Недельня аналитика угроз 8-14 марта
Мошенничество и благотворительность.
FTC сотрудничал почти с 40 штатами США, чтобы положить конец крупной мошеннической операции, в результате которой жертв обманули на более 110 миллионов долларов с помощью звонков направленных на благотворительный сбор средств.
Атака программы- вымогателя Ryuk
Атака программы-вымогателя Ryuk затронула более 700 государственных учреждений по всей Испании. Пока агентства работают над восстановлением пораженных систем, официальные лица утверждают, что атака не повлияла на личные данные жертв, их заработную плату и пособия по безработице.
Уязвимости Microsoft Exchange.
European Banking Authority является еще одной жертвой из-за уязвимостей в Microsoft Exchange. В рамках мер безопасности компания отключила свои почтовые серверы, чтобы сдержать кибератаку.
Сбой сети в Техасском университете.
В Техасском университете произошел сбой сети из-за кибератаки. Инцидент затронул электронную почту и сервер, на котором размещен веб-сайт университета.
Уязвимости Accellion.
Flagstar Bank был добавлен в список компаний, взломанных из-за уязвимости нулевого дня в программном обеспечении Accellion. На данный момент среди жертв, о которых сообщается, были Qualys, Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям и другие.
OperationPanoticon.
Компания Verkada, специализирующаяся на видеонаблюдении и безопасности ИИ, была взломана членом группы APT 69420 Arson Cats. Утечка видео произошла с почти 150 000 камер по всему миру. Позже видео были размещены в Твиттере с хэштегом OperationPanoticon.
Уязвимости Microsoft Exchange Server.
По меньшей мере 30 000 американских организаций были взломаны в результате широкомасштабной атаки с использованием четырех ранее известных уязвимостей нулевого дня, обнаруженных в Microsoft Exchange Server. Дефекты отслеживаются как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.
Новая программа-вымогатель Sarbloh.
Новая программа-вымогатель, известная как Sarbloh, распространяется через вредоносные документы Word, содержащие политический призыв в поддержку индийских фермеров. При запуске программа-вымогатель шифрует файлы на компьютере и добавляет к имени файла расширение .sarbloh.
Читать далее...
Мошенничество и благотворительность.
FTC сотрудничал почти с 40 штатами США, чтобы положить конец крупной мошеннической операции, в результате которой жертв обманули на более 110 миллионов долларов с помощью звонков направленных на благотворительный сбор средств.
Атака программы- вымогателя Ryuk
Атака программы-вымогателя Ryuk затронула более 700 государственных учреждений по всей Испании. Пока агентства работают над восстановлением пораженных систем, официальные лица утверждают, что атака не повлияла на личные данные жертв, их заработную плату и пособия по безработице.
Уязвимости Microsoft Exchange.
European Banking Authority является еще одной жертвой из-за уязвимостей в Microsoft Exchange. В рамках мер безопасности компания отключила свои почтовые серверы, чтобы сдержать кибератаку.
Сбой сети в Техасском университете.
В Техасском университете произошел сбой сети из-за кибератаки. Инцидент затронул электронную почту и сервер, на котором размещен веб-сайт университета.
Уязвимости Accellion.
Flagstar Bank был добавлен в список компаний, взломанных из-за уязвимости нулевого дня в программном обеспечении Accellion. На данный момент среди жертв, о которых сообщается, были Qualys, Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям и другие.
OperationPanoticon.
Компания Verkada, специализирующаяся на видеонаблюдении и безопасности ИИ, была взломана членом группы APT 69420 Arson Cats. Утечка видео произошла с почти 150 000 камер по всему миру. Позже видео были размещены в Твиттере с хэштегом OperationPanoticon.
Уязвимости Microsoft Exchange Server.
По меньшей мере 30 000 американских организаций были взломаны в результате широкомасштабной атаки с использованием четырех ранее известных уязвимостей нулевого дня, обнаруженных в Microsoft Exchange Server. Дефекты отслеживаются как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.
Новая программа-вымогатель Sarbloh.
Новая программа-вымогатель, известная как Sarbloh, распространяется через вредоносные документы Word, содержащие политический призыв в поддержку индийских фермеров. При запуске программа-вымогатель шифрует файлы на компьютере и добавляет к имени файла расширение .sarbloh.
Читать далее...