На этой неделе в нашей подборке — кибератака на одного из ведущих поставщиков ИБ-решений FireEye, отчет об анализе пользовательских паролей и новый Android-шпион.
Глава одного из крупнейших поставщиков решений в области кибербезопасности FireEye Кевин Мандиа сообщил о том, что компания пострадала от хакерской атаки. Киберпреступники успешно проникли во внутреннюю сеть вендора и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Представители компании утверждают, что основной целью злоумышленников было получить информацию о ряде государственных заказчиков, однако достичь ее им не удалось.
Согласно аналитической статье издания, только 2 миллиарда паролей из исследованных оказались уникальными. Большинство пользователей ставят короткие (менее 8 символов) или легко запоминающиеся пароли. Наиболее часто в них используются даты: среди самых распространенных в отчете названы 2010 (10 млн), 1987 (8,4 млн) и 1991 (8,3 млн) годы. Также в паролях было замечено использование имен: Eva (7 млн), Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн).
Специалисты компании ReversingLabs обнаружили новую шпионскую программу для Android, способную извлекать сообщения из приложений Telegram и WhatsApp. Более того, программа может получать команды через SMS-сообщения и извлекать контент из популярных мессенджеров. По данным специалистов, это ВПО разрабатывается группировкой APT39 (также известна под именами Chafer, ITG07 или Remix Kitten), которая атаковала преимущественно журналистов и международные компании из сфер телекоммуникаций и туризма.
Кибератака на FireEye
Глава одного из крупнейших поставщиков решений в области кибербезопасности FireEye Кевин Мандиа сообщил о том, что компания пострадала от хакерской атаки. Киберпреступники успешно проникли во внутреннюю сеть вендора и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Представители компании утверждают, что основной целью злоумышленников было получить информацию о ряде государственных заказчиков, однако достичь ее им не удалось.
В CyberNews проанализировали более 15 млрд паролей
Согласно аналитической статье издания, только 2 миллиарда паролей из исследованных оказались уникальными. Большинство пользователей ставят короткие (менее 8 символов) или легко запоминающиеся пароли. Наиболее часто в них используются даты: среди самых распространенных в отчете названы 2010 (10 млн), 1987 (8,4 млн) и 1991 (8,3 млн) годы. Также в паролях было замечено использование имен: Eva (7 млн), Alex (7 млн), Anna (6,5 млн) и Max (5,6 млн).
Новый Android-шпион
Специалисты компании ReversingLabs обнаружили новую шпионскую программу для Android, способную извлекать сообщения из приложений Telegram и WhatsApp. Более того, программа может получать команды через SMS-сообщения и извлекать контент из популярных мессенджеров. По данным специалистов, это ВПО разрабатывается группировкой APT39 (также известна под именами Chafer, ITG07 или Remix Kitten), которая атаковала преимущественно журналистов и международные компании из сфер телекоммуникаций и туризма.