Перейти к содержанию
Авторизация  
душман

Обзор инцидентов безопасности за период с 6 по 12 января 2020 года

Рекомендуемые сообщения

На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных.

Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.

Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco. Кибератака была осуществлена 29 декабря, однако злоумышленникам удалось повредить только часть компьютерной сети Bapco. В ходе атаки преступники эксплуатировали RCE-уязвимости в VPN-устройствах компании.

Знаменитости в Южной Корее подверглись масштабной вымогательской кампании, в ходе которой преступники взламывали принадлежащие популярным киноартистам, музыкантам, художникам и т. д. смартфоны Samsung и требовали выкуп в размере от $43 тыс. до $860 тыс., угрожая обнародовать их личные данные.

В конце минувшей недели Интерпол отчитался о результатах операции «Goldfish Alpha», в рамках которой правоохранители на протяжении шести месяцев нейтрализовывали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года, сообщили представители ведомства.

Операторы вымогательского ПО REvil (Sodinokibi) атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции. Изначально хакеры требовали выкуп в размере $3 млн, однако позже увеличили сумму до $6 млн. Как заверили представители Travelex, данные клиентов в результате атаки скомпрометированы не были.

Google раскрыла подробности об операции по борьбе с вредоносным ПО Bread, также известным как Joker. За последние три года компания удалила более 1700 приложений в Google Play Store, которые были заражены различными версиями данного вредоноса. Злоумышленники активно эксплуатировали уязвимость в интернет-каталоге с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версию приложения, а уже потом добавлять вредоносные функции путем обновления программы.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×
×
  • Создать...