- 8,432
- 10
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки.
- Microsoft представила «кошмарную функцию, убивающую приватность пользователя».
- Известный хакер объявил о запуске альтернативы закрытому BreachForums.
- Баг iOS привел к восстановлению удаленных несколько лет назад фотографий.
Вредонос значительно улучшил внутренние алгоритмы и расширил таргетинг банковских приложений и криптокошельков — под угрозой Binance, Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin.
С 2017 года Grandoreiro причинил ущерб на сумму $120 млн.
Известный хакер объявил о запуске альтернативы закрытому BreachForumsИменитый киберпреступник USDoD намерен 4 июля запустить хакерский форум Breach Nation вместо недавно Для просмотра ссылки Войди
Механизм изначального взлома серверов до конца не изучен, однако первым в системе жертвы запускается установочный файл «Tiworker.exe». В процессе развертывания вредонос через уязвимые драйверы отключает все имеющиеся продукты безопасности и запускает майнер XMRig.
Происхождение и масштаб кампании неизвестны. Эксперты предположили наличие у хакеров множества криптокошельков, поэтому их совокупная финансовая выгода может быть значительной.
SEC оштрафовала оператора NYSE на $10 млн за неуведомление о взломе Intercontinental Exchange (ICE), родительская компания Нью-Йоркской фондовой биржи, Для просмотра ссылки Войди
Тогда злоумышленник развернул вредоносную полезную нагрузку на скомпрометированном VPN-устройстве, которое использовалось для удаленного доступа к корпоративной сети ICE. Компания узнала о потенциальном вторжении от стороннего источника и потратила четыре дня на оценку ущерба, который оказался минимальным.
Согласно Регламенту соответствия и целостности систем, SEC должна получать незамедлительное уведомление о кибератаках, кроме случаев, когда произошедший инцидент можно сразу же обоснованно оценить как незначительный.
- Источник новости
- forklog.com
