...
| 03.03.2022 |
| За последние семь дней отличились хакеры, взломавшие техногиганта NVIDIA. Оказалось, что злоумышленники требуют убрать из видеокарт антимайнинговые ограничения. Также есть и неприятные новости: клиенты сервиса доставки «Яндекс.Еда» стали жертвами утечки данных (телефонные номера и заказы). Говорят, что поработал инсайдер. |
|
Cloud Access Security Broker (CASB) |
| ➊ Взломщики NVIDIA требуют убрать из видеокарт антимайнинговые ограничения |
 Группировка Lapsus$, взявшая на себя ответственность за атаку на NVIDIA, начала сливать информацию, якобы украденную у производителя видеокарт. Последний продолжает расследование и пока отказывается комментировать заявления хакеров и выложенные ими данные. |
| ➋ Телефоны и заказы клиентов Яндекс.Еды утекли в Сеть |
 Сервис доставки блюд из ресторанов «Яндекс.Еда» сообщил об утечке данных клиентов. Отмечается, что в Сеть были слиты телефонные номера людей, а также информация об их заказах. В качестве ответных мер российский интернет-гигант решил сократить число сотрудников с доступом к пользовательским данным. |
| ➌ Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы |
 Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания. |
| ➍ Киберпреступники начали использовать сетевые мидлбоксы для усиления DDoS |
 Киберпреступники, специализирующиеся на DDoS, начали использовать сетевые мидлбоксы (middlebox), преобразующие и фильтрующие трафик, для усиления свои кибератак. Подобные кампании зафиксировали специалисты Akamai. |
| ➎ Голосовую почту на Android можно прослушивать из-за бага VVM-системы |
 Исследователь в области кибербезопасности придумал способ добыть учётные данные Visual Voice Mail (VVM) на Android-устройствах и удалённо прослушивать голосовые сообщения пользователя без его ведома. |
| ➏ Veeam: 89% организаций не обеспечивают защиту данных на должном уровне |
 Компания Veeam подготовила интересный отчёт, согласно которому 89% организаций не обеспечивают защиту данных на должном уровне. При подготовке отчета Veeam Data Protection Trends Report 2022 был проведен опрос более 3000 лиц, принимающих решения (ЛПР) в глобальных корпорациях, что помогло сформировать актуальное представление о стратегиях в области защиты данных на ближайшие годы. |
| ➐ Хакеры теряют интерес к Log4Shell из-за большой возни с эксплойтами |
 Данные телеметрии Sophos и Центра SANS по сетевым угрозам (ICS SANS) показали, что попытки эксплуатации уязвимости CVE-2021-44228 пошли на спад. Эксперты объясняют тренд отсутствием универсального инструмента атаки: библиотеку Apache Log4j используют многие Java-приложения, но по-разному, поэтому злоумышленникам проще найти другие дыры, чем тратить время на кастомизацию эксплойта. |
| ➑ Toyota приостановила производство из-за кибератаки на важнейшего поставщика |
 Японский автомобилестроительный гигант Toyota Motors сообщил о приостановке своих операций из-за сбоя в работе систем. Судя по всему, к такой ситуации привела кибератака на одного из поставщиков деталей — Kojima Industries. |
| ➒ В популярном софте для создания печатных плат найдены 10-балльные дыры |
 Исследователи из Cisco Talos выявили семь уязвимостей в программе Gerbv, предназначенной для разработки и массового производства печатных плат. Шесть проблем признаны критическими, четыре из них получили по 10 баллов из 10 возможных по шкале CVSS. |
| ➓ СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР |
 В связи с текущей ситуацией в нашей стране и в мире компания «СайберПик» сообщила, что готова помочь обеспечить российским компаниям бесперебойность работы внутренних систем информационной безопасности. |
