Дайджест Jet CSIRT [23.10.2020]

23.10.2020

MalwareBytes рассказала о вредоносной кампании на пользователей Facebook

 

Специалисты из MalwareBytes опубликовали статью о новой вредоносной кампании, нацеленной на пользователей Facebook. Злоумышленники используют механизм перенаправления Facebook, где целевая вредоносная ссылка скрывается за сокращенным URL. В конечном итоге жертва попадает на сайт, который угрожает уничтожить файлы и предлагает связаться с технической поддержкой для решения проблемы за определенную плату.


Ботнет KashmirBlack атакует тысячи сайтов

 

Исследователи из компании Imperva опубликовали статью в двух частях о ботнете KashmirBlack. Киберпреступники атакуют сайты под управлением WordPress, Joomla, Drupal и Magento. Вредоносное ПО использует модульную инфраструктуру с использованием легитимных облачных хранилищ. Основная цель злоумышленников - майнинг криптовалюты, использование легитимных сайтов в мошеннических схемах и дефейс взломанных ресурсов.


Microsoft и MITRE выпустили фреймворк для защиты от атак на ИИ

 

Совместно с 11 организациями был создан открытый фреймворк с целью помочь специалистам информационной безопасности детектировать, реагировать и устранять угрозы информационной безопасности, связанные с системами машинного обучения и искусственным интеллектом.