С сервера Vaserv хакеры удалили 100 тысяч сайтов

...

С сервера британского интернет-провайдера Vaserv хакеры удалили 100 тысяч сайтов, половина из которых не имеет резервных копий, сообщает The Register.

Руководитель компании Рус Фостер (Rus Foster) заявил, что специалисты уже более суток занимаются восстановлением данных. По мнению техников, злоумышленники проникли в сеть Vaserv, воспользовались уязвимостью в программном обеспечении HyperVM, разработанную фирмой LXLabs.

Разработчик веб-ресурса Дэниэл Войс (Daniel Voyce) из Nu Order Webs утверждает, что спланированная атака хакеров основывалась на уязвимости zero-day exploit, которая используется для внедрения вредоносного кода в систему. "Хотя злоумышленникам удалось скопировать конфиденциальные данные о клиентах Vaserv, вся информация зашифрована и клиентам нечего опасаться", - добавил Войс. Фостер считает, что это не было случайной атакой на сервер его компании, а является заранее спланированной акцией.

В апреле популярный микроблог Twitter подвергся атаке нового червя Mikeyy. Пользователям сети рассылались приглашения посетить новый сайт StalkDaily.com. Переход по ссылке позволял червю попасть в компьютер блогера. Ответственность за разработку Mikeyy и StalkDaily.com взял на себя 17-летний Майки Муни (Mikeyy Mooney). По его заявлению, "сделал он это от скуки". От атак червя ценная информация пользователей не пострадала. Пароли и телефонные номера не были подвержены взломам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Теперь команды безопасников будут получать уведомления о джейлбрейкнутых устройствах iPhones и iPads в сети организации.

«Если будет обнаружено устройство, прошедшее процедуру джейлбрейка, команда безопасности Microsoft 365 Defender получит уведомление. Сам девайс будет рассматриваться как дополнительный риск, при этом ему можно запретить доступ к корпоративным ресурсам», — объясняют специалисты Microsoft.

Решение детектировать такие устройства вполне логично, поскольку с помощью джейлбрейка пользователи получают привилегии root. Другими словами, все установленные Apple ограничения — на установку приложений из сторонних источников или кастомизацию — полностью снимаются.

В результате пользователь может инсталлировать вредоносное или потенциально опасное приложение, но что ещё хуже — такое устройство не будет получать патчи, которые необходимы для защиты от атак злоумышленников, эксплуатирующих уязвимости.

«Такого рода устройства создают дополнительный риск для организации. В сущности, это потенциальный вектор утечки или взлома корпоративной сети », — считают в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru