[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.Подробности расскажем под катом.
Новая APT-группировка атакует Exchange с помощью 0-day эксплоитовСпециалисты из центра киберразведки Microsoft (MSTIC) опубликовали информацию о множестве 0-day уязвимостей в продукте MS Exchange Server, которые эксплуатирует в своих атаках новая китайская APT-группировка Hafnium. Уязвимости затрагивают версии Exchange Server 2013, 2016 и 2019. Вендор выпустил внеплановые обновления безопасности KB5000871 и рекомендует оперативно установить их всем, у кого используются уязвимые версии продукта.Malaysia Airlines призналась в утечке данных в течение девяти летОб этом сообщает информационный портал BleepingComputer. Сообщается, что компания Malaysia Airlines в течение девяти лет подвергалась утечке данных, в результате которой была раскрыта личная информация участников программы лояльности пассажиров Enrich. В начале недели представители компании начали рассылать электронные письма участникам данной программы вознаграждений, чтобы сообщить, что они стали жертвами инцидента. Сколько участников пострадало от утечки, не сообщается.Qualys стала жертвой атаки вымогателя ClopКомпания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, принадлежащих компании. Утечка данных включает информацию о клиентах: заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердили факт несанкционированного доступа к файлам и уведомили пострадавших клиентов.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Администрирование доменных имен, DNS] Битсквоттинг сайта Windows.com (перевод)
- [Perl, Информационная безопасность, Open source, DNS] Угон домена Perl.com (перевод)
- [Информационная безопасность, IT-компании] Microsoft заявила, что Китай взломал Exchange; государственные органы США издали срочное предупреждение
- [Настройка Linux, Информационная безопасность, Разработка под Linux] Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости
- [Информационная безопасность] Как ходить к соседям без звонков в домофон
- [Информационная безопасность, IT-инфраструктура, История IT, Софт] История программ для удалённого доступа (перевод)
- [Информационная безопасность] (не)Безопасный дайджест: потерянные миллионы и телефонные мошенники
- [Машинное обучение, Искусственный интеллект] «Инфосистемы Джет» проведет вебинар для металлургов по машинному обучению
- [Информационная безопасность, Google Chrome, Контекстная реклама, Повышение конверсии] Google больше не будет отслеживать пользователей для показа персонализированной рекламы
- [Настройка Linux, Информационная безопасность, Исследования и прогнозы в IT] Уязвимости неуязвимого Linux
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_exchange_server, #_0day, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 15:36
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Атаки новой китайской АРТ-группировки на сервера Exchange, признание Malaysia Airlines об утечке данных на протяжении девяти лет и уязвимости, из-за которых Qualys стала жертвой вымогателя Clop — главные ИБ-события первой недели марта по версии Jet CSIRT.Подробности расскажем под катом.  Новая APT-группировка атакует Exchange с помощью 0-day эксплоитовСпециалисты из центра киберразведки Microsoft (MSTIC) опубликовали информацию о множестве 0-day уязвимостей в продукте MS Exchange Server, которые эксплуатирует в своих атаках новая китайская APT-группировка Hafnium. Уязвимости затрагивают версии Exchange Server 2013, 2016 и 2019. Вендор выпустил внеплановые обновления безопасности KB5000871 и рекомендует оперативно установить их всем, у кого используются уязвимые версии продукта.Malaysia Airlines призналась в утечке данных в течение девяти летОб этом сообщает информационный портал BleepingComputer. Сообщается, что компания Malaysia Airlines в течение девяти лет подвергалась утечке данных, в результате которой была раскрыта личная информация участников программы лояльности пассажиров Enrich. В начале недели представители компании начали рассылать электронные письма участникам данной программы вознаграждений, чтобы сообщить, что они стали жертвами инцидента. Сколько участников пострадало от утечки, не сообщается.Qualys стала жертвой атаки вымогателя ClopКомпания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, принадлежащих компании. Утечка данных включает информацию о клиентах: заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердили факт несанкционированного доступа к файлам и уведомили пострадавших клиентов. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Май 15:36
Часовой пояс: UTC + 5