Друзья, по традиции, понедельник – день тяжелый. Поэтому под вечер предлагаем улыбнуться и почитать о самых нелепых проколах по ту и эту сторону ИБ-баррикад за последнее время.
👾 «Щедрые взломщики». Иранские правительственные хакеры подготовили целый учебный курс для тех, кто соберется идти по их стопам. Собрали архив из видео-инструкций, как готовить «досье» на жертв, взламывать аккаунты, создавать учетки для будущих фишинговых атак. И все бы ничего, только архив
оставили в открытом доступе. 40 Гб учебных материалов с «тайными знаниями» три дня подряд были доступны в Сети из-за неправильных настроек сервера.
👾 «Заботливая малварь». Зловред TrickBot обрел сознательность и стал уведомлять жертв о том, что они заражены. Первыми наблюдениями поделились на Reddit пользователи FireFox, которым браузер стал выдавать предупреждение о работе некоей программы под названием «grabber». ИБ-эксперты
подтвердили, что виной всему «тестовый» кусок кода, который хакеры могли использовать для проверки работоспособности модуля перед релизом новой версии. Успели ли разработчики уже выпустить баг-фикс, не сообщается.
👾 И классика – «рассеянные чиновники». В Великобритании правительственные госслужащие продолжают терять гаджеты с конфиденциальными данными. Исследователи из Parliament Street
выяснили, что за последние два года число пропавших ноутбуков и смартфонов перевалило за 300, и чиновники стали на 80% более невнимательными. Если в 2018 году пэры потеряли 89 устройств, то в 2019 – 163, а только за первый квартал 2020 года – 64 гаджета. И это еще самые скромные подсчеты – другие аналитики говорят о сотнях и даже тысячах устройств, которые министерские служащие прошляпили за последние месяцы. И многие из них не были защищены даже шифрованием.
Скрестим пальцы, чтобы злоумышленники ошибались чаще, а сотрудники – реже. Продуктивной рабочей недели!