Интересное за неделю в мире кибербезопасности (19-23 ДЕКАБРЯ)

Интересное за неделю в мире кибербезопасности (19-23 ДЕКАБРЯ)
  1. Владимир Безмалый в своем посте делится некоторыми фактами о паролях . Как показывает анализ, для подбора 30% паролей достаточно словаря всего в 10 000 слов. Увеличение словаря до 10 000 000 даст прирост всего до 33% всех паролей.
  2. Портал SecurityLab публикует статью о вредоносном ПО Alice, которое заставляет банкоматы выдавать наличные . Получив физический доступ к портам USB или CD-ROM, преступники загружали на систему банкомата вредонос, а затем подключали клавиатуру, с помощью которой взаимодействовали с ПО. Для запуска Alice злоумышленники должны были вводить PIN-код.
  3. Kaspersky Security Bulletin 2016. Сюжет года. Программы-вымогатели: революция . В 2016 году вредоносные программы-вымогатели продолжили завоевание мира, захватывая в плен данные и устройства как отдельных пользователей, так и целых компаний. В июле был запущен проект No More Ransom, объединивший усилия Национальной полиции Нидерландов, Европола и компаний Intel Security и «Лаборатория Касперского»; в октябре к проекту присоединились ещё 13 организаций. Помимо прочих результатов, в рамках проекта в интернете было размещено несколько бесплатных утилит для расшифровки файлов; они уже помогли тысячам жертв восстановить данные, зашифрованные программами-вымогателями.
  4. Олег Иванов в своем посте рассказывает о бесплатной утилите для противодействия вымогателям. Cybereason на этой неделе представили бесплатный инструмент, предназначенный для борьбы с вымогателями. Он призван блокировать эти угрозы, прежде чем они смогут зашифровать файлы пользователей.
  5. Кофемашины и тостеры атаковали российские банки . Для осуществления DDoS-атак на российские финансовые организации осенью текущего года злоумышленники использовали ботнет из устройств «Интернета вещей» (IoT). Об этом в среду, 21 декабря, сообщает агентство городских новостей «Москва» со ссылкой на эксперта «Лаборатории Касперского» Александра Гостева.
  6. Антон Труханов в своей публикации рассказывает о том, что каждый пятый россиянин заклеивает веб-камену изолентой. 39% опрошенных заявили, что верят в возможность взлома веб-камеры их ноутбука хакерами, хотя пока не переходят к таким решительным методам борьбы с ними, как изолента. Еще 18% респондентов не отрицают возможность удаленного доступа к их веб-камере, но верят в то, что их спасет антивирус.
  7. Эксперты предсказали рост хакерских краж через банкоматы в 2017 году. Об этом рассказывается в публикации Александра Панасенко. Киберпреступники в 2017 году могут похитить более 2,5 миллиардов рублей с помощью банкоматов (АТМ), это на 25-30 процентов больше, чем в текущем году. По словам гендиректора Digital Security Ильи Медведовского, больше всего хакерским атакам будут подвержены банкоматы и банкоматные сети кредитных организаций.
  8. Пресс-релиз, опубликованный на сайте PCWeek, повествует о том, что на фоне падения мирового рынка серверов российский рынок показал рост на 8%. По результатам исследования IDC EMEA Quarterly Server Tracker, в третьем квартале 2016 года на российский рынок было поставлено 25149 серверов всех типов на общую сумму 122,56 млн долларов США. По сравнению с аналогичным периодом прошлого года, количество поставленных серверов выросло на 7,9 %, в то время как объём поставок в денежном выражении снизился на 12,8%.
  9. «Ингосстрах» защитил сервис приема документов онлайн. СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система PT MultiScanner компании Positive Technologies позволяет контролировать поступающий контент, противодействовать угрозам, выявлять распределенные по времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте «Ингосстрах».
  10. На сайте SecurityLab опубликован подробный анализ активности ботнета Mirai . Эксперты компании «Лаборатория Касперского» провели исследование активности ботнета Mirai с целью выяснить его устройство и разобраться, какие задачи преследуют владельцы бот-сети.
  11. Олег Иванов рассказывает в своей публикации о новой вредоносной программе для встроенных систем Linux. Получившая название Rakos, новая вредоносная программа атакует уязвимые устройства с помощью брутфорс (brute force), пытаясь подобрать данные войти в систему по SSH, этот метод уже наблюдался ранее в других Linux-вредоносах. Конечной целью Rakos является создание большого ботнета.
  12. В посте Александра Панасенко рассказывается об опасной уязвимости в защите McAfee для банкоматов. Уязвимость, обнаруженная экспертом Positive Technologies, позволяет неавторизованному пользователю воспользоваться IOCTL-обработчиком одного из драйверов для повреждения памяти ядра OC Windows. Эксплуатация уязвимости может привести к выполнению произвольного кода с правами SYSTEM, повышению пользовательских привилегий от Guest до SYSTEM или аварийной остановке ОС.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!
article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации