ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — отключение инфраструктуры REvil, обновление вредоноса TrickBot и публикация подробностей о четырех уязвимостях нулевого дня. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Инфраструктура REvil отключена
Специалисты Bleeping Computers сообщают, что вся инфраструктура вымогателя REvil ушла в офлайн. Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой, в настоящее время находятся в неактивном состоянии.
ВПО TrickBot получило обновление
Специалисты компании Bitdefender сообщили о новой активности операторов TrickBot. Киберпреступники обновили инфраструктуру и даже добавили новый модуль в свою вредоносную программу. По словам специалистов, злоумышленники обновили свое ВПО, добавив в него новую версию модуля vncDll.
Опубликованы технические подробности четырех уязвимостей нулевого дня
Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Эксплуатация уязвимостей применялась для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS.
