🔒
Дайджест событий в области информационной безопасности с 9 по 15 сентября 2024 года
📈 Анализ активности ботнетов:
Количество зафиксированных ботнетов из Казахстана за прошедшую неделю уменьшилось в 2 раза, но их перечень обновился на 85%.
💥
Взломы и атаки:
☄️ Хакеры
атаковали крупнейшую индонезийскую криптовалютную биржу
Indodax, похитив цифровые активы на общую сумму примерно в 22 миллиона долларов.
☄️ Компания
Fortinet подтвердила утечку данных с корпоративного сервера, которые были опубликованы на хакерском форуме пользователем с именем
Fortibitch.
☄️ Провайдер платежных услуг
Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек.
☄️ Хакерская группа
Hunters International заявила о краже 6,6 ТБ данных (5 210 357 файлов), принадлежащих лондонскому филиалу китайского государственного банка
Industrial and Commercial Bank of China (ICBC).
😈
Малварь недели:
1️⃣ Троян
Ajina атакует Центральную Азию, маскируясь под платежные приложения для
Android с целью кражи финансовой информации. Троян распространяется через Telegram-каналы.
2️⃣ Новое вредоносное ПО
Vo1d заразило 1,3 миллиона TV-приставок по всему миру. Затронутые устройства работают под управлением устаревших версий Android, что делает их уязвимыми. Действия
Vo1d координируются через
C&C сервер, который удаленно выполняет команды для загрузки и установки дополнительного вредоносного ПО.
3️⃣
Hadooken — новое вредоносное ПО для
Linux,
нацеленное на серверы
Weblogic. После заражения
Hadooken разворачивает криптомайнер.
🔒
Уязвимости недели:
⚠️ В сентябрьском
Microsoft Patch Tuesday исправлены 107 уязвимостей, включая 6 активно эксплуатируемых.
⚠️
GitLab выпустила экстренные обновления для устранения множества уязвимостей, среди которых наиболее опасной является
CVE-2024-6678. Она позволяет злоумышленникам при определенных условиях запускать конвейеры от имени других пользователей.
⚠️ Опубликован
Adobe Patch Tuesday с обновлениями уязвимостей в
Acrobat и
PDF Reader, включая
CVE-2024-41869 и
CVE-2024-45112, которые могут позволить злоумышленникам выполнить произвольный код на системах
Windows и
macOS.
⚠️Критическая уязвимость
CVE-2024-43102 в
FreeBSD позволяет злоумышленникам получить полный контроль над системой. Требуется немедленное обновление до последней стабильной версии
FreeBSD.
➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.
🔒
Подписаться на канал