Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года

0

Коротко о главных событиях прошедшей недели.

Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.

Социальная сеть Facebook годами использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. От кампании, получившей название «Operation Tripoli», пострадали десятки тысяч пользователей в основном из Ливии, Европы, США и Китая, которые переходили по ссылкам, связанным с сообщениями о беспорядках в Ливии. Исследователям удалось отследить предполагаемого организатора кампании, им оказался некто под псевдонимом «Dexter Ly», ранее уже засветившийся в кибератаках, направленных на кражу конфиденциальной информации, связанной с Ливией.

Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. В компании сбой пояснили чрезмерной перегрузкой сервера, вызванной некорректным развертыванием программного обеспечения.

Киберкомандование США (United States Cyber Command) предупредило о случаях эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети. Речь идет об уязвимости CVE-2017-11774, обнаруженной в 2017 году и исправленной Microsoft в октябре того же года. Данный баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.

Из-за недочета в дизайне мобильного платежного сервиса 7pay клиенты сети минимаркетов 7-Eleven в Японии лишились в общей сложности $510 тыс. Неизвестные скомпрометировали учетные записи порядка 900 пользователей сервиса и оплачивали товары за их счет.

В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Испанец создавал фиктивные интернет-магазины, приносившие ему доход 300 тыс. евро в месяц, а также крал банковские данные жертв, которые использовал для вывода средств с их счетов.

Неизвестные скомпрометировали одну из принадлежащих Canonical учетных записей и использовали ее для создания пустых репозиториев на официальной странице компании. Canonical проводит оценку масштабов взлома, но пока свидетельств компрометации исходного кода или персональных данных не выявлено.