На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.
В настоящее время через данную вредоносную вставку производится DDoS-атака (или накрутка посещений) на один из украинских сайтов: при запросе /f.html выдаётся редирект на атакуемый сайт, который наводняется запросами, образуемыми при обработке iframe-блоков в процессе открытия страниц на gosuslugi.ru. При желании контролирующие атаку злоумышленники могут выполнить любой JavaScript код в контексте сеанса на сайте и атаковать необновлённый браузер посетителя, получить доступ к информации на странице или изменить её содержимое (например, добавить подставную форму ввода).
Но, судя по всему, атака не целевая, а типовая, так как подстановка аналогичного кода фиксируется хостинг-операторами с 2015 года на многих сайтах клиентов. В ранее наблюдаемыхподобных случаях добавление iframe-блока осуществлялось не в результате компрометации сервера или web-приложения, а через подстановку при отправке на сайт текста, отредактированного через web-интерфейс на локальной системе оператора, поражённой вредоносным ПО.
https://www.opennet.ru/opennews/art.shtml?num=46845
Updated: 14 July 2017, 16:23:11
Персональные данные порядка 14 миллионов клиентов американского телекоммуникационного гиганта Verizon оказались в открытом доступе. Утечка произошла по вине подрядчика, который неправильно сконфигурировал настройки репозитория с этими данными.
Директор по изучению кибер-рисков компании UpGuard Крис Викери (Chris Vickery), прославившийся своими находками многомиллионных подборок учетных записей и персональных данных в сети, в частном порядке сообщил об этом инциденте в Verizon 8 июля 2017 года. Терабайты данных о клиентах компании обнаружились в облаке Amazon S3 — для получения доступа к ним достаточно было знать правильный URL.
Компания Verizon в своем официальном заявлении, появившемся во вторник, утверждает, что число жертв завышено и оно ближе к 6 миллионам уникальных аккаунтов клиентов.
Печально известным подрядчиком Verizon является израильская фирма NICE Systems, занимающаяся предоставлением государственным заказчикам решений для массового слежения, а также программных продуктов для работы колл-центров, анализа голосовых сообщений, защиты данных, противодействия финансовым махинациям и мошенничеству.
Незащищенный репозиторий S3 управлялся одним из инженеров из штаб-квартиры компании и был создан для ведения журнала звонков клиентов «для неизвестных целей», говорит UpGuard в опубликованном вчера сообщении. Согласно текстовым файлам, найденным на незащищенном сервере, NICE Systems также работает с французским мобильным оператором Orange S.A.
https://threatpost.ru/third-party-exposes-14-million-verizon-customer-records/21907/