Прошедшая неделя ознаменовалась несколькими крупными происшествиями, в том числе успешным взломом iPhone экспертами ФБР и крупнейшей утечкой данных юридической компании Mossack Fonseca. Предлагаем ознакомиться с главными событиями в сфере информационной безопасности с 28 марта по 3 апреля 2016 г.
Одним из самых громких событий на прошлой неделе стал отзыв судебного иска к Apple Министерством юстиции США. Как заявило ФБР, экспертам бюро удалось взломать принадлежавший террористу из Сан-Бернардино iPhone 5c без помощи производителя.
В понедельник, 28 марта, стало известно об уязвимости в Android-приложении TrueCaller, представляющей угрозу безопасности конфиденциальной информации более чем 100 млн. человек. С помощью одного лишь номера IMEI устройства любой желающий может получить доступ к личным данным пользователя (номеру телефона, домашнему адресу, почтовому ящику и т.д.) и изменить настройки приложений (отключить спам-блокаторы, добавить и удалить пользователей из черного списка).
Еще одна угроза для владельцев Android-устройств – шпионский троян, обнаруженный экспертами компании “Доктор Веб” в более чем 100 приложениях из Google Play. Вредонос собирает сведения об устройстве и показывает рекламные объявления. В основном он содержится в поддельных версиях известных программ (фоторедакторах, анимированных обоях, графических оболочках и т.д.). На сегодняшний день количество загрузок таких приложений насчитывает более 3 млн.
Компания Carbon Black обнаружила новое вымогательское ПО PowerWare, атакующее преимущественно медицинские организации. Ключевой особенностью вредоноса является использование для шифрования файлов инструмента PowerShell. За восстановление доступа к файлам преступники требуют выкуп в $500. В случае, если жертва не выполняет требования злоумышленников в течение двух недель, сумма увеличивается до $1 тыс.
Исследователи компании ESET обнаружили IRC-бот Linux/Remaiten. Программа сочетает в себе функции уже известного вредоносного ПО для Linux – Tsunami (Kaiten) и Gafgy и используется для компрометации маршрутизаторов.
ИБ-эксперт компании Malwarebytes Жером Сегура (Jerome Segura) сообщил об очередной вредоносной кампании с распространением набора эксплоитов Angler. На этот раз жертвами вредоноса стали пользователи популярных платформ LiveJournal.com и Likes.com. Атаки осуществлялись автоматически, то есть, заражение системы происходило даже в случае, если пользователь не нажимал на вредоносный баннер.
На прошлой неделе стало известно о мошенничестве в элитных компьютерных войсках Армии обороны Израиля (ЦАХАЛ). Порядка 80 офицеров и прапорщиков подразделения военной разведки 8200 и подразделения войск связи Lotem подозреваются во взломе сервера управления кадрами ЦАХАЛа с целью получения внеочередного бесплатного отпуска в обход офицеров боевых частей сухопутных войск и летного состава ВВС.
16-летний студент Салфордского университета Руби Нилон (Ruby Nealon) обнаружил множество серьезных уязвимостей в коде сайта Steamworks, позволивших емуопубликовать на Steam неодобренную Valve игру Watch Paint Dry.
В воскресенье, 3 апреля, Международный консорциум журналистских расследований (International Consortium of Investigative Journalists, ICIJ) опубликовал конфиденциальные служебные документы панамской юридической компании Mossack Fonseca, проливающие свет на собственность и теневой бизнес мировых политических деятелей. Анонимный источник предоставил журналистам 2,6 ТБ данных (11,5 млн. документов), затрагивающих 12 политических лидеров стран мира, в том числе президентов России и Украины Владимира Путина и Петра Порошенко. (Новости/NovostIT)