Лаборатория Касперского: Обзор инцидентов безопасности за период с 06 по 12.03.2017 года


KasperskyLabsСогласно предоставленному отчету Лаборатории Касперского, на прошлой неделе большой резонанс вызвали сразу две масштабные утечки данных:

  • во-первых, исследователем безопасности Крисом Викери были опубликованы подробности о затронувшей порядка 1,4 млрд. пользователей утечке из сетей маркетинговой компании River City Media;
  • во-вторых, портал WikiLeaks опубликовал часть секретных материалов ЦРУ, предположительно похищенных одним из подрядчиков управления.

 


Непосредственно специалистами Лаборатории Касперского была зафиксирована новая волна атак с использованием модифицированной версии червя Shamoon (Disttrack). Данные атаки были направлены против организаций, работающих в критически важных и экономических секторах Саудовской Аравии. Исследователи отмечают, что главная задача Shamoon 2.0 - массовое выведение из строя целевых систем.

 

Другие эксперты из Cisco Talos зафиксировали атаки с эксплуатацией уязвимости нулевого дня в Apache Struts, исправленной 6 марта 2017 года. Исследователи обнаружили PoC-эксплоит для уязвимости на одном из китайских сайтов, а также зафиксировали несколько попыток осуществить кибератаки.

Был подтвержден факт атаки на внутренние компьютерные сети корпорации Verifone - крупнейший в США производитель систем для обработки электронных платежей. В ходе расследования инцидента были обнаружены свидетельства причастности к нему русских хакеров.

Как упоминалось выше, исследователь безопасности Крис Викери сообщил об утечке корпоративной информации, принадлежащей River City Media. Компания занимается маркетингом, ежедневно рассылая порядка 1 млрд. спам-писем. В результате произошедшего инцидента в открытом доступе оказались имена, электронные и реальные адреса порядка 1,4 млрд. пользователей.

На прошедшей неделе WikiLeaks опубликовал первую порцию утечек из Центра киберразведки ЦРУ США. В рамках проекта Vault 7 были опубликованы документы, содержащие информацию о хакерском арсенале и тайной базе спецслужбы в Германии. Проект является крупнейшей на сегодняшний день утечкой конфиденциальных документов ЦРУ.

В конце прошлой недели исследователи из компании Check Point обнаружили предустановленное вредоносное ПО на 38 моделях Android-смартфонов:

  • Samsung;
  • LG;
  • Xiaomi;
  • Asus;
  • Nexus;
  • Oppo;
  • Lenovo.


На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.


Обновлено (14.03.2017 21:47)