Сегодня стало известно сразу о двух угрозах для интернет пользователей по всему миру.
Первая касается утечки крупной базы логинов и паролей пользователей от аккаунтов Dropbox. Компания утверждает, что ее сервера не подвергались взлому, а пароли были украдены из других сервисов. Безотносительно происхождения этой базы паролей, мы рекомендуем вам проверить, не находятся ли ваши учетные данные в списке по ссылке http://pastebin.com/aRgTJzzg а также включить двух-факторную авторизацию для того чтобы свести к минимуму угрозу взлома вашего аккаунта.
Вторая угроза касается 0day уязвимости в операционных системах Microsoft Windows разных версий. Эксплуатация уязвимости, получившей индекс CVE-2014-4114 была обнаружена «в дикой природе», иными словами, она использовалась в реальных атаках. Специалисты по безопасности связывают эти атаки с группировкой кибер-преступников из России. Злоумышленники атаковали жертв через зараженные вложения, в первую очередь, PowerPoint файлы.
Не смотря, на то, что злоумышленники использовали PowerPoint в качестве вектора атаки, уязвимость кроется в компоненте операционных систем Microsoft — OLE package manager. packager.dll имеет возможность загружать извне и выполнять файлы, вроде INF, позволяя злоумышленникам запускать команды. Известные цели группировки, использовавшей данную уязвимость включают в себя:
НАТО
Украинские государственные организации
Западноевропейские правительственные организации
Компании энергетического сектора (в частности, в Польше)
Европейские телекоммуникационные компании
Образовательные учреждения США
По последним сообщениям, основной целю группировки является получение доступа к документам и сведениям относительно Украины и России, а также SSL-ключи и сертификаты для подписи кода.