LTE на обоих SIM-слотах и поддержку microSD до 2 терабайтов. У Lenovo Z5s нет ни цены, ни точной даты релиза – пока только дата анонса. Добавим, что 12 Гб в 2018 и даже 2019 году – это всего лишь маркетинг, так как такой объем бесполезен. Он нужен будет только очень неоптимизированным приложениям, потребляющим системные ресурсы в любых объемах.

Компания Huawei работает над новыми умными часами, которые собирается построить на базе процессора от MediaTek. Утверждается, что это будет удешевленная версия модели Watch Magic, показанной на рендере, к тому же, часики выпустят под дочерним брендом Honor.
Huawei выпустит часы на процессоре MediaTek
Новинка от Huawei уже прошла сертификацию в ряде организаций и ассоциаций, что свидетельствует о скором анонсе, но пока все же неясно, когда именно ее представят широкой публике. Все спецификации часов тоже держатся в секрете, а тот факт, что рассказали про процессор от MediaTek – это очередной плевок в сторону США. Huawei не стала использовать свой собственный чип серии Kirin, но и делать заказ у американской Qualcomm тоже не спешит, и потому единственным оставшимся вариантом выбора стала китайская MediaTek.
По прошивке тоже пока не совсем понятно – это точно будет не Android Wear, так что, по всей видимости, остановятся на Lite OS. Это, напомним, собственная разработка Huawei, которую уже можно встретить в часах Watch Magic и Watch GT. Словом, китайцы готовят максимально китайские часы, чтобы вообще никак не зависеть от Google, Qualcomm и в целом от США. Само собой, это следствие торговой войны между странами. Цена новых часов может оказаться очень привлекательной.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:12 Экс-дипломат рассказал о "бегстве" Порошенко с дебатов в Европарламенте


02:12 Сирия, не колеблясь, ударит по израильскому аэропорту, если аэропорт Дамаска станет мишенью для Израиля


02:12 Россия: мы готовы к сотрудничеству с Турцией в космосе (Haber7, Турция)


02:12 Названа стоимость американского истребителя шестого поколения


02:12 Воскресное: Вьетнамский студент Ву Нгок Хуй отстоял право на свою фамилию в одесском суде


02:12 ВСУ усилили тяжелой техникой свою группировку на горловском направлении. На аэродром "Бердянск" зафиксирована переброска четырех самолетов Су-25 - разведка


02:12 В России возрождается рыбная отрасль


02:12 Би-би-си требует доказать "вмешательство России" в протесты во Франции


16:12 "В 1941-м немцы сбросили на нас атомную бомбу": кто теперь правит в США. Вроде не про нас, но и про нас тоже


14:12 Рецензия на фильм «Аквамен» / Aquaman


14:12 Pokemon: Let’s Go, Pikachu!


14:12 Mutant Year Zero: Road to Eden – сталкеры, которых мы заслужили


14:12 WINDOWS 10 РЕГИСТРИРУЕТ АКТИВНОСТЬ ПОЛЬЗОВАТЕЛЯ, ДАЖЕ ЕСЛИ ЭТА ОПЦИЯ ОТКЛЮЧЕНА


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.