[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
На этой неделе в нашей подборке — кибератака на одного из ведущих поставщиков ИБ-решений FireEye, отчет об анализе пользовательских паролей и новый Android-шпион.
Кибератака на FireEye
Глава одного из крупнейших поставщиков решений в области кибербезопасности FireEye Кевин Мандиа сообщил о том, что компания пострадала от хакерской атаки. Киберпреступники успешно проникли во внутреннюю сеть вендора и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Представители компании утверждают, что основной целью злоумышленников было получить информацию о ряде государственных заказчиков, однако достичь ее им не удалось.
В CyberNews проанализировали более 15 млрд паролей
Согласно аналитической статье издания, только 2 миллиарда паролей из исследованных оказались уникальными. Большинство пользователей ставят короткие (менее 8 символов) или легко запоминающиеся пароли. Наиболее часто в них используются даты: среди самых распространенных в отчете названы 2010 (10 млн), 1987 (8,4 млн) и 1991 (8,3 млн) годы. Также в паролях было замечено использование имен: Eva (7 млн), Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн).
Новый Android-шпион
Специалисты компании ReversingLabs обнаружили новую шпионскую программу для Android, способную извлекать сообщения из приложений Telegram и WhatsApp. Более того, программа может получать команды через SMS-сообщения и извлекать контент из популярных мессенджеров. По данным специалистов, это ВПО разрабатывается группировкой APT39 (также известна под именами Chafer, ITG07 или Remix Kitten), которая атаковала преимущественно журналистов и международные компании из сфер телекоммуникаций и туризма.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, MySQL] Хакеры продают 250 тысяч баз данных MySQL по 500 долларов за штуку
- [Информационная безопасность, Разработка под Android, Реверс-инжиниринг] Пасхалка в APK-файлах: что такое Frosting
- [Информационная безопасность, Антивирусная защита, Автомобильные гаджеты] Как взламывают подключенные автомобили и что с этим делать
- [Информационная безопасность, Google Chrome, Расширения для браузеров, Браузеры] В бета-версии Chrome 88 включили Manifest V3, который изменит доступ расширений к данным
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Состоялся релиз CrowdSec v.1.0.0
- [Информационная безопасность, Мессенджеры, Видеоконференцсвязь] Мы нашли опасную уязвимость в Microsoft Teams, но компания устранила её только спустя два месяца (перевод)
- [Информационная безопасность, Криптография, Open source, Законодательство в IT] Немецкий суд заставил почтового провайдера Tutanota установить бэкдор
- [Информационная безопасность, Медгаджеты] General Electric оставила пароль по умолчанию в медицинских аппаратах радиотерапии
- [Информационная безопасность, Читальный зал, Научно-популярное] Геоблокировка: как ограничивают доступ к информации и кому это нужно
- [Информационная безопасность] ДИТ Москвы подтвердил утечку базы с переболевшими коронавирусом
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kiberbezopasnost (кибербезопасность), #_fireeye, #_apt39, #_paroli (пароли), #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:06
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
На этой неделе в нашей подборке — кибератака на одного из ведущих поставщиков ИБ-решений FireEye, отчет об анализе пользовательских паролей и новый Android-шпион.  Кибератака на FireEye Глава одного из крупнейших поставщиков решений в области кибербезопасности FireEye Кевин Мандиа сообщил о том, что компания пострадала от хакерской атаки. Киберпреступники успешно проникли во внутреннюю сеть вендора и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Представители компании утверждают, что основной целью злоумышленников было получить информацию о ряде государственных заказчиков, однако достичь ее им не удалось. В CyberNews проанализировали более 15 млрд паролей Согласно аналитической статье издания, только 2 миллиарда паролей из исследованных оказались уникальными. Большинство пользователей ставят короткие (менее 8 символов) или легко запоминающиеся пароли. Наиболее часто в них используются даты: среди самых распространенных в отчете названы 2010 (10 млн), 1987 (8,4 млн) и 1991 (8,3 млн) годы. Также в паролях было замечено использование имен: Eva (7 млн), Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн). Новый Android-шпион Специалисты компании ReversingLabs обнаружили новую шпионскую программу для Android, способную извлекать сообщения из приложений Telegram и WhatsApp. Более того, программа может получать команды через SMS-сообщения и извлекать контент из популярных мессенджеров. По данным специалистов, это ВПО разрабатывается группировкой APT39 (также известна под именами Chafer, ITG07 или Remix Kitten), которая атаковала преимущественно журналистов и международные компании из сфер телекоммуникаций и туризма. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:06
Часовой пояс: UTC + 5