Недельная аналитика угроз 14-20 декабря
Новая стратегия кибербезопасности ЕС.
Была выпущена новая Стратегия кибербезопасности ЕС, призванная повысить коллективную устойчивость Европы к киберугрозам. Стратегия применима к электросетям, банкам, самолетам, государственным администрациям и больницам в Европе.
Повышение безопасности IoT.
NIST разработал набор руководящих принципов для федеральных агентств по повышению кибербезопасности устройств IoT. Четыре новых документа составлены с целью интеграции устройств для контроля безопасности и конфиденциальности федеральных информационных систем.
Поправки CCPA.
Генеральный прокурор Калифорнии предложил новые изменения в Законе о конфиденциальности потребителей Калифорнии (CCPA), которые позволят потребителям лучше обращаться со своей личной информацией.
Атака программы-вымогателя Pay2Key.
Компания-разработчик процессоров искусственного интеллекта Habana Labs, принадлежащая Intel, подверглась атаке со стороны программы-вымогателя Pay2Key, которая украла бизнес-документы и изображения исходного кода, относящиеся к компании. Похищенные данные также включали информацию об учетной записи домена Windows, информацию о зоне DNS для домена и список файлов из системы проверки кода разработки Gerrit. Норвежская круизная компания Hurtigruten также сообщила, что подверглась атаке с использованием программ-вымогателей, которые захватили несколько конфиденциальных данных в обмен на выкуп.
Утечка данных Spotify.
Популярный цифровой медиа-сервис Spotify в третий раз пострадал от утечки данных после того, как непреднамеренно раскрыл личную информацию своих деловых партнеров. Инцидент произошел из-за уязвимости системы безопасности.
Массовая атака на Orion.
На этой неделе произошла массовая атака цепочки поставок на платформу Orion компании SolarWinds, которая использовалась несколькими правительственными учреждениями США и частными фирмами, такими как Boeing, AT&T и Ford. Чтобы предотвратить распространение атаки, исследователи из Microsoft и FireEye придумали выключатель из бэкдора SUNBURST, который широко использовался в кампании. В еще одном хаосе цепочки поставок было совершено нападение на Государственный центр сертификации Вьетнама (VGCA) с целью распространения шпионского ПО Phantom.
Новый троян PyMICROPSIA.
Новый троян, получивший название PyMICROPSIA, был связан с группой злоумышленников AridViper, которая, как известно, нацелена на ближневосточный регион. Возможности включают обеспечение устойчивости и кейлоггеров.
Шпионский Goontact.
Недавно обнаруженное шпионское ПО Goontact нацелено на азиатских пользователей, использующих смартфоны. Шпионское ПО может собирать данные, такие как идентификаторы телефонов, контакты, SMS-сообщения, фотографии и информацию о местоположении.
Новые вымогатели.
Злоумышленники запустили новую кампанию вымогателей, получившую название PLEASE_READ_ME, с целью нацелить на серверы MySQL. На данный момент было совершено 92 атаки с 11 IP-адресов. В другом случае злоумышленники скрыли программу-вымогатель CoderWare в игре Cyberpunk 2077 для версий Windows и Android, чтобы обмануть пользователей.
Читать далее...
Новая стратегия кибербезопасности ЕС.
Была выпущена новая Стратегия кибербезопасности ЕС, призванная повысить коллективную устойчивость Европы к киберугрозам. Стратегия применима к электросетям, банкам, самолетам, государственным администрациям и больницам в Европе.
Повышение безопасности IoT.
NIST разработал набор руководящих принципов для федеральных агентств по повышению кибербезопасности устройств IoT. Четыре новых документа составлены с целью интеграции устройств для контроля безопасности и конфиденциальности федеральных информационных систем.
Поправки CCPA.
Генеральный прокурор Калифорнии предложил новые изменения в Законе о конфиденциальности потребителей Калифорнии (CCPA), которые позволят потребителям лучше обращаться со своей личной информацией.
Атака программы-вымогателя Pay2Key.
Компания-разработчик процессоров искусственного интеллекта Habana Labs, принадлежащая Intel, подверглась атаке со стороны программы-вымогателя Pay2Key, которая украла бизнес-документы и изображения исходного кода, относящиеся к компании. Похищенные данные также включали информацию об учетной записи домена Windows, информацию о зоне DNS для домена и список файлов из системы проверки кода разработки Gerrit. Норвежская круизная компания Hurtigruten также сообщила, что подверглась атаке с использованием программ-вымогателей, которые захватили несколько конфиденциальных данных в обмен на выкуп.
Утечка данных Spotify.
Популярный цифровой медиа-сервис Spotify в третий раз пострадал от утечки данных после того, как непреднамеренно раскрыл личную информацию своих деловых партнеров. Инцидент произошел из-за уязвимости системы безопасности.
Массовая атака на Orion.
На этой неделе произошла массовая атака цепочки поставок на платформу Orion компании SolarWinds, которая использовалась несколькими правительственными учреждениями США и частными фирмами, такими как Boeing, AT&T и Ford. Чтобы предотвратить распространение атаки, исследователи из Microsoft и FireEye придумали выключатель из бэкдора SUNBURST, который широко использовался в кампании. В еще одном хаосе цепочки поставок было совершено нападение на Государственный центр сертификации Вьетнама (VGCA) с целью распространения шпионского ПО Phantom.
Новый троян PyMICROPSIA.
Новый троян, получивший название PyMICROPSIA, был связан с группой злоумышленников AridViper, которая, как известно, нацелена на ближневосточный регион. Возможности включают обеспечение устойчивости и кейлоггеров.
Шпионский Goontact.
Недавно обнаруженное шпионское ПО Goontact нацелено на азиатских пользователей, использующих смартфоны. Шпионское ПО может собирать данные, такие как идентификаторы телефонов, контакты, SMS-сообщения, фотографии и информацию о местоположении.
Новые вымогатели.
Злоумышленники запустили новую кампанию вымогателей, получившую название PLEASE_READ_ME, с целью нацелить на серверы MySQL. На данный момент было совершено 92 атаки с 11 IP-адресов. В другом случае злоумышленники скрыли программу-вымогатель CoderWare в игре Cyberpunk 2077 для версий Windows и Android, чтобы обмануть пользователей.
Читать далее...