Недельня аналитика угроз 22-28 марта
Улучшение безопасности смартфонов.
Исследователи придумали способ укрепить безопасность смартфона, добавив черты лица при разблокировке телефонов с распознаванием лиц. Технология, получившая название Concurrent Two-Factor Identity Verification (C2FIV), опирается на интегрированную нейронную сеть.
Новые отчеты по анализу вредоносных программ.
CISA добавила два новых отчета по анализу вредоносных программ (MARs) в оповещение об уязвимостях сервера Microsoft Exchange Server. Агентство также обновило правила YARA в семи существующих MARs, так что организации могут на месте идентифицировать вредоносные программы.
Слив баз данных Elasticsearch.
Более 20 ТБ конфиденциальных данных, принадлежащих форекс-брокеру FBS, слилась в интернет из-за незащищенной базы данных Elasticsearch. База данных содержала более 16 миллиардов записей личной информации клиентов.
Атака на MangaDex
Популярный сервис для чтения манги MangaDex решил восстановить свой веб-сайт после перенесенного крупной кибератаки. Инцидент привел к компрометации исходных кодов и потенциальной базы данных клиентов.
Взлом Acer
Крупнейший в мире производитель ПК и устройств, Acer, как сообщается, стал мишенью банды вымогателей REvil, которая потребовала $50 млн выкупа, чтобы выдать ключ для расшифровки. Чтобы подтвердить нападение, банда поделилась скриншотами данных клиентов, формами платежных приложений и другой информацией на сайте REvil darknet.
Найден ботнет на языке Go
Ботнет, написанный на языке программирования Go, был найден сканируя плагин Ultimate GDPR и CCPA Compliance Toolkit на критическую уязвимость, которая позволяет злоумышленникам перенаправлять трафик на вредоносный веб-сайт. Уязвимость влияет на плагин версии 2.4 и ниже.
Обман геймеров Resident Evil
Мошенники используют обещаний раннего доступа к демо-версии Resident Evil в качестве приманки, чтобы заманить геймеров. Для этого они используют поддельные электронные письма с приглашением, предлагающие «Поиграть в демо-версию Resident Evil».
Обновленная версия вредоносного ПО Purple Fox
Была обнаружена обновленная версия вредоносного ПО Purple Fox с возможностями червя. Вредоносная программа распространяется путем неизбирательного сканирования портов и эксплуатации открытых служб малого и среднего бизнеса со слабыми паролями и хэшами.
Читать далее...
Улучшение безопасности смартфонов.
Исследователи придумали способ укрепить безопасность смартфона, добавив черты лица при разблокировке телефонов с распознаванием лиц. Технология, получившая название Concurrent Two-Factor Identity Verification (C2FIV), опирается на интегрированную нейронную сеть.
Новые отчеты по анализу вредоносных программ.
CISA добавила два новых отчета по анализу вредоносных программ (MARs) в оповещение об уязвимостях сервера Microsoft Exchange Server. Агентство также обновило правила YARA в семи существующих MARs, так что организации могут на месте идентифицировать вредоносные программы.
Слив баз данных Elasticsearch.
Более 20 ТБ конфиденциальных данных, принадлежащих форекс-брокеру FBS, слилась в интернет из-за незащищенной базы данных Elasticsearch. База данных содержала более 16 миллиардов записей личной информации клиентов.
Атака на MangaDex
Популярный сервис для чтения манги MangaDex решил восстановить свой веб-сайт после перенесенного крупной кибератаки. Инцидент привел к компрометации исходных кодов и потенциальной базы данных клиентов.
Взлом Acer
Крупнейший в мире производитель ПК и устройств, Acer, как сообщается, стал мишенью банды вымогателей REvil, которая потребовала $50 млн выкупа, чтобы выдать ключ для расшифровки. Чтобы подтвердить нападение, банда поделилась скриншотами данных клиентов, формами платежных приложений и другой информацией на сайте REvil darknet.
Найден ботнет на языке Go
Ботнет, написанный на языке программирования Go, был найден сканируя плагин Ultimate GDPR и CCPA Compliance Toolkit на критическую уязвимость, которая позволяет злоумышленникам перенаправлять трафик на вредоносный веб-сайт. Уязвимость влияет на плагин версии 2.4 и ниже.
Обман геймеров Resident Evil
Мошенники используют обещаний раннего доступа к демо-версии Resident Evil в качестве приманки, чтобы заманить геймеров. Для этого они используют поддельные электронные письма с приглашением, предлагающие «Поиграть в демо-версию Resident Evil».
Обновленная версия вредоносного ПО Purple Fox
Была обнаружена обновленная версия вредоносного ПО Purple Fox с возможностями червя. Вредоносная программа распространяется путем неизбирательного сканирования портов и эксплуатации открытых служб малого и среднего бизнеса со слабыми паролями и хэшами.
Читать далее...