МАЙНЕРЫ ИЗ ДАТА-ЦЕНТРОВ
На минувшей неделе стало известно , что в Исландии в ходе четырех не связанных друг с другом краж из исландских дата-центров похитили 600 майнеров для добычи Bitcoin и других криптовалют. Общая стоимость оборудования превышает 2 000 000 долларов США. Местные СМИ пишут, что в руках преступников оказались 600 видеокарт, 100 блоков питания, 100 материнских плат, 100 процессоров и 100 жестких дисков.
ОЧЕРЕДНОЙ DDoS-РЕКОРД
5 марта 2018 года была обнаружена DDoS-атака на пока неназванного американского сервис-провайдера, чья мощность в пиковые моменты составляла 1,7 Тб/сек. Это новый рекорд и вновь «самая мощная DDoS-атака в истории». Таких показателей атакующие добились благодаря Memcached. Мало того, если по данным Shodan, в конце февраля 2018 года в сети можно было обнаружить около 93 000 Memcached-серверов, то на 5 марта 2018 года их количество превысило 105 000.
ЗАРАЖЕНИЕ «ИЗ КОРОБКИ»
Пополнился перечень моделей бюджетных Android-смартфонов, зараженных банкером Triada (Android.Triada.231) прямо «из коробки». Теперь из 42. троян попал в прошивку по просьбе партнера Leagoo, неназванной компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкции по внесению стороннего кода в системные библиотеки перед их компиляцией. К сожалению, эта сомнительная просьба не вызвала у производителя подозрений, и троян беспрепятственно проник на смартфоны.
ОЦЕНКА ЗАЩИЩЕННОСТИ
Результаты мониторинга безопасности в сетях SS7, проведенного для крупных операторов связи Европы и стран Ближнего Востока: Только один крупный оператор с абонентской базой в несколько десятков миллионов человек ежесуточно подвергается более чем 4 тысячам кибератак. Практически в каждой сети можно прослушать разговор абонента или прочитать входящие SMS, а мошеннические операции можно успешно проводить в 78% сетей. Все сети содержат опасные уязвимости, которые позволяют нарушить доступность сервисов для абонентов. Согласно результатам исследования, успешными для злоумышленников являются 100% атак, направленных на перехват SMS-сообщений. Существенная часть таких атак пришлась на несанкционированную отправку USSD-запросов (81%).
ДОРОГАЯ ПОДМЕНА
Зафиксирована новая вредоносная программа, способная обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника. Примечательно, что помимо таких валют, как Bitcoin, Litecoin, Ethereum и Monero, вредонос учитывает и адреса платежных систем Qiwi, Яндекс Деньги и WebMoney (как долларовые, так и рублевые платежи).