[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Эксперты Jet CSIRT снова собрали для вас ключевые новости информационной безопасности за неделю. Возглавила ТОП-3 новость об операторах шифровальщика REvil, которые вымогают рекордные 50 миллионов долларов у Acer. Также в подборке – обнаружение APT-группировки, которая атаковала SolarWinds, и первые успешные атаки на F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Тройку главных новостей собрал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Операторы шифровальщика REvil требуют 50 миллионов долларов от компании Acer
Издание BleepingComputer рассказало о том, что на одном из хакерских форумов была опубликована информация об аукционе украденной у Acer документации. Среди украденных документов – финансовая отчётность и банковские коммуникации. Сотрудникам французского издания LegMagIT удалось выяснить, что за атакой на Acer стоят операторы шифровальщика REvil. В настоящий момент преступники требуют от пострадавшей компании рекордные 50 миллионов долларов. При этом, согласно ransom-note, 28 марта эта цена удвоится.
Исследователи раскрыли APT-группировку, которая атаковала SolarWinds
ИБ-эксперты из компании Prodraft опубликовали отчёт с деталями расследования деятельности новой APT-группировки, которой они дали название SilverFish. Специалисты Prodraft заявляют, что им удалось получить доступ к серверам злоумышленников и вредоносным сэмплам, которые связывают SilverFish с атакой на компанию SolarWinds. При этом некоторые из этих серверов также используются группировкой EvilCorp, распространяющей ВПО Dridex и WastedLocker.
Злоумышленники атакуют уязвимые системы F5: BIG-IP и BIG-IQ
Специалисты компании NCC Group опубликовали информацию о выявлении первых успешных атак на решения F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Об этой уязвимости ранее сообщал сам вендор. Данная CVE позволяет удаленно выполнить произвольный код через iControl REST API в продуктах F5.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Неизвестные взломали форум взломщиков кредитных карт
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] FreeBSD. Трансляции, тэги и якоря в PF
- [Информационная безопасность, Конференции] Мы с серьезным приглашением
- [Децентрализованные сети, Информационная безопасность, Машинное обучение, Искусственный интеллект] Роевое обучение: превратите распределенные данные в фактор успеха
- [Информационная безопасность, Браузеры, IT-компании] Я тебя найду по JS, или какие возможности для фингепринтинга дают современные web-технологии
- [Информационная безопасность, Производство и разработка электроники, Процессоры, IT-компании] Positive Technologies нашла в процессорах Intel Atom две критических уязвимости, производитель проверяет эту информацию
- [Информационная безопасность, Читальный зал] Юристы использовали овчину в качестве средства борьбы с мошенничеством в течение сотен лет (перевод)
- [Информационная безопасность, Ненормальное программирование, Исследования и прогнозы в IT] Как я нашел в публичном доступе исходники нескольких сервисов ФНС
- [Информационная безопасность, Big Data] ДИТ Москвы обновит платформу анализа поведения интернет-пользователей
- [Kubernetes] VMware Tanzu: как «приручить» Kubernetes
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:15
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Эксперты Jet CSIRT снова собрали для вас ключевые новости информационной безопасности за неделю. Возглавила ТОП-3 новость об операторах шифровальщика REvil, которые вымогают рекордные 50 миллионов долларов у Acer. Также в подборке – обнаружение APT-группировки, которая атаковала SolarWinds, и первые успешные атаки на F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Тройку главных новостей собрал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Операторы шифровальщика REvil требуют 50 миллионов долларов от компании Acer Издание BleepingComputer рассказало о том, что на одном из хакерских форумов была опубликована информация об аукционе украденной у Acer документации. Среди украденных документов – финансовая отчётность и банковские коммуникации. Сотрудникам французского издания LegMagIT удалось выяснить, что за атакой на Acer стоят операторы шифровальщика REvil. В настоящий момент преступники требуют от пострадавшей компании рекордные 50 миллионов долларов. При этом, согласно ransom-note, 28 марта эта цена удвоится. Исследователи раскрыли APT-группировку, которая атаковала SolarWinds ИБ-эксперты из компании Prodraft опубликовали отчёт с деталями расследования деятельности новой APT-группировки, которой они дали название SilverFish. Специалисты Prodraft заявляют, что им удалось получить доступ к серверам злоумышленников и вредоносным сэмплам, которые связывают SilverFish с атакой на компанию SolarWinds. При этом некоторые из этих серверов также используются группировкой EvilCorp, распространяющей ВПО Dridex и WastedLocker. Злоумышленники атакуют уязвимые системы F5: BIG-IP и BIG-IQ Специалисты компании NCC Group опубликовали информацию о выявлении первых успешных атак на решения F5 BIG-IP и BIG-IQ через уязвимость CVE-2021-22986. Об этой уязвимости ранее сообщал сам вендор. Данная CVE позволяет удаленно выполнить произвольный код через iControl REST API в продуктах F5. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:15
Часовой пояс: UTC + 5