Информационные технологииТехнологииПоиск

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 15 по 21 августа 2016 года.
Главным событием на прошлой неделе стал предполагаемый взлом серверов организации Equation Group, разрабатывающей эксплоиты и хакерские инструменты для Агентства национальной безопасности США. Тем не менее, помимо этого резонансного события прошедшая неделя ознаменовалась целым рядом инцидентов. Предлагаем ознакомиться с кратким обзором наиболее громких событий в мире ИБ за период с 15 по 21 августа 2016 года.


Как уже упоминалось, большой резонанс как среди ИБ-экспертов, так и среди пользователей вызвала публикация в открытом доступе эксплоитов АНБ. Некоторые инструменты доступны online, однако основной массив похищенных инструментов выставила на продажу хакерская группировка The Shadow Brokers.


Жертвами утечки данных на прошлой неделе стали клиенты отелей Marriott, Hyatt, Intercontinental и Starwood, находящихся под управлением компании HEI Hotels & Resorts. Вредоносное ПО было обнаружено в середине июня текущего года в PoS-терминалах, использующихся для оплаты услуг в ресторанах, барах, спа-салонах, магазинах и прочих учреждениях, расположенных на территории отелей. Предполагается, что вредонос функционировал с марта прошлого года.


Еще одна утечка затронула пользователей геймерского сайта DLH.net. В результате инцидента были похищены около 9,1 млн ключей для активации игр на платформе Steam. Утекший массив также содержит полные имена, логины, зашифрованные пароли, адреса электронной почты, даты рождения, аватары, логины в Steam и информацию об активности пользователей.


Исследователи «Лаборатории Касперского» обнаружили серию целевых атак на промышленные предприятия, находящиеся преимущественно в странах Ближнего и Среднего Востока. В ходе кампании, получившей название Operation Ghoul, злоумышленники атаковали 130 организаций в 30 странах мира с целью похищения конфиденциальных корпоративных и финансовых данных.


Разработчики ядра Linux предупредили о поддельных ключах шифрования Линуса Торвальдса (Linus Torvalds), Грега Кроа-Хартмана (Greg Kroah-Hartman) и др. Короткие 8-символьные идентификаторы обнаруженных не сервере поддельных ключей совпадают с настоящими ключами, поэтому для верификации эксперты рекомендуют проверять полные 256-битовые отпечатки ключей, а не короткие.


Эксперты из Symantec зафиксировали новую спам-кампанию, в ходе которой в качестве приманки для жертв злоумышленники используют несуществующее видео встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России).


Исследователи компании «Доктор Веб» предупредили о появлении нового Linux-трояна Linux.Rex.1, способного атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

По сложившейся традиции, на прошлой неделе не обошлось без сообщений о появлении нового вымогательского ПО. ИБ-эксперт Майкл Гиллеспи (Michael Gillespie) предупредил о поддельном приложении Pokémon GO для Windows, под видом которого скрывается вымогательское ПО, способное не только шифровать файлы жертвы, но и устанавливать бэкдор на целевой системе. В свою очередь исследователи из Symantec сообщили о трояне-шифровальщике Shark. Любой желающий
может получить его совершенно бесплатно, однако обязуется платить по 20% от
каждого выплаченного жертвами выкупа.   
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Обнаружены поддельные ключи Линуса Торвальдса


Сегодня:

01:05 В Китае массово бойкотируют продукцию Apple


01:05 Созданный в России спутник снял первое в мире видео Земли в формате 4K


01:05 Путин поздравит Зеленского не с инаугурацией, а с успехами в нормализации отношений с РФ и урегулированием в Донбассе - Песков


01:05 Зеленский объявил о роспуске Верховной рады


01:05 Вслед за Google еще четыре компании приостановили сотрудничество с Huawei


01:05 В Кракове случились самые необычные роды за всю историю рождения детей в Польше. Женщина родила сразу шесть младенцев-близнецов


01:05 В Волгограде полицейские задержали подозреваемых в незаконном обороте рыбы осетровых пород и черной икры (В гараже обнаружили осетрину на 10 миллионов рублей )


01:05 Баскетболисты ЦСКА стали победителями Евролиги


01:05 Анонсирована выдача российских паспортов жителям Приднестровья


01:05 [Обжалованию не подлежит] Питерская тройка ПуМеКу. Кто приговорил Россию к пенсионной реформе? Кто они - идеологи, разработчики и соучастники "людоедской" пенсионной реформы?


01:05 [3:0] Сборная России по хоккею одержала победу над национальной командой Швейцарии в своем шестом матче на чемпионате мира


01:05 "По решению суда" Уронивший смартфон в Байкал сибиряк получит 95 тысяч рублей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.