Операторы вымогателя Hades атакуют организации в США
Исследователи из компании Accenture опубликовали подробности деятельности неизвестной группировки, использующей в своих атаках шифровальщик Hades. Активная фаза кампании длилась как минимум с декабря 2020 года до этого месяца. По данным экспертов, по крайней мере три крупные компании в США с годовой прибылью свыше 1$ миллиарда стали жертвами вымогателей. Профили атакованных компаний являются убедительным показателем того, что атаки носят целевой характер и направлены на получение крупных выплат. |
ФБР раскрыла слабые места шифровальщика Mamba
Специалисты Федерального бюро расследований (ФБР) США обнаружили слабое место в процессе шифрования программы-вымогателя Mamba. Дело в том, что ВПО использует open-source программу DiskCryptor для шифрования системы жертвы, которая некоторое время хранит ключ для расшифровки в простом текстовом файле. |
Solarwinds выпустили обновление для Orion, устраняющее возможность RCE
Разработчики компании Solarwinds выпустили крупное обновление безопасности 2020.2.5 для устранения множества уязвимостей, затрагивающих платформу Orion, которые были задействованы в атаках Solorigate. Наиболее серьезной является уязвимость удаленного выполнения кода через десериализацию JSON, которая может быть использована аутентифицированным злоумышленником. |