Обзор инцидентов безопасности с 06 по 12 февраля 2017 года


KasperskyLabsСогласно отчету Лаборатории Касперского, прошедшая неделя ознаменовалась целым потоком сообщений о всевозможных кибератаках. Хакеры атаковали организации как правительственного, так и частного сектора.

Была подтверждена утечка данных платежных карт клиентов британской сети гостиниц InterContinental Hotels Group и американской сети ресторанов быстрого питания Arby’s Restaurant Group. Информация была похищена с помощью вредоносного ПО, внедренного в PoS-терминалы. И хотя факт подтвердили лишь сейчас, сами инциденты имели место летом-зимой 2016 года.

Подробнее...

Обновлено (14.02.2017 12:16)

 

Более 100 организаций в 31 стране мира атакованы хакерами


SymantecЭкспертами из компании Symantec была зафиксирована волна кибератак, направленных на организации по всему миру. В рамах данной кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО Downloader.Ratankba. Как заявляют в Symantec, вредоносная кампания продолжается, по меньшей мере, с октября 2016 года.

Операция привлекла пристальное внимание экспертов после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО.

Подробнее...

Обновлено (14.02.2017 12:10)

 

Обнаружено новое вредоносное ПО для Mac-устройств


Vredonosnoe PO dlya MACИсследователи безопасности Клаудио Гварниери (Claudio Guarnieri) и Коллин Андерсон (Collin Anderson) было обнаружено вредоносное ПО для Mac - MacDownloader. Предполагается, что вирусописатели используют свое детище для атак на оборонную промышленность США и борцов за права человека.

Эксперты обнаружили зловреда на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее этот сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

Подробнее...

Обновлено (08.02.2017 22:46)

 

В результате действия трояна-вымогателя целый округ в Огайо оказался парализован


Trojan-shifrovalshik31 января 2016 года, в американском штате Огайо в администрации округа Ликинг более тысячи компьютеров были заражены вымогательским ПО. Троян-шифровальщик заразил свыше тысячи компьютеров. По этой причине местным властям пришлось отключить всю IT-систему.

Проблема обнаружилась, когда сотрудники администрации округа не смогли открыть файлы на некоторых рабочих компьютерах. Было принято решение о перезагрузке системы. После этого действия на экране появилось уведомление с требованием выкупа. В качестве меры предосторожности правительство округа решило отключить все компьютерные и телефонные системы.

Подробнее...

Обновлено (08.02.2017 22:41)

 

76 приложений для iPhone и iPad позволяют перехватывать данные пользователей


iosГлавой ИБ-компании Sudo Security Group Уиллом Страфачем (Will Strafach) было обнаружено 76 приложений для iPhone и iPad, уязвимых к атакам, позволяющим перехватить данные.

Согласно заявлению Страфача, обнаруженные программы могут принимать недействительные TLS-сертификаты. Причиной являются ошибки в связанном с передачей данных коде программы. Напомним, протокол TLS используется для защиты информации, передаваемой приложением через интернет-соединение. Без него хакер может прослушивать трафик и перехватывать любые интересующие его данные, например, логины и пароли.

Подробнее...

Обновлено (08.02.2017 22:37)