Обзор инцидентов безопасности за прошлую неделю

Татарчик

Местный
Регистрация
3/8/16
Сообщения
284
Репутация
717
Реакции
1.521
RUB
0
Сделок через гаранта
3
Краткий обзор главных событий в мире ИБ за период с 12 по 18 июня 2017 года.

На прошлой неделе обошлось без масштабных утечек данных и резонансных кибератак. Тем не менее, ни ИБ-экспертам, ни пользователям, ни журналистам скучать не пришлось. Предлагаем ознакомиться с кратким обзором главных событий в мире информационной безопасности за период с 12 по 18 июня 2017 года.

Среди прочего, прошедшая неделя публикацией на сайте WikiLeaks очередного хакерского инструмента из арсенала ЦРУ. ПО CherryBlossom предназначено для отслеживания активности пользователей в интернете. В частности инструмент предоставляет возможности для удаленного взлома беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа.

Что касается вредоносного ПО, на прошлой неделе были новые инструменты для атак на критические промышленные системы, способные вызывать сбой в работе энергосетей. По мнению ИБ-экспертов, именно Industroyer и CrashOverRide использовались в атаках на компьютерную сеть компании «Укрэнерго» в декабре 2016 года.

По мере того, как компьютеры Mac набирают популярность, для «яблочной» ОС появляется все больше вредоносного ПО. На прошлой неделе исследователи безопасности о двух сервисах в даркнете, предоставляющих вымогательские и шпионские программы для Mac – MacRansom и MacSpy соответственно.

Еще одним примечательным событием прошлой недели стало признание 25-летнего британца, спутниковую коммуникационную систему Минобороны США и похитившего персональные данные военнослужащих. Шон Кэффри (Sean Caffrey) проник в систему 15 июня 2014 года и получил доступ к сотням учетных записей. Похищенная информация включала данные о званиях, логинах и адресах электронной почты свыше 800 пользователей коммуникационной системы, а также пользователей 30 тыс. спутниковых телефонов.

Министерство внутренней безопасности США совместно с ФБР о возможных кибератаках со стороны хакерской группировки Hidden Cobra (она же Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР. Согласно предупреждению, группировка продолжает осуществлять кибероперации в военных и стратегических интересах Северной Кореи.

Эксперт компании Yoroi Марко Рамилли (Marco Ramilli) многоэтапную атаку, направленную на итальянские организации. В рамках вредоносной кампании злоумышленники рассылают электронные письма на итальянском языке с загрузчиком, замаскированным под бланк заказа.

informatsionnaya_bezopasnost_mif_ili_realnost_14485352512847_image.jpg
 
Сверху Снизу