Дайджест ИБ за 11 — 17 февраля 2013 года от ISM:МАРКЕТ

Полностью читать здесь.

Исследования и аналитика:

  • компания Trustwave опубликовала отчет Trustwave Global Security Report 2013, посвященный анализу современных угроз и тенденций 2013 года. Среди основных в отчете выделяются: развитие мобильного вредоносного кода, использование работниками слабых паролей и социальных сетей, угрозы, связанные облачными технологиями и мобильными устройствами (BYOD), а также классические угрозы физической безопасности.

Громкие инциденты ИБ за неделю:

  • интригующий и странный, больше похожий на вымысел, чем на правду инцидент произошел на прошедшей неделе в компании Bit9, производящей и распространяющей ПО, противодействующее модным ныне APT атакам. Одним из принципов работы данного ПО является использование белых списков программ. В соответствии с заявлением, опубликованном в блоге компании, сеть компании была взломана, в результате чего злоумышленники получили доступ к ключам ЭЦП, использующимся для подписи производимого Bit9 программного обеспечения. В результате трое из клиентов Bit9 получили вирусы, подписанные доверенным сертификатом ЭЦП. Подтвердить достоверность данного заявления на данный момент никто не может. Невооруженным взглядом видно, что запись в корпоративном блоге содержит элементы рекламы. Тем не менее, тенденция видна и становится актуальным вопрос – кто и как обеспечит и подтвердит надежность провайдеров услуг безопасности и производителей средств защиты информации;
  • компания Facebook заявила о том, что она подверглась направленной атаке с использованием уязвимости нулевого дня в Java. В результате атаки были заражены компьютеры нескольких инженеров компании. Распространение эксплойта осуществлялось с неназванного сайта компании-разработчика мобильных приложений. В дальнейшем данные с ноутбуков разработчиков передавались на сторонний сервер, принадлежащий злоумышленникам. Сообщается, что на данном сервере в рамках расследования, к которому были привлечены ФБР и неназванная антивирусная компания, были также обнаружены данные, принадлежащие другим жертвам данной атаки. Персональные данные пользователей в результате атаки не пострадали;
  • в результате взлома системы экстренного оповещения населения телезрители американской телестанции KRTV были проинформированы о начале зомби-апокалипсиса. Напомним, что в соответствии с классификацией ключевых систем информационной инфраструктуры, в Российской Федерации к таковым в частности относятся и системы информирования населения;
  • в Нижнем Новгороде возбуждено уголовное дело в отношении группы лиц, обвиняемых в хищении денежных средств у банка. По одной из версий следствия мошенничество осуществлялось следующим образом: злоумышленники получали персональные данные клиентов банка путем несанкционированного доступа к информационным системам банка, затем от имени клиентов подключали сервис онлайн-банкинга и далее осуществляли переводы денежных средств со счетов клиентов;
  • специалисты компании Symantec сообщили об обнаружении направленных атак на сотрудников (преимущественно топ-менеджеров) компаний авиационного-космической и оборонной и отрасли. Также эксперты Symantec сообщают о новой волне мошенничества с использованием трояна Zeus — теперь в Японии.
  • подчиненный домен онлайн-версии издания Los Angeles Times в течении 6-ти недель перенаправлял читателей на сайт, распространяющий набор эксплойтов Blackhole.
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s