Коротко о наиболее значимых событиях прошедшей недели.
На прошедшей неделе стало известно об клиентов Сбербанка. Как заявили в самой финорганизации, инцидент затронул по меньшей мере 200 человек. По факту утечки проведено расследование, в ходе которого был виновник инцидента, оказавшийся сотрудником Сбербанка.
Благодаря ошибкам в обеспечении операционной безопасности ИБ-специалистам удалось выявить масштабный банковский Geost. Жертвами вредоносной кампании стали по меньшей мере 800 тыс. владельцев Android-устройств в РФ, в частности злоумышленники получили доступ к их банковским счетам, на которых в общей сложности хранилось несколько миллионов евро.
Немецкая полиция крупную сеть хостинга четырех подпольных торговых площадок, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография. Правоохранители изъяли порядка 200 серверов, располагавшихся в бывшем бункере НАТО, а также арестовали семерых операторов сервиса, подозреваемых в серии кибератак.
На той же неделе нидерландские правоохранители так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков использовавшихся для проведения сотен тысяч DDoS-атак по всему миру. А в Украине киберполиция деятельность крупного сервиса для регистрации «фейковых» учетных записей в соцсетях, мессенджерах, платежных системах и сервисах электронной почты, использовавшихся для массовой рассылки сообщений.
Исследователи из компании Check Point кампанию по шпионажу за гражданами Египта, предположительно организованную правительством страны. Слежка осуществлялась с помощью мобильных приложений, позволяющих читать электронные письма, а также собирать данные о местоположении пользователей. Объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
Специалисты команды Google Project Zero об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства. По словам исследователей, уязвимость затрагивает гаджеты на базе версий Android 8.х и выше, в том числе устройства Google Pixel 2, Samsung, Huawei и Xiaomi.
На прошедшей неделе стало известно об клиентов Сбербанка. Как заявили в самой финорганизации, инцидент затронул по меньшей мере 200 человек. По факту утечки проведено расследование, в ходе которого был виновник инцидента, оказавшийся сотрудником Сбербанка.
Благодаря ошибкам в обеспечении операционной безопасности ИБ-специалистам удалось выявить масштабный банковский Geost. Жертвами вредоносной кампании стали по меньшей мере 800 тыс. владельцев Android-устройств в РФ, в частности злоумышленники получили доступ к их банковским счетам, на которых в общей сложности хранилось несколько миллионов евро.
Немецкая полиция крупную сеть хостинга четырех подпольных торговых площадок, на которых предлагались различные нелегальные товары, включая наркотические средства, украденные данные, поддельные документы, а также детская порнография. Правоохранители изъяли порядка 200 серверов, располагавшихся в бывшем бункере НАТО, а также арестовали семерых операторов сервиса, подозреваемых в серии кибератак.
На той же неделе нидерландские правоохранители так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков использовавшихся для проведения сотен тысяч DDoS-атак по всему миру. А в Украине киберполиция деятельность крупного сервиса для регистрации «фейковых» учетных записей в соцсетях, мессенджерах, платежных системах и сервисах электронной почты, использовавшихся для массовой рассылки сообщений.
Исследователи из компании Check Point кампанию по шпионажу за гражданами Египта, предположительно организованную правительством страны. Слежка осуществлялась с помощью мобильных приложений, позволяющих читать электронные письма, а также собирать данные о местоположении пользователей. Объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
Специалисты команды Google Project Zero об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства. По словам исследователей, уязвимость затрагивает гаджеты на базе версий Android 8.х и выше, в том числе устройства Google Pixel 2, Samsung, Huawei и Xiaomi.
