Мир: Обзор инцидентов безопасности с 1 по 7 февраля 2016 года

2

Период с 1 по 7 февраля 2016 г. выдался весьма неспокойным для экспертов по информационной безопасности. На прошлой неделе исследователи фиксировали утечки данных, кибератаки и активность вредоносного ПО. Представляем краткий обзор главных событий в мире ИБ за последние семь дней.


В начале прошлой недели стало известно об утечке данных клиентов американской торговой сети Neiman Marcus, специализирующейся на реализации товаров класса “люкс”. Злоумышленникам удалось получить доступ к учетным записям порядка 5200 покупателей. Вследствие инцидента была похищена личная и финансовая информация пользователей (имена, физические и электронные адреса, номера телефонов, последние четыре цифры номеров платежных карт и история покупок). Примерно с 70 учетных записей злоумышленники осуществили несанкционированные покупки.

Гораздо более масштабной стала утечка данных клиентов торговой площадки Taobao, принадлежащей китайской компании Alibaba Group. Согласно данным отчета Министерства общественной безопасности КНР, злоумышленники похитили базу данных, состоящую из 99 млн. записей (имя пользователя/пароль) для различных сайтов. Из них 20,59 млн. принадлежали пользователям Taobao.

На прошлой неделе появилась информация о вредоносной кампании, нацеленной на сайты под управлением WordPress. Как пояснил ИБ-эксперт из Sucuri Денис Синегубко, с помощью специального кода злоумышленники внедряют в ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы. Опасности подвержены все JavaScript-сценарии на всех доменах в пределах одной и той же учетной записи хостинга.

Описанная выше проблема стала отнюдь не единственной угрозой безопасности сайтов под управлением WordPress. Специалисты компании Revisium обнаружили вредоносную кампанию, направленную на ресурсы на базе популярных систем управления контентом WordPress, Joomla, DataLife Engine и пр.

Тайваньская компания MediaTek официально подтвердила существование программной ошибки, ставящей под угрозу безопасность Android-устройств с процессорами MediaTek. Уязвимость позволяет злоумышленнику получить доступ с правами суперпользователя к смартфону или планшету, в том числе к личным сообщениям, контактам, фотографиям, видео и пр.

Еще одна обнаруженная на прошлой неделе угроза безопасности Android-устройств – новое семейство троянов Android.Loki. Вредоносное ПО способно загружать из Google Play приложения с помощью специальной реферальной ссылки, позволяя вирусописателям получать доход за установку программ.

Сотрудники управления Следственного комитета по Гродненской области Республики Беларусь задержали 16-летнего жителя города Столина Брестской области. Подросток подозревается в хищении средств с банковских карт пользователей соцсети “ВКонтакте”. В результате мошеннических действий злоумышленник похищал у каждого пользователя в среднем от 1 до 2 млн белорусских рублей.

На днях русскоязычный независимый исследователь безопасности под псевдонимом w0rmопубликовал в Twitter ссылку с логином и паролем ко внутренней системе хранения исходного кода компании Yota. Предоставленные хакером учетные данные находились в открытом доступе по крайней мере два часа.

Еще один независимый ИБ-эксперт взломал сегмент ботнета Dridex. В результате действий анонимного хакера вместо вредоносного ПО ботнет стал распространять бесплатный антивирус Avira Antivirus.

Эксперты SANS ISC обнаружили новый вид вредоносного ПО для Mac OS X. Программа распространяется через спам-сообщения на Facebook, содержащие ссылку. Перейдя по ссылке, пользователь окажется на подконтрольном злоумышленникам сайте, где ему будет предложено обновить Adobe Flash Player. (Новости/NovostIT)