Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки стала и крупнейшая американская…

Подробнее

В Сеть попали коммерческие тайны Ford, Tesla и Toyota

В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал общий протокол передачи файлов…

Подробнее

Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ

Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа была создана в соответствии…

Подробнее

Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного…

Подробнее

Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding

К атакам DNS rebinding уязвимы практически все типы IoT-устройств — от «умных» телевизоров до принтеров и камер видеонаблюдения. Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding. Как выяснили эксперты компании…

Подробнее

Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных

Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных. Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой. Образованный в 2017 году Data Transfer Project (DTP) представляет собой объединение организаций,…

Подробнее

Mozilla предложила новый способ заработка на уязвимостях

В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках. В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль…

Подробнее

В Microsoft Edge «сломалась» одна из функций безопасности

Речь идет о защите от XSS-атак. В браузере Microsoft Edge перестал работать XSS-фильтр — механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes). Впервые данная функция появилась в Internet Explorer 8, а позже была реализована в Edge и других инетернет-обозревателях, таких как Google Chrome…

Подробнее

Иран подготовил фундамент для масштабных кибератак на Европу и США

Речь идет об атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия. Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников. Речь идет о DoS-атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия США, Германии, Великобритании,…

Подробнее

В Сингапуре произошла самая крупная в истории страны кибератака

Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны. В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура. В ходе атаки хакерам удалось похитить амбулаторные рецепты 160 тыс.…

Подробнее