Обзор инцидентов безопасности за прошедшую неделю (31 августа – 6 сентября)

Дата: 07.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Предлагаем ознакомиться с небольшим обзором инцидентов безопасности, которые случились в мире на прошлой неделе (31 августа – 6 сентября). В центре внимания: Android, банк ВТБ, Свердловский онкоцентр, Google, власти Израиля, Warner Music Group, Visa.

Около 10 дней назад владельцы смартфонов Android получили несколько странных уведомлений без вредоносных ссылок. ИБ-эксперты предполагают, что это только «тестирование» перед крупномасштабной атакой на Android-устройства.

Банк ВТБ подтвердил факт утечки данных своих клиентов и начал сотрудничать с правоохранительными органами. Проблема связана со взломом сервиса Joom, из которого утекли платежная информация десятков тысяч россиян-клиентов разных банков.

Свердловский онкоцентр атаковали хакеры и зашифровали критически важную информацию (результаты анализов, исследований и т. п.). Киберпреступники потребовали выкуп в 80 тыс. рублей, руководство согласилось, но затем злоумышленники общение прекратили.

В русскоязычном даркнете в открытом доступе появилась база данных избирателей из штата Мичиган (США). Информацию выложил хакер под ником Gorka9. Эксперты предполагают, что такой слив – это провокация.

Google удалил из Play Market приложение NEXTA LIVE, которое собирало конфиденциальные данные белорусов. Приложение было поддельным – одноименное информационное агентство NEXTA уверяет, что не имеет к нему отношения и призывает удалить его со смартфонов.

Власти Израиля помогали компании NSO Group Technologies продавать шпионское программное обеспечение в страны арабского мира. Продажа, как говорят источники, осуществлялась с хорошей наценкой – примерно в 10 раз выше, чем европейским покупателям.

Хакеры атаковали интернет-магазины компании Warner Music Group, украли конфиденциальную информацию, платежные данные пользователей. Предполагается, что атаки были проведены сравнительно новой группировкой Magecart.

Visa предупреждает владельцев интернет-магазинов и пользователей платежных систем, что в интернете орудует новый скриммер электронной коммерции Baka. Особенность этого вредоносного ПО – самоустранение из системы после кражи нужной информации.

Хакеры атаковали контрольно-пропускные пункты Аргентины. Из-за проведенной кибератаки на 4 часа был парализован процесс пересечения границы. Киберпреступники потребовали выкуп сначала в 2 млн. долларов, а затем – 4 млн. долларов. Аргентинские власти отказались от переговоров с преступниками.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 + восемь =