Следите за новостями

Цифра дня

На 110 млрд тг. оказано услуг по компьютерному программированию

Обзор инцидентов ИБ с 26 августа по 1 сентября 2019 года

В подборке — кибератака на владельцев iPhone, очередная утечка данных и вредоносные кампании, нацеленные на государственные организации по всему миру.

3 сентября 2019 10:00, Profit.kz

Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет, передает Kz-cert.kz.

Эксперты компании Avast и сотрудники Центра борьбы с киберпреступностью (C3N) французской жандармерии совместными усилиями отключили инфраструктуру группировки, стоящей за распространением вредоносного ПО Retadup. Специалистам удалось получить доступ к C& C-серверам группировки и очистить более 850 тыс. зараженных вредоносом компьютеров.

Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, допустила утечку конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее известного как Incapsula.

Исследователи из Cisco Talos выявили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. Основной чертой всех кампаний является использование ряда уникальных тактик, методов и процедур, включая обфускацию C& C-инфраструктуры, обход анализа и обеспечение персистентности за счет применения бесфайловых вредоносов.

ИБ-эксперты предупредили об участившихся случаях использования протокола Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery) для организации DDoS-атак. Первые атаки подобного типа были обнаружены в мае нынешнего года, мощность некоторых из них достигала 350 Гбит/с.

На минувшей неделе сотни стоматологических кабинетов стали жертвами вымогательского ПО REvil (Sodinokibi). Заражение осуществлялось через взломанные сети провайдеров программного обеспечения для хранения электронных медицинских карт DDS Safe — компаний The Digital Dental Record и PerCSoft. Два стоматологических кабинета заплатили выкуп вымогателям. Производители DDS Safe также предоставили своим клиентам инструмент для расшифровки заблокированных файлов, однако, судя по сообщениям в соцсетях, он срабатывал не во всех случаях или расшифровывал не все.