🍁Аналитика угроз за ноябрь🍁
CISA выпустила набор playbook
CISA выпустила набор playbooks, содержащий стандартные процедуры реагирования для федеральных агентств США по смягчению последствий инцидентов в области кибербезопасности и уязвимостей. Пособие включают в себя то, как агентства должны управлять инцидентами и уязвимостями кибербезопасности, а также управлять соответствующими процессами, такими как подготовка, расследование, сдерживание, отчетность и исправление.
Новый портал для найма
DHS запустило новый портал для найма и удержания профессионалов в области кибербезопасности с целью набора 150 сотрудников на приоритетные должности в течение 2022 года. Система управления талантами в киберпространстве DHS переопределяет способ найма, развития и удержания первоклассных и разнообразных талантов.
Создание группы для противодействия атакам-вымогателей
Министерство финансов США объявило о партнерстве с Израилем и создании совместной целевой группы для более эффективного противодействия атакам программ-вымогателей. Целевая группа стремится разработать меморандум о взаимопонимании, который будет способствовать обмену информацией, касающейся финансового сектора.
Взлом True Health
Компания True Health из Нью-Мексико пострадала от взлома, затронувшего личную информацию более 62 000 граждан США. Инцидент произошел после того, как в октябре злоумышленники получили несанкционированный доступ к ИТ-системам организации. Украденные документы могут содержать такую информацию, как имена страхователей, номера социального страхования, даты рождения, домашний адрес и адрес электронной почты, медицинские данные и сведения о страховании.
Серьезная утечка данных Cronin
Агентство цифрового маркетинга Cronin пострадало от серьезной утечки данных из-за незащищенной базы данных объемом 26,43 ГБ, содержащей 92 миллиона записей. Записи включают данные аналитики Google, внутренние рекламные кампании клиентов, ключевые слова, идентификатор сеанса, идентификатор клиента и данные устройства, а также другую ключевую идентифицирующую информацию. Более того, имена пользователей, хешированные пароли и электронные письма внутренних сотрудников Cronin могут быть использованы для фишинговых атак в будущем или для получения доступа к закрытым зонам.
GoDaddy раскрыла утечку данных
GoDaddy раскрыла утечку данных, в результате которой были обнаружены данные 1,2 миллиона клиентов. Инцидент произошел после того, как злоумышленники использовали скомпрометированные пароли для доступа к управляемой хостинговой среде WordPress. Предполагается, что нападение произошло 6 сентября.
Взлом StripChat
StripChat, веб-сайт для взрослых, подвергся взлому, в результате которого произошла утечка личных данных миллионов моделей и пользователей для взрослых. Нарушение было вызвано тем, что в период с 4 по 7 ноября база данных Elasticsearch оставалась незащищенной без пароля. Произошла утечка данных 65 миллионов зарегистрированных пользователей, 421 000 моделей, транслируемых на сайте, 134 миллионов транзакций и 719 000 сообщений чата.
Новый шифровальщик Babadeda
Авторы вредоносных программ нацелены на энтузиастов криптовалюты, используя новый шифровальщик, получивший название Babadeda. Шифровальщик был активен с мая в нескольких кампаниях, нацеленных на сообщества, связанные с криптовалютой, NFT и DeFi, на Discord. Он может обходить антивирусные решения на основе сигнатур.
Мобильный троян Cynos маскируется под игры
Dr.Web сообщил, что мобильный троян Cynos , маскирующийся под игры на торговой площадке Huawei AppGallery, заразил не менее 9,3 млн Android-устройств с целью кражи данных. Этот новый класс вредоносных программ был обнаружен в 190 играх - платформерах, аркадных автоматах, симуляторах, шутерах и стратегиях - в AppGallery.
Новый ботнет BotenaGo
Новый ботнет BotenaGo нацелен на маршрутизаторы и устройства IoT с использованием более 30 различных эксплойтов. Он написан на Golang и, как полагают, используется операторами Mirai. Ботнет все еще находится в стадии разработки. Он создает бэкдор, ждет цель и атакует ее через порт 19412.
Читать далее...
CISA выпустила набор playbook
CISA выпустила набор playbooks, содержащий стандартные процедуры реагирования для федеральных агентств США по смягчению последствий инцидентов в области кибербезопасности и уязвимостей. Пособие включают в себя то, как агентства должны управлять инцидентами и уязвимостями кибербезопасности, а также управлять соответствующими процессами, такими как подготовка, расследование, сдерживание, отчетность и исправление.
Новый портал для найма
DHS запустило новый портал для найма и удержания профессионалов в области кибербезопасности с целью набора 150 сотрудников на приоритетные должности в течение 2022 года. Система управления талантами в киберпространстве DHS переопределяет способ найма, развития и удержания первоклассных и разнообразных талантов.
Создание группы для противодействия атакам-вымогателей
Министерство финансов США объявило о партнерстве с Израилем и создании совместной целевой группы для более эффективного противодействия атакам программ-вымогателей. Целевая группа стремится разработать меморандум о взаимопонимании, который будет способствовать обмену информацией, касающейся финансового сектора.
Взлом True Health
Компания True Health из Нью-Мексико пострадала от взлома, затронувшего личную информацию более 62 000 граждан США. Инцидент произошел после того, как в октябре злоумышленники получили несанкционированный доступ к ИТ-системам организации. Украденные документы могут содержать такую информацию, как имена страхователей, номера социального страхования, даты рождения, домашний адрес и адрес электронной почты, медицинские данные и сведения о страховании.
Серьезная утечка данных Cronin
Агентство цифрового маркетинга Cronin пострадало от серьезной утечки данных из-за незащищенной базы данных объемом 26,43 ГБ, содержащей 92 миллиона записей. Записи включают данные аналитики Google, внутренние рекламные кампании клиентов, ключевые слова, идентификатор сеанса, идентификатор клиента и данные устройства, а также другую ключевую идентифицирующую информацию. Более того, имена пользователей, хешированные пароли и электронные письма внутренних сотрудников Cronin могут быть использованы для фишинговых атак в будущем или для получения доступа к закрытым зонам.
GoDaddy раскрыла утечку данных
GoDaddy раскрыла утечку данных, в результате которой были обнаружены данные 1,2 миллиона клиентов. Инцидент произошел после того, как злоумышленники использовали скомпрометированные пароли для доступа к управляемой хостинговой среде WordPress. Предполагается, что нападение произошло 6 сентября.
Взлом StripChat
StripChat, веб-сайт для взрослых, подвергся взлому, в результате которого произошла утечка личных данных миллионов моделей и пользователей для взрослых. Нарушение было вызвано тем, что в период с 4 по 7 ноября база данных Elasticsearch оставалась незащищенной без пароля. Произошла утечка данных 65 миллионов зарегистрированных пользователей, 421 000 моделей, транслируемых на сайте, 134 миллионов транзакций и 719 000 сообщений чата.
Новый шифровальщик Babadeda
Авторы вредоносных программ нацелены на энтузиастов криптовалюты, используя новый шифровальщик, получивший название Babadeda. Шифровальщик был активен с мая в нескольких кампаниях, нацеленных на сообщества, связанные с криптовалютой, NFT и DeFi, на Discord. Он может обходить антивирусные решения на основе сигнатур.
Мобильный троян Cynos маскируется под игры
Dr.Web сообщил, что мобильный троян Cynos , маскирующийся под игры на торговой площадке Huawei AppGallery, заразил не менее 9,3 млн Android-устройств с целью кражи данных. Этот новый класс вредоносных программ был обнаружен в 190 играх - платформерах, аркадных автоматах, симуляторах, шутерах и стратегиях - в AppGallery.
Новый ботнет BotenaGo
Новый ботнет BotenaGo нацелен на маршрутизаторы и устройства IoT с использованием более 30 различных эксплойтов. Он написан на Golang и, как полагают, используется операторами Mirai. Ботнет все еще находится в стадии разработки. Он создает бэкдор, ждет цель и атакует ее через порт 19412.
Читать далее...