Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Коротко о главных событиях минувшей недели.


Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.


Примерно в то же время Министерство юстиции США двум гражданам КНР в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.


На минувшей неделе космическое агентство NASA об утечке персональных данных текущих и бывших сотрудников в результате взлома одного из серверов ведомства. Украденная информация включала в том числе номера социального страхования служащих. Организатор атаки и точное число пострадавших от инцидента на данный момент неизвестны.


Из-за утечки на сайте мэрии Москвы в открытом доступе квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» можно было увидеть более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.


Эксперты в области безопасности в Сети открытый сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. В компании попытались преуменьшить значимость инцидента заявив, что сервер был разработан для тестирования и не содержал никакой конфиденциальной информации.


В конце минувшей недели руководство лондонского аэропорта Гатвик летное поле из-за неизвестно откуда взявшихся беспилотных летательных аппаратов. Как тогда сообщили в полиции, инцидент не связан с террористической угрозой, а сами дроны не являются военными. В пятницу, 21 декабря, воздушная гавань возобновила свою работу.


Сотрудники ФБР деятельность пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, а также арестовали трех операторов ресурсов. В списке отключенных следующие домены: critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3ssed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org и Vbooter.org.


На минувшей неделе стало известно о новой мошеннической кампании, в ходе которой злоумышленники код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».


Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Особенность операции заключается в том, что злоумышленники вредоносное ПО на домене сервиса Google Cloud Storage для сокрытия своей деятельности.
 
Сверху Снизу