СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
14.12.2021
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (6-12 декабря)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (6-12 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: BigLock, SPAR, Nordic Choice Hotels, Cerber, Atlassian Confluence, GitLab, G DATA, STOP Ransomware, MalwareHunterTeam, BlackCat, Volvo, STOP Ransomware, Phobos, Dharma.

Эксперты по кибербезопасности обнаружили новый вариант программы-вымогателя BigLock, добавляющий расширение .t1000 к зашифрованным файлам.

Около 100 магазинов SPAR, расположенных в Великобритании, были закрыты, либо перешли на оплату покупок только наличными, после проведенной кибератаки с использованием программы-вымогателя.

Отели гостиничной сети Nordic Choice Hotels пострадали от атаки программы-вымогателя Conti. Руководство компании уже подтвердило факт проведения кибератаки на свои внутренние ИТ-системы. Киберпреступники пока ещё выдвигали требований по выкупу.

Новая версия программы-вымогателя Cerber, по мнению экспертов по кибербезопасности, нацеливается на серверы Atlassian Confluence и GitLab. Во время атак киберпреступники активно эксплуатируют уязвимости удаленного выполнения кода.

Немецкая компания по кибербезопасности G DATA объявила о выпуске программного решения, с помощью которого блокируется программа-вымогатель STOP Ransomware во время атаки на корпоративные сети, благодаря чему файлы атакованных компаний не шифруются.

Команда MalwareHunterTeam признала новую программу-вымогатель ALPHV (BlackCat) наиболее сложным вымогательским ПО в 2021 году. Программа имеет широкий набор настраиваемых функций, с помощью которых злоумышленники могут проводить свои атаки на различные виды корпоративных сетей.

Компания Volvo Cars рассказала об инциденте безопасности, в рамках которого киберпреступникам удалось украсть большое количество конфиденциальных данных. Предполагается, что была проведена атака с применением вымогательского ПО.

Специалисты обнаружили новые варианты программ-вымогателей STOP Ransomware, Phobos, Dharma.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: