Огляд інцидентів безпеки за минулий тиждень

02.10.2017 | 16:18
Минулий тиждень ознаменувався низкою подій, що викликали гучний резонанс. У їх числі витік даних великої консалтингової компанії Deloitte, повідомлення про блокування месенджера Whatsapp в Китаї, блокування сервера оновлень Joomla! в Росії та ін. Пропонуємо вашій увазі короткий огляд головних подій у світі ІБ за період з 25 вересня по 1 жовтня нинішнього року.

Мабуть, найгучнішою подією минулого тижня став витік конфіденційних даних клієнтів однієї з чотирьох найбільших світових аудиторських компаній Deloitte. Хакери скомпрометували поштовий сервер компанії, зламавши обліковий запис адміністратора, що надало їм доступ до всіх ресурсів. Вхід в обліковий запис здійснювався за допомогою одного пароля і не вимагав двофакторної аутентифікації. Deloitte виявила витік в березні поточного року, проте атакуючі, імовірно, мали доступ до баз даних компанії з жовтня або листопада 2016 року.

На минулому тижні в Китаї протягом кількох днів спостерігалися збої в роботі популярного месенджера Whatsapp, що викликало припущення про можливе блокування сервісу владою КНР. Порушення в роботі WhatsApp спостерігалися з 20 вересня, 25 вересня сервіс повністю припинив свою роботу, однак у вівторок, 26 вересня, функції відправки повідомлень, аудіо та зображень знову стали доступні.

Російські користувачі зіткнулися з проблемами з доступом до сервера оновлень популярної системи управління вмістом Joomla !. Причиною послужила блокування Роскомнадзором використовуваної даної CMS піддоменів Amazon Web Services.

Останнім часом надзвичайну активність проявляють північнокорейські хакери. Як стало відомо, хакери, пов'язані з Разведуправленіем КНДР, зламали системи одного з оборонних підприємств Південної Кореї і викрали технології запуску балістичних ракет з підводних човнів. Представники Міноборони країни не виключають, що в руки зловмисників також могли потрапити креслення підводного човна водотоннажністю 3 тис. Тонн, яку ВМС мають намір прийняти на озброєння в 2020 році.

28 вересня в результаті збою в роботі системи бронювання та реєстрації Amadeus Altea була порушена робота аеропортів по всьому світу. Через неполадки пасажири в міжнародних аеропортах у Великобританії, США, Австралії, Франції, Сінгапурі, Південній Кореї, Південній Африці та ряді інших країн не могли пройти реєстрацію на рейси ряду авіакомпаній, в тому числі British Airways, Air France, Qantas і Lufthansa.

Практично жоден тиждень не обходиться без повідомлень про ту чи іншу кампанію з кібершпіонажу, і минулі сім днів не стали винятком. Фахівці компанії Malwarebytes Labs виявили кампанію з кібершпіонажу, спрямовану на одну з урядових організацій в Саудівській Аравії. Основна особливість атак полягає в використанні скриптів замість бінарної корисного навантаження для збереження присутності на скомпрометованих комп'ютерах і зв'язку з керуючим сервером.

Експерти з компанії TrendMicro повідомили про появу першого шкідливого ПЗ для Android, що експлуатує уразливість Dirty COW, виявлену в жовтні минулого року. Шкідник, який отримав назву ZNIU, був виявлений в понад 1,2 тис. додатків (в основному на ігрову та порнотематіку). Жертвами шкідливої програми стали користувачі в 40 країнах світу, в основному в Китаї, Індії, США, Японії, Канаді та Індонезії.
інфомаційна безпека
По матеріалам securitylab.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки