Почему хакер после мероприятия создал фейковый сайт конференции и многое другое.
Добро пожаловать в Кибербезопасность сегодня. Сегодня понедельник, 16 октября 2023 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
Не все хакерские банды придерживайтесь той же стратегии. Возьмем, к примеру, группу вымогателей Clop/Cl0p. Помимо атак с использованием программ-вымогателей в прошлом году были обнаружены случаи кражи данных за счет использования уязвимостей в приложениях для передачи файлов, таких как MOVEit от Progress Software. Другой пример — банда исследователей Trend Micro под названием Void Rabisu RAB-IS-OO. В начале своего существования он стоял за атаками программ-вымогателей с целью получения прибыли. Затем он взломал цели в Украине и политиках ЕС. В новом отчете говорится Одной из последних тактик организации было преследование тех, кто присутствовал или интересовался июньской встречей Саммита женщин-политических лидеров в Бельгии. В августе, после конференции, банда создала аналогичный веб-сайт, надеясь заманить и напасть на влиятельных людей. Как? Ну, фейковый сайт предлагал фотографии якобы с конференции, которые те, кто там был, могли бы скачать. Однако те, кто это сделал, также загрузили бэкдор на свои компьютеры. Есть несколько уроков: один из них заключается в том, что злоумышленники — это коварные сыны оружия. Второе — это правило базового обучения кибербезопасности: следите за тем, где вы находитесь в Интернете. URL настоящего сайта конференции заканчивался на .com, фальшивого сайта – на .org.
Microsoft запустила программа вознаграждения за ошибки ИИ. Компания предлагает до 15 000 долларов США за уязвимости в компонентах искусственного интеллекта в своих браузерах Bing и Edge, таких как Bing Chat, Bing Image Creator, а также в мобильных приложениях Skype. Отправленные материалы будут рассматриваться на тех же условиях, что и программа вознаграждений Microsoft 365. Обратите внимание, что за служащих государственного сектора, подавших успешные заявки, награда поступает в правительственное ведомство. Это правило предназначено для того, чтобы убедиться, что оплата не нарушает правила подарков и этики государственного учреждения.
ОртоАляска, группа поставщиков ортопедических услуг на Аляске, уведомляет более 161 000 пациентов хранившиеся там личные данные были украдены год назад. До прошлого месяца компании потребовалось найти все текущие адреса жертв, чтобы их можно было уведомить. Украденные данные могли включать дату рождения пациента, водительские права или удостоверение личности государственного образца, номер социального страхования, номер платежной карты, медицинскую информацию и многое другое.
Британский финансовый регулятор оштрафовал кредитно-рейтинговое агентство Equifax на сумму, эквивалентную примерно 13 миллионам долларов США, за утечку данных в 2017 году. Финансовая инспекция наложила штраф потому что Equifax не смогла управлять и контролировать безопасность данных, которые она отправляла для обработки в головной офис в США. Взлом позволил хакерам получить доступ к личным данным чуть менее 14 миллионов человек. Власти заявили, что взлом можно было полностью предотвратить. Хуже того, штаб-квартира Equifax знала о краже данных, но не сообщала об этом британскому подразделению в течение шести недель — и то всего за несколько минут до того, как штаб-квартира объявила об этом.
Окончательно, Компания Juniper Networks выпустила исправления для более чем 30 уязвимостей в своих операционных системах Junos OS и Junos Evolved. Сетевые администраторы, использующие оборудование Juniper, должны оценить влияние этих уязвимостей и соответствующим образом исправить их.
Следите за новостями Cyber Security Today в подкастах Apple и Google или добавьте нас в свой Flash-брифинг на умной колонке.
