С сервера Vaserv хакеры удалили 100 тысяч сайтов

...

С сервера британского интернет-провайдера Vaserv хакеры удалили 100 тысяч сайтов, половина из которых не имеет резервных копий, сообщает The Register.

Руководитель компании Рус Фостер (Rus Foster) заявил, что специалисты уже более суток занимаются восстановлением данных. По мнению техников, злоумышленники проникли в сеть Vaserv, воспользовались уязвимостью в программном обеспечении HyperVM, разработанную фирмой LXLabs.

Разработчик веб-ресурса Дэниэл Войс (Daniel Voyce) из Nu Order Webs утверждает, что спланированная атака хакеров основывалась на уязвимости zero-day exploit, которая используется для внедрения вредоносного кода в систему. "Хотя злоумышленникам удалось скопировать конфиденциальные данные о клиентах Vaserv, вся информация зашифрована и клиентам нечего опасаться", - добавил Войс. Фостер считает, что это не было случайной атакой на сервер его компании, а является заранее спланированной акцией.

В апреле популярный микроблог Twitter подвергся атаке нового червя Mikeyy. Пользователям сети рассылались приглашения посетить новый сайт StalkDaily.com. Переход по ссылке позволял червю попасть в компьютер блогера. Ответственность за разработку Mikeyy и StalkDaily.com взял на себя 17-летний Майки Муни (Mikeyy Mooney). По его заявлению, "сделал он это от скуки". От атак червя ценная информация пользователей не пострадала. Пароли и телефонные номера не были подвержены взломам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки с использованием дыры в расширении Cisco WebEx резко возросли

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак.

Сама уязвимость была обнаружена и пропатчена еще в 2017 году. В начале 2018-го атак с использованием этой дыры зафиксировано практически не было, но исследователи WatchGuard отметили резкий скачок — с третьего по четвертый квартал 2018 года количество таких атак выросло на 7 000%.

Также отчет WatchGuard свидетельствует о серьезном росте числа фишинговых атак, в которых злоумышленники угрожают жертве опубликовать процесс посещения сайтов для взрослых (так называемый метод sextortion).

Каждое вредоносное письмо в этом случае уникально, так как оно направляется конкретному пользователю. Это позволяет киберпреступникам выглядеть еще более убедительно.

Помимо этого, исследователи WatchGuard сообщили, что в четвертом квартале 2018 года крайне распространенным видом вредоносных программ стал криптомайнер CoinHive, а вернее его использование в злонамеренных целях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru