Хакеры, внедрившие бэкдор в популярную утилиту для очистки и оптимизации жесткого диска CCleaner, также пытались атаковать крупнейшие технологические компании.

Как полагают эксперты, к атакам причастна китайская кибергруппировка Axiom, также известная как APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho или AuroraPanda. Первым свидетельства связи между вредоносным кодом, встроенным в CCleaner, и группировкой Axiom заметил специалист «Лаборатории Касперского», который указал на сходство бэкдора в утилите с трояном Missl, используемым в атаках Axiom. 

Хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США и зарабатывали на инсайдерской информации. Взлом произошел еще в 2016 году, однако о незаконных сделках с использованием похищенных данных стало известно только в прошлом месяце.

Хакеры проэксплуатировали уязвимость в программном обеспечении и получили доступ к информации, непредназначенной для широкой общественности. SEC хранит большой объем конфиденциальных сведений, которые могут использоваться для инсайдерской торговли. 

Исследователь безопасности из компании UpGuard Крис Викери обнаружил в открытом доступе порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3.

Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon. 

Израильские ученые создали вредоносное ПО, способное передавать похищенные данные и получать команды от своего оператора с помощью инфракрасных сигналов, излучаемых камерами видеонаблюдения.

Разработанная исследователями программа aIR-Jumper устанавливается либо на компьютер, к которому непосредственно подключается камера видеонаблюдения, либо на компьютер, находящийся с камерой в одной сети. Вредонос похищает с зараженной системы данные, конвертирует их в двоичный код. 

Сайт WikiLeaks опубликовал серию документов о российской компании, которая якобы поставляет оборудование для наблюдения за российскими пользователями.

В публикациях речь идет о петербургской компании Peter-Service, основанной в 1992 году. По данным WikiLeaks, она разрабатывает софт для телекоммуникационных компаний и может быть связана с российскими спецслужбами. В опубликованных материалах значится, что, помимо биллинга, компания занимается наблюдением и контролем за абонентами мобильных операторов. 

Исследователи из Университета Эдинбурга (Шотландия) проанализировали фитнес-трекеры Fitbit One и Fitbit Flex и обнаружили способ перехвата сообщений, передаваемых устройствами на облачные серверы. Это позволило им получить доступ к личной информации и создать ложные записи о физической активности пользователя.

Предприимчивые мошенники могут отправлять фальшивые данные о физической активности пользователя компаниям, предлагающим корпоративные оздоровительные программы. Таким образом злоумышленник может добиться скидки на страхование или получить вознаграждение в виде подарочных карт. 

Один из старейших торрент-трекеров для поиска пиратского контента The Pirate Bay использовал компьютеры своих пользователей для тайной добычи криптовалюты Monero.

При заходе на сайт автоматически запускается программа для майнинга криптовалюты через браузеры пользователей. Запуск сомнительного обновления никак не анонсировался. После того как пользователи заметили, что их компьютеры сильно перегружаются, администрация The Pirate Bay заявила об испытании новой схемы монетизации. 

Персональные данные 2,3 миллиона пользователей программы CCleaner оказались в руках хакеров, сообщается на сайте разработчика Piriform, который является частью антивирусного гиганта Avast.

Как выяснилось, два последних обновления утилиты CCleaner, вышедшие 15 и 24 августа, отправляли данные пользователей на неизвестный сторонний сервер. По данным Piriform, в неизвестном направлении утекли IP-адреса компьютеров, их имена и список установленных приложений. Разработчики называют эти данные «некритичными». Ответственность за взлом на себя никто не взял. 

Эксперты обнаружили в пакете MS Office незадокументированную функцию, использование которой позволяет злоумышленникам собирать данные о целевой системе путем простой отправки жертве специально сформированного документа Microsoft Word.

Функция присутствует в версии Microsoft Word для Windows, а также мобильных версиях Microsoft Office для iOS и Android. По словам исследователей, функционал уже эксплуатируется злоумышленниками в рамках многоэтапной атаки Freakyshelly, первая стадия которой предусматривает сбор данных о целевой системе. 

Министерство обороны Швейцарии подверглось кибератаке. Об этом сообщило правительство страны. Кибератака была предпринята в июле нынешнего года.

В ходе хакерской атаки на ряд серверов минобороны и партнерской организации министерства иностранных дел Швейцарии злоумышленники использовали широко известное вредоносное ПО Turla, предназначенное для кибершпионажа. Как сообщается, специалистам удалось заметить и остановить нападение. Правительство отказалось раскрыть информацию об источнике кибератаки и ущербе, который она нанесла.