[Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] Подборка интересных инцидентов в области ИБ за июнь 2020
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Привет, Хабр!
Хотим поделиться небольшой подборкой по ИБ- инцидентам за июнь 2020 года. Оговоримся сразу, что она не претендует на полноту картины всех мировых в области ИБ. Предлагаем вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.
Автозаправочные станции в Санкт-Петербурге
Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо.
Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексах
и украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу серверов на АЗС. В результате сразу после заправки необходимого количества топлива оплаченные денежные средства автоматически возвращались на банковскую карту одного из преступников.
Похищенное топливо злоумышленники заливали в грузовой автомобиль «Газель» с баком на 1 тыс. литров, а затем перепродавали в местах стоянки большегрузного автотранспорта.
Источник
LG Electronics
Хакерская группировка Maze, сообщила об успешной атаке на компанию LG Electronics.
В опубликованном пресс-релизе киберпреступники предупреждают, чтобы компания не пыталась восстановить утерянные данные. Для доказательства взлома к пресс-релизу приложены скриншоты со списком файлов прошивок и исходных кодов и sql-дамп одной из баз данных компании.
Источник: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/
Honda
Компания Honda сообщила, что стала жертвой кибератаки с использованием ПО «вымогателя», Инцидент повлиял на некоторые операции компании, включая работу производственных систем за пределами Японии.
По предварительным данным, один из внутренних серверов компании был заражен вымогательским ПО Snake. Эта программа блокирует используемые на промышленных предприятиях АСУ от General Electric.
Исследователи обнаружили на VirusTotal образец ПО Snake, который проверяет доменное имя компании Honda «mds.honda.com». Если доменное имя не удается разрешить (определить IP-адрес), работа вымогателя завершается без шифрования каких-либо файлов. По мнению исследователей, это может указывать на целенаправленные действия злоумышленников.
Источник
Telegram
В сети появилась база с данными нескольких миллионов пользователей мессенджера Telegram, ее объём составляет примерно 900 Мб.
В пресс-службе Telegram подтвердили факт существования базы, пояснив, что информация собирается через встроенную функцию импорта контактов еще при регистрации пользователя. Представители компании добавили, что ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.
Сотрудники пресс-службы также подчеркнули, что большинство «слитых» аккаунтов уже неактуальны, а меры, предпринятые компанией в 2019 году, помогают не «светить» свой номер.
Источник
Elexon
Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon, похищенные во время кибератаки 14 мая 2020 года. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.
Злоумышленники использовали уязвимость CVE-2019-11510 в устаревшей версии SSL VPN-сервера Pulse Secure, который использовала компания. Предположительно, компания отказались выполнять требования вымогателей и восстановила IT-инфраструктуру из резервных копий. После этого злоумышленники опубликовали конфиденциальную информацию компании.
Источник
Postbank
В результате действий инсайдера, похитившего мастер-ключ в одном из центров обработки данных, южноафриканскому Postbank придётся заменить более 12 млн банковских карт. За случившимся стоят собственные сотрудники банка.
Postbank будет вынужден перевыпустить все карты клиентов, когда-либо сгенерированные с помощью этого мастер-ключа. В банке полагают, что это обойдется примерно 58 млн долларов. Заменить придется как обычные платежные карты, так и социальные карты для получения государственных социальных пособий.
Источник
Claire и Intersport
Хакерская группировка, которая занимается веб-скиммингом (также известен как Magecart), взломала online-магазины сетей розничной торговли — Claire и Intersport и внедрили вредоносный код, который записывал данные платежных карт, введенные в кассовые формы.
Встроенный киберпреступниками код перехватывал все вводимые в формы пользовательские данные и отправлял на сервер claires-assets(.)com. Домен был зарегистрирован за четыре недели до начала атак специально для этой вредоносной кампании.
Источник
А что запомнилось вам из июньского?
===========
Источник:
habr.com
===========
Похожие новости:
- [Data Mining, ВКонтакте API, Статистика в IT] Парадокс дней рождений на данных ВКонтакте
- [Видеоконференцсвязь, Информационная безопасность] Эксперты обнаружили уязвимость нулевого дня в клиенте Zoom для старых версий Windows
- [Информационная безопасность] Что такое threat hunting, и как правильно охотиться на киберпреступников
- [Информационная безопасность] Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
- [Администрирование баз данных, Информационная безопасность, Облачные сервисы, Урбанизм] В даркнете продают доступ к московским камерам наблюдения
- [Информационная безопасность, Контекстная реклама] Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http
- [Информационная безопасность, Законодательство в IT] Установлена личность хакера Fxmsp, укравшего информацию из 135 компаний — это 37-летний житель Казахстана
- [IT-компании, Информационная безопасность] Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды
- [Информационная безопасность, Социальные сети и сообщества] TikTok могут заблокировать в США и Австралии из-за угрозы национальной безопасности
- [Информационная безопасность, Сетевые технологии, Системное администрирование] Как проверить IPS? Infection Monkey vs Check Point
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_issledovanija_i_prognozy_v_it (Исследования и прогнозы в IT), #_statistika_v_it (Статистика в IT), #_informatsionnaja_bezopasnost (информационная безопасность), #_issledovanija_v_it (исследования в ит), #_prognozy_v_it (прогнозы в ит), #_statistika_v_it (статистика в ит), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_issledovanija_i_prognozy_v_it (
Исследования и прогнозы в IT
), #_statistika_v_it (
Статистика в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:28
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Привет, Хабр! Хотим поделиться небольшой подборкой по ИБ- инцидентам за июнь 2020 года. Оговоримся сразу, что она не претендует на полноту картины всех мировых в области ИБ. Предлагаем вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексах и украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу серверов на АЗС. В результате сразу после заправки необходимого количества топлива оплаченные денежные средства автоматически возвращались на банковскую карту одного из преступников. Похищенное топливо злоумышленники заливали в грузовой автомобиль «Газель» с баком на 1 тыс. литров, а затем перепродавали в местах стоянки большегрузного автотранспорта. Источник LG Electronics Хакерская группировка Maze, сообщила об успешной атаке на компанию LG Electronics. В опубликованном пресс-релизе киберпреступники предупреждают, чтобы компания не пыталась восстановить утерянные данные. Для доказательства взлома к пресс-релизу приложены скриншоты со списком файлов прошивок и исходных кодов и sql-дамп одной из баз данных компании. Источник: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/ Honda Компания Honda сообщила, что стала жертвой кибератаки с использованием ПО «вымогателя», Инцидент повлиял на некоторые операции компании, включая работу производственных систем за пределами Японии. По предварительным данным, один из внутренних серверов компании был заражен вымогательским ПО Snake. Эта программа блокирует используемые на промышленных предприятиях АСУ от General Electric. Исследователи обнаружили на VirusTotal образец ПО Snake, который проверяет доменное имя компании Honda «mds.honda.com». Если доменное имя не удается разрешить (определить IP-адрес), работа вымогателя завершается без шифрования каких-либо файлов. По мнению исследователей, это может указывать на целенаправленные действия злоумышленников. Источник Telegram В сети появилась база с данными нескольких миллионов пользователей мессенджера Telegram, ее объём составляет примерно 900 Мб. В пресс-службе Telegram подтвердили факт существования базы, пояснив, что информация собирается через встроенную функцию импорта контактов еще при регистрации пользователя. Представители компании добавили, что ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор. Сотрудники пресс-службы также подчеркнули, что большинство «слитых» аккаунтов уже неактуальны, а меры, предпринятые компанией в 2019 году, помогают не «светить» свой номер. Источник Elexon Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon, похищенные во время кибератаки 14 мая 2020 года. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании. Злоумышленники использовали уязвимость CVE-2019-11510 в устаревшей версии SSL VPN-сервера Pulse Secure, который использовала компания. Предположительно, компания отказались выполнять требования вымогателей и восстановила IT-инфраструктуру из резервных копий. После этого злоумышленники опубликовали конфиденциальную информацию компании. Источник Postbank В результате действий инсайдера, похитившего мастер-ключ в одном из центров обработки данных, южноафриканскому Postbank придётся заменить более 12 млн банковских карт. За случившимся стоят собственные сотрудники банка. Postbank будет вынужден перевыпустить все карты клиентов, когда-либо сгенерированные с помощью этого мастер-ключа. В банке полагают, что это обойдется примерно 58 млн долларов. Заменить придется как обычные платежные карты, так и социальные карты для получения государственных социальных пособий. Источник Claire и Intersport Хакерская группировка, которая занимается веб-скиммингом (также известен как Magecart), взломала online-магазины сетей розничной торговли — Claire и Intersport и внедрили вредоносный код, который записывал данные платежных карт, введенные в кассовые формы. Встроенный киберпреступниками код перехватывал все вводимые в формы пользовательские данные и отправлял на сервер claires-assets(.)com. Домен был зарегистрирован за четыре недели до начала атак специально для этой вредоносной кампании. Источник А что запомнилось вам из июньского? =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_issledovanija_i_prognozy_v_it ( Исследования и прогнозы в IT ), #_statistika_v_it ( Статистика в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:28
Часовой пояс: UTC + 5