Cyber Week – კვირის მნიშვნელოვანი მოვლენები

ორთოგრაფიული შეცდომის გამო დაკარგული მილიონები

ჰაკერებმა თებერვალში გატეხეს ბანგლადეშის ცენტრალური ბანკის ონლაინ სისტემა, შემდეგ კი თანხის გადარიცხვისას ორთოგრაფიული შეცდომა დაუშვეს და ყველაფერი წყალში ჩაეყარათ. უფრო კონკრეტულად, ჰაკერებს გადარიცხვის მიმღების სახელწოდებაში 1 ასო შეეშალათ: 20 მილიონი აშშ დოლარი Shalika foundation-ის ნაცვლად, Shalika fandation-ში გადარიცხეს. შეცდომა Deutsche Bank-მა აღმოაჩინა, დაუკავშირდა ბანგლადეშის ბანკს და საბოლოოდ ყველა განხორციელებული ტრანზაქცია გაუქმდა.

http://arstechnica.com/security/2016/03/a-typo-costs-bank-hackers-nearly-1b/

ინდურ ონლაინ მაღაზიაში ნარკოტიკები წარმატებით იყიდება

indiamartIndiamart ვირტუალური ბაზარია, სადაც ყველაფერი იყიდება, მათ შორის ნარკოტიკებიც. Indiamart-ის მარკეტინგის ვიცე-პრეზიდენტი განმარტავს, რომ პრობლემა კოდური ტერმინოლოგია და სლენგია, რის გამოც ვერ ხერხდება არალეგალური პროდუქციის ბაზრიდან ამოღება. Global Post კი აღნიშნავს, რომ ეს სიმართლეს არ შეესაბამება და ნარკოტიკებით ვაჭრობა დამალული სულაც არ არის. მაგალითად, მეტამფეტამინი ჩვეულებრივად იძებნება საიტზე. აღსანიშნავია, რომ პლატფორმის ღირებულება 146 მილიონი დოლარია.

https://www.deepdotweb.com/2016/03/04/dealers-selling-drugs-on-the-amazon-of-india/

 ჰაკერებმა უსაფრთხოების კომპანია Staminus-ს შეუტიეს

staminus-580x578ანტი-DDoS გადაწყვეტილებების პროვაიდერი კომპანია თავად გახდა ფართომასშტაბიანი DDoS-ის მსხვერპლი. მისი სერვისები დაახლოებით 20 საათის განმავლობაში იყო დაბლოკილი, რამაც მის ფეისბუქისა და ტვიტერის გვერდებზე კლიენტების აღშფოთება გამოიწვია. პარალელურად კი ჰაკერებმა გამოაქვეყნეს კომპანიის კლიენტების პირადი ინფორმაცია, საკრედიტო ბარათების ნომრები და სხვა კონფიდენციალური მონაცემების გამოაქვეყნეს.

http://krebsonsecurity.com/2016/03/hackers-target-anti-ddos-firm-staminus/

 30-თვის წინანდელ განახლებაში სისუსტე აღმოჩნდა

java-oracleJava-ს უსაფრთხოების სისუსტის აღმოსაფხვრელად 30 თვის წინ გამოშვებულ პატჩს თავად აღმოაჩნდა სისუსტე. მილიონობით მომმხარებელს, ვისაც Java ყენია, ისევ გააჩნია კრიტიკული CVE-2013-5838 სისუსტე.

http://arstechnica.com/security/2016/03/botched-java-patch-leaves-millions-vulnerable-to-30-month-old-attack/

Adobe-მ Flash-ის დაუგეგმავი სასწრაფო განახლება გამოუშვა

Adobe-Flash-PlayerAdobe-მ Flash Player-ისთვის გამოუშვა განახლება, რომელიც ოცამდე კრიტიკულ სისუსტეს პატჩავს. სისუსტეების ნაწილის ექსპოიტი უკვე გავრცელებულია ინტერნეტში. თუ იყენებთ Flash-ს, განაახლეთ მისი ვერსია Windows-სა და Mac-ზე 21.0.0.182-მდე, მხოლო ლინუქსზე 11.2.202.577-მდე.

http://arstechnica.com/security/2016/03/adobe-issues-emergency-patch-for-actively-exploited-code-execution-bug/

ჰაკერებმა მორიგ ამერიკულ კლინიკაში შეაღწიეს

ფლორიდაში მდება ონკოლოგიურმა კლინიკა 21st Century Oncology-მ აღიარა, რომ ჰაკერებმა მის ინფორმაციულ სისტემებში შეაღწიეს და 2 მილიონზე მეტი პაციენტის დიაგნოზების, სამკურნალო რეცეპტებისა თუ სადაზღვევო მონაცემები წაიღეს თანამშრომლების პირად ინფორმაციასთან ერთად.

http://www.theregister.co.uk/2016/03/10/florida_cancer_clinic_admits_data_breach/

 ინფორმაციული უსაფრთხოების მზარდი ბაზარი

ფინანსური კვლევების ინდური კომპანია MarketsandMarkets-ის ცნობით, 2020 წლისთვის ინფორმაციული უსაფრთხოების ბაზრის მოცულობა 170 მილიარდი ამერიკული დოლარი იქნება. 2015 წლისთვის გლობალური უსაფრთხოების ბაზრის მოცულობა 100 მილიარდი იყო. MarketsandMarkets ვარაუდობს, რომ კონსალტინგისა და აუთსორსინგის მოცულობა 70 მილიარდი იქნება.

http://www.theregister.co.uk/2016/03/10/security_market_to_exceed_170_billion_by_2020/