Коротко о главных событиях минувшей недели.
Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Минувшая неделя выдалась непростой и для жителей США. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. В общей сложности речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, указывавшей на несанкционированный доступ к аккаунтам. Предположительно, блокировка может быть связана с так называемыми атаками credential stuffing (атака с подстановкой учетных данных), однако администрация форума не предоставила официальные объяснения относительно предпринятой меры.
Специалисты компании FireEye зафиксировали изощренную киберкампанию, в рамках которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и коммерческие организации в странах Среднего Востока, Северной Африки, Европы и Северной Америки.
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) заявило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Речь идет об инциденте в начале января, когда в открытом доступе был выявлен значительный объем сведений, включая данные кредитных карт, номера мобильных телефонов, адреса, фотографии и переписка депутатов из практически всех политических партий Германии. Задержанный признал свою вину и был отпущен из-под ареста в связи с отсутствием оснований для содержания под стражей. Как он пояснил, мотивом для публикации информации стало недовольство публичными высказываниями политиков.
В Сети была выявлена база данных MongoDB объемом в 854,8 ГБ, содержавшая персональную информацию более 202 млн соискателей работы из Китая, в том числе полные имена, даты рождения, номера телефонов, электронные адреса, номера водительских прав, а также сведения о семейном положении, опыте работы и желаемой должности. БД хранилась на сервере неназванной американской компании, откуда были взяты данные неизвестно.
