O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot.
O'tgan hafta Magecart guruhlarining yangi hujumlari, Comodo ma'lumotlarning tarqalishi, NAS qurilmalari va tarmoq drayverlariga hujumlar va Yaqin Sharqdagi neft va gaz kompaniyalariga hujum qiladigan yangi kiber-jinoyatchilar guruhining paydo bo'lishi bilan baholandi. Ushbu va boshqa xavfsizlik hodisalari haqida maqolada muhokama qilinadi.
Sucuri mutaxassislari aniqlaganidek, kiber-jinoyatchilik guruhlaridan biri Magecart deb nomlangan bir nechta to'lov shlyuzlarini qo'llab-quvvatlaydigan skimmerni qabul qilish va yuklab olish uchun soxta Google domenlaridan foydalanmoqda. Skimmerning o'ziga xos xususiyati uning xatti-harakatlarini avtomatik ravishda o'zgartirish qobiliyatidir. Agar sayt Google Chrome yoki Mozilla Firefox-da ochilsa, aniqlanmaslik uchun skimmer to'plangan ma'lumotlarni C&C serveriga yubormaydi.
Xavfsizlik bo'yicha tadqiqotchi Jelle Ursem Comodoning OneDrive hisob qaydnomasi tizimiga kirishga va ichki hujjatlar, fayllar va Sertifikatlashtirish markaziga omma uchun ochiq elektron pochta manzili va parolidan foydalanib kirishga muvaffaq bo'ldi. Ursemning so'zlariga ko'ra, akkaunt ilgari buzilgan va undan spam yuborilgan.
QNAP va Synology eCh0raix virusdan foydalangan holda tarmoq drayverlariga doimiy hujumlar haqida xabar berishdi. Bir necha foydalanuvchi allaqachon hujumlarning qurboniga aylangan. Tajovuzkorlar ma'mur ma'lumotlarini o'g'irlashdi, ularning yordami bilan qurilmalarga kirish huquqiga ega bo'lishdi va ularda saqlangan ma'lumotlarni shifrlashdi.
Jabrlanganlarning so'zlariga ko'ra, tajovuzkorlar faylni tiklash uchun 0.06 bitcoinni talab qilishgan (o'sha paytdagi kursga ko'ra $ 587).
O'tgan hafta Lenovo Iomega tarmoq drayverlariga shifrlovchilarning hujumlari ham ma'lum bo'ldi. Zararli dastur qurilmadan fayllarni o'chirib tashladi va bitcoinlar uchun fayllarni sotib olishni talab qiladigan xat qoldirdi. To'lov miqdori 0,01-0,05 Bitcoinni tashkil qilgan (o'sha paytdagi almashinuv kursiga ko'ra taxminan 95 dan 477 dollargacha).
31 iyul kuni noma'lum shaxslar Chexiya Tashqi ishlar vazirligiga kiberhujum uyushtirishdi. Buzg'unchilar Tashqi ishlar vazirligi xodimlarining bir nechta elektron qutilariga kirishgan, ammo rasmiy yozishmalar o'tadigan server himoyasini chetlab o'tolmaganlar. Voqea natijasida maxfiy ma'lumotlar buzilmagan.
O'tgan hafta Hexane deb nomlangan yangi kiber-jinoyatchilik guruhining paydo bo'lgani ma'lum bo'ldi. Tajovuzkorlar Yaqin Sharqdagi neft-gaz va telekommunikatsiya sohasidagi korxonalarning ABT ga hujum qilishmoqda.