Представляем вашему вниманию главные события из мира информационной безопасности за прошлый месяц.

Телекоммуникационная компания Deutsche Telekom подверглась DDoS-атаке ботнетом Mirai и была вынуждена отключить более 0,9 млн клиентов. Ботнет Mirai уже участвовал в крупнейших DDoS-атаках на такие компании как Netflix, GitHub, Twitter, Reddit и многие другие. Вредоносная программа Mirai использует в качестве ботов бытовые устройства, контролируемые через интернет (камеры, роутеры).

Два хакера получили доступ к базе данных клиентов британской Three Mobile, однако, злоумышленникам не удалось воспользоваться данными, поскольку их немедленно обнаружили и арестовали. Другая группа под названием  The Dark Overlord заявила о краже 500 Гб данных компании по производству клеящих веществ Gorilla Glue.

Группа Cobalt, действовавшая в более десяти европейских странах, использовала вредоносную программу, из-за которой банкоматы выплевывали все имеющиеся наличные средства. Автоматизированная банковская система неназванного российского банка была взломана, злоумышленники похитили около 100 млн рублей. Со счетов более 9 тыс. клиентов банка Tesco были сняты деньги, общий ущерб составил 3 млн долларов.

На сайте adultfriendfinder.com произошла утечка 412 млн аккаунтов. Michael Page скомпрометировал 780 тыс. резюме соискателей. Вредоносная программа Shamoon парализовала деятельность восьми государственных организаций, включая центральный банк. Неизвестный взломал аккаунт Pinterest Марка Цукерберга и написал с его страницы пост с просьбой помочь Марку решить проблемы с безопасностью.

Безопасность баз данных

Обнаружена новая уязвимость CVE-2016-1251 в DBD::mysql (Database Interface (DBI) драйвер MySQL для Perl) с CVSS рейтингом 8.1, которая позволяет неавторизованному пользователю скомпрометировать, отредактировать данные или привести к сбою системы.

MariaDB 10.1.19

Новая версия содержит пакеты для Ubuntu 16.10 Yakkety, модификации XtraDB, TokuDB и устраняет две уязвимости:

CVE-2016-7440 (На данный момент информации по данной уязвимости нет в свободном доступе);

CVE-2016-5584 – уязвимость с рейтингом опасности 4,3, которая позволяет администратору скомпрометировать данные удаленно. Вектор атаки: Server: Security: Encryption.

Percona Server 5.7.16-10

Обновление устраняет некоторые известные баги.

Решена проблема перезаписи log_slow_sp_statement при вызове команд OPTIMIZE TABLE, ANALYZE TABLE, ALTERTABLE, CREATE/DROP INDEX.

Безопасность БД: дайджест за октябрь
Безопасность БД: дайджест за сентябрь
Безопасность БД: дайджест за август
Комментарии