"Человек - самое уязвимое место в системе безопасности.."

Анализ инцидентов безопасности за прошлую неделю

В этой стате приведем краткий анализ основных событий в области ИБ за прошедшую неделю.

Начало прошлой недели ознаменовалось новостью о хакерской атаке на сеть гостиниц, которая принадлежит Дональду Трампу, кандидату в президенты США. Пользователи отелей могли стать жертвами утечки информации кредитных карт.

Также на начале недели была реализована утечка персональных данных более 50 млн граждан Турции включая президента и премьер-министра страны.

25 тысяч военнослужащих ВС Азербайджана были жертвами атаки армянских хакеров. Их данные похитители и выложили в общественный доступ.замена матрицы ноутбука в гомеле

Компания Apple изрядно понервничала относительно взлома ее продукции. С начало появилась новость об уязвимости в функции Siri, которая разрешает обойти экран блокировки на iPhone. Затем в общественном доступе появился прибор, который взламывает iPhone методом грубой силы.

Эксперты компании Cybereason Labs выявили новую схему рекламного ПО Pirrit, созданного для Mac OS X. ПО реализует прокси-сервер из зараженных ПК и внедряет рекламу в просматриваемые пользователем web-страницы.

Исследователи из Imperva запечатлели самую большую DDoS атаку на веб приложения. Мощность HTTP-флуда была порядка 8,7 Гб/с направленный на сайт китайской лотереи. В атаке было задействовано приблизительно 2700 IP-адресов под контролем ботнета Nitol.

Исследователи компании Avira обнаружили новый вымогатель Rokku, использующий QR-код для предоставления инструкций по уплате выкупа. Подобно другим образцам вымогательского ПО вредонос распространяется с помощью искусно подделанных фишинговых писем. Попав на систему, Rokku удаляет теневые копии файлов с целью лишить жертву возможности в дальнейшем восстановить зашифрованные документы. Зашифровав файлы с помощью алгоритма RSA-512, Rokku уничтожает все следы своего присутствия на системе за исключением краткого уведомления о мерах, необходимых для восстановления документов. В качестве дополнительной функции вымогатель даже предлагает жертве выбрать язык уведомления.