[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Эксперты Jet CSIRT продолжают собирать для вас главные новости информационной безопасности за неделю. Главная новость этой недели – атака шифровальщика DarkSide на крупнейшую топливную компанию США Colonial Pipeline. Также в ТОП-3 – публикация личных данных полицейских в США и критические уязвимости всех устройств с Wi-Fi. Подборку на этой неделе собирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Атака шифровальщика DarkSide в США привела к дефициту топлива
Крупнейшая топливная компания США Colonial Pipeline подверглась атаке класса Ransomware. Реализовала атаку киберпреступная группировка DarkSide. Злоумышленники скомпрометировали сеть компании и заблокировали на серверах порядка 100 ГБ данных. За эти данные группировка потребовала выкуп, а в случае неуплаты угрожает выложить их в публичный доступ. Чтобы ограничить распространение шифровальщика, Colonial Pipeline была вынуждена отключить свою компьютерную сеть, что привело к остановке топливопровода компании. По сведениям Bloomberg, топливная компания выплатила злоумышленникам выкуп около $5 млн.
Операторы шифровальщика Babuk Locker опубликовали личные данные полицейских округа Колумбия
В апреле этого года операторы шифровальщика Babuk Locker взломали внутреннюю сеть полицейского департамента округа Колумбия. Хакеры заявили, что представители полиции якобы вступили с ними в переговоры. Однако договориться сторонам не удалось.
Сейчас злоумышленники опубликовали данные двадцати правоохранителей на своем сайте. По неподтвержденным данным, киберпреступники собираются выложить в открытый доступ полную информацию о всех сотрудниках полицейского департамента.
Критические уязвимости обнаружены во всех устройствах с поддержкой Wi-Fi
Специалист по информационной безопасности Мэти Ванхоф представил отчет, согласно которому все устройства с поддержкой Wi-Fi, выпущенные после 1997 года, подвержены уязвимостям Frag Attacks.
Эти уязвимости позволяют злоумышленнику, находящемуся в радиусе действия Wi-Fi, собирать информацию о владельце устройства и выполнять вредоносный код.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография] Брайан Кребс: криптовымогатель DarkSide не шифрует ПК c русской раскладкой
- [Информационная безопасность] Обзор решения: Proget MDM
- [Информационная безопасность, Системное администрирование, Антивирусная защита, Разработка под Windows, Софт] Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 4. Континент 4 Getting Started. Веб-защита
- [Информационная безопасность, Программирование, IT-инфраструктура] Автоматизация как вектор роста бизнеса (перевод)
- [Информационная безопасность, Обработка изображений] Защищаем сканы своих документов в интернет
- [Информационная безопасность, Процессоры] Исследователи описали подобную Spectre уязвимость процессоров Intel и AMD
- [Информационная безопасность] Security Week 18: непреднамеренный кибершпионаж
- [Информационная безопасность, Законодательство в IT, Финансы в IT] Глава Positive Technologies заявил, что считает ошибкой введение санкций США против компании
- [Информационная безопасность, Assembler, Реверс-инжиниринг, Хранение данных, CTF] Ломаем зашифрованный диск для собеседования от RedBalloonSecurity. Part 0x02
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberattack, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:28
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Эксперты Jet CSIRT продолжают собирать для вас главные новости информационной безопасности за неделю. Главная новость этой недели – атака шифровальщика DarkSide на крупнейшую топливную компанию США Colonial Pipeline. Также в ТОП-3 – публикация личных данных полицейских в США и критические уязвимости всех устройств с Wi-Fi. Подборку на этой неделе собирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Атака шифровальщика DarkSide в США привела к дефициту топлива Крупнейшая топливная компания США Colonial Pipeline подверглась атаке класса Ransomware. Реализовала атаку киберпреступная группировка DarkSide. Злоумышленники скомпрометировали сеть компании и заблокировали на серверах порядка 100 ГБ данных. За эти данные группировка потребовала выкуп, а в случае неуплаты угрожает выложить их в публичный доступ. Чтобы ограничить распространение шифровальщика, Colonial Pipeline была вынуждена отключить свою компьютерную сеть, что привело к остановке топливопровода компании. По сведениям Bloomberg, топливная компания выплатила злоумышленникам выкуп около $5 млн. Операторы шифровальщика Babuk Locker опубликовали личные данные полицейских округа Колумбия В апреле этого года операторы шифровальщика Babuk Locker взломали внутреннюю сеть полицейского департамента округа Колумбия. Хакеры заявили, что представители полиции якобы вступили с ними в переговоры. Однако договориться сторонам не удалось. Сейчас злоумышленники опубликовали данные двадцати правоохранителей на своем сайте. По неподтвержденным данным, киберпреступники собираются выложить в открытый доступ полную информацию о всех сотрудниках полицейского департамента. Критические уязвимости обнаружены во всех устройствах с поддержкой Wi-Fi Специалист по информационной безопасности Мэти Ванхоф представил отчет, согласно которому все устройства с поддержкой Wi-Fi, выпущенные после 1997 года, подвержены уязвимостям Frag Attacks. Эти уязвимости позволяют злоумышленнику, находящемуся в радиусе действия Wi-Fi, собирать информацию о владельце устройства и выполнять вредоносный код. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:28
Часовой пояс: UTC + 5