[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.
Более 35 технологических компаний подвержены атаке на цепочку зависимостейИсследователь обратил внимание, что при размещении кода на GitHub компании не удаляют из manifest-файлов упоминание дополнительных зависимостей, используемых во внутренних проектах. Для атаки достаточно определить имена пакетов с внутренними зависимостями и создать собственные пакеты с такими же именами в публичных репозиториях NPM, PyPI и RubyGems. Проблема заключается в том, что пакетные менеджеры, например, npm, pip и gem, пытаются загрузить внутренние зависимости в том числе из публичных репозиториев. Исследователь установил, что атаке подвержены Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и другие компании. Microsoft уже выпустила рекомендации по снижению риска от атак, связанных с этой техникой.Атака на разработчика Cyberpunk 2077Компания CD Projekt RED сообщила, что подверглась хакерской атаке, в ходе которой злоумышленникам удалось зашифровать данные на ее серверах. Производитель игр опубликовал в Twitter требование хакеров о выкупе. В сообщении говорится, что злоумышленники сделали полную копию исходного кода игр Cyberpunk 2077, The Witcher 3, Gwent и различной документации компании.
Источник: CD Projekt RedПредставители CD Projekt RED заявили, что не намерены платить выкуп и уже начали процесс восстановления данных. В настоящий момент компания продолжает расследование атаки.Атака на водоочистительную станцию в ОлдсмареПо информации Reuters, хакер получил доступ к системе управления водоочисткой через удаленное подключение по TeamViewer. Злоумышленнику удалось повысить концентрацию гидроксида натрия (щелочь), который представляет опасность для здоровья при превышении допустимого уровня. Активность хакера заметил сотрудник предприятия, обративший внимание на движение мыши на рабочем столе компьютера. Руководство водоочистительного объекта уверяет, что инцидент не несет вреда здоровью граждан, и по нему проводится расследование.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Instagram вводит вечные баны за оскорбительное поведение
- [Информационная безопасность, Криптография, Хранение данных] Пароль как крестраж: ещё один способ защитить свои учётные данные (перевод)
- [Информационная безопасность] В «Шереметьево» и «Домодедово» будут распознавать лица пассажиров вместо проверки паспорта
- [Информационная безопасность, Разработка игр, Игры и игровые приставки, IT-компании] Украденные данные CD Projekt Red проданы вне рамок аукциона
- [Информационная безопасность, Здоровье] Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра
- [Высокая производительность, Информационная безопасность, IT-инфраструктура, Серверное администрирование] АМА-сессия «Service mesh 2021» 17 февраля
- [Информационная безопасность] Наглядно о фишинге в 2020 году на примере зоны RU
- [Информационная безопасность, Разработка веб-сайтов, Исследования и прогнозы в IT, IT-компании] Основываясь на статистике: неофициальное предложение Топ-10 OWASP 2021
- [Информационная безопасность] Привет из прошлого: кто, что и зачем пишет в журнале учета СКЗИ
- [Информационная безопасность, Законодательство в IT] Разбор дела о краже коммерческой тайны
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cd_projekt_red, #_cyberpunk_2077, #_teamviewer, #_cyberattack, #_cybersecurity, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:31
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.  Более 35 технологических компаний подвержены атаке на цепочку зависимостейИсследователь обратил внимание, что при размещении кода на GitHub компании не удаляют из manifest-файлов упоминание дополнительных зависимостей, используемых во внутренних проектах. Для атаки достаточно определить имена пакетов с внутренними зависимостями и создать собственные пакеты с такими же именами в публичных репозиториях NPM, PyPI и RubyGems. Проблема заключается в том, что пакетные менеджеры, например, npm, pip и gem, пытаются загрузить внутренние зависимости в том числе из публичных репозиториев. Исследователь установил, что атаке подвержены Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и другие компании. Microsoft уже выпустила рекомендации по снижению риска от атак, связанных с этой техникой.Атака на разработчика Cyberpunk 2077Компания CD Projekt RED сообщила, что подверглась хакерской атаке, в ходе которой злоумышленникам удалось зашифровать данные на ее серверах. Производитель игр опубликовал в Twitter требование хакеров о выкупе. В сообщении говорится, что злоумышленники сделали полную копию исходного кода игр Cyberpunk 2077, The Witcher 3, Gwent и различной документации компании.  Источник: CD Projekt RedПредставители CD Projekt RED заявили, что не намерены платить выкуп и уже начали процесс восстановления данных. В настоящий момент компания продолжает расследование атаки.Атака на водоочистительную станцию в ОлдсмареПо информации Reuters, хакер получил доступ к системе управления водоочисткой через удаленное подключение по TeamViewer. Злоумышленнику удалось повысить концентрацию гидроксида натрия (щелочь), который представляет опасность для здоровья при превышении допустимого уровня. Активность хакера заметил сотрудник предприятия, обративший внимание на движение мыши на рабочем столе компьютера. Руководство водоочистительного объекта уверяет, что инцидент не несет вреда здоровью граждан, и по нему проводится расследование. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:31
Часовой пояс: UTC + 5