Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (4-10 сентября)

3
1 мин
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, TrickBot, Cisco, Stop Ransomware, Phobos, Rival, Chaos, Ragnar Locker, Knight, Cyclops, Даллас, Шри-Ланка. Американские и британские власти ввели санкции против 11 членов хакерской группировки вымогателей Conti, которые, как отмечается, также участвовали в распространении ботнета TrickBot. Компания Cisco предупредила о наличии уязвимости нулевого дня в продуктах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), которыми пользуются хакеры-вымогатели. Ошибка CVE-2023-20269 применяется злоумышленниками для получения первоначального доступа к корпоративным сетям. Специалисты по информационной безопасности сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Phobos, Rival, Chaos. Хакерская группа вымогателей Ragnar Locker взяла на себя ответственность за кибератаку на израильскую больницу «Маяней Х

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, TrickBot, Cisco, Stop Ransomware, Phobos, Rival, Chaos, Ragnar Locker, Knight, Cyclops, Даллас, Шри-Ланка.

Американские и британские власти ввели санкции против 11 членов хакерской группировки вымогателей Conti, которые, как отмечается, также участвовали в распространении ботнета TrickBot.

Компания Cisco предупредила о наличии уязвимости нулевого дня в продуктах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), которыми пользуются хакеры-вымогатели. Ошибка CVE-2023-20269 применяется злоумышленниками для получения первоначального доступа к корпоративным сетям.

Специалисты по информационной безопасности сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Phobos, Rival, Chaos.

Хакерская группа вымогателей Ragnar Locker взяла на себя ответственность за кибератаку на израильскую больницу «Маяней Хайешуа», угрожая руководству утечкой 1 ТБ данных, которые были украдены после компрометации ИТ-сетей медучреждения. Злоумышленники требуют большой выкуп.

Эксперты сообщили, что известная программа-вымогатель Cyclops никуда не делась, а просто была переименована хакерами в Knight. Также отмечается, что группировка вымогателей Cyclops успешно разработала программу-вымогатель, способную заразить все основные платформы: Windows, Linux, macOS, ESXi и Android.

Власти американского города Даллас по неизвестной причине решили отложить выпуск официального доклада по атаке программы-вымогателя на сетевую инфраструктуру мегаполиса. Изначально планировалось, что документ выйдет 6 сентября.

Неизвестные хакеры-вымогатели провели кибератаку с использованием программы-шифровальщика на официальный государственный почтовый домен Шри-Ланки. О последствиях инцидента безопасности на данный момент ничего неизвестно.

[k1]

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются