Перейти к основному содержанию

КиберПиМ: что произошло в мире кибербезопасности 12-18 апреля

#КиберПиМ стоит на страже ваших интересов. Да.
Пора почитать о хакерах

#КиберПиМ вернулся, чтобы вселить в ваши сердца надежду (не Савченко). Если вы это читаете, далеко не всё потеряно. А номинация «лучший слив данных» уже ждёт вас в конце статьи.

Главная новость: Раша, гудбай

Россия таки изолирует собственный сегмент интернета от нормальных людей. Госдума официально приняла соответствующий законопроект в третьем чтении, а сами россияне могут напоследок попользоваться Deezer и прочими прогнивше-западными сервисами. Нехай щастить.

На самом деле вы и сами прекрасно понимаете, что от атак российских ботов никого это не спасёт. Однако сам факт того, что филиал «Одноклассников» исчезнет из просторов всемирной сети, радует. Правда, теперь некому будет рассылать поздравительные открытки, нарисованные в Paint.

Слежка и приватность

В Telegram нашли следы иранских спецслужб. Кибершпионажем занималась группа хакеров APT 34. В основном, охотились преступники за логинами и паролями - банально. Еще большую оскомину вызывает способ, с помощью которого хакеры обходили защитные механизмы, для этого им хватало обычных фишинговых страниц.

Google «удружил» владельцам продукции Apple. Именно в версии браузера Google Chrome, выпущенной для iPhone и iPad, обнаружились серьезные баги, переводящие пользователей на сайты с вредоносным контентом. Да-да, для всех остальных систем разработчики лазейку прикрыли. Почему слежка? Простите, но самовольно детектить данные пользователей конкурирующей операционной системы — это именно слежка, и очень грубая.

Сервис Shopify допустил грубую уязвимость в собственной системе безопасности, в результате чего образовалась настоящая лазейка для хакеров. Пока что о крупных сливах данные не поступали, но специалисты по кибербезопасности утверждают, что под угрозой находятся тысячи магазинов. Чтобы масштаб ошибки стал более понятным, перейдём к цифрам. Сейчас Shopify работает на рынке 175 стран. В данный момент сервис уже запустил аккаунты 800 000 торговых точек.

А вот «то самое» злосчастное обновление API, во время которого и была допущена ошибка, произошло ещё в 2018 году. Гораздо интереснее выглядит мотивация руководства сервиса: система до сих пор пропускает данные магазина, который уже удалил свой аккаунт в Shopify. Интересно, зачем им это, хм-м-м.

Хакер Gnosticplayers отчитался об успешном получении 932 млн личных записей. Среди его жертв оказались крупные компании: Under Armour (символично, с таким-то названием), MyHeritage, GfyCat, ShareThis и другие. По словам киберпреступника, он хочет увековечить себя среди наиболее именитых взломщиков, ради чего и трудится. Пустить скупую мужскую слезу вместе с автором можете по этой ссылке.

Общая безопасность

Другие хакеры умудрились нанести ущерб американской фирме Verint, которая… работает в сфере кибербезопасности. Конкретно под удар попали израильские офисы. Правда, целенаправленной мести здесь не было, обычное вымогательство. Пока что общественность заверяют, что никакой угрозы нет, и офисы пострадали незначительно. Однако ситуация выглядит потешно.

Любители красивых фактов об интернете, ловите обновление. Согласно последним обновлениям от Distil Networks, 20% трафика генерируют именно боты, причём их опасные виды. Активнее всего они работают в финансовом секторе: 42,2%, следом идут продажи билетов (39,3%). Любители онлайн-покупок могут спать спокойно, а вот владельцам магазинов лучше на всякий случай проверить свои данные о доходах. 

Австралийские специалисты из фирмы Kasada проверили 250 топ-сайтов своей страны на предмет кибербезопасности. Оказалось, 86% ресурсов совершенно не умеют замечать нападения ботов в режиме реального мнения. Надо бы редакции «Петра и Мазепы» задуматься над проведением подобного эксперимента в Украине.

А Microsoft ударил сразу по миллионам компьютеров очередным гениальным апдейтом Windows 10. Патч KB4493509 был установлен автоматически и без какого-либо предупреждения, понизив продуктивность всех «заражённых обновлением» машин. Формально новинка должна была оптимизировать взаимодействие операционной системы с дополнительными антивирусами. Видимо, перестарались.

Лучший слив информации

Кто бы мог подумать, что в этом пункте эстафету подхватит Facebook. Социальная сеть уже обещала не соваться к чужой информации, но случайно позаимствовала данные с 1,5 млн почтовых ящиков. Чтобы еще больше поразиться стечению обстоятельств, придётся подчеркнуть: манипуляции с почтой пользователей продолжались три года. Кристаллически чистая случайность.

“Я что-то нажал и всё исчезло”

Индийские студенты уничтожили 59 компьютеров и семь мониторов в Нью-Йорке, используя устройство USB Killer. Стоит отметить, что вывести из строя столь скромное количество нападавшие успели по простой причине: остальные экраны не имели разъёма USB. Так старые компьютеры и спасут эту планету.

Город засыпает, просыпаются хакеры. А #КиберПиМ держит вас в курсе последних баталий в мире кибербезопасности.

Го говорить о технологиях, #ТехноПиМ создал. Beresheet будет жить в наших сердцах
''отсканируй
и помоги редакции