Jump to content

Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года


Recommended Posts

Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена и Дэниела Кана Гиллмора. В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.

Социальная сеть Facebook годами использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. От кампании, получившей название «Operation Tripoli», пострадали десятки тысяч пользователей в основном из Ливии, Европы, США и Китая, которые переходили по ссылкам, связанным с сообщениями о беспорядках в Ливии. Исследователям удалось отследить предполагаемого организатора кампании, им оказался некто под псевдонимом «Dexter Ly», ранее уже засветившийся в кибератаках, направленных на кражу конфиденциальной информации, связанной с Ливией.

Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. В компании сбой пояснили чрезмерной перегрузкой сервера, вызванной некорректным развертыванием программного обеспечения.

Киберкомандование США (United States Cyber Command) предупредило о случаях эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет об уязвимости CVE-2017-11774, обнаруженной в 2017 году и исправленной Microsoft в октябре того же года. Данный баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.

Из-за недочета в дизайне мобильного платежного сервиса 7pay клиенты сети минимаркетов 7-Eleven в Японии лишились в общей сложности $510 тыс. Неизвестные скомпрометировали учетные записи порядка 900 пользователей сервиса и оплачивали товары за их счет.

В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Испанец создавал фиктивные интернет-магазины, приносившие ему доход 300 тыс. евро в месяц, а также крал банковские данные жертв, которые использовал для вывода средств с их счетов.

Неизвестные скомпрометировали одну из принадлежащих Canonical учетных записей и использовали ее для создания пустых репозиториев на официальной странице компании. Canonical проводит оценку масштабов взлома, но пока свидетельств компрометации исходного кода или персональных данных не выявлено.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...