СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
17.06.2024
#Dev#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 июня)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Positive Technologies, Кливленд, Recorded Future, Лаборатория Касперского, Kaspersky, Шри-Ланка, Keytronic, Black Basta, Windows.

В Positive Technologies заявили, что перечислять денежные выкупы хакерам, использующим в своих атаках вымогательское программное обеспечение, бесполезно, потому как киберпреступники очень редко предоставляют пострадавшим организациям ключи дешифровки и не восстанавливают повреждённую ИТ-инфраструктуру.

Крупный американский город Кливленд с населением в 2 млн человек пострадал от серьёзной кибератаки с применением вымогательского ПО, из-за чего местные власти на несколько дней отключили все свои интернет-сервисы, в том числе в различных госучреждениях, мэрии и на разных городских объектах.

Хакеры-вымогатели для организации своих атак в последние недели начали активно использовать и эксплуатировать уязвимость в языке программирования PHP, степень серьёзности которой составляет 9,8. Проблема связана с ошибками в способе преобразования PHP символов Юникода в ASCII.

Хакеры-вымогатели в течение последнего месяца провели атаки против 44 различных медицинских учреждений США. Как рассказали специалисты по информационной безопасности профильной компании Recorded Future, это является самым высоким показателем за всю историю наблюдений.

В Лаборатории Касперского рассказали, что в течение 2023 года решения Kaspersky смогли обнаружить и заблокировать на предприятиях Шри-Ланки около 2650 инцидентов, связанных с применением хакерами вымогательского программного обеспечения.

Компания Keytronic сообщила о выявлении серьёзной утечки конфиденциальных данных из своих систем после кибератаки, которая была проведена хакерами вымогателями группировки Black Basta. Известно, что злоумышленники уже опубликовали в свободном доступе около 530 ГБ украденной информации.

Хакеров-вымогателей группировки Black Basta обвинили в активной эксплуатации уязвимости Windows, связанной с повышением привилегий (CVE-2024-26169). Уязвимость представляет собой проблему высокой серьёзности (CVSS v3.1: 7.8) в службе отчётов об ошибках Windows, позволяющую злоумышленникам повысить свои привилегии до системных.

Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: