Бывший сотрудник Комиссии по ценным бумагам случайно украл данные коллег

Бывший сотрудник Комиссии по ценным бумагам случайно украл данные коллег

 Комиссия по ценным бумагам и биржам США (SEC) уведомила нынешних и бывших штатных сотрудников о том, что их персональные данные были обнаружены в информационных сетях другого федерального ведомства. В SEC утверждают, что каких-либо признаков несанкционированного доступа к базам данных ведомства не выявлено.

Как следует из письма, разосланного пострадавшим 8 июля 2013 года от имени руководителя информационной службы Комиссии по ценным бумагам и биржам США Томаса Байера (Thomas Bayer), бывший сотрудник ведомства случайно скачал персональные данные (имена, фамилии, даты рождения и номера социального страхования) коллег на личную флешку. По словам Байера, вышеупомянутый сотрудник, очевидно, скачал "шаблоны", которые могли потребоваться ему на новом месте работы, не догадываясь, что вместе с шаблонами скачивает персональные данные.

Утечка данных была выявлена лишь 10 месяцев спустя. Количество пострадавших пока точно неизвестно. По имеющейся информации, жертвами инцидента стали сотрудники, работавшие в Комиссии по ценным бумагам и биржам США (SEC) до октября 2009 года.

В качестве компенсации всем пострадавшим предлагается в течение года бесплатно пользоваться службой кредитного мониторинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru