[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
26-Мар-2021 18:31


Эксперты Jet CSIRT снова собрали для вас ключевые новости информационной безопасности за неделю. Возглавила ТОП-3 новость об операторах шифровальщика REvil, которые вымогают рекордные 50 миллионов долларов у Acer. Также в подборке – обнаружение APT-группировки, которая атаковала SolarWinds, и первые успешные атаки на F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Тройку главных новостей собрал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Операторы шифровальщика REvil требуют 50 миллионов долларов от компании Acer
Издание BleepingComputer рассказало о том, что на одном из хакерских форумов была опубликована информация об аукционе украденной у Acer документации. Среди украденных документов – финансовая отчётность и банковские коммуникации. Сотрудникам французского издания LegMagIT удалось выяснить, что за атакой на Acer стоят операторы шифровальщика REvil. В настоящий момент преступники требуют от пострадавшей компании рекордные 50 миллионов долларов. При этом, согласно ransom-note, 28 марта эта цена удвоится.
Исследователи раскрыли APT-группировку, которая атаковала SolarWinds
ИБ-эксперты из компании Prodraft опубликовали отчёт с деталями расследования деятельности новой APT-группировки, которой они дали название SilverFish. Специалисты Prodraft заявляют, что им удалось получить доступ к серверам злоумышленников и вредоносным сэмплам, которые связывают SilverFish с атакой на компанию SolarWinds. При этом некоторые из этих серверов также используются группировкой EvilCorp, распространяющей ВПО Dridex и WastedLocker.
Злоумышленники атакуют уязвимые системы F5: BIG-IP и BIG-IQ
Специалисты компании NCC Group опубликовали информацию о выявлении первых успешных атак на решения F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Об этой уязвимости ранее сообщал сам вендор. Данная CVE позволяет удаленно выполнить произвольный код через iControl REST API в продуктах F5.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:15
Часовой пояс: UTC + 5