Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года
Коротко о главных событиях минувшей недели.<br />
Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома . Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В руках атакующих оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. Спустя несколько дней украденная база данных была опубликована на сайте конкурента Ogusers — RaidForums. Специалисты Cisco Talos обнародовали некоторые подробности о недавней вредоносной кампании хакерской группировки MuddyWater. В частности, группировка включила в свой арсенал несколько новых техник, помогающих избежать обнаружения. Методы предполагают использование обфусцированного VBA макроса и команд PowerShell.
ИБ-эксперты выявили взломанную версию ПО 16Shop для фишинговых атак, содержавшую бэкдор, через который сторонние лица получали собранные программой данные.
Компания Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Сотрудники компании не выявили признаков утечки или злонамеренного использования паролей.
Сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам, в частности к программе SnapLion, для слежки за пользователями. Работники компании использовали инструмент в своих целях и получали доступ к различной информации, в том числе сохраненным фотографиям и видео, данным о местоположении, телефонным номерам и электронным адресам.
На минувшей неделе ИБ-эксперт, известная в Сети как SandboxEscaper, опубликовала сразу несколько PoC-кодов для ранее неизвестных уязвимостей в продуктах Microsoft. Четыре уязвимости затрагивают операционную систему Windows, одна — браузер Internet Explorer.