Care.Card UX Contest: React Native + UX Design for better healthcare. Join Now & Win 100 000 SOLVE!
×Закрыть

Information Security дайджест #0: украинские банки под ударом, «правосеки» кошмарят польский телеком, успехи нашей киберполиции

В выпуске: куда подевались $10 млн из украинского банка, киберполиция Украины ликвидировала ботнет, компрометация учетных данных 80К пользователей Amazon Kindle, Avast поглотил AVG, Европарламент взялся за кибербезопасность, обзор поисковика по уязвимостям и многое другое.

Инциденты и угрозы ИБ

Сразу несколько крупных тематических ресурсов и СМИ опубликовали новость об успешной атаке на «один из украинских банков» через систему SWIFT, с последующим хищением порядка $10 млн. В том числе, новость прокомментировали в киевском подразделении ISACA. Название организации и точную сумму ущерба не указывают, однако эксперты ИБ допускают, что от действий злоумышленников (выбирающих в качестве цели SWIFT) пострадал уже не один украинский банк, и информация об инцидентах скрывается. Что это: взлом по схеме атак на финансовые организации Бангладеш и Эквадора или инсценировка «по-нашему»? В любом случае, в свете последних событий очевидно, что вектор атак перенаправляется с клиентов на инфраструктуру и активы самих банковских учреждений.

Учетные данные более чем 80 тысяч пользователей Amazon Kindle похищены. Взломщик предоставил доказательства и оповестил Amazon об уязвимости. Поскольку его условие о денежной компенсации не было выполнено, похищенные данные были опубликованы в открытый доступ.

Предположительно наш соотечественник, использующий ник pravysektor, взломал сервер польской телекоммуникационной компании Netia SA и похитил значительный объем информации (персональные данные пользователей, физические и IP-адреса, сведения о денежных операциях и пр.). Данные в виде файлов БД опубликованы в открытом доступе на одном из подпольных форумов. Утечка не затронула логины/пароли пользователей компании.

Шифровальщики плодятся и размножаются. В ряду вымогательского ПО пополнение: на смену известных Petya и Mischa пришел более совершенный — Satana, способный подменять MBR. Деятельность вредоноса подробно разобрали ребята из Malwarebytes Labs.

Вы не любите покемонов? Поддельное игровое приложение Pokemon GO распространяет зловред DroidJac для Android-устройств. Соответствующие статьи в своих блогах написали Proofpoint и Malwarebytes Labs. DroidJack позволяет злоумышленникам получить контроль над устройством и похищать конфиденциальные данные. Кроме того, оригинальный Pokemon GO уличили в получении полного доступа к аккаунту Google: создатели приложения прокомментировали этот факт, извинившись за ошибку, которая будет исправлена в ближайшее время.

Обновленный троян Kovter маскируется под легитимные обновления Firefox.

Сразу два бэкдора для Mac: Eleanor использует сервисы Tor и получает полный контроль над зараженной системой. Второй бэкдор OSX/Keydnap похищает пароли из связки ключей iCloud Keychain.

Голосовые команды для гаджетов, использующих голосовые ассистенты Siri и Google Now, можно скрыть в обычных видеороликах на Youtube. Исследователи изучили возможность вредоносных действий таким способом.

Серьезная XSS уязвимость обнаружена в популярном All in One SEO Pack плагине для Wordpress. Эксплуатация уязвимости дает широкие возможности злоумышленнику, в том числе позволяет украсть токены сессии администратора. Проблема существует в версии плагина 2.3.6.1 и устранена в версии 2.3.7.

Околосекьюрные новости

Департамент киберполиции Национальной полиции Украины сообщил о ликвидации ботнета, а также задержании ее оператора, которым оказался житель Киева. Подробное описание сети выложено на сайте компании CyS Centrum, в кооперации с которой (надо полагать, не в последнюю очередь, благодаря которой) и был ликвидирован ботнет.

Киберполиция также отчиталась о поимке группы харьковских кеш-трапперов, при этом почему-то проиллюстрировав новость на своем сайте фотографией с накладной клавиатурой, что больше похоже на проявление скимминга. Наверное, для наглядности.

Достойный пример security awareness от украинского OLX: занимательные иллюстрации, комиксы и видеоролик. Остается надеяться, что мероприятия в направлении ИБ этим не ограничатся, ибо работы непочатый край.

Увлекательным описанием CTF, произошедшим еще в мае, на конференции Positive Hack Days в Москве, поделился один из участников команды SOC.

Первые результаты пилотного проекта Минобороны США по bug bounty для Пентагона принесли более 100 уязвимостей за три недели. Хорошо это или плохо — пытаются разобраться в статье на GCN.

Разработчик антивирусов Avast объявил о приобретении компании AVG за $1,3 млрд.

Первый закон, регулирующий сферу кибербезопасности, одобрен Европарламентом. Законом предусматривается усиление бизнесом защиты от киберпреступлений, а крупные компании уровня Google и Amazon обязывают репортить об атаках.

Полезности безопаснику

«Гугл для хакера» — так окрестили проект поисковика по уязвимостям Vulners. Базы уязвимостей, бюллетени безопасности, эксплоиты, публикации и другая полезная информация. Подробный How To по проекту можно почитать тут.

Киевское отделение ISACA, в кооперации с Microsoft, перевели на украинский язык брошюру на тему советов по кибербезопасности от экспертов. Опубликованный труд доступен на профильном ресурсе.

Когда ваш CEO вовсе не ваш CEO: несколько фундаментальных советов о том, как защититься от популярного нынче в социальной инженерии тренда.


P.S. Слово автора: не судите строго за пилотный выпуск. Я буду стараться вести дайджест по теме информационной безопасности, делая его насыщенным и интересным. Ваши замечания будут полезны, и я готов учесть их при составлении следующих выпусков. А если вы будете бросать мне в личку ссылки на интересные события, инциденты, новости, статьи в блогах, исследования и прочие материалы по ИБ — это очень здорово поможет качественно улучшить наш дайджест. Спасибо.


Следующий выпуск: Information Security дайджест #1

LinkedIn

17 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Дякую за початок!

эксперты ИБ допускают, что от действий злоумышленников (выбирающих в качестве цели SWIFT) пострадал уже не один украинский банк
то ли он украл, то ли у него украли, в общем была по слухам какая-то неприятная история

Очень понравился способ подачи материала, просто рассказ со ссылками) Спасибо!

Ну блин, ну сделайте нормальный CSS для страниц дайджеста. Согласитесь, этот способ подачи материала требует другого оформления, нежели большие статьи.

В идеале на дайджесты стоит подписывать, присылая их прямиком в почтовый ящик.

И добавить категорию «Юмор», тоже неплохо смотрится в рамках дайджеста.

Выпуск гуд!
Единственная претензия (претензия ли?) — выглядит как «Скандалы! Интриги! Расследования!» )) Но то таке...

Спасибо!

Спасибо, отличный выпуск! Мне кажется, добавить наглядные изображения к каждой новости / секции — будет интересно смотреться (это как пожелание :-) )

Отличная подборка, спасибо!

Познавательно, спасибо. Буду ждать следующих выпусков.

Вот тут ещё чувак немножко обманул Киевстар habrahabr.ru/post/305706

Учетные данные более чем 80 тысяч пользователей Amazon Kindle похищены. Взломщик предоставил доказательства и оповестил Amazon об уязвимости. Поскольку его условие о денежной компенсации не было выполнено, похищенные данные были опубликованы в открытый доступ.
Почему, я как пользователь Kindle узнал об этом от вас, на сыроварне? Амазону походу вообще срать на пользователей.

Познавательно. Спасибо.

Крутой и интересный дайджест. Продолжай обязательно!

Продолжай, не забрасывай. Подборка информативна и интерсна

Спасибо за дайджест

Подписаться на комментарии