Незаметный облачный криптомайнер, блокировка «пиратов» в Украине и другие события кибербезопасности

Cybersec_Digest_1
Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • SafeBreach представила незаметный облачный криптомайнер.
  • Вымогатели атаковали уязвимые серверы Atlassian Confluence.
  • Крупнейший банк Китая остановил работу из-за киберинцидента.
  • Курорт Marina Bay Sands подтвердил утечку данных 665 000 клиентов.

SafeBreach представила незаметный облачный криптомайнер

Специалисты компании SafeBreach создали полностью незаметный облачный майнер криптовалют на базе сервиса Microsoft Azure Automation. 

Они обнаружили ошибку в калькуляторе цен, через которую получили неограниченный доступ к вычислительным ресурсам. 

Альтернативный метод запуска предполагал создание тестового задания для майнинга с последующей установкой статуса «Сбой», а затем запуск новой фиктивной задачи. Таким образом исследователи добились скрытого выполнения кода в среде Azure.

Аналогичного результата удалось добиться с помощью функции Azure Automation, которая позволяет загружать пользовательские пакеты Python.

Команда SafeBreach выпустила PoC под названием CloudMiner. Однако, по данным Microsoft, метод все еще может быть эксплуатирован.

Вымогатели атаковали уязвимые серверы Atlassian Confluence

Аналитики GreyNoise предупредили об активном использовании критической уязвимости в пространстве для командной работы Atlassian Confluence. 

Баг позволяет обходить аутентификацию, повышать пользовательские привилегии и уничтожать данные на уязвимых серверах. По информации компании Rapid7, этим уже воспользовались операторы программы-вымогателя Cerber.

Проблема затронула все версии Confluence Data Center и Confluence Server.

Со своей стороны Atlassian призвала пользователей установить патчи, а при невозможности сделать это — произвести резервное копирование необновленных инстансов и заблокировать им доступ в интернет.

СМИ: крупнейший банк Китая остановил работу из-за киберинцидента

Операционная деятельность крупнейшего по объему активов китайского банка ICBC остановлена после предположительной атаки программы-вымогателя. Об этом сообщает Financial Times.

По информации издания, из-за инцидента банк не смог рассчитаться по сделкам казначейства США с другими участниками рынка. 

ИБ-эксперт Кевин Бомонт обратил внимание, что сервер ICBC Citrix последний раз был подключен к сети 6 ноября и не имел исправлений для уязвимости обхода аутентификации Citrix Bleed, а позднее и вовсе отключился.

Банк не комментировал ситуацию.

Курорт Marina Bay Sands подтвердил утечку данных 665 000 клиентов

Знаменитый сингапурский курорт Marina Bay Sands (MBS) сообщил об утечке данных, затронувшей 665 000 его клиентов. Инцидент произошел еще 20 октября.

297465324
Данные: Booking.com.

Злоумышленники получили доступ к программе лояльности MBS и похитили пользовательские номера телефонов, электронную почту, а также их статус в программе.

Информация посетителей казино Sands Rewards Club не была скомпрометирована, уточнила администрация курорта. Продолжается расследование.

На момент написания ни одна из групп вымогателей не взяла на себя ответственность за атаку.

У российских компаний вымогали деньги под угрозой DDoS-атак

Хакер под псевдонимом Medivik вымогает у российских компаний деньги за то, чтобы не проводить в отношении них DDoS-атаки. Об этом сообщили эксперты компании F.A.C.C.T

По их данным, с сентября злоумышленник осуществил 19 подтвержденных DDoS-атак. Его жертвами становились банки, производители продуктов питания и игровые сайты. В одном из инцидентов сумма выкупа составляла 25 000 рублей.

Кроме этого, хакер продает доступ к своему ботнету за небольшую плату.

В Украине заблокировали 16 пиратских сайтов для просмотра кино 

Нацсовет Украины по вопросам телевидения и радиовещания включил в список запрещенных 16 популярных пиратских сайтов для просмотра кино и сериалов из-за их связи с РФ. 

По результатам мониторинга ведомство выявило несоответствие структуры собственности этих субъектов, а также их направленность на российскую аудиторию.

В перечень вошли: 

  • 24ТВ;
  • Амедиатека;
  • Baskino;
  • Filmix;
  • HD REZKA;
  • KINOGO;
  • Kinokrad;
  • Kinotochka;
  • KinoZapas;
  • Kion;
  • Viju;
  • ГидОнлайн;
  • Лайм HD TV – бесплатное онлайн ТВ;
  • Смотрешка;
  • Триколор Кино и ТВ онлайн;
  • Цифровое ТВ 20 каналов бесплатно.

На момент написания в общей сложности в перечень запрещенных на территории Украины входит 22 российских медиа-сервиса.

Юристы предупредили о потенциальных штрафах для Telegram из-за розыгрышей

Недавно появившаяся в мессенджере Telegram функция проведения розыгрышей может обернуться для компании рядом проблем. Об этом пишет «Коммерсант».

По словам опрошенных юристов, розыгрыши попадают под действие закона о рекламе, следовательно, должны маркироваться.

Также сохраняется риск, что раздачу премиум-аккаунтов признают незаконной лотереей. В этом случае ее организаторам грозят штрафы и блокировки.

Кроме того, эксперты спрогнозировали активизацию мошенников в мессенджере.

Также на ForkLog:

Что почитать на выходных?

Отрывок из книги пионера современной криптографии Брюса Шнайера «Взломать все. Как сильные мира сего используют уязвимости систем в своих интересах».

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK