Русский
Русский
English
Статистика
Реклама

Прогнозы в ит

3 самых интересных инцидента в области информационной безопасности за июль 2020

12.08.2020 10:04:09 | Автор: admin
Привет, Хабр!

Мы собрали самую интересную на наш взгляд информацию по взломам и атакам за прошедший месяц.

image


Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)


Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.

Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.

image



Источник

Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)


По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.

Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.



Источник

Производитель навигационной техники и умных часов Garmin стал жертвой вируса-шифровальщика


В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.

Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.



Источники: первый, второй, третий.

*Подборка включает информацию только по взломам и атакам и не учитывает инциденты по сливам баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам Рексофт наиболее интересными.
Подробнее..

Подборка самых интересных инцидентов в области ИБ за август 2020

11.09.2020 10:13:26 | Автор: admin

Привет, Хабр!

Рексофт рассказывает про самые интересные взломы и атаки за август. Подборка не включает инциденты по сливам баз данных и не претендует на полную картину всех мировых ИБ-инцидентов. Предлагаем вашему вниманию то, что показалось нам самым значимым.

Canon

Хакеры атаковали компанию с помощью ПО Maze. Атака нарушила работу электронной почты, Microsoft Teams и официального сайта Canon вСША. Хакерам удалось проникнуть винфраструктуру компании, азатем похитить изашифровать более 10 Тб данных, среди которых есть иконфиденциальные.

Веб сайт компании в СШАВеб сайт компании в СШАОфициальное заявление компанииОфициальное заявление компании

Чуть позже журналисты изданияBleeping Computerсообщили, что хакеры начали публиковать на своем сайте информацию, ранее похищенную у компании. Опубликованный файл представляет собой архив STRATEGICPLANNINGpart62.zip объемом 2,2 ГБ.

Опубликованный файлОпубликованный файл

Источники:

Системы быстрых платежей (СБП)

Как сообщил ЦБ, злоумышленники через уязвимость в одной из банковских систем получили данные счетов клиентов. Затем они запускали мобильное приложение в режиме отладки, авторизовались как реальный клиент, отправляли запрос на перевод средств в другой банк, вместо своего счета отправителя средств указывали номер счета другого клиента этого банка. ДБО, не проверив, принадлежит ли указанный счет отправителю, направляло в СБП команду на перевод средств, который она и осуществила. Таким образом, мошенники отправляли себе деньги с чужих счетов.

"Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер. Она была оперативно устранена", - прокомментировали в регуляторе. Названия банка в ЦБ не раскрыли.

Источник: новость на kommersant.ru.

SANS Institute

Хакеры после удачной фишинговой рассылки получили доступ к почтовому ящику сотрудника организации SANS Institute, которая занимается обучением специалистов по кибербезопасности. Фишинговое письмо было замаскированно под уведомление об общем доступе к файлу через SANS SharePoint, после клика открывалась страница для ввода учетной записи и пароля и устанавливалось зловредное ПО.

Фишинговое письмоФишинговое письмо

На своем сайте SANS Institute сообщили, что скомпрометированные данные включали информацию об адресах электронной почты, должности, имени и фамилии, названии компании, сфере деятельности и стране проживания лиц, зарегистрированных для участия в SANS Digital Forensics & Incident Response (DFIR) Summit. Дополнительно было сообщено, что утечка не затронула пароли и финансовую информацию (номера кредитных карт).

Источники:

Carnival Corporation

Крупнейшая в мире мультинациональная круизная туристическая компания подверглась кибератаке. Злоумышленники получили доступ к системам и зашифровали файлы на пострадавших машинах. Предположительно злоумышленники проникли всеть компании спомощью уязвимости CVE-2019-19781 насерверах Citrix. Ряд специалистов сообщил, что могла быть использована уязвимость CVE-2020-2021, которая обнаружена в PAN-OS (операционная система) на брандмауэрах производства Palo Alto Networks.

Источник:bleepingcomputer.com

Konica Minolta

Работа сервисов была нарушена в течение недели из-за кибератаки. Речь идёт об атаке шифровальщика RansomEXX, который на неделю вывел из работы сайт mykmbs.com. Через этот портал производится поддержка продуктов корпорации. Что интересно, злоумышленники оставили файл readme.txt и указали, что компания может отправить один файл на расшифровку бесплатно, но за остальные потребовали плату.

Многие данные на серверах и ПК компании были зашифрованы, и к этим файлам было добавлено расширение .K0N1M1N0.

Файл readme.txt оставленный злоумышленниками.Файл readme.txt оставленный злоумышленниками.

Источник:bleepingcomputer.com

Подробнее..

5 самых интересных инцидентов в области ИБ за сентябрь 2020

26.10.2020 10:06:40 | Автор: admin

Привет, Хабр!

Рексофт собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным.

Утечка данных у Razer

ИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.

Источник

Сотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing

ИБ-специалист компании WizCaseобнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13000000000 записей, полученных из поисковика.

Microsoft исправили ошибку конфигурации сразу после уведомления иподчеркнули, что сервер содержал лишь технические детали.

Источник

Утечка данных у сервиса Mailfire

Исследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.

Источник

Компания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судей

Согласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние иэлектронные адреса, даты рождения иномера социального страхования.

Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.

Источник

Швейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.

Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.

Источник

Подробнее..

Кому давно пора обучиться IT пять сфер, где не хватает специалистов

25.02.2021 10:21:06 | Автор: admin

Казалось бы, в 2020 году каждая индустрия должна быть тесно связана с технологиями. Но пока остается много сфер, в которых не хватает и IT-стартапов, и взгляда IT-специалистов. Этим отраслям, может быть, и не страшна технологическая революция они просто никуда не денутся. Но им и тем, кто в них работает, давно пора меняться.

1. Образование

В российских школах, особенно в общеобразовательных, пока нет системного подхода к IT. Это стало еще более заметно сейчас, когда школьники то уходят на дистанционное обучение, то возвращаются с него, а учителям приходится с трудом разбираться в нехитрых технологиях видеосвязи.

В школах и сисадминством, и ведением отчетов, и психологическими тестированиями занимаются преподаватели информатики. Нам не хватает специалистов, которые будут заниматься только этим, и ставок на них нет, - говорит Сергей Адамский, учитель информатики в пензенской школе. - Если бы таких специалистов было достаточно, то у нас было бы больше времени, чтобы готовить более красочные уроки с более актуальным контентом. Сейчас это невозможно.

Но эта проблема касается не только преподавателей информатики, она затрагивает все аспекты работы школ: их сайты, безопасность Wi-Fi сетей, планы перехода на дистанционку и обратно и так далее. А надеяться на массовое внедрение совсем интересных вещей вроде AR и VR-технологий пока стоит скорее в сферах обучения специалистов и в платном образовании, чем в школах. Школа, с которой я сотрудничаю, получила грант в рамках нацпроекта Цифровая экономика, и теперь они сами создают контент для школьников, например, экскурсии и 3D-модели комплектующих компьютера. Но в целом пока в русском сегменте мало образовательного контента под AR и VR, - говорит Сергей.

Если бы такой комплексный и инновационный подход к обучению стал как можно более массовым, это не только сделало бы школьные будни интереснее, но, может быть, еще и дало бы учителям и школьникам больше шансов наконец-то найти общий язык.

2. Сельское хозяйство и пищевая промышленность

В России в сельском хозяйстве и производстве продуктов сейчас не хватает не только IT-специалистов, но и квалифицированных специалистов вообще. Сложность с нехваткой кадров связана с тем, что экспертиза в этом направлении пока только наращивается, а инициатива по внедрению инноваций и разработке IT-решений исходит извне - обычно от IT-интеграторов, крупных производителей семян и средств защиты растений, крупных агрохолдингов.

Средний и малый бизнес не может позволить себе такие дорогостоящие технологии. К тому же сама отрасль достаточно консервативна: не все аграрии в курсе, как IT-решения могут помочь им увеличить производительность. Они пока не видят в этом большого смысла и не очень хотят вкладываться в рискованные, с них точки зрения, инновации, - говорит Юлия Фурсова, старший консультант направления Chemicals в Hays.

Это особенно неприятно, учитывая, как много интересных стартапов в последнее время появляется именно в этих отраслях за рубежом: от автономных роботов, собирающих урожай, до сенсоров, которые могут передавать информацию о состоянии почвы, и систем, которые позволяют делать точные климатические прогнозы.

Тем не менее, сейчас, в условиях пандемии, российские аграрии все же начали плавно переходить к внедрению инноваций: например, к продажам через электронные площадки, что было непросто представить еще в 2019 году. Поэтому в обозримом будущем специалисты, чьи навыки необходимы для цифровой трансформации, будут в большей степени востребованы и в сельскохозяйственных компаниях.

3. Медицина

О цифровизации в медицине говорят очень много и очень давно. Понятно, что в сфере, которая целиком построена на науке, нельзя не поспевать за развитием технологий. Это касается и фармацевтики, и усовершенствования медицинского ПО, и разработки совершенно новых видов оборудования. Для всего этого нужно огромное количество специалистов, которые могли бы работать на стыке IT и медицины.

Конечно, прорывные технологии это очень важно. Но даже в более простых и привычных с технологической точки зрения вещах будь то обеспечение безопасности данных пациентов или разработка сервисов телемедицины можно было бы продвигаться гораздо быстрее. Здесь тоже не помешало бы не просто больше специалистов с технологическими знаниями, а еще и хорошее понимание (со стороны медиков-руководителей), насколько они действительно важны.

Недостаток понимания работает в обе стороны: yедостаток понимания работает вобе стороны: например, втех телемедицинских проектах, которые сейчас активно развивают IT-сервисы (отСбербанка доЯндекса), совсем непомешалобы уделять больше внимания реалиям работы врачей ипсихологическим тонкости работы спациентами наприемах, считает хирург и сооснователь сервиса ПроДокторов Сергей Федосов. Это бы позволило сделать такие сервисы гораздо более полезными и удобными для врачей и пациентов.

4. Журналистика

Иногда найти нужную информацию среди десятков перепечаток одной и той же новости оказывается так трудно, что чувствуешь себя детективом. Многим СМИ приходится пересказывать своими словами тексты на горячие темы, чтобы привлекать внимание пользователя и не терять свои показатели читаемости. Увеличивать же посещаемость за счет ценных и по-настоящему интересных материалов, в которых было бы много новой информации, для некоторых СМИ оказывается слишком трудоемко.

Компетенции в сфере IT могут серьезно изменить эту ситуацию. Умение и рассказывать истории, и использовать IT-инструменты позволяет журналистам делать свою работу гораздо точнее и эффективнее. В XXI веке умение писать код для журналиста не менее важно, чем умение писать текст, - рассказывает Роман Анин из Важных историй. Раньше я часто старался проверять крупнейшие госконтракты и их получателей, чтобы выявить из них фирмы-однодневки и фирмы, связанные с чиновниками. На это тратилась куча времени и это не получалось сделать систематически, а значит, я постоянно что-то упускал. Но после того, как я написал код, который делает анализ за меня, я не упускаю ничего и трачу на это в тысячу раз меньше времени.

Навыки программирования и другие понятия об IT-инструментарии чтобы уметь хотя бы поставить задание IT профессионалу позволяют журналистам не только быть точнее, не упускать важную информацию и экономить время, но и создавать интерактивные истории, данные в которых будут обновляться в режиме реального времени (например, с результатами выборов). А это гораздо интереснее и полезнее для читателя, чем статьи, которые стремительно устаревают.

5. Ритейл

2020 год показал, что электронная торговля не просто удобна для покупателей - иногда она бывает буквально жизненно важна. В первом полугодии доля интернет-торговли на российском рынке впервые составила почти 11%, приблизившись к показателям, например, США (где она составила около 14%). Ритейл-сети, интернет-магазины и сервисы доставки столкнулись с необходимостью обрабатывать гораздо большие объемы заказов, чем раньше, и не все оказались к этому готовы. У крупных компаний возрос спрос на специалистов практически всех специальностей, связанных с IT.

Если в крупных городах магазинам и службам доставки удалось предоставить покупателям практически все современные технические возможности интернет-торговли - выбрать оптимальный способ оплаты, получить товар без контакта с курьером и так далее - то в городах поменьше таких удобных сервисов пока что недостает, особенно если речь идет не о крупнейших сетях и сервисах, а о местном бизнесе.

Причем это касается не только российских регионов, но и заграницы: тот уровень удобства сервиса, к которому привыкли москвичи, например, совсем не характерен для Германии или для многих других стран, где, казалось бы, атмосфера для стартапов гораздо более дружелюбная, а потребитель более требовательный.

Поэтому ритейл это одна из тех перспективных сфер, где у стартаперов и больших компаний, которые готовы нанимать хороших разработчиков, есть еще много регионов и рынков, где они могли бы развернуться в своих экспериментах.

А как вы считаете, в каких сферах серьезно не хватает руководителей и сотрудников, которые разбирались бы в IT?

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru