|
Обнаружены следы атаки группировки RedCurl на российский ритейл
С начала 2021 года специалисты Group-IB зафиксировали 4 атаки, производимых российской группировкой RedCurl, на один из крупнейших российских ритейлеров, специализирущихся на оптовой и розничной торговле в интернете. Фирменной чертой RedСurl является отправка фишинговых писем в разные департаменты организации от имени HR-команды. При этом хакеры стремятся как можно незаметнее добыть ценные сведения. С момента заражения до кражи данных проходит от 2 до 6 месяцев. |
|
Агентства по кибербезопасности США, Великобритании и Австралии предупредили о продолжающейся эксплуатации уязвимостей Microsoft Exchange ProxyShell и Fortinet, связанных с хакерской группировкой, поддерживаемой Ираном. Эксперты сообщили, что хакеры использует уязвимости Fortinet с марта 2021 года и уязвимость Microsoft с октября 2021 года. Их задача состоит в получении первоначального доступа к системам с последующим развертыванием программ-вымогателей. |
|
На Linux системах обнаружили уязвимость к атаке DNS cache poisoning
Уязвимость заключается в том, что DNS сервер полагается на идентификатор транзакции, чтобы подтвердить, что возвращенный IP-адрес был получен с авторитетного сервера, а не с сервера-злоумышленника. Исследователи Калифорнийского университета, изучив работу Dan Kaminsky, пришли к выводу, что хакеры могут изменить идентификатор транзакции, воспользовавшись недостатком энтропии DNS, и тогда сервер примет вредоносный IP-адрес и сохранит результат в кэше. По словам исследователя, около 38% серверов уязвимы к данной атаке. |