Злоумышленники перенаправляют посетителей блога Seagate на вредоносный сайт

Несколько недель назад эксперты Sophos выявили очередную кампанию по распространению вредоносных программ. Организовавшие данную кампанию киберпреступники использовали модули Apache, позволяющие производить внедрение iFrame, перенаправляя посетителей «модифицированных» таким образом сайтов на вредоносные вебсайты, инфицированные BlackHole.

Исследователи утверждают, что одной из жертв злоумышленников стал блог Seagate (smb.media.seagate.com).

Специалисты Sophos связались с представителями компании Seagate, сообщив им о выявленной проблеме ещё в феврале текущего года, но, по имеющейся информации, компания так и не смогла удалить вредоносный iFrame, идентифицированный Sophos как Mal/Iframe-AL.

 

Эксперты утверждают, что Seagate далеко не единственная жертва Mal/Iframe-AL, столкнувшаяся с подобной проблемой, так как этот вредонос достаточно сложно выявить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru