[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Сегодня в подборке ключевых новостей Jet CSIRT – атака северокорейской группировки Kimsuki, новый троян для удалённого доступа, утечка хэшей паролей сервиса Whois. ТОП-3 на этой неделе подготовил Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Институт ядерных исследований Южной Кореи взломан северокорейской группировкой Kimsuky
Южнокорейская исследовательская организация в области ядерной энергетики признала, что пострадала от атаки, которая предположительно была осуществлена северокорейской группировкой Kimsuky. Сообщается, что доступ к внутренней сети института получили злоумышленники, действующие с тринадцати неавторизованных IP-адресов. При этом один из этих IP-адресов ранее был замечен в атаках, которые также приписываются APT Kimsuky. В заявлении представителей исследовательской организации говорится, что злоумышленникам удалось проникнуть в сеть организации через уязвимость VPN.
Обнаружен новый троян для удалённого доступа ReverseRat
Специалисты компании Lumen's Black Lotus Labs опубликовали исследование нового ВПО для удаленного доступа – ReverseRat. По словам специалистов, основной целью ВПО являются правительственные и энергетические организации в регионах Южной и Центральной Азии.
Интернет-регистратор APNIC сообщил об утечке хэшей паролей сервиса Whois
Интернет-регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об ошибке, в результате которой в открытый доступ попал SQL-дамп сервиса Whois. Дамп этот содержит конфиденциальные данные и хэши паролей. SQL-дамп базы разместили сотрудники компании APNIC в облачном хранилище Google Cloud в рамках внедрения поддержки протокола RDAP. Доступ к данным сервиса Whois при этом не был ограничен, из-за чего они были публично доступны около 3-х месяцев.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Браузеры, Софт] Опасности пользования онлайн-менеджерами паролей (перевод)
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] Голландская группа подала иск на полтора миллиарда евро против TikTok за сбор информации
- [Информационная безопасность, Хранилища данных, Облачные сервисы, Компьютерное железо] Неизвестные взламывают и сбрасывают WD My Book Live с полной потерей данных
- [Информационная безопасность] Как государство пыталось в HTTPS, но не осилило
- [Информационная безопасность, Управление разработкой, Конференции] Соблюдай технику безопасности
- [Информационная безопасность, Платежные системы, Финансы в IT] EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2
- [Информационная безопасность, Исследования и прогнозы в IT] Nefilim: как работает топовый вымогатель
- [Информационная безопасность, Системное администрирование, Облачные сервисы, IT-компании] Из-за изменения безопасности Google Drive многие из расшаренных ссылок сломаются
- [Информационная безопасность, Open source, Разработка под Android, Управление сообществом, Смартфоны] Android окукливается и сообщество потворствует этому
- [Информационная безопасность, Искусственный интеллект, Видеотехника, Транспорт, IT-компании] МВД запустило систему распознавания силуэтов людей и машин в пяти регионах
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cybercrime, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Апр 19:54
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 Сегодня в подборке ключевых новостей Jet CSIRT – атака северокорейской группировки Kimsuki, новый троян для удалённого доступа, утечка хэшей паролей сервиса Whois. ТОП-3 на этой неделе подготовил Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом. Институт ядерных исследований Южной Кореи взломан северокорейской группировкой Kimsuky Южнокорейская исследовательская организация в области ядерной энергетики признала, что пострадала от атаки, которая предположительно была осуществлена северокорейской группировкой Kimsuky. Сообщается, что доступ к внутренней сети института получили злоумышленники, действующие с тринадцати неавторизованных IP-адресов. При этом один из этих IP-адресов ранее был замечен в атаках, которые также приписываются APT Kimsuky. В заявлении представителей исследовательской организации говорится, что злоумышленникам удалось проникнуть в сеть организации через уязвимость VPN. Обнаружен новый троян для удалённого доступа ReverseRat Специалисты компании Lumen's Black Lotus Labs опубликовали исследование нового ВПО для удаленного доступа – ReverseRat. По словам специалистов, основной целью ВПО являются правительственные и энергетические организации в регионах Южной и Центральной Азии. Интернет-регистратор APNIC сообщил об утечке хэшей паролей сервиса Whois Интернет-регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об ошибке, в результате которой в открытый доступ попал SQL-дамп сервиса Whois. Дамп этот содержит конфиденциальные данные и хэши паролей. SQL-дамп базы разместили сотрудники компании APNIC в облачном хранилище Google Cloud в рамках внедрения поддержки протокола RDAP. Доступ к данным сервиса Whois при этом не был ограничен, из-за чего они были публично доступны около 3-х месяцев. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Апр 19:54
Часовой пояс: UTC + 5