Уходящий год выдался не менее напряженным, чем предыдущий. К сожалению, несмотря на многочисленные предупреждения экспертов в области кибербезопасности, в 2018 году мы наблюдали развитие ранее сложившихся трендов – основными угрозами для рядовых пользователей и бизнес-сферы по-прежнему остаются утечки данных и вымогательское ПО. Не утих интерес киберпреступников и к криптовалюте, а ситуация в сфере «Интернета вещей» оставляет желать лучшего – многие IoT-устройства изобилуют уязвимостями, которые производители не спешат исправлять. Предлагаем вашему вниманию краткий обзор наиболее резонансных событий 2018 года.
SecurityLab поздравляет читателей с наступающим 2019 годом!
SecurityLab поздравляет читателей с наступающим 2019 годом!
SecurityLab.ru
SecurityLab поздравляет читателей с наступающим 2019 годом!
Краткий обзор самых значимых и интересных событий уходящего года.
SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.
Эксперт рассказал о рисках сетей SD WAN
Эксперт рассказал о рисках сетей SD WAN
SecurityLab.ru
Эксперт рассказал о рисках сетей SD WAN
По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.
В ноябре 2018 года сеть отелей Marriott сообщила о масштабной утечке данных своих клиентов. Согласно заявлению компании, неизвестным (предположительно связанным с правительством Китая) удалось получить несанкционированный доступ к системе бронирования номеров Starwood Preferred Guest, в результате чего были скомпрометированы персональные данные полумиллиарда постояльцев.
В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей
В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей
SecurityLab.ru
В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей
Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально.
19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
Уязвимость в Skype для Android позволяет обходить экран блокировки
Уязвимость в Skype для Android позволяет обходить экран блокировки
SecurityLab.ru
Уязвимость в Skype для Android позволяет обходить экран блокировки
Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
Компания Zerodium, специализирующаяся на купле-продаже эксплоитов для уязвимостей в различных платформах, объявила об увеличении сумм выплат за инструменты для взлома. В частности, сейчас брокер предлагает вознаграждение в размере до $2 млн (ранее сумма составляла $1,5 млн) за эксплоиты для уязвимостей в iOS, позволяющие удаленно скомпрометировать систему без участия пользователя. За инструменты, требующие мимнимального взаимодействия с пользователем, исследователи смогут получить $1,5 млн.
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage
SecurityLab.ru
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage
Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах.
Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).
Microsoft исправила 17 критических уязвимостей в своих продуктах
Microsoft исправила 17 критических уязвимостей в своих продуктах
SecurityLab.ru
Microsoft исправила 17 критических уязвимостей в своих продуктах
Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах.
Вечером во вторник, 8 января, администрация самого загруженного лондонского аэропорта Хитроу в качестве меры предосторожности временно отложила вылеты самолетов из-за сообщений о признаках дрона.
Аэропорт Хитроу отложил вылеты из-за сообщений о дроне
Аэропорт Хитроу отложил вылеты из-за сообщений о дроне
SecurityLab.ru
Аэропорт Хитроу отложил вылеты из-за сообщений о дроне
Скотланд-Ярд получил сообщение о присутствии дрона в окрестностях самого загруженного аэропорта Лондона.
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессе по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Что интересно, информация размещалась на протяжении всего минувшего декабря, однако на утечку обратили внимание только в начальных числах января 2019 года.
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей
SecurityLab.ru
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей
Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков.
В рамках кампании «Know the Risk, Raise Your Shield» («Знайте риск, поднимите щит») Национальный центр контрразведки и безопасности США (National Counterintelligence and Security Center, NCSC) запустил программу, призванную помочь частным американским предприятиям обеспечить защиту от хакерских атак и других угроз, связанных с проправительственными киберпреступными группировками.
Контрразведка США запустила программу по защите фирм от кибератак
Контрразведка США запустила программу по защите фирм от кибератак
SecurityLab.ru
Контрразведка США запустила программу по защите фирм от кибератак
Ведомство начало распространять материалы с инструкциями по защите от атак на цепочки поставок, фишинговых кампаний или экономического шпионажа.
С середины прошлого месяца стали появляться жалобы на то, что новая версия антивирусного решения Malwarebytes вызывает сбои в работе Windows 7. Если отключить продукт, операционная система снова работает как ни в чем не бывало.
Новая версия Malwarebytes вызывает сбой в работе Windows 7
Новая версия Malwarebytes вызывает сбой в работе Windows 7
SecurityLab.ru
Новая версия Malwarebytes вызывает сбой в работе Windows 7
После обновления антивируса до версии 1.0.508 клавиатура, мышь и экран компьютера перестают отвечать.
Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других компонентов компьютера, а на собственно операционную систему, то есть сохраняет действенность вне зависимости от используемого аппаратного обеспечения.
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux
SecurityLab.ru
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux
В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор.
Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности.
Минздрав США выпустил новое руководство по кибербезопасности
Минздрав США выпустил новое руководство по кибербезопасности
SecurityLab.ru
Минздрав США выпустил новое руководство по кибербезопасности
Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения.
Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC.
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
SecurityLab.ru
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту.
После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на компьютеры с Windows 7 и Windows 8.1 с включенной функцией автообновления, сейчас же обновление является платным. Тем не менее, даже спустя четыре года Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10 без разрешения пользователей.
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10
SecurityLab.ru
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10
Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10.
Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию.
Опубликован новый инструмент для автоматизации фишинговых атак
Опубликован новый инструмент для автоматизации фишинговых атак
SecurityLab.ru
Опубликован новый инструмент для автоматизации фишинговых атак
Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.
Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании.
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании
SecurityLab.ru
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании
В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании.
Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация по данному вопросу.
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона
SecurityLab.ru
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона
Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi.
В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи.
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
SecurityLab.ru
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози.
Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли.
Reddit заблокировал аккаунты пользователей из-за подозрительной активности
Reddit заблокировал аккаунты пользователей из-за подозрительной активности
SecurityLab.ru
Reddit заблокировал аккаунты пользователей из-за подозрительной активности
Подозрительная активность может быть связана с атаками с подстановкой учетных данных.
«Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники.
Российская компания помогла АНБ поймать похитителя секретных данных
Российская компания помогла АНБ поймать похитителя секретных данных
SecurityLab.ru
Российская компания помогла АНБ поймать похитителя секретных данных
Сотрудники «Лаборатории Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина.
Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg.
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook
SecurityLab.ru
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook
Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов.