Коротко о главных событиях минувшей недели.
Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Примерно в то же время Министерство юстиции США двум гражданам КНР в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
На минувшей неделе космическое агентство NASA об утечке персональных данных текущих и бывших сотрудников в результате взлома одного из серверов ведомства. Украденная информация включала в том числе номера социального страхования служащих. Организатор атаки и точное число пострадавших от инцидента на данный момент неизвестны.
Из-за утечки на сайте мэрии Москвы в открытом доступе квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» можно было увидеть более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.
Эксперты в области безопасности в Сети открытый сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. В компании попытались преуменьшить значимость инцидента заявив, что сервер был разработан для тестирования и не содержал никакой конфиденциальной информации.
В конце минувшей недели руководство лондонского аэропорта Гатвик летное поле из-за неизвестно откуда взявшихся беспилотных летательных аппаратов. Как тогда сообщили в полиции, инцидент не связан с террористической угрозой, а сами дроны не являются военными. В пятницу, 21 декабря, воздушная гавань возобновила свою работу.
Сотрудники ФБР деятельность пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, а также арестовали трех операторов ресурсов. В списке отключенных следующие домены: critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3ssed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org и Vbooter.org.
На минувшей неделе стало известно о новой мошеннической кампании, в ходе которой злоумышленники код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Особенность операции заключается в том, что злоумышленники вредоносное ПО на домене сервиса Google Cloud Storage для сокрытия своей деятельности.
Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Примерно в то же время Министерство юстиции США двум гражданам КНР в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
На минувшей неделе космическое агентство NASA об утечке персональных данных текущих и бывших сотрудников в результате взлома одного из серверов ведомства. Украденная информация включала в том числе номера социального страхования служащих. Организатор атаки и точное число пострадавших от инцидента на данный момент неизвестны.
Из-за утечки на сайте мэрии Москвы в открытом доступе квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» можно было увидеть более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.
Эксперты в области безопасности в Сети открытый сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. В компании попытались преуменьшить значимость инцидента заявив, что сервер был разработан для тестирования и не содержал никакой конфиденциальной информации.
В конце минувшей недели руководство лондонского аэропорта Гатвик летное поле из-за неизвестно откуда взявшихся беспилотных летательных аппаратов. Как тогда сообщили в полиции, инцидент не связан с террористической угрозой, а сами дроны не являются военными. В пятницу, 21 декабря, воздушная гавань возобновила свою работу.
Сотрудники ФБР деятельность пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, а также арестовали трех операторов ресурсов. В списке отключенных следующие домены: critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3ssed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org и Vbooter.org.
На минувшей неделе стало известно о новой мошеннической кампании, в ходе которой злоумышленники код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Особенность операции заключается в том, что злоумышленники вредоносное ПО на домене сервиса Google Cloud Storage для сокрытия своей деятельности.
