Россия заявляет, что некоторые веб-сайты ее федеральных агентств были скомпрометированы в результате атаки во вторник после того, как неизвестные злоумышленники взломали виджет статистики, используемый для отслеживания количества посетителей несколькими государственными учреждениями. В список затронутых атакой сайтов входят сайты Минэнерго, Росстата, ФСИН, ФССП, ФАС, Минкультуры и других госорганов России. Инцидент был обнаружен во вторник вечером…
Читать далееВ 2021 году количество атак, использующих API-интерфейсы программирования, выросло более чем на 600%
Аналитики безопасности предупреждают о резком росте атак API за последний год, при этом большинство компаний по-прежнему используют неадекватные методы решения этой проблемы. В частности, Salt Security сообщает о росте трафика атак API на 681% в 2021 году, в то время как общий трафик API увеличился на 321%. Эти статистические данные подчеркивают, что по мере…
Читать далееСерверы Microsoft Exchange взломаны для развертывания программы-вымогателя Cuba
Программа-вымогатель Cuba использует уязвимости Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Фирма по кибербезопасности Mandiant отслеживает банду программ-вымогателей как UNC2596, а саму программу-вымогатель — как COLDDRAW. Тем не менее, программа-вымогатель более известна как Cuba. Куба была запущена в конце 2019 года, и, хотя она развёртывалась медленно, но начала набирать…
Читать далееПрограмма-вымогатель используется в качестве приманки в атаках на Украину с целью стирания данных
Новое вредоносное ПО для удаления данных, развернутое в украинских сетях в ходе деструктивных атак в среду, в некоторых случаях сопровождалось приманкой программы-вымогателя на базе GoLang. «Вполне вероятно, что программа-вымогатель использовалась в качестве приманки или отвлечения внимания от атак WhisperGate. Это имеет некоторое сходство с более ранними атаками WhisperGate на Украину, когда злоумышленник был замаскирован…
Читать далее