[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3 — удаление трояна Emotet со всех хостов, отзыв угроз группировкой REvil и кибератака на полицию Вашингтона. Новости на этой неделе выбирал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Правоохранители удалили троян Emotet со всех зараженных хостов
ИБ-специалисты правоохранительных органов, которые ранее получили доступ к инфраструктуре Emotet, запустили процедуру его удаления со всех атакованных хостов. По каналу распространения нагрузки был отправлен специальный файл EmotetLoader.dll, который удалил все созданные для закрепления Emotet сущности. По информации компании Malwarebytes, в настоящее время все ранее активные серверы Emotet отключены.
С сайта REvil пропали угрозы публикации украденных у Apple данных
На прошлой неделе операторы REvil заявили, что им удалось украсть данные поставщика Apple — компании Quanta Computer, — и угрожали опубликовать эти данные. Теперь мошенники удалили все ссылки, связанные с данным кейсом, из своего блога в даркнете. При этом преступники продолжают активно угрожать другим пострадавшим организациям. Причина удаления информации о взломе Quanta Computer остаётся неизвестной.
Группировка Babuk Locker атаковала системы полиции Вашингтона
Представители полиции подтвердили новостному порталу BleepingСomputer, что их системы были атакованы программой-вымогателем Babuk Locker. Операторы Babuk Locker заявили, что в результате атаки им удалось похитить более 250 Гб незашифрованных данных. Теперь злоумышленники угрожают опубликовать украденную информацию в течение трёх дней, если полиция не заплатит выкуп.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Читальный зал, Лайфхаки для гиков] Как крупное кредитное бюро Experian 5 лет зарабатывает на уязвимости в своей системе (перевод)
- [Информационная безопасность, Карьера в IT-индустрии] Как начать карьеру в системной интеграции без опыта: «Ростелеком-Солар» приглашает на стажировку
- [Информационная безопасность, Системное администрирование, Сетевое оборудование] 1. Континент 4 Getting Started. Введение
- [Информационная безопасность, Работа с видео] Трансляция RTSP в WEB. Конвертация в HLS. Коробочное решение
- [Информационная безопасность, Читальный зал, История IT] Из Пхеньяна с любовью. Что мы знаем о северокорейских хакерах?
- [Информационная безопасность, IT-инфраструктура, Управление персоналом] Обратная миграция: проблемы информационной безопасности при возвращении сотрудников в офисы
- [Информационная безопасность] Разбираемся в источниках Threat Intelligence
- [Информационная безопасность, Сетевое оборудование] Как защитить NAS от хакерских атак и программ-шифровальщиков?
- [Информационная безопасность] Билет в никуда: Group-IB зафиксировала рост мошеннических ресурсов по продаже железнодорожных и авиабилетов
- [Информационная безопасность] Обман обманщиков: форк-бомба нового уровня (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 04:37
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Специалисты Jet CSIRT подготовили для вас очередную пятничную подборку ключевых новостей в области ИБ. Сегодня в ТОП-3 — удаление трояна Emotet со всех хостов, отзыв угроз группировкой REvil и кибератака на полицию Вашингтона. Новости на этой неделе выбирал Александр Ахремчик, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Правоохранители удалили троян Emotet со всех зараженных хостов ИБ-специалисты правоохранительных органов, которые ранее получили доступ к инфраструктуре Emotet, запустили процедуру его удаления со всех атакованных хостов. По каналу распространения нагрузки был отправлен специальный файл EmotetLoader.dll, который удалил все созданные для закрепления Emotet сущности. По информации компании Malwarebytes, в настоящее время все ранее активные серверы Emotet отключены. С сайта REvil пропали угрозы публикации украденных у Apple данных На прошлой неделе операторы REvil заявили, что им удалось украсть данные поставщика Apple — компании Quanta Computer, — и угрожали опубликовать эти данные. Теперь мошенники удалили все ссылки, связанные с данным кейсом, из своего блога в даркнете. При этом преступники продолжают активно угрожать другим пострадавшим организациям. Причина удаления информации о взломе Quanta Computer остаётся неизвестной. Группировка Babuk Locker атаковала системы полиции Вашингтона Представители полиции подтвердили новостному порталу BleepingСomputer, что их системы были атакованы программой-вымогателем Babuk Locker. Операторы Babuk Locker заявили, что в результате атаки им удалось похитить более 250 Гб незашифрованных данных. Теперь злоумышленники угрожают опубликовать украденную информацию в течение трёх дней, если полиция не заплатит выкуп. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 10-Май 04:37
Часовой пояс: UTC + 5