Обзор инцидентов безопасности за прошедшую неделю (12-18 октября)

Дата: 21.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор инцидентов безопасности за прошедшую неделю (12-18 октября)

Предлагаем ознакомиться с небольшим обзором инцидентов безопасности за прошлую неделю. В центре внимания: Армения и Азербайджан, программы-вымогатели, Emotet, Норвегия и Россия, Ubisoft, Broadvoice, Сбербанк, Google.

Армянские хакеры продолжают атаковать частные и государственные учреждения Азербайджана. Новыми пострадавшими стало несколько азербайджанских частных банков, в результате чего взломщики выложили в открытый доступ персональные данные клиентов, информацию о переводах и иных транзакциях.

Компания Kroll провела исследование, в соответствии с которым программы-вымогатели были признаны наиболее распространенной в мире глобальной угрозой в 2020 году. По результатам проведенного расследования было выяснено, что вымогательское ПО тем или иным образом связано с 33% случаями нарушения безопасности внутренних сетей.

Ботнет Emotet снова активизировался и теперь рассылает фишинговые письма якобы от Центра обновления Windows. В них хакеры просят пользователей открыть файл, чтобы установить срочное обновление безопасности для MS Office. После открытия файла устройство жертвы заражается трояном.

Норвегия выступила с обвинением в сторону России. Норвежские власти утверждают, что проправительственные российские хакеры успешно атаковали систему электронной почты национального парламента. Россия обвинения отрицает.

Киберпреступники взломали внутренние сети компаний Ubisoft и Crytek, а после отказа платить выкуп начали выкладывать в даркнете украденную конфиденциальную информацию. Хакеры обещают опубликовать исходный код новой игры Watch Dogs: Legion.

Крупный американский VoIP-провайдер Broadvoice рассказал о том, что из-за допущенных ошибок при настройке баз данных в открытом доступе оказалось более 350 млн. записей пользователей: телефонные номера, записи разговоров, город, штат, фамилия и имя звонящего.

Служба безопасности Сбербанка раскрыла новую схему мошенничества, в рамках которой преступники звонят жертвам, представляются работником прокураторы и убеждают жертву перевести деньги на специальный защищенный счет.

В Google решили рассказать о крупнейшей в истории DDoS-атаке со скоростью 2,54 Тбит/с, которая была проведена еще в 2017 году. Предположительно, атака была проведена китайскими хакерами, которые финансируются правительством.

По подсчетам Google, в 2020 г. было уже проведено более 33 тыс. фишинговых атак хакерами, которые имеют государственное финансирование. Именно столько уведомления было отослано внутренними системами Google пользователям, чтобы предупредить их о проведении кибератак.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *