Ls-la.xyz - канал форума

2021-03-16 22:03:05 Подборка главных новостей за 16 марта

Кибератаки на индийские организации.
32 индийские организации подверглись атаке хакеров, которые использовали уязвимости на непатентованные серверы электронной почты Microsoft.

Ботнет «Htrap»
«Htrap» – это новый ботнет IoT, который наследует функциональные возможности от печально известного ботнета Mirai. Ботнет работает, используя уязвимости в видеорегистраторах, камерах видеонаблюдения, маршрутизаторах Netgear и устройствах Realtek. Он следует уникальному подходу к захвату инфраструктуры своих конкурентов. После заражения, он создает основу для запуска DDoS-атак.

Патч для уязвимостей нулевого дня.
Google исправил новую уязвимость нулевого дня, которая активно эксплуатируется. Уязвимость отслеживается как CVE-2021-21193. Проблема была исправлена в версии 89.0.4389.90 Chrome для Windows, Mac и Linux.

Google выпускает PoC для Spectre
Google выпустил PoC, чтобы продемонстрировать каналы атак против Chrome 88 в V8 JavaScript на Процессоре Intel Core i7-6500U 'Skylake'. Атака может привести к утечке данных из различных веб-браузеров. Уязвимость может также подвергнуть компроментации пароли, документы, электронные письма и данные из приложений для обмена мгновенными сообщениями. Открыть/Комментировать

2021-03-16 19:00:03 Открыть/Комментировать

2021-03-15 22:02:23 Подборка главных новостей за 15 марта

Кибератака Woodcreek.
Атака программы-вымогателя на Woodcreek Provider Services затронула данные более 200 000 пациентов, поставщиков и сотрудников. Это позволило злоумышленникам получить доступ к личной информации, включая номера социального страхования, даты рождения и другие данные.

Dridex набирает обороты.
Исследователи наблюдают рост числа сетевых атак, связанных с Dridex, которые инициируются ботнетом Cutwail. Троян доставляется на втором этапе процесса заражения, который начинается с зараженного электронного письма. В настоящее время кампания активна в Италии и Японии.

Новая скимминг-атака.
Новое расследование взломанного веб-сайта Magento 2 выявило вредоносную инъекцию, которая собирала данные POST-запроса от посетителей сайта. Похищенные данные кодируются перед сохранением в файл .JPG.

Банковский троян Metamorfo.
Обнаружен фишинг, в котором AutoHotKey (AHK) используется для доставки жертвам банковского трояна Metamorfo. Фишинг распространяется на испанских пользователей.

Программа-вымогатель Darkside 2.0.
Новая версия программы- вымогателя Darkside включает функции, напраленные на виртуальные машины. Программа включает более быстрый процесс шифрования и звонки по VoIP. Darkside также поддерживает многопоточность в версиях Windows и Linux. Кроме того, Darkside 2.0 может работать с устройствами NAS. Открыть/Комментировать

2021-03-15 18:02:11 Недельня аналитика угроз 8-14 марта

Мошенничество и благотворительность.
FTC сотрудничал почти с 40 штатами США, чтобы положить конец крупной мошеннической операции, в результате которой жертв обманули на более 110 миллионов долларов с помощью звонков направленных на благотворительный сбор средств.

Атака программы- вымогателя Ryuk
Атака программы-вымогателя Ryuk затронула более 700 государственных учреждений по всей Испании. Пока агентства работают над восстановлением пораженных систем, официальные лица утверждают, что атака не повлияла на личные данные жертв, их заработную плату и пособия по безработице.

Уязвимости Microsoft Exchange.
European Banking Authority является еще одной жертвой из-за уязвимостей в Microsoft Exchange. В рамках мер безопасности компания отключила свои почтовые серверы, чтобы сдержать кибератаку.

Сбой сети в Техасском университете.
В Техасском университете произошел сбой сети из-за кибератаки. Инцидент затронул электронную почту и сервер, на котором размещен веб-сайт университета.

Уязвимости Accellion.
Flagstar Bank был добавлен в список компаний, взломанных из-за уязвимости нулевого дня в программном обеспечении Accellion. На данный момент среди жертв, о которых сообщается, были Qualys, Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям и другие.

OperationPanoticon.
Компания Verkada, специализирующаяся на видеонаблюдении и безопасности ИИ, была взломана членом группы APT 69420 Arson Cats. Утечка видео произошла с почти 150 000 камер по всему миру. Позже видео были размещены в Твиттере с хэштегом OperationPanoticon.

Уязвимости Microsoft Exchange Server.
По меньшей мере 30 000 американских организаций были взломаны в результате широкомасштабной атаки с использованием четырех ранее известных уязвимостей нулевого дня, обнаруженных в Microsoft Exchange Server. Дефекты отслеживаются как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065.

Новая программа-вымогатель Sarbloh.
Новая программа-вымогатель, известная как Sarbloh, распространяется через вредоносные документы Word, содержащие политический призыв в поддержку индийских фермеров. При запуске программа-вымогатель шифрует файлы на компьютере и добавляет к имени файла расширение .sarbloh. Открыть/Комментировать

2021-03-14 19:00:03 Открыть/Комментировать