[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом.
Поставщик оборудования АСУ ТП Belden подвергся кибератаке
Компания Belden сообщила о кибератаке, в результате которой злоумышленникам удалось украсть информацию о её сотрудниках и партнерах. Пресс-релиз об инциденте опубликован на сайте businesswire.com. Подробности атаки не раскрываются, однако по описанию можно предположить, что компания стала жертвой вымогательского ПО. Belden — крупнейший производитель оборудования АСУ ТП в США, а его штат насчитывает более 9 тысяч сотрудников.
Торговая компания E-Land подверглась атаке шифровальщика
Крупный южнокорейский ритейлер E-Land был вынужден приостановить обслуживание части магазинов из-за атаки вымогательского ПО. Инцидент подтвердил президент компании Чан-Хён Сок (Chang-Hyun Seok). По его словам, компания решила отключить часть ИТ-систем для сдерживания распространения ВПО. Ни одна из группировок пока не взяла ответственность за атаку.
В открытый доступ попал список из почти 50 тысяч IP уязвимых FortiGate SSL VPN-шлюзов
ИБ-исследователь @Bank_Security обнаружил на одной из площадок список из 49577 IP VPN-шлюзов FortiGate, уязвимых к CVE-2018-13379 (path traversal, позволяющий получить доступ к системным файлам). Кроме адресов, в списке содержатся учетные данные, украденные из шлюзов. Уязвимость была раскрыта более года назад, однако, судя по списку, в сети до сих пор работает много уязвимых устройств, принадлежащих в том числе крупным финансовым и правительственным организациям.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, Софт, IT-компании] 0patch закрыла бесплатным микропатчем уязвимость нулевого дня в Windows 7 и Server 2008 R2
- [Информационная безопасность, IT-инфраструктура, IT-стандарты] Как выбрать безопасный смартфон и не пожалеть
- [Информационная безопасность, Законодательство в IT] РКН назвал нарушением закона о персданных размещение списков должников в подъездах
- [Информационная безопасность] Расследование: как мы помогли атакованной шифровальщиком группировки APT27 компании вернуть доступ к файлам
- [Информационная безопасность, Беспроводные технологии] NFC на банкомате: небольшой ликбез
- [Информационная безопасность, IT-компании] Security Training & Awareness в Тинькофф
- [Информационная безопасность] SIEM с автопилотом: какая связь между гастритом и системой выявления инцидентов
- [Информационная безопасность] К вопросу защиты цифровой информации
- [Информационная безопасность, Расширения для браузеров, Браузеры, Microsoft Edge] В Microsoft Store нашли вредоносные расширения для Edge
- [Информационная безопасность, Законодательство в IT, Социальные сети и сообщества] Соломоновы острова заблокируют Facebook во имя «национального единства»
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_belden, #_eland, #_fortigate, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:03
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом.  Поставщик оборудования АСУ ТП Belden подвергся кибератаке Компания Belden сообщила о кибератаке, в результате которой злоумышленникам удалось украсть информацию о её сотрудниках и партнерах. Пресс-релиз об инциденте опубликован на сайте businesswire.com. Подробности атаки не раскрываются, однако по описанию можно предположить, что компания стала жертвой вымогательского ПО. Belden — крупнейший производитель оборудования АСУ ТП в США, а его штат насчитывает более 9 тысяч сотрудников. Торговая компания E-Land подверглась атаке шифровальщика Крупный южнокорейский ритейлер E-Land был вынужден приостановить обслуживание части магазинов из-за атаки вымогательского ПО. Инцидент подтвердил президент компании Чан-Хён Сок (Chang-Hyun Seok). По его словам, компания решила отключить часть ИТ-систем для сдерживания распространения ВПО. Ни одна из группировок пока не взяла ответственность за атаку. В открытый доступ попал список из почти 50 тысяч IP уязвимых FortiGate SSL VPN-шлюзов ИБ-исследователь @Bank_Security обнаружил на одной из площадок список из 49577 IP VPN-шлюзов FortiGate, уязвимых к CVE-2018-13379 (path traversal, позволяющий получить доступ к системным файлам). Кроме адресов, в списке содержатся учетные данные, украденные из шлюзов. Уязвимость была раскрыта более года назад, однако, судя по списку, в сети до сих пор работает много уязвимых устройств, принадлежащих в том числе крупным финансовым и правительственным организациям. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:03
Часовой пояс: UTC + 5