Изучение бэкдора Sunburst и алгоритма DGA, используемых взломщиками мониторинговой платформы SolarWinds Orion, позволило выявить от 100 до 280 организаций, затронутых атакой.
Новости
Новый мобильный вредонос WAPDropper скрытно подписывает пользователей Android на платные сервисы. В настоящее время киберпреступники активно распространяют зловред в реальных атаках.
Обнаружена новая вымогательская программа, уже используемая в целевых атаках. Вредонос Pay2Key предположительно проникает в сеть организации через слабо защищенное RDP-соединение. На настоящий момент зафиксированы атаки на территории Израиля и Бразилии. Бесплатный декриптор для файлов, зашифрованных Pay2Key, пока не создан.
Киберпреступная группировка, которую пока не удалось идентифицировать, украла более 3 Тб частных видео, после чего разместила их на сайтах для взрослых. Среди выложенных материалов были как откровенно интимные, так и вполне обыденные.
Исследователи в области безопасности из CyberArk Labs выявили уязвимости в популярных антивирусных продуктах. В случае успешной эксплуатации эти бреши позволяют атакующим повысить права в системе.