10.09.2020  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Подборка инцидентов включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Canon Хакеры атаковали компанию с помощью ПО Maze. Атака нарушила работу электронной почты, Microsoft Teams и официального сайта Canon в США. Хакерам удалось проникнуть в инфраструктуру компании, а затем похитить и зашифровать более 10 Тб данных, среди которых есть и конфиденциальные. Чуть позже журналисты издания Bleeping Computer сообщили, что хакеры начали публиковать на своем сайте информацию, ранее похищенную у компании. Опубликованный файл представляет собой архив STRATEGICPLANNINGpart62.zip объемом 2,2 ГБ. Системы быстрых платежей (СБП) Как сообщил ЦБ, злоумышленники через уязвимость в одной из банковских систем получили данные счетов клиентов. Затем они запускали мобильное приложение в режиме отладки, авторизовались как реальный клиент, отправляли запрос на перевод средств в другой банк, вместо своего счета отправителя средств указывали номер счета другого клиента этого банка. ДБО, не проверив, принадлежит ли указанный счет отправителю, направляло в СБП команду на перевод средств, который она и осуществила. Таким образом, мошенники отправляли себе деньги с чужих счетов. «Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный ... читать далее.