Недельная аналитика угроз 21-28 декабря
Курс биткоина впервые в истории поднялся выше $25 тыс.
Первая криптовалюта подорожала на 5% и установила новый ценовой максимум. Рост на 20% за последние сутки показал Litecoin. Токен XRP, наоборот, подешевел — у компании Ripple возникли новые проблемы из-за обвинений властей США
Citrix подтверждает DDoS-атаки.
Citrix подтвердил, что продолжающаяся DDoS-атака влияет на контроллер доставки приложений Citrix (ADC) сетевых устройств с поддержкой EDT. Впервые об атаке стало известно 21 декабря после того, как клиенты сообщили об атаках на устройства Citrix NetScaler Gateway.
UltraRank запускает новую кампанию.
Киберпреступная банда, известная как UltraRank, запустила новую кампанию, направленную по меньшей мере на дюжину сайтов электронной коммерции, чтобы украсть данные платежных карт с помощью javaScript sniffer под названием SnifLite. Эта новая серия нападений, которая началась в ноябре, заразила 12 сайтов электронной торговли, восемь из которых по-прежнему остаются зараженными.
Emotet возвращается.
В предупреждении, выданном Cofense, было установлено, что троян Emotet вернулся на этой неделе со свежим спамом и фишинговой кампанией. Вредоносная программа была обновлена, чтобы включить больше методов запутывания и распространения других вредоносных программ, таких как TrickBot в качестве вторичных полезных нагрузок.
QNAP выпускает обновления безопасности.
QNAP выпустила обновления безопасности, чтобы исправить несколько уязвимостей высокой степени тяжести, повлияющих на устройства NAS, работающие под управлением геройских операционных систем QES, QTS, и QuTS. Уязвимости отслеживаются как CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2020-6903, CVE-2020-2499 и CVE-2020-25. Они связаны с командной инъекцией, кросс-сайтом скриптов и жестко закодированным паролем.
Chase фишинг-мошенничество.
Ведется крупномасштабная фишинговая афера, которая претендует на уведомление о безопасности от Chase. Афера предназначена для кражи банковской информации пользователей. Поддельное уведомление предупреждает получателей о том, что их учетные записи были заблокированы из-за обнаружения мошеннических действий. Чтобы разблокировать учетную запись, получателям предложено нажать на кнопку "Восстановить сейчас" в электронной почте.
Российские хакеры взломали облачный сервис Microsoft.
Хакеры, связанные с российским правительством, взломали облачный сервис американской компании Microsoft Azure и пытались получить доступ к почте компании по кибербезопасности CrowdStrike, в последствии чего украли электронные письма как минимум одной частной компании.
Читать далее...
Курс биткоина впервые в истории поднялся выше $25 тыс.
Первая криптовалюта подорожала на 5% и установила новый ценовой максимум. Рост на 20% за последние сутки показал Litecoin. Токен XRP, наоборот, подешевел — у компании Ripple возникли новые проблемы из-за обвинений властей США
Citrix подтверждает DDoS-атаки.
Citrix подтвердил, что продолжающаяся DDoS-атака влияет на контроллер доставки приложений Citrix (ADC) сетевых устройств с поддержкой EDT. Впервые об атаке стало известно 21 декабря после того, как клиенты сообщили об атаках на устройства Citrix NetScaler Gateway.
UltraRank запускает новую кампанию.
Киберпреступная банда, известная как UltraRank, запустила новую кампанию, направленную по меньшей мере на дюжину сайтов электронной коммерции, чтобы украсть данные платежных карт с помощью javaScript sniffer под названием SnifLite. Эта новая серия нападений, которая началась в ноябре, заразила 12 сайтов электронной торговли, восемь из которых по-прежнему остаются зараженными.
Emotet возвращается.
В предупреждении, выданном Cofense, было установлено, что троян Emotet вернулся на этой неделе со свежим спамом и фишинговой кампанией. Вредоносная программа была обновлена, чтобы включить больше методов запутывания и распространения других вредоносных программ, таких как TrickBot в качестве вторичных полезных нагрузок.
QNAP выпускает обновления безопасности.
QNAP выпустила обновления безопасности, чтобы исправить несколько уязвимостей высокой степени тяжести, повлияющих на устройства NAS, работающие под управлением геройских операционных систем QES, QTS, и QuTS. Уязвимости отслеживаются как CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2020-6903, CVE-2020-2499 и CVE-2020-25. Они связаны с командной инъекцией, кросс-сайтом скриптов и жестко закодированным паролем.
Chase фишинг-мошенничество.
Ведется крупномасштабная фишинговая афера, которая претендует на уведомление о безопасности от Chase. Афера предназначена для кражи банковской информации пользователей. Поддельное уведомление предупреждает получателей о том, что их учетные записи были заблокированы из-за обнаружения мошеннических действий. Чтобы разблокировать учетную запись, получателям предложено нажать на кнопку "Восстановить сейчас" в электронной почте.
Российские хакеры взломали облачный сервис Microsoft.
Хакеры, связанные с российским правительством, взломали облачный сервис американской компании Microsoft Azure и пытались получить доступ к почте компании по кибербезопасности CrowdStrike, в последствии чего украли электронные письма как минимум одной частной компании.
Читать далее...