Перейти к содержанию

Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года


Рекомендуемые сообщения

На прошедшей неделе премьер-министр Словакии Петер Пеллегрини сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.

Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.

Игровая площадка EOSBet второй раз за месяц лишилась сотен тысяч долларов из-за киберпреступников. В этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков. Точная сумма ущерба не раскрывается.

На минувшей неделе специалисты в области информационной безопасности обнародовали подробности о трех кампаниях по кибершпионажу, направленных на организации в различных странах. В одной из них применялось вредоносное ПО, разработанное на основе исходного кода ныне неактивной группировки Comment Crew, предположительно связанной с военными силами Китая. Новая операция под названием Oceansalt концентрировалась на компаниях из Южной Кореи, США и Канады.

Специалисты «Лаборатории Касперского» обнаружили кампанию, в которой использовались инструменты DarkPulsar, DanderSpritz и Fuzzbunch, похищенные у Агентства национальной безопасности США. Атаки были направлены на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах в России, Иране и Египте. Исследователи выявили порядка 50 жертв кампании, но считают, что пострадавших может быть намного больше.

Специалисты компании Yoroi выявили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. С помощью фишингового письма злоумышленники внедрили вредоносное ПО MartyMcFly для перехвата контроля над атакуемой системой и кражи конфиденциальных данных.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...