Stfw.RuПрошедшая неделя ознаменовалась масштабной атакой на Bitcoin-биржу Bitfinex, рядом крупных утечек данных и появлением нового вредоносного ПО. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 1 по 7 августа 2016 года.
Как стало известно в начале прошлой недели, хакер под псевдонимом Peace_of_Mind, ранее выставивший на продажу учетные данные пользователей LinkedIn и Tumblr, опубликовал на подпольной торговой площадке The Real Deal новое предложение. На этот раз он подготовил для продажи базу данных 200 млн пользователей Yahoo!. По словам злоумышленника, информация была похищена в результате взлома, осуществленного русскими хакерами в 2012 году.
Жертвами хакеров также стали иранские пользователи Telegram. По данным Reuters, данный инцидент является самой масштабной кибератакой на зашифрованные системы связи. Атака, в результате которой были идентифицированы номера телефонов 15 млн пользователей мессенджера, была осуществлена в нынешнем году.
Одна из крупнейших некоммерческих медицинских организаций в США Banner Health сообщила об утечке персональных данных порядка 3,7 млн своих пациентов, сотрудников и клиентов. Злоумышленники получили доступ к системам, обрабатывающим платежные данные клиентов магазинов здорового питания Banner Health. Жертвами утечки могли стать все пользователи, осуществившие покупки в период с 23 июня по 7 июля текущего года.
Большой резонанс в СМИ получила атака на гонконгскую Bitcoin-биржу Bitfinex. В результате инцидента хакерам удалось похитить сумму в биткойнах эквивалентную $63 млн. Вслед за взломом на Reddit появилось весьма необычное предложение. Не объясняя свои мотивы, пользователь rekcahxfb предложил поучаствовать в розыгрыше 1 тыс. биткойнов. Принять участие в акции может любой желающий, оставивший свой биткойн-адрес в комментариях к теме.
Сотрудникам израильской разведывательной ИБ-компании Intsights удалось взломать форум террористической группировки «Исламское государство» (ДАИШ, запрещена в России). На форуме была размещена информация о планах группировки атаковать военно-воздушные базы США в Кувейте, Бахрейне и Саудовской Аравии.
На прошлой неделе также не обошлось без сообщений о появлении нового вредоносного ПО. К примеру, исследователи компании «Доктор Веб» обнаружили новый вредонос для устройств на базе Android, способное при определенных условиях самостоятельно покупать и устанавливать приложения из Google Play. Также эксперты сообщили о новой модификации известного POS-трояна Trojan.MWZLesson.
7,5 тыс. пользователей iOS-устройств стали жертвами двух фишинговых кампаний. По данным Intel Security Mobile Research, злоумышленники распространяли SMS-сообщения, содержащие ссылки на мошеннический или взломанный легитимный сайт.
На прошедшей неделе злоумышленники взломали учетную запись в Twitter, принадлежащую гендиректору компании Niantic (разработчик игры Pokemon Go) Джона Ханке (John Hanke). В опубликованных во взломанной учетной записи твитах было сказано, что атака осуществлена специально для Бразилии, где Pokemon Go еще официально не представлена, а Ханке использовал пароль nopass. За инцидентом может стоять хакерская группа OurMine, осуществляющая взломы для привлечения внимания к кибербезопасности.
