Эксклюзивчик

Обзор инцидентов безопасности за период с 29 июля по 4 августа ( 1 фото )


Обзор инцидентов безопасности за период с 29 июля по 4 августа Интернет и компьютер,информационная безопасность,обзор

Коротко о главных событиях прошедшей недели.

Прошедшая неделя ознаменовалась новыми атаками группировок Magecart, утечкой данных Comodo, атаками на NAS-устройства и сетевые накопители и появлением новой киберпреступной группировки, атакующей нефтегазовые компании на Ближнем Востоке. Об этих и других инцидентах безопасности мы расскажем далее в материале.

Специалисты компании Sucuri обнаружили , что одна из киберпреступных группировок, объединенных под общим названием Magecart, использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Отличительной чертой скиммера является его способность автоматически изменять поведение. Если сайт открывается в браузерах Google Chrome или Mozilla Firefox, во избежание обнаружения скиммер не отправляет собранные данные на C&C-сервер.

Исследователю безопасности Элле Урсему (Jelle Ursem) удалось авторизоваться в принадлежащей компании Comodo учетной записи OneDrive и получить доступ к внутренним документам, файлам и удостоверяющему центру с помощью электронного адреса и пароля, находившихся в открытом доступе. По словам Урсема, аккаунт до этого уже был взломан и с него рассылался спам.

Компании QNAP и Synology сообщили о текущих атаках на сетевые накопители с использованием вымогательского ПО eCh0raix. Жертвами атак уже стали несколько пользователей. Злоумышленники похитили учетные данные администратора, получили с их помощью доступ к устройствам и зашифровали хранящуюся на них информацию. Согласно сообщениям пострадавших, за восстановление файлов атакующие требовали 0,06 биткойна (примерно $587 согласно курсу на то время).

На прошлой неделе также стало известно об атаках шифровальщиков на сетевые накопители Lenovo Iomega. Вредонос удалял файлы с устройства и оставлял записку с требованиями выкупить файлы за биткойны. Сумма выкупа составляла от 0,01 до 0,05 биткойна (примерно от $95 до $477 согласно курсу на то время).

31 июля неизвестные осуществили кибератаку на Министерство иностранных дел Чехии. Злоумышленники взломали несколько ящиков электронной почты сотрудников МИДа, но не смогли обойти защиту сервера, через который проходит служебная переписка. Конфиденциальная информация в результате инцидента скомпрометирована не была.

На прошлой неделе стало известно о появлении новой киберпреступной группировки под названием Hexane. Злоумышленники атакуют АСУ ТП на предприятиях нефтегазового и телекоммуникационного секторов в странах Ближнего Востока.

Взято: Тут

+1542
  • 0
  • 1 289
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno