СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
08.01.2024
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 января)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Black Basta, Xerox, XBS, CSV, Qilin, Shuriken, Xorist, Mallox, New Empire, Zeppelin, The Register, ES Group (Holdings), IPS Securex Holdings.

Специалисты по информационной безопасности заявили о создании дешифратора, который использует уязвимость программы-вымогателя Black Basta и позволяет атакованным компаниям и пользователям бесплатно восстанавливать свои файлы.

Компания Xerox сообщила, что дочерняя компания XBS в США подверглась взлому со стороны хакеров-вымогателей. Уточняется, что в ходе инцидента с высокой долей вероятности утекло «ограниченное количество конфиденциальной информации».

Австралийская судебная служба штата Виктория (CSV) предупредила, что видеозаписи судебных слушаний были обнародованы в свободном доступе хакерами после атаки на сети ведомства с помощью программы-вымогателя Qilin.

Эксперты рассказали о выявлении новых вариантов вымогательского ПО Shuriken, Xorist, Mallox, New Empire.

Исходный код программы-вымогателя Zeppelin был продан за 500 долларов на крупной хакерской торговой площадке. Эксперты уточняют, что тот, кто купил софт, мог использовать вредоносное ПО для запуска новой операции «программы-вымогатели как услуга» (RaaS) или написания нового шифровальщика на основе семейства Zeppelin.

Специалисты крупного издания The Register убеждены, что введение в некоторых странах мира запрета на перечисление выкупов хакерам-вымогателям стало «неправильной идеей в неподходящее время».

Крупная азиатская компания ES Group (Holdings) подверглась атаке со стороны неизвестной программы-вымогателя, в ходе которой была скомпрометирована конфиденциальная информация. В своем заявлении от 5 января компания заявила, что инцидент затронул «большую часть» данных на ее серверах.

Компания IPS Securex Holdings заявила, что столкнулась 2 января с инцидентом с программой-вымогателем, в результате чего ее сеть стала недоступной. Судя по первоначальным расследованиям, эксперты пока не обнаружили никаких доказательств кражи данных в результате атаки.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: