Русский
Русский
English
Статистика
Реклама

Статистика в ит

3 самых интересных инцидента в области информационной безопасности за июль 2020

12.08.2020 10:04:09 | Автор: admin
Привет, Хабр!

Мы собрали самую интересную на наш взгляд информацию по взломам и атакам за прошедший месяц.

image


Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)


Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.

Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.

image



Источник

Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)


По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.

Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.



Источник

Производитель навигационной техники и умных часов Garmin стал жертвой вируса-шифровальщика


В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.

Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.



Источники: первый, второй, третий.

*Подборка включает информацию только по взломам и атакам и не учитывает инциденты по сливам баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам Рексофт наиболее интересными.
Подробнее..

Подборка самых интересных инцидентов в области ИБ за август 2020

11.09.2020 10:13:26 | Автор: admin

Привет, Хабр!

Рексофт рассказывает про самые интересные взломы и атаки за август. Подборка не включает инциденты по сливам баз данных и не претендует на полную картину всех мировых ИБ-инцидентов. Предлагаем вашему вниманию то, что показалось нам самым значимым.

Canon

Хакеры атаковали компанию с помощью ПО Maze. Атака нарушила работу электронной почты, Microsoft Teams и официального сайта Canon вСША. Хакерам удалось проникнуть винфраструктуру компании, азатем похитить изашифровать более 10 Тб данных, среди которых есть иконфиденциальные.

Веб сайт компании в СШАВеб сайт компании в СШАОфициальное заявление компанииОфициальное заявление компании

Чуть позже журналисты изданияBleeping Computerсообщили, что хакеры начали публиковать на своем сайте информацию, ранее похищенную у компании. Опубликованный файл представляет собой архив STRATEGICPLANNINGpart62.zip объемом 2,2 ГБ.

Опубликованный файлОпубликованный файл

Источники:

Системы быстрых платежей (СБП)

Как сообщил ЦБ, злоумышленники через уязвимость в одной из банковских систем получили данные счетов клиентов. Затем они запускали мобильное приложение в режиме отладки, авторизовались как реальный клиент, отправляли запрос на перевод средств в другой банк, вместо своего счета отправителя средств указывали номер счета другого клиента этого банка. ДБО, не проверив, принадлежит ли указанный счет отправителю, направляло в СБП команду на перевод средств, который она и осуществила. Таким образом, мошенники отправляли себе деньги с чужих счетов.

"Проблема была выявлена в программном обеспечении одного банка (мобильное приложение и ДБО) и носила краткосрочный характер. Она была оперативно устранена", - прокомментировали в регуляторе. Названия банка в ЦБ не раскрыли.

Источник: новость на kommersant.ru.

SANS Institute

Хакеры после удачной фишинговой рассылки получили доступ к почтовому ящику сотрудника организации SANS Institute, которая занимается обучением специалистов по кибербезопасности. Фишинговое письмо было замаскированно под уведомление об общем доступе к файлу через SANS SharePoint, после клика открывалась страница для ввода учетной записи и пароля и устанавливалось зловредное ПО.

Фишинговое письмоФишинговое письмо

На своем сайте SANS Institute сообщили, что скомпрометированные данные включали информацию об адресах электронной почты, должности, имени и фамилии, названии компании, сфере деятельности и стране проживания лиц, зарегистрированных для участия в SANS Digital Forensics & Incident Response (DFIR) Summit. Дополнительно было сообщено, что утечка не затронула пароли и финансовую информацию (номера кредитных карт).

Источники:

Carnival Corporation

Крупнейшая в мире мультинациональная круизная туристическая компания подверглась кибератаке. Злоумышленники получили доступ к системам и зашифровали файлы на пострадавших машинах. Предположительно злоумышленники проникли всеть компании спомощью уязвимости CVE-2019-19781 насерверах Citrix. Ряд специалистов сообщил, что могла быть использована уязвимость CVE-2020-2021, которая обнаружена в PAN-OS (операционная система) на брандмауэрах производства Palo Alto Networks.

Источник:bleepingcomputer.com

Konica Minolta

Работа сервисов была нарушена в течение недели из-за кибератаки. Речь идёт об атаке шифровальщика RansomEXX, который на неделю вывел из работы сайт mykmbs.com. Через этот портал производится поддержка продуктов корпорации. Что интересно, злоумышленники оставили файл readme.txt и указали, что компания может отправить один файл на расшифровку бесплатно, но за остальные потребовали плату.

Многие данные на серверах и ПК компании были зашифрованы, и к этим файлам было добавлено расширение .K0N1M1N0.

Файл readme.txt оставленный злоумышленниками.Файл readme.txt оставленный злоумышленниками.

Источник:bleepingcomputer.com

Подробнее..

5 самых интересных инцидентов в области ИБ за сентябрь 2020

26.10.2020 10:06:40 | Автор: admin

Привет, Хабр!

Рексофт собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным.

Утечка данных у Razer

ИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.

Источник

Сотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing

ИБ-специалист компании WizCaseобнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13000000000 записей, полученных из поисковика.

Microsoft исправили ошибку конфигурации сразу после уведомления иподчеркнули, что сервер содержал лишь технические детали.

Источник

Утечка данных у сервиса Mailfire

Исследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.

Источник

Компания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судей

Согласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние иэлектронные адреса, даты рождения иномера социального страхования.

Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.

Источник

Швейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.

Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.

Источник

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru