Новости информационной безопасности

ИТ-инфраструктура MskHost взломана, данные клиентов украдены

...
ИТ-инфраструктура MskHost взломана, данные клиентов украдены

Вчера, 12 сентября, хостинг-провайдер MskHost объявил о взломе. Хакеры пояснили, что это акт возмездия за игнорирование жалоб на абьюзы, и пообещали опубликовать в Telegram данные недобросовестных клиентов компании.

Техногигант Olympus подвергся атаке шифровальщика BlackMatter

...
Техногигант Olympus подвергся атаке шифровальщика BlackMatter

Японская компания Olympus, крупный производитель оптического оборудования и фототехники, расследует киберинцидент, затронувший ее операции в Европе, Африке и на Ближнем Востоке. Как оказалось, в региональную сеть проник шифровальщик BlackMatter, и зараженные им системы пришлось временно отключить.

Подтверждено: REvil вернулся, уже есть имя новой жертвы

...
Подтверждено: REvil вернулся, уже есть имя новой жертвы

После возобновления работы Tor-серверов шифровальщика на VirusTotal был загружен свежий образец REvil. На его сайте утечек появилось имя новой жертвы, а на русскоязычном хакерском форуме — пояснение, что серверы временно отключили сами операторы зловреда.

WhatsApp обещает пользователям сквозное шифрование для бэкапов в облаке

...
WhatsApp обещает пользователям сквозное шифрование для бэкапов в облаке

Представители Facebook на днях отметили, что пользователи популярного мессенджера WhatsApp скоро смогут защитить сквозным шифрованием (E2E) резервные копии чатов, которые хранятся в облаке (Google Drive — на Android и iCloud — на iOS).

После DDoS-атаки на Яндекс ботоводы Meris попытались обидеть Кребса

...
После DDoS-атаки на Яндекс ботоводы Meris попытались обидеть Кребса

Известный журналист и блогер Брайан Кребс (Brian Krebs) сообщил, что на прошлой неделе его сайт тоже подвергся DDoS-атаке с ботнета Mēris. Персонажи поучительных расследований Кребса в сфере ИБ нередко мстят ему за раскрытие их противоправной деятельности, и новая попытка положить сайт KrebsOnSecurity — лишь одна из многих в череде безуспешных карательных акций.

Хакеры опубликовали инструкцию по эксплуатации 0-day в Windows MSHTML

...
Хакеры опубликовали инструкцию по эксплуатации 0-day в Windows MSHTML

На одном из хакерских форумов киберпреступники делятся друг с другом способами эксплуатации уязвимости нулевого дня (0-day) во встроенном браузерном движке Windows MSHTML. Таким образом, в ближайшее время стоит ждать новую волну атак с эксплуатацией этой бреши.

Уязвимость ACI позволяла угонять контейнеры в облаке Azure

...
Уязвимость ACI позволяла угонять контейнеры в облаке Azure

Корпорация Microsoft пофиксила облачную службу Azure Container Instances (ACI), закрыв возможность получения неавторизованного доступа к контейнерам других пользователей в пределах кластера Kubernetes. Данных об использовании новой проблемы со злым умыслом нет; затронутым подписчикам настоятельно рекомендуется отозвать ключи к привилегированным аккаунтам, введенные в оборот ранее 31 августа 2021 года.

Новый Android-троян SOVA впечатляет функциями кражи и подмены данных

...
Новый Android-троян SOVA впечатляет функциями кражи и подмены данных

Новый троян для Android нацелился на криптовалютные кошельки и приложения для онлайн-покупок. Получивший имя S.O.V.A. вредонос также позволяет операторам извлекать персональные данные из заражённых мобильных устройств.

Более двух миллионов веб-серверов работают на уязвимой версии IIS

...
Более двух миллионов веб-серверов работают на уязвимой версии IIS

Исследователи из CyberNews нашли более двух миллионов веб-серверов по всему миру, которые до сих пор работают на устаревших и уязвимых версиях Microsoft Internet Information Services.  Поскольку разработчики больше не поддерживают эти версии, серверы представляют лёгкую мишень для киберпреступников.

Шифровальщик PYSA перепрофилировался на атаки систем Linux

...
Шифровальщик PYSA перепрофилировался на атаки систем Linux

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

RSS: Новости на портале Anti-Malware.ru