No Name Update від 23 травня 2021 р.

Докладно про головне

Коротко про важливе

Ця новина з’явилася після того, як президент США Джо Байден натякнув на пресконференції, що США вживатимуть заходів проти операторів вірусів вимагачів після атаки на Colonial Piplene. Від цього магістрального трубопроводу залежить транспортування 45% палива, яким живиться Східне узбережжя США. Тому атака сприймається Штатами як загроза нацбезпеки.

Компанія заявила, що  запровадила цей захід, оскільки така активність викликає проблеми в доступності їхніх систем.

Публічне розголошення інциденту спричинило паніку в деяких містах Сполучених Штатів, де зросла ціна на паливо, що призвело до оголошення надзвичайного стану. На думку керівників компанії, вони вчинили правильно.

  • Оператори вірусів-вимагачів використовують нову схему розповсюдження шкідливого програмного забезпечення, при якій дані жертв шифруються двічі

Атаки подвійного шифрування траплялися і раніше, але, як правило, в наслідок того, що дві окремі банди одночасно зламували одну й ту саму жертву. Антивірусна компанія Emsisoft заявляє, що їй відомо про десятки випадків, коли один і той самий нападник навмисно використовує два типи програм-вимагачів. Наприклад, шифруючи одну частину систем одним кодом, а другу – іншим. Зокрема, це захищає нападників від ризику самостійного розшифрування даних утилітами порятунку, доступними для окремих вірусів-вимагачів.

  • Російського хакера Антона Богданова засудили до 5 років ув’язнення за викрадення і використання персональної інформації громадян США

Антон Богданов, хакер на прізвисько “Кусок”, брав участь у схемі, в якій він викрадав особисту інформацію американців та використовував її для подання шахрайських податкових декларацій від імені жертв у період з червня 2014 року по листопад 2016 року.

SimuLand – це ініціатива з відкритим програмним кодом від Microsoft, яка допомагає дослідникам безпеки розгортати лабораторні середовища, що відтворюють добре відомі методики з реальних сценаріїв атак. Також лабораторія створена для перевірки ефективності виявлень Microsoft 365 Defender, Azure Defender та Azure Sentinel, та розширення дослідження загроз за допомогою телеметрії з уражених систем та артефактів розслідування інциденту, що генеруються після кожної вправи у SimuLand.

Тепер під час перевірки паролів на сайтах та в додатках, Google Assistant показуватиме кнопку “змінити пароль”, якщо його було викрадено. Кнопка вказуватиме на вебсайт та інструкції зі зміни пароля.

Атаки та інциденти

  • Дослідники загроз з Лабораторії Касперського повідомляють про новий банківський вірус-троян Bizarro, що націлений на фінансову інформацію жертв та криптогаманці

Спочатку вірус Bizarro помітили в Південній Америці, а нещодавно він почав активно розповсюджуватися у країнах Європи.

Дані були знайдені в незахищених базах даних та внутрішніх ресурсах розробників, що використовувалися 23 додатками з кількістю завантажень від 10,000 до 10 мільйонів.

У CNA заявили, що 21 березня була виявлена “складна ​​кібератака” яка спричинила “збій у мережі та вплинула на певні системи CNA”. Здається, це рекорд?

Вразливості та патчі 

Rocket.Chat – це популярна платформа обміну повідомленнями, серед користувачів якої є державний контрактор з США Lockheed Martin та Університет Каліфорнії. Rocket.Chat використовує NoSQL базу даних MongoDB. Під час вивчення його вихідного коду, дослідники з SonarSource виявили дві NoSQL-ін’єкції у вебінтерфейсі. 

Корпорація Майкрософт рекомендує встановити оновлення як найшвидше.

Аналітика

Рекомендації

Leave a Reply

Your email address will not be published. Required fields are marked *