Недельная аналитика угроз 12-18 апреля
SolarWinds приписана СВР
Атака SolarWinds была официально приписана Службе внешней разведки России - СВР. АНБ, ФБР и CISA выпустили совместное консультативное предупреждение о деятельности СВР против различных организаций.
Сертификация безопасности VPN
Internet of Secure Things Alliance (ioXt) запустил новую сертификацию безопасности для VPN и мобильных приложений. Программа compliance consists состоит из набора требований, связанных с безопасностью, с которыми приложения могут быть сертифицированы.
По пути хакеров
ФБР использовало бэкдоры, которые хакеры Halfnium использовали для входа в Exchange Servers по всему миру, для того чтобы удалить вредоносное ПО с сотен атак на серверы.
Кибератаки на казино
Два тасманийских казино были вынуждены закрыться после атаки вымогателей. Атака затронула системы бронирования отелей, а также игровые автоматы.
Вредоносные документы в Google
Более 100 000 веб-страниц, размещенных на сайтах Google, используются для обмана пользователей, с помощью зашифрованых вредоносных документов для бизнеса, содержащих RAT.
Кибератака на ParkMobile
После атаки на ParkMobile, было слито информацию 21 миллионов клиентов и было выставлено на продажу на русскоязычных киберфорумах за $ 125000.
Набор уязвимостей NAME:WRECK
NAME:WRECK, набор из девяти недавно раскрытых уязвимостей DNS, ставит под угрозу более 100 миллионов потребителей, предприятий и промышленных устройств IoT. Эти уязвимости затрагивают четыре известных стека TCP/IP, IPnet, FreeBSD, Nucleus NET и NetX.
Утечка данных Facebook
инцидент с утечкой данных Facebook больше всего затронул пользователей в Египте. Личные данные около 45 миллионов египтян были скомпрометированы после инцидента.
Заражение вредоносным ПО через BitTorrent
Взломанные копии Microsoft Office и Adobe Photoshop используются для кражи файлов cookie браузера и криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское программное обеспечение. Взломанное программное обеспечение распространяется через BitTorrent.
Читать далее...
SolarWinds приписана СВР
Атака SolarWinds была официально приписана Службе внешней разведки России - СВР. АНБ, ФБР и CISA выпустили совместное консультативное предупреждение о деятельности СВР против различных организаций.
Сертификация безопасности VPN
Internet of Secure Things Alliance (ioXt) запустил новую сертификацию безопасности для VPN и мобильных приложений. Программа compliance consists состоит из набора требований, связанных с безопасностью, с которыми приложения могут быть сертифицированы.
По пути хакеров
ФБР использовало бэкдоры, которые хакеры Halfnium использовали для входа в Exchange Servers по всему миру, для того чтобы удалить вредоносное ПО с сотен атак на серверы.
Кибератаки на казино
Два тасманийских казино были вынуждены закрыться после атаки вымогателей. Атака затронула системы бронирования отелей, а также игровые автоматы.
Вредоносные документы в Google
Более 100 000 веб-страниц, размещенных на сайтах Google, используются для обмана пользователей, с помощью зашифрованых вредоносных документов для бизнеса, содержащих RAT.
Кибератака на ParkMobile
После атаки на ParkMobile, было слито информацию 21 миллионов клиентов и было выставлено на продажу на русскоязычных киберфорумах за $ 125000.
Набор уязвимостей NAME:WRECK
NAME:WRECK, набор из девяти недавно раскрытых уязвимостей DNS, ставит под угрозу более 100 миллионов потребителей, предприятий и промышленных устройств IoT. Эти уязвимости затрагивают четыре известных стека TCP/IP, IPnet, FreeBSD, Nucleus NET и NetX.
Утечка данных Facebook
инцидент с утечкой данных Facebook больше всего затронул пользователей в Египте. Личные данные около 45 миллионов египтян были скомпрометированы после инцидента.
Заражение вредоносным ПО через BitTorrent
Взломанные копии Microsoft Office и Adobe Photoshop используются для кражи файлов cookie браузера и криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское программное обеспечение. Взломанное программное обеспечение распространяется через BitTorrent.
Читать далее...