×Закрыть

Information Security дайджест #2: Кибервойна и удары украинских хактивистов, зима близко: заклеиваем окна и веб-камеры

В выпуске: новости с фронтов кибервойны, анонсы предстоящих конференций в сфере ИБ, критическое обновление Tor, компрометация продавцов в даркнете, новые инструменты скимминга, ботнеты из смартфонов против контакт-центров, USB Kill версии два поджарит вас за секунду, директор ФБР советует запасаться скотчем и многое другое.

Инциденты и угрозы ИБ

Хактивисты отметили День программиста ударной операцией #op256thDay. Ребята из киберальянса украинских групп FalconsFlame, RUH8, Trinity и СyberHunta провели совместную масштабную акцию, в результате которой было полностью уничтожено содержимое либо подвергнуто дефейсу свыше 30 интернет-ресурсов пророссийской и сепаратистской направленности.

Хакеры RUH8 опубликовали конфиденциальные данные российских офицеров из Центра по вопросам прекращения огня на Донбассе.

Пользователям браузера Tor рекомендуют обновить его как можно скорее до актуальной версии 6.0.5. Суть в исправлении серьезной уязвимости, которая позволяет организовать скрытую RCE-атаку на пользователей этого браузера на всех платформах.

Фанаты Pokemon GO более полумиллиона раз скачали из Google Play Store вредоносное приложение-гайд по игре, содержащее троян. Задача зловреда — взлом системы, получение прав суперпользователя с последующей установкой дополнительных приложений и показа рекламы. Впрочем, авторы трояна могут не ограничиться одной лишь рекламой.

Группировка Анонимный Интернационал опубликовала в открытый доступ содержимое электронных ящиков сотрудников холдинга News Media (Lifenews, Life), в общей сложности 2.7 гигабайта данных. Затем та же участь постигла и личную переписку генерального директора холдинга News Media, Арама Габрелянова — в сеть утекли SMS-сообщения и его переписка в WhatsApp.

Сразу о нескольких масштабных утечках пользовательских учетных данных стало известно за последнее время. Всплыла похищенная БД, содержащая персональные данные 33 млн пользователей QIP за 2009-2011 годы. Аккаунты более 68 миллионов пользователей Dropbox скомпрометированы и опубликованы в виде базы объемом 5 Гб (утечка касается зарегистрировавшихся на сервисе до 2012 года). Та же проблема и у 43 миллионов пользователей Last.Fm, данные которых теперь доступны. На закуску, учетки почти 100 млн пользователей Rambler (включая e-mail адреса, логины, пароли и персональную информацию) гуляют по Сети. Восьмистам тысячам постоянных посетителей Brazzers тоже есть, о чем задуматься.

О новой угрозе для владельцев и пользователей банкоматов предупреждает секретная служба США. В тренде — «перископический скимминг». Подробности об этой интересной штуковине можно прочитать в блоге эксперта ИБ, Брайана Кребса.

Троян Linux.DDoS.93 выпустили обнаружили и проанализировали специалисты DrWeb. Зловред может осуществлять DDoS-атаки различными методами — UDP flood (на указанный или случайный порт), TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и прочее.

Шифровальщик-вымогатель Stampado шифрует уже зашифрованные другими шифровальщиками данные, таким образом жертве придется платить «выкуп» дважды. А вот функциональность обнаруженного ранее вымогателя RAA позволяет не только шифровать контент, но и похищать пароли — соответствующий разбор можно почитать тут.

Банковский троян Tordow под Android существенно расширился и оброс функционалом. Способен похитить практически любые конфиденциальные данные на зараженной системе.

В компании Xiaomi попробовали объяснить назначение бэкдора, обнаруженного в смартфонах Xiaomi Mi4 и позволяющего установить на смартфон любые приложения без взаимодействия с пользователем.

Ошибка северокорейского сисадмина при конфигурировании корневого DNS-сервера позволила пролить свет на некоторые интересные детали про интернет Северной Кореи.

Используя неизвестную ранее уязвимость, китайским экспертам удалось перехватить контроль над электрокаром Tesla model S на расстоянии 20 км. Уязвимость оперативно исправлена.

Заклеивает вебкамеру на ноутбуке скотчем не только Цукерберг. Директор ФБР прямо призвал всех пользователей проводить эту процедуру со своими устройствами, снабженными вебкамерой.

USB killer 2.0 можно приобрести в свободной продаже всего за 50 долларов. Тем временем, проект по превращению гаджетов в хлам берет новые горизонты.

Околосекьюрные новости

Встречаем новый релиз Kali Linux 2016.2! Краткий экскурс по дистрибутиву тут.

С первого января 2017 года Google Chrome начнет помечать HTTP-only сайты как потенциально небезопасные. Соответствующий пост опубликован в блоге Google.

Деанонимизирующую информацию о продавцах в даркнете можно получить, анализируя метаданные фотографий, которые они публикуют. Проведенное энтузиастами исследование показывает, насколько халатно торговцы нелегальным товаром относятся к собственной безопасности.

TDoS атаки: исследования позволяют сделать вывод, что ботнет из 6 тысяч смартфонов может нарушить работу службы 911 в США. По продемонстрированному сценарию предполагается использование ботнета из зараженных Android-устройств.

Интересную статью об истории паролей и прогнозах развития парольной защиты можно почитать тут.

Полезности безопаснику

Всё про скиммеры. Занимательная подборка в хронологии, с описанием и фотографиями, доступна всем любознательным пользователям банкоматов.

ТОП-5 трендов в сфере мошенничества с платежными инструментами за сентябрь опубликован на сайте Украинской межбанковской ассоциации членов платежных систем.

Анонсы мероприятий

Форум по кибербезопасности HackIT-2016 состоится в Харькове 7 октября. Знаковое и масштабное мероприятие, много интересных спикеров и битва хакеров в формате CTF. Официальный анонс в календаре и подробности на сайте события. Есть и статья о разработке предстоящего CTF.

Тем временем готовится грандиозная конференция по кибербезопасности, UISGCON 12, которая пройдет в Киеве 25-26 ноября. UISGCON — это место запредельной концентрации вайтхетов и блекхетов на один квадратный метр.


← Предыдущий выпуск: Information Security дайджест #1.
Следующий выпуск: Information Security дайджест #3

LinkedIn

8 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

По поводу сайта Кребса: twitter.com/...status/779385662168498181
Короче, должен подняться.

Ошибка северокорейского сисадмина при конфигурировании корневого DNS-сервера позволила пролить свет на некоторые интересные детали про интернет Северной Кореи.
Кажется, кого-то расстреляют :(
Заклеивает вебкамеру на ноутбуке скотчем не только Цукерберг. Директор ФБР прямо призвал всех пользователей проводить эту процедуру со своими устройствами, снабженными вебкамерой.
А колись з мене викладачі унівєра посміювались, коли я так робив. Тепер самі вже десь клеють де тільки можна (і не можна) “підглянути”

я теж висмiювала до тижня тому) тепер клею...

Ссылка на Кребса не работает. Вот перепост www.techspot.com/...undetectable-outside.html

спасибо, Александр. Да, в данный момент не работает (это касается и публикации «Всё про скиммеры», расположенной на том же ресурсе). Путь в ссылке корректен, но сайт лежит. Думаю, в ближайшее время все наладится.

Подписаться на комментарии