O'tgan haftaning asosiy voqealari haqida qisqacha.
Luscious veb-saytidan ma'lumotlarning tarqalishi 1.195 million foydalanuvchi hisobini xavf ostiga qo'ydi. Tarqalish joriy yilning 15-avgustida aniqlangan va uni to'rt kundan keyingina tuzatish imkoni bo'lgan. Tarqalish qurbonlari Frantsiya, Germaniya, Rossiya va Polsha foydalanuvchilari edi.
Xavfsizlik bo'yicha tadqiqotchilar elektroenergetika sanoatiga qaratilgan yangi zararli dasturlarni aniqladilar. Fishing elektron pochtalaridan foydalangan holda, tajovuzkorlar Adwind (RAT) troyani yordamida korxonalarning kompyuter tarmoqlariga zarar etkazmoqchi bo'lishdi. Xabarlar Friary Shoesning buzilgan elektron pochtasidan yuborildi va uning serverlari Adwind qurbonlarning kompyuterlariga saqlash va etkazib berish uchun ishlatilgan.
Ukraina politsiyasi xodimlari Ukraina fuqarolarining bank hisobvaraqlaridan pullarni o'margan kiberjinoiy guruh a'zolarini qo'lga olishdi. Firibgarlarning qurbonlari o'qituvchilar, tibbiyot xodimlari va oddiy ishchilar edi. Guruh Krivoy Rogning to'rtta fuqarosidan iborat edi va tashkilotchi 40 yoshli ayol bo'lib, butun jinoiy sxemani yaratib sheriklarning harakatlarini boshqarib turgan.
Janubiy Ukraina atom elektr stantsiyasining amaldor shaxslari ish joyida noqonuniy kriptovalyuta mayningi bilan shug`ullangan. Atom elektr stantsiyasining rejim xonalariga kriptovalyuta toppish maqsadida Internetga ulangan kompyuter uskunalari ruxsatsiz o`rnatilgan. Ushbu harakatlar natijasida davlat sirini tashkil etuvchi jismoniy himoya to'g'risidagi ma'lumotlar oshkor qilindi.
Kanadadagi Saskatun shahri, Classic Business Email Compromise firibgarlik sxemasi qurboni bo'lib, kiberjinoyatchilarga 1,04 million dollar pul o'tkazib berdi. Jinoyatchilar o`zlarini ko'prikni tiklash uchun shahar ma'murlari bilan shartnoma tuzgan Allan Construction kompaniyasining bosh moliyaviy direktori deb tanishtirganlar. Hokimiyat pul o'tkazmalarining hisob raqamlarini kuzatishga muvaffaq bo'lishdi, ammo hozirga qadar shahar atigi 40 ming dollarni qaytarib olishga muvaffaq bo'ldi.
FireEye mutaxassislari Xitoy bilan bog'liqligi tahmin qilinayotgan yangi APT guruhi haqida tafsilotlarni oshkor qilishdi. APT41 guruhi nafaqat kiberjosuslik bilan shug`ullanibgina qolmay, balki moliyaviy daromad olishga ham intiladi - Xitoyning APT guruhlari orasida juda kam uchraydigan hodisa..
Manbaa: https://www.securitylab.ru/news/500609.php