...
| 17.05.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 11 по 17 мая 2018. |
|
Код ИБ - Ереван |
| ➊ В Буденновске злоумышленник похитил 400 000 рублей, взломав банкомат |
 В городе Буденновске, Ставропольский край, сотрудники правоохранительных органов арестовали 30-летнего жителя республики Татарстан, которому удалось взломать банкомат. Киберпреступник также обвиняется в ряде похожих преступлений. |
| ➋ Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы |
 Эксперты обнаружили новый вымогатель-вайпер, который отображает жертве Сталина и воспроизводит гимн СССР. Вредонос также дает пользователю 10 минут, показывая обратный отсчет, в течение которых жертве нужно ввести правильный код. Если код не будет введен, вымогатель попытается удалить содержимое всех дисков на компьютере. |
| ➌ Исходный код систем крупнейшего оператора хранился под дефолтным паролем |
 Исследователь в области безопасности обнаружил публично доступный сервер SonarQube, принадлежащий крупнейшему британскому сотовому оператору EE Limited (Orange, T-Mobile). Удивительно то, что этот сервер был долгое время доступен с дефолтным именем пользователя и паролем «admin». |
| ➍ На форуме PHDays 8 взломали электросчетчик и вогнали энергетиков в долги |
 Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства. Это позволило участнику форума изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12910 условных конкурсных рублей. |
| ➎ Эксперты обеспокоены утечками из баз данных генеалогических сервисов |
 Специалисты DeviceLock уверены, что практически на каждого жителя США (да и России) в публичном доступе есть полный набор персональных данных (ФИО, адрес, телефон, номер социального страхования, пол, возраст, уровень дохода, даже политические предпочтения). Теперь же эксперты обеспокоены возможностью утечек других критически важных данных — генеалогической информации на основе ДНК. |
| ➏ Вредоносный пакет найден в официальном магазине Ubuntu |
 Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. |
| ➐ Власти Нидерландов отказались от продуктов Лаборатории Касперского |
 Правительство Нидерландов паранойя не обошла стороной, поскольку было принято решение отказаться от антивирусных продуктов «Лаборатории Касперского». В качестве причины власти указывают на некое «наступательное программное обеспечение», которым располагает правительство России. |
| ➑ Критические баги в PGP и S/MIME раскрывают зашифрованные письма |
 Два наиболее распространенных метода шифрования электронных писем — PGP и S/Mime — уязвимы для атак, которые раскрывают текст зашифрованных писем. Поскольку на данный момент нет надежного способа устранения этой бреши, специалисты рекомендуют немедленно удалить PGP и S/Mime из почтовых клиентов. |
| ➒ Новый вредонос похищает данные из браузеров Google Chrome и Firefox |
 Вредоносная программа Vega Stealer используется киберпреступниками в новой кампании, цель которой — сбор финансовой информации, сохраненной в браузерах Google Chrome и Firefox. Исследователи из Proofpoint утверждают, что Vega Stealer в будущем может стать серьезной угрозой для бизнеса. |
| ➓ Google "упал" на территории России |
 Множество российских пользователей сегодня, 16-го мая, жалуются на недоступность самой популярной в мире поисковой системы Google. Сбои затронули не только саму систему, но также и многие смежные сервисы, принадлежащие той же корпорации. |
