В выпуске: новости с фронтов кибервойны, анонсы предстоящих конференций в сфере ИБ, критическое обновление Tor, компрометация продавцов в даркнете, новые инструменты скимминга, ботнеты из смартфонов против контакт-центров, USB Kill версии два поджарит вас за секунду, директор ФБР советует запасаться скотчем и многое другое.
Инциденты и угрозы ИБ
Хактивисты отметили День программиста ударной операцией #op256thDay. Ребята из киберальянса украинских групп FalconsFlame, RUH8, Trinityи СyberHunta провели совместную масштабную акцию, в результате которой было полностью уничтожено содержимое либо подвергнуто дефейсу свыше 30 интернет-ресурсов пророссийской и сепаратистской направленности.
Хакеры RUH8 опубликоваликонфиденциальные данные российских офицеров из Центра по вопросам прекращения огня на Донбассе.
Пользователям браузера Tor рекомендуют обновитьего как можно скорее до актуальной версии 6.0.5. Суть в исправлении серьезной уязвимости, которая позволяет организовать скрытую RCE-атаку на пользователей этого браузера на всех платформах.
Фанаты Pokemon GO более полумиллиона раз скачалииз Google Play Store вредоносное приложение-гайд по игре, содержащее троян. Задача зловреда — взлом системы, получение прав суперпользователя с последующей установкой дополнительных приложений и показа рекламы. Впрочем, авторы трояна могут не ограничиться одной лишь рекламой.
Группировка Анонимный Интернационал опубликовалав открытый доступ содержимое электронных ящиков сотрудников холдинга News Media (Lifenews, Life), в общей сложности 2.7 гигабайта данных. Затем та же участь постиглаи личную переписку генерального директора холдинга News Media, Арама Габрелянова — в сеть утекли SMS-сообщения и его переписка в WhatsApp.
Сразу о нескольких масштабных утечках пользовательских учетных данных стало известно за последнее время. Всплылапохищенная БД, содержащая персональные данные 33 млн пользователей QIP за
О новой угрозе для владельцев и пользователей банкоматов предупреждает секретная служба США. В тренде — «перископический скимминг». Подробности об этой интересной штуковине можно прочитать в блогеэксперта ИБ, Брайана Кребса.
Троян Linux.DDoS.93 выпустилиобнаружили и проанализировалиспециалисты DrWeb. Зловред может осуществлять DDoS-атаки различными методами — UDP flood (на указанный или случайный порт), TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и прочее.
Шифровальщик-вымогатель Stampadoшифрует уже зашифрованные другими шифровальщиками данные, таким образом жертве придется платить «выкуп» дважды. А вот функциональность обнаруженного ранее вымогателя RAA позволяет не только шифровать контент, но и похищать пароли — соответствующий разбор можно почитать тут.
Банковский троян Tordowпод Android существенно расширился и оброс функционалом. Способен похитить практически любые конфиденциальные данные на зараженной системе.
В компании Xiaomi попробовали объяснитьназначение бэкдора, обнаруженного в смартфонах Xiaomi Mi4 и позволяющего установить на смартфон любые приложения без взаимодействия с пользователем.
Ошибка северокорейского сисадмина при конфигурировании корневого DNS-сервера позволила пролить светна некоторые интересные детали про интернет Северной Кореи.
Используя неизвестную ранее уязвимость, китайским экспертам удалось перехватить контрольнад электрокаром Tesla model S на расстоянии 20 км. Уязвимость оперативно исправлена.
Заклеивает вебкамеру на ноутбуке скотчем не только Цукерберг. Директор ФБР прямо призвалвсех пользователей проводить эту процедуру со своими устройствами, снабженными вебкамерой.
USB killer 2.0можно приобрести в свободной продаже всего за 50 долларов. Тем временем, проект по превращению гаджетов в хлам берет новые горизонты.
Околосекьюрные новости
Встречаем новый релиз Kali Linux 2016.2! Краткий экскурс по дистрибутиву тут.
С первого января 2017 года Google Chrome начнет помечать HTTP-only сайты как потенциально небезопасные. Соответствующий пост опубликован в блоге Google.
Деанонимизирующую информацию о продавцах в даркнете можно получить, анализируя метаданные фотографий, которые они публикуют. Проведенное энтузиастами исследованиепоказывает, насколько халатно торговцы нелегальным товаром относятся к собственной безопасности.
TDoS атаки: исследованияпозволяют сделать вывод, что ботнет из 6 тысяч смартфонов может нарушить работу службы 911 в США. По продемонстрированному сценарию предполагается использование ботнета из зараженных Android-устройств.
Интересную статью об истории паролей и прогнозах развития парольной защиты можно почитать тут.
Полезности безопаснику
Всё про скиммеры. Занимательная подборка в хронологии, с описанием и фотографиями, доступнавсем любознательным пользователям банкоматов.
ТОП-5 трендов в сфере мошенничества с платежными инструментами за сентябрь опубликованна сайте Украинской межбанковской ассоциации членов платежных систем.
Анонсы мероприятий
Форум по кибербезопасности HackIT-2016 состоится в Харькове 7 октября. Знаковое и масштабное мероприятие, много интересных спикеров и битва хакеров в формате CTF. Официальный анонс в календареи подробности на сайтесобытия. Есть и статья о разработкепредстоящего CTF.
Тем временем готовится грандиозная конференция по кибербезопасности, UISGCON 12, которая пройдет в Киеве
← Предыдущий выпуск: Information Security дайджест #1.