Fsell.biz


Вернуться   Fsell.biz > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 10.10.2016, 15:38   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 1,880
Сказал(а) спасибо: 171
Поблагодарили 1,066 раз(а) в 656 сообщениях
По умолчанию Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 3 по 9 октября 2016 года.

Как и на позапрошлой, на прошлой неделе обошлось без громких инцидентов безопасности. Тем не менее, предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 3 по 9 октября 2016 года.

Внимание общественности на прошлой неделе привлекло заявление хакера Guccifer 2.0 об успешном взломе серверов «Фонда Клинтона». Злоумышленник, ранее взявший ответственность за атаку на Национальный комитет Демократической партии США, опубликовал массив документов, якобы принадлежащий организации. Однако, как показал проведенный ИБ-экспертами и журналистами анализ, файлы оказались поддельными.

Большой резонанс также вызвало сообщение о разработанном Yahoo! инструменте для анализа входящих писем всех пользователей своего почтового сервиса. По данным авторитетных СМИ, компания просматривала сотни миллионов учетных записей Yahoo! Mail, выполняя запросы Агентства национальной безопасности США (АНБ) и ФБР. Согласно заявлению Yahoo!, данная информация является «вводящей в заблуждение» и не соответствует действительности.

На прошлой неделе стало известно о задержании в августе текущего года так называемого «второго Сноудена». Агенты ФБР тайно задержали подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) по подозрению в хищении разработанного АНБ инструмента для проникновения в сети правительств других стран. На эту же компанию в свое время работал и Эдвард Сноуден.

Что касается утечек данных, то в начале прошлой недели хакеры из Fancy Bears опубликовали очередную, шестую, часть документов, похищенных у Всемирного антидопингового агентства (WADA). На этот раз в список спортсменов, которым WADA разрешило принимать в терапевтических целях запрещенные препараты, попали 20 человек (14 из них – призеры Олимпиад).

Как сообщил сотрудник издания The Insider Сергей Канев, данные 20 млн россиян можно без труда приобрести на Митинском радиорынке в Москве. По словам журналиста, за 10 тыс. руб. ему удалось купить «флешку» с базой данных размером 42 ГБ, содержащей личную информацию (ФИО, адреса, номера телефонов, должности) клиентов и должников крупнейших российских банков, сотрудников засекреченных подразделений ФСБ и даже ВИЧ-инфицированных.

На прошлой неделе популярный музыкальный сервис Spotify был уличен в распространении вредоносной рекламы. При запуске бесплатной версии Spotify Free на десктопном компьютере браузер без разрешения открывал вредоносные сайты. Согласно заявлению компании, ей удалось успешно идентифицировать и решить проблему.

ИБ-эксперты компании Guardicore предупредили о новом трояне Trojan.sysscan, способном похищать данные со взломанных хостов и передавать их на подконтрольный злоумышленникам удаленный сервер. Прежде чем инфицировать систему жертвы, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс путем перебора часто используемых комбинаций логинов и паролей.

Разработчики вредоносного ПО также выпустили обновленные версии своих продуктов. К примеру, авторы Cerber добавили вымогателю ряд новых функций, в том числе возможность перед шифрованием контента отключать процессы, связанные с серверами баз данных. Создатели трояна FastPOS для PoS-терминалов реализовали в нем новый механизм эксфильтрации данных. Для хранения похищенной информации перед отправкой их на подконтрольный злоумышленникам C&C-сервер механизм использует Windows Mailslot.
Severni на форуме   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
News Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 19 по 25 сентября 2016 года. Прошедшая неделя запомнилась крупнейшими за всю историю DDoS-атаками, взломом нового iPhone 7 и электрокара Tesla Model S, появлением новых образцов Android-трояна Xiny, способных внедряться в системные процессы, и...
Severni
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 15 по 21 августа 2016 года. Главным событием на прошлой неделе стал предполагаемый взлом серверов организации Equation Group, разрабатывающей эксплоиты и хакерские инструменты для Агентства национальной безопасности США. Тем не менее, помимо...
Severni
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 27 июня по 3 июля 2016 года. Прошедшую неделю сложно назвать спокойной с точки зрения информационной безопасности. Утечки данных, DDoS-атаки, появление новых образцов вредоносного и вымогательского ПО – и все это за семь дней. Предлагаем...
Severni
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ с 20 по 26 июня 2016 года. Прошедшая неделя ознаменовалась очередными утечками данных и появлением нового вредоносного ПО. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ с 20 по 26 июня 2016 года. В начале прошлой недели стало...
Severni
Обзор инцидентов безопасности за прошлую неделю
Краткий отчет о главных событиях в мире ИБ с 13 по 19 июня 2016 года. Похоже, киберпреступникам не ведом покой – они с завидным упорством похищают данные, уводят средства с денежных счетов, создают и распространяют вредоносное ПО и многое другое. Предлагаем ознакомиться с кратким отчетом о...
Severni


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:03. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта.