https://telegra.ph/file/c61aacf3491bd9e8b3968.jpgНедельная аналитика угроз с 14 по 20 сентября 2020
Говоря о новых угрозах, операторы программ-вымогателей Maze добавили в свой арсенал технику уклонения на основе виртуальной машины (ВМ), впервые примененную злоумышленниками Ragnar Locker. Тем временем исследователи обнаружили два новых метода атаки - BlindSide и Zerologon - которые злоупотребляют спекулятивным выполнением ЦП и уязвимостью повышения привилегий Windows соответственно.
Несанкционированный доступ к личным данным также продолжал появляться в заголовках на этой неделе. В то время как университетская больница Нью-Джерси (UHNJ) потеряла 240 ГБ данных из-за атаки программы-вымогателя SunCrypt, участники Magecart скрыли данные нескольких кредитных карт после атак на магазины электронной коммерции на базе Magento. Интернет-приложение, управляемое Центром финансовых услуг по делам ветеранов (FSC), подверглось кибератаке, в результате которой были затронуты личные данные 46 000 ветеранов.
Говоря о новых угрозах, операторы программ-вымогателей Maze добавили в свой арсенал технику уклонения на основе виртуальной машины (ВМ), впервые примененную злоумышленниками Ragnar Locker. Тем временем исследователи обнаружили два новых метода атаки - BlindSide и Zerologon - которые злоупотребляют спекулятивным выполнением ЦП и уязвимостью повышения привилегий Windows соответственно.
Несанкционированный доступ к личным данным также продолжал появляться в заголовках на этой неделе. В то время как университетская больница Нью-Джерси (UHNJ) потеряла 240 ГБ данных из-за атаки программы-вымогателя SunCrypt, участники Magecart скрыли данные нескольких кредитных карт после атак на магазины электронной коммерции на базе Magento. Интернет-приложение, управляемое Центром финансовых услуг по делам ветеранов (FSC), подверглось кибератаке, в результате которой были затронуты личные данные 46 000 ветеранов.
Читать далее...