Выпуск № 7 | Июль 2015

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 8 | Август 2015 года

7 августа

Хакерская группировка Shltay Boltay опубликовала открытое письмо в департамент военной контрразведки ФСБ

Хакеры рассказали, что им удалось получить доступ к почтовому массиву и устройствам ряда сотрудников Минобороны РФ. «После внимательного изучения массива мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений министерства в области информационной безопасности и в преступной небрежности», — говорится в заявлении группировки.

10 августа

Роскомнадзор сообщил о зафиксированной массовой рассылке поддельных сообщений

Неизвестные лица от имени Роскомнадзора обращаются с требованием осуществить блокировку обрабатываемых данных ввиду нарушения требований федерального закона «О персональных данных». Также прилагается RAR-файл, который предлагается открыть с использованием пароля roscomnadzor. «Открытие RAR-файла может повлечь повреждение системы», ― говорится в сообщении ведомства.

27 августа

Чиновников России предлагают штрафовать за использование иностранных интернет-сервисов на службе

Интересное предложение вынес член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов. Так, депутат предложил ввести ответственность за использование иностранных интернет сервисов (Gmail, Viber, WhatsApp и другие) при работе со служебной информацией. По мнению Костунова, различные государственные органы должны сами для себя разработать требования работы с информацией такого рода. Ответственность же за нарушение требований будет установлена специальными законодательными актами — сейчас их уже разрабатывают. А наказание может быть довольно значительным — от штрафа до увольнения.

Наверх

Законодательство и рекомендации регуляторов

4 августа

Kaspersky следит за вами, за ваши деньги

Детективная история приключилась со мной недавно. Обновил windows 10, следом решил обновить internet security от Касперского. В принципе все работало неплохо, если бы не одно но…

Интернет-мошенники предлагают вирус вместо Windows 10

Многие из тех, кто желает попробовать новую систему побыстрее, получили письма, якобы из центра обновлений Microsoft, но реально отправленные из Таиланда. Послания с обратным адресом update@microsoft.com содержат архивы якобы с файлами обновления. На самом деле в них находится блокировщик CTB-Locker. Он сообщает, что файлы будут заблокированы, зашифрованы или уничтожены, если не откупиться.

6 августа

В популярных соцсетях появились мошенники, которые просят деньги взаймы от имени друзей

Пользователям соцсетей поступают сообщения с просьбами стать посредниками в переводе денежных средств либо оплатить тот или иной товар. От имени друга мошенник поясняет, что его карта заблокирована и для перевода денег просит прислать номер его банковской карты и код подтверждения, который придет на телефон, привязанный к карте, после чего получает доступ к счету.

9 августа

Мошенники рекламируют описание возможностей новых отечественных кредитных карт «МИР»

Включая прямой доступ к криптовалютам, и предлагают заполнить «форму участника» для получения карт. Имеющийся во вложении код позволяет загружать на компьютер клиента вирусы, чтобы получить доступ к конфиденциальным данным — логинам и паролям пользователей. Банк России советует не открывать такие рассылки и не пересылать их.

11 августа

Разработчики сообщают, что персональные данные пользователей Facebook могут быть украдены одной MMS

Первым, кто заговорил об уязвимости, стал инженер Реза Мояндин. Он сообщил, что сумел получить различные данные ― имена, фотографии и текущее местоположение пользователей Facebook, связавших номер своего мобильного телефона с учетной записью в социальной сети. По мнению разработчиков, Facebook должна срочно оградить персональные данные своих клиентов от публичного доступа.

12 августа

Злоумышленники активно эксплуатируют новую уязвимость в Windows

Компания Microsoft выпустила security-обновление MS15-085, которое закрывает опасную LPE-уязвимость CVE-2015-1769 (Mount Manager Elevation of Privilege Vulnerability). Уязвимость присутствует на клиентских и серверных версиях Windows, начиная с Windows Vista и заканчивая Windows 10. Она относится к типу Stuxnet-like-уязвимостей и срабатывает при подключении к компьютеру съемного диска. Для эксплуатации в корне съемного диска должны быть расположены специальным образом сформированный файл или файлы (symbolic links).

16 августа

Мегафон — кто угодно может управлять вашим счётом

Недавно обнаружили, что если зайти на определенную страницу с мобильного устройства через мобильный интернет «Мегафона», то имеется возможность попасть в «Мегафон Сервис-Гид Северо-Запад» без пароля (для других регионов, возможно, существует аналогичная ссылка)

17 августа

МТС: новый хитрый ход  берем деньги за звонки на отключенные телефоны

Наверное в кризис умы маркетологов активизируются и начинается поиск того, как снять еще денег с клиентов, при этом не предоставляя новых сервисов или что-то улучшая, а просто магическим новым правилом.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

29 июля

Клиентам нидерландского банка разрешили использовать свой голос вместо пароля

Банк ING Нидерланды разрешил вкладчикам использовать вместо пин-кодов и паролей собственный голос, чтобы авторизоваться в онлайн-приложении, позволяющем совершать операции с личным счетом в Интернете. Об этом сообщает Endgadget. Функцию сделали доступной для пользователей со смартфонами на iOS и Android. Ее встроили в Inge — виртуальный голосовой ассистент, созданный для банка компанией Nuance на основе приложения Nina.

12 августа

Хакеры попытались украсть бонусные мили у клиентов «Аэрофлота»

Аккаунты участников программы «Аэрофлот Бонус» подверглись хакерской атаке. Злоумышленники пытались украсть у клиентов авиакомпании бонусные мили. «Аэрофлот» временно заблокировал у ряда пользователей мили на списание. О том, что аккаунты участников бонусной программы «Аэрофлот Бонус» подверглись хакерской атаке, сообщил РБК представитель авиакомпании. «Несмотря на то что начало атак пришлось на выходной день, нам удалось оперативно заблокировать мили участников на списание, и злоумышленникам не удалось воспользоваться ими», — заявили в компании.

17 августа

Сбербанк сообщил о поимке похищавших деньги с карт хакеров

В кредитной организации пояснили, что мошенники занимались организацией вирусных атак на смартфоны и планшеты, работающие на операционной системе Android. «Сотрудники УМВД России по Томской области совместно со службой безопасности Сбербанка задержали группу хакеров, которая занималась хищением средств с банковских карт», ― сообщила в понедельник, 17 августа, пресс-служба Сбербанка. ― Хакеры занимались организацией вирусных атак на смартфоны и планшеты, работающие на операционной системе Android.

20 августа

Хакеры атаковали Центробанк

Сотрудники Центробанка больше не могут открывать на рабочих компьютерах письма с файлами, пришедшими из интернета. Это следует из отчета «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева (есть у «Известий»). «Исключения составят только текстовые файлы и изображения размером не более 5 Мб. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ, ― указывает он. ― Виной тому участившиеся вирусные атаки, в том числе из-за рубежа».

25 августа

ОРС потеряла почти 500 млн рублей из-за мошенников, снимавших деньги по картам банка «Кузнецкий»

На российском карточном рынке выявлено крупное мошенничество: ущерб от несанкционированного снятия средств с карт банка — участника Объединенной расчетной системы составил почти полмиллиарда рублей. Об инциденте на карточном рынке, происшедшем 16 августа, газете «Коммерсант» рассказали несколько источников, знакомых с ситуацией.

27 августа

Процессинг банковских карт UCS допустил рекордный сбой

UCS проводит расследование причин неполадок, из-за которых клиенты сотни банков более пяти часов не могли воспользоваться картами. Обычно подобные сбои устраняются за 40–60 минут.

 

Интернет и телекоммуникации
 

4 августа

Уязвимости систем безопасности Министерства Обороны, ФСБ, ФСИН, АЭС, метрополитена и федеральных автодорог

Все помнят историю, как один видеоролик послужил детонатором серии международных скандалов. Хакеры уже взломали ракетную установку (в учебных целях ), систему ПВО и нефтяную компанию, а хакеры, порабощенные американскими спецслужбами, отключили Интернет в Сирии и покопались в Иранской атомной программе.

Исследователи создали червя, который может заражать прошивку Mac

Несколько месяцев назад исследователь Траммел Хадсон (Trammel Hudson) создал эксплойт под названием Thunderstrike, который мог инфицировать компьютеры Mac через устройства, подключенные через разъем Thunderbolt. При подключении к зараженному компьютеру новых устройств червь записывался на них, таким образом под угрозой оказывались и другие машины.

5 августа

Таргетированные атаки: Китай атаковал более 600 объектов в США за последние 5 лет

В распоряжении телекомпании NBC оказался один интересный слайд с брифинга NTOC (NSA Threat Operations Center, Центр реагирования на угрозы АНБ), в котором отмечены успешные проникновения со стороны китайских хакеров в правительтсвенные сети и организации в США.

6 августа

Китайский VPN-провайдер увеличивает сеть своих серверов за счет взлома чужих

Необычную бизнес-схему избрал китайский провайдер услуг VPN, рекламирующий их под несколькими различными брендами в Китае. Очень низкую цену за услуги предоставления зашифрованного доступа в интернет ― $3 в месяц ― провайдер смог обеспечить, используя в своей сети чужие компьютеры, которые были взломаны и незаметно работали под его управлением.

7 августа

Mozilla уличила Российский новостной сайт в краже пользовательских данных и их отправке на Украинский сервер

Реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Об этом компанию 5 августа уведомил один из пользователей Firefox. Разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.

Пентагон вновь подвергся кибератаке предполагаемых русских хакеров

От действий злоумышленников пострадала электронная переписка почти четырех тысяч военных и гражданских сотрудников Объединенного комитета начальников штабов (ОКНШ). Атака произошла примерно 25 июля и контролировалась через аккаунты в социальных сетях. В ходе нее никакой секретной информации не было изъято, были взломаны лишь почтовые сервисы.

9 августа

YouTube просят удалять видео, украденное с чужих веб-камер

На хакерской конференции Black Hat объявлено о создании новой общественной организации Digital Citizens Alliance (Цифровой гражданский альянс), который ставит своей целью борьбу с «крысами» — RAT'терами. Эти гады устанавливают на компьютеры молодых девушек троянское программное обеспечение типа RAT (remote access tool) исключительно с целью вуайеризма, чтобы просматривать картинку с веб-камеры без ведома жертвы.

Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы

Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных «Искандерах» и атомных подводных лодках.

11 августа

Власти США разоблачили инсайдерскую схему, которую использовали хакеры для махинаций на Нью-Йоркской фондовой бирже

По версии следствия, хакеры, предположительно из России и с Украины, проникали на серверы компаний PRNewswire Association LLC, Marketwired и Business Wire, чтобы потом передавать украденные данные своим коллегам из США. Те, в свою очередь, использовали информацию для совершения операций с акциями крупных компаний. Группировка заработала более $30 млн.

25 августа

«Король спама» признал себя виновным и теперь ждет решения суда

Вчера 47-летний американский спамер Сенфорд Уоллес (Sanford Wallace), также известный как «Король спама», признал свою вину по судебному обвинению в незаконной рассылке нежелательных сообщений пользователям Facebook. Пока что отпущенный под залог «Спамфорд» — второе прозвище Уоллеса — должен 7 декабря этого года явиться в окружной суд Сан-Франциско для вынесения вердикта суда. Уоллесу грозит трёхлетнее заключение и штраф в $250 000. Кроме того, мужчина признал, что не утерпел и нарушил запрет суда на использование Facebook, за что ему будет назначено отдельное наказание.

26 августа

Тайное становится явным, или Драматическая история миллионов адюльтеров

В июле сайт Ashley Madison подвергся атаке хакерской группы The Impact Team, в результате чего последними была получена практически вся база пользователей сайта. Сначала хакеры требовали закрыть сайт, шантажируя угрозой публикации этих данных. Когда же администрация сайта не поддалась на шантаж, данные действительно попали в интернет, откуда их, как известно, уже «не вырубишь топором». И эта история не была бы такой уж интересной, если бы сайт Ashley Madison не был местом знакомств, специализирующимся на супружеских изменах.

 

Промышленность и услуги
 

6 августа

В электромобиле Tesla S нашли и исправили несколько уязвимостей

Специалисты по компьютерной безопасности нашли шесть различных уязвимостей в компьютерной системе электромобиля Tesla Model S. Некоторые из них позволяли завести машину и уехать, или же удалённо выключить электропитание автомобиля. Но во-первых, эти уязвимости требовали изначального физического присутствия взломщиков в автомобиле, и во-вторых, об уязвимостях специалисты рассказали уже после того, как они были исправлены компанией, выпустившей в среду обновление ПО.

10 августа

Как сообщает Bloombeg, система бронирования Saber Авиакомпании American Airlines была атакована хакерами

Кибератака была проведена против серверов управляющей компании United Continental Holdings. Со ссылкой на лиц, причастных к расследованию, Bloomberg сообщает, что территориально кибератака управлялась из Китая и была проведена в мае ― начале июня. Представитель American Airlines заявил, что данные пользователей не были скомпрометированы. Расследование продолжается.

13 августа

Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продает эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже ― пользователя не спасет даже полная переустановка операционной системы с нуля.

Facebook отказал студенту в стажировке из-за использованной им дыры в безопасности Messenger

Три месяца назад студент Гарварда Аран Кханна (Aran Khanna) готовился начать стажировку в Facebook, но за пару часов до поездки получил звонок с отказом. Причиной стало «неэтичное» поведение студента: Кханна опубликовал расширение для Chrome, которое показывает место отправления сообщений в Facebook Messenger. Эти данные мессенджер отправляет по умолчанию с каждым сообщением из мобильного приложения.

14 августа

Как Windows 10 собирает данные о пользователях

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

27 августа

«Яндекс» и Вирус: угроза откуда не ждали

На популярных сайтах Рунета появилась реклама сайта с мобильными приложениями банков. Ссылка вела на страницу с установочным файлом поддельного приложения «Сбербанка» для Android, под видом которого скрывался банковский троянец. Портал Банки.ру разбирался, как это случилось, и насколько опасны подобные атаки.

Наверх

Информационные статьи

1 августа

Швейцарские исследователи описали HORNET, аналог Tor, который работает быстрее

Анонимная криптографическая сеть виртуальных туннелей Tor обладает целым рядом достоинств. Tor легко подменяет адрес соединения, позволяя входить в обычный Интернет с использованием IP одной из выходных нод. Также можно разместить в сети Tor скрытые веб-сайты, установить реальное физическое местоположение которых будет невозможно (по крайней мере, в теории). Это и делает Tor инструментом политических активистов, наркоторговцев, журналистов и обычных пользователей Сети. При всех своих привлекательности и защищённости от прослушки и отслеживания Tor обладает значительным недостатком: он работает слишком медленно. Исследователи из Швейцарской высшей технической школы Цюриха создали концепт тороподобной анонимной сети, которая работает быстрее.

10 августа

Корпоративные сети могут быть взломаны с помощью Windows Update

Обновления Windows в последние дни становятся опасны для пользователей. Несколько дней назад желающие обновить свою операционную систему до Windows 10 стали жертвами вируса-шифровальщика. Другая история произошла на конференции Black Hat 2015, где исследователи из Великобритании показали технику доставки вредоносных программ на корпоративные Windows-ПК посредством локального сервера обновлений WSUS.

11 августа

Хакер рассказал, как взломать электронный браслет домашнего ареста

Энтузиаст в области компьютерной безопасности Уильям Тёрнер, известный в особых кругах как Amm0nRa, сумел «обмануть» электронный браслет, используемый в США для отслеживания осужденных, находящихся под домашним арестом. Ему удалось успешно обойти все степени защиты браслета, который обычно носят на лодыжке, включая подделку GPS-координат и GSM-оповещений. Своими открытиями Тёрнер поделился с коллегами на хакерской конференции DEF CON.

16 августа

В Швейцарии придумали двухфакторную аутентификацию с использованием фонового шума

Команда специалистов по компьютерной безопасности из Швейцарской высшей технической школы Цюриха придумала новый метод двухфакторной аутентификации пользователя, не требующий от последнего каких-либо действий. Метод, получивший название Sound-Proof, основан на записи и сравнении фонового шума в помещении, где находится пользователь.

19 августа

Квадрокоптер научили находить уязвимые сети и гаджеты на большой высоте

Обычная работа специалиста по информационной безопасности — поиск способов компрометации сети собственной компании, для того, чтобы знать, с чем нужно бороться. Профессионалы используют большое количество методов для своей работы. Один из них — запуск квадрокоптера с соответствующей аппаратной и программной «начинкой». Так, квадрокоптер Aerial Assault оснащен системой на Raspberry Pi с Kali Linux. Это дистрибутив, используемый для проведения разнообразных тестов сетей и устройств, на предмет защищенности.

Наверх

Узнай новое. Технологии и методы защиты информации

August 5

Hackers Exploit BIND DoS Flaw to Take Out DNS Servers

Hackers are already exploiting in the wild a newly discovered critical vulnerability in the near ubiquitous BIND DNS servers, causing denial of service, according to a security firm.

August 7

Trend Micro Uncovers Attacks on Internet-Connected Petrol Stations

Petrol station monitoring systems are under attack all over the world, some by possible nation state allied hackers, according to new research from Trend Micro.

August 10

Facebook, Twitter Join Effort to Eliminate Online Sex Abuse Images

The Internet Watch Foundation (IWF) has kicked off its hash list strategy, a coordinated effort backed by major internet players to speed up the identification and removal of online child sexual abuse images worldwide.

August 17

Exploiting BitTorrent flaws to run Distributed Reflective DDoS

Security researchers discovered a new technique to exploit BitTorrent to run powerful DDoS amplification attacks that could bring down large websites.

August 19

AT&T secretly helped Spy agency, suggests new NSA leaked documents

The US National Security Agency has utilized an exceptional, decades-old association with AT&T to snoop on Internet utilization, as per recently uncovered reports leaked by Edward Snowden.

August 20

Rent a luxury car and crack its transponder to steal it later

Researchers Roel Verdult and Baris Ege revealed that popular cars, including Ferrari and Porsche,which use Megamos Crypto transponders can be easily stolen.

August 22

BMW was aware of the flaw exploited by the OwnStar Hack

A security researcher revealed that BMW was aware of the mobile app vulnerability that allows hackers to run the Ownstar attack.

August 24

When car hacking has become a scary reality

Security experts have no doubt about the evolution of the car hacking: we are just at the beginning and we need improve cyber security urgently.

August 26

Be aware enterprises, it’s time to block Tor network

Research conducted by the IBM X-Force team reveals that a growing number of cyber attacks against big IT enterprises rely on the Tor network.

August 30

Teenagers arrested after using the Lizard Squad DDoS tool

Six British teenagers have been arrested on suspicion of attacking websites by using the Lizard Squad's DDoS tool, the Lizard Stresser. Lizard Squad is the infamous hacking crew that brought down the online gaming networks Sony PlayStation Network and Microsoft Xbox.

Alleged Russian hackers behind the EFF Spear phishing scam

The experts at EFF speculate that Russian state-sponsored hackers belonging to the APT 28 group managed the last EFF Spear phishing scam. Attackers, alleged to belong to a Russian state-sponsored APT registered a bogus Electronic Frontier Foundation domain earlier this month.

 

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?