Недельная аналитика угроз 18-24 января
Информирование общественности.
CISA начал новую кампанию по информированию общественности для защиты от атак вымогателей, направленных против правительства и сектора образования.
DarkMarket был взят правоохранительными органами.
Крупнейший в мире подпольный рынок DarkMarket был взят совместными усилиями правоохранительных органов Великобритании, США, Германии, Дании, Австралии, Украины и Молдовы.
Azure AD Investigator.
Наряду с докладом подробно методы, используемые SolarWinds угрозы субъектов, FireEye исследователи выкатили бесплатный инструмент на GitHub - Azure AD Investigator.
Вредоносные программы VPNFilter.
По данным исследователей Trend Micro, сотни сетей по-прежнему страдают от вредоносных программ VPNFilter. Считается, что управляется sofacy угрозы актера группы, вредоносные программы способны эксфильтрации данных, шифрование сообщений с сервером C2, и использование конечных точек.
vishing атаки.
ФБР выпустило уведомление о продолжающихся vishing атак, которые направлены на кражу корпоративных счетов и учетных данных для доступа к сети и привилегии эскалации от сотрудников по всему миру.
Кибератака на AnyVan.
AnyVan, европейский интернет-рынок подтвердил кибератаку, которая связана с кражей личных данных клиентов. Инцидент произошел после того, как злоумышленники получили несанкционированный доступ к своей пользовательской базе данных.
Новая угроза от NVIDIA.
NVIDIA исправила три недостатка безопасности в своем Shield TV,что может привести к отказу в обслуживании, эскалации привилегий и потере данных.
Новая инвестиционная афера.
Интерпол предупредил о новой инвестиционной афере, которая нацелена на мобильные приложения для знакомств. Методы работы включают в себя мошенников, пользуясь уязвимостями людей, заманивают их в сложные схемы мошенничества.
Уязвимости в WordPress 123contactform-for-wordpress.
Ряд уязвимостей, обнаруженных в плагине WordPress 123contactform-for-wordpress, могут позволить злоумышленникам произвольно создавать сообщения и вводить вредоносные файлы на веб-сайт без какой-либо проверки подлинности.
Читать далее...
Информирование общественности.
CISA начал новую кампанию по информированию общественности для защиты от атак вымогателей, направленных против правительства и сектора образования.
DarkMarket был взят правоохранительными органами.
Крупнейший в мире подпольный рынок DarkMarket был взят совместными усилиями правоохранительных органов Великобритании, США, Германии, Дании, Австралии, Украины и Молдовы.
Azure AD Investigator.
Наряду с докладом подробно методы, используемые SolarWinds угрозы субъектов, FireEye исследователи выкатили бесплатный инструмент на GitHub - Azure AD Investigator.
Вредоносные программы VPNFilter.
По данным исследователей Trend Micro, сотни сетей по-прежнему страдают от вредоносных программ VPNFilter. Считается, что управляется sofacy угрозы актера группы, вредоносные программы способны эксфильтрации данных, шифрование сообщений с сервером C2, и использование конечных точек.
vishing атаки.
ФБР выпустило уведомление о продолжающихся vishing атак, которые направлены на кражу корпоративных счетов и учетных данных для доступа к сети и привилегии эскалации от сотрудников по всему миру.
Кибератака на AnyVan.
AnyVan, европейский интернет-рынок подтвердил кибератаку, которая связана с кражей личных данных клиентов. Инцидент произошел после того, как злоумышленники получили несанкционированный доступ к своей пользовательской базе данных.
Новая угроза от NVIDIA.
NVIDIA исправила три недостатка безопасности в своем Shield TV,что может привести к отказу в обслуживании, эскалации привилегий и потере данных.
Новая инвестиционная афера.
Интерпол предупредил о новой инвестиционной афере, которая нацелена на мобильные приложения для знакомств. Методы работы включают в себя мошенников, пользуясь уязвимостями людей, заманивают их в сложные схемы мошенничества.
Уязвимости в WordPress 123contactform-for-wordpress.
Ряд уязвимостей, обнаруженных в плагине WordPress 123contactform-for-wordpress, могут позволить злоумышленникам произвольно создавать сообщения и вводить вредоносные файлы на веб-сайт без какой-либо проверки подлинности.
Читать далее...