Недельная аналитика угроз 8-14 февраля
Арест подозреваемых в краже криптовалюты.
Национальное агентство Великобритании по борьбе с преступностью в координации с Европолом арестовало десять подозреваемых, которые откачали 100 миллионов долларов в криптовалюте в многочисленных SIM-атаках, направленных против известных американских знаменитостей.
CyberArk выпустили BlobHunter.
Исследователи CyberArk выпустили BlobHunter, организацию с открытым исходным кодом, которая может использоваться для обнаружения незащищенных Azure blobs, содержащие конфиденциальные файлы, непреднамеренно выставленные ими.
Google запускает базы данных для уязвимостей.
Google объявила о запуске базы данных для уязвимостей с открытым исходнымкодом, которые будут сортировать инфраструктуры для проектов с открытым исходным кодом.
Опасный для жизни взлом.
Хакер взломал водоохимитную станцию в Олдсмаре, штат Флорида, в попытке отравить водоснабжение, увеличив уровень гидроксида натрия, также известного как ли.
Кибершпионаж от Charming Kitten.
Иранская группа хакеров, Charming Kitten, была связана с массовым кибершпионажем кампании, который включает в себя использование Furball шпионских программ. Шпионские программы распространяются через вредоносные обои и игровые приложения.
Слив базы данных PrivatBank Украины.
База данных, принадлежащая PrivatBank Украины, предлагается к продаже на популярном хакерском форуме. База содержит 40 миллионов записей, которые включают полные имена, даты рождения, места рождения, паспортные данные и номера телефонов клиентов.
Вредоносный BazarBackdoor.
Вредоносная программа BazarBackdoor была переписана на языке программирования Nim с целью избежать обнаружения с помощью программного обеспечения безопасности. Как только компьютер заражается, BazarBackdoor используется для предоставления субъектам угрозы удаленного доступа к компьютеру для распространения по всей сети.
Новое вредоносная программа BendyBear.
BendyBear - это новая, очень сложная вредоносная программа, потенциально связанная с хакерской группой BlackTech. Вредоносная программа имеет функции и поведение, которое сильно напоминает семейство вредоносных программ WaterBear, которое действует с 2009 года. Он использует существующий ключ реестра Windows, который включен по умолчанию на Windows 10.
Фишинговые атаки с помощью кода Morse.
Была замечена новая кампания фишинговых атак с использованием кода Morse для сокрытия вредоносных URL-адресов в вложении электронной почты. Конечная цель состоит в том, чтобы обойти безопасные шлюзы электронной почты или почтовые фильтры во время процесса заражения.
Читать далее...
Арест подозреваемых в краже криптовалюты.
Национальное агентство Великобритании по борьбе с преступностью в координации с Европолом арестовало десять подозреваемых, которые откачали 100 миллионов долларов в криптовалюте в многочисленных SIM-атаках, направленных против известных американских знаменитостей.
CyberArk выпустили BlobHunter.
Исследователи CyberArk выпустили BlobHunter, организацию с открытым исходным кодом, которая может использоваться для обнаружения незащищенных Azure blobs, содержащие конфиденциальные файлы, непреднамеренно выставленные ими.
Google запускает базы данных для уязвимостей.
Google объявила о запуске базы данных для уязвимостей с открытым исходнымкодом, которые будут сортировать инфраструктуры для проектов с открытым исходным кодом.
Опасный для жизни взлом.
Хакер взломал водоохимитную станцию в Олдсмаре, штат Флорида, в попытке отравить водоснабжение, увеличив уровень гидроксида натрия, также известного как ли.
Кибершпионаж от Charming Kitten.
Иранская группа хакеров, Charming Kitten, была связана с массовым кибершпионажем кампании, который включает в себя использование Furball шпионских программ. Шпионские программы распространяются через вредоносные обои и игровые приложения.
Слив базы данных PrivatBank Украины.
База данных, принадлежащая PrivatBank Украины, предлагается к продаже на популярном хакерском форуме. База содержит 40 миллионов записей, которые включают полные имена, даты рождения, места рождения, паспортные данные и номера телефонов клиентов.
Вредоносный BazarBackdoor.
Вредоносная программа BazarBackdoor была переписана на языке программирования Nim с целью избежать обнаружения с помощью программного обеспечения безопасности. Как только компьютер заражается, BazarBackdoor используется для предоставления субъектам угрозы удаленного доступа к компьютеру для распространения по всей сети.
Новое вредоносная программа BendyBear.
BendyBear - это новая, очень сложная вредоносная программа, потенциально связанная с хакерской группой BlackTech. Вредоносная программа имеет функции и поведение, которое сильно напоминает семейство вредоносных программ WaterBear, которое действует с 2009 года. Он использует существующий ключ реестра Windows, который включен по умолчанию на Windows 10.
Фишинговые атаки с помощью кода Morse.
Была замечена новая кампания фишинговых атак с использованием кода Morse для сокрытия вредоносных URL-адресов в вложении электронной почты. Конечная цель состоит в том, чтобы обойти безопасные шлюзы электронной почты или почтовые фильтры во время процесса заражения.
Читать далее...