14 сентября, в субботу, специалисты компании «Доктор Веб» зафиксировали целевую атаку на свои внутренние ресурсы. Кибератака была оперативно обнаружена и пресечена, благодаря чему инфраструктура компании не понесла существенного ущерба. Пользователи антивирусных продуктов Dr.Web также не пострадали — их данные и системы остаются под надежной защитой.
В соответствии с протоколом безопасности, все затронутые ресурсы временно отключены от сети для полной проверки и диагностики. Это привело к кратковременной приостановке выпуска обновлений вирусных баз Dr.Web.
Для ускоренной проверки и устранения последствий атаки специалисты компании задействовали специальную предрелизную версию утилиты Dr.Web FixIt! для Linux. Это решение позволило значительно сократить время на восстановление инфраструктуры и обеспечить тщательную диагностику.
Компания «Доктор Веб» заверяет, что выпуск обновлений вирусных баз будет возобновлен в ближайшее время.
В начале сентября компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена.
На прошлой недел специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, названная Android.Vo1d, поразила почти 1 300 000 устройств в 197 странах мира.
Угрозы безопасности
• Telegram недоступен у части пользователей в России – мошенники используют ситуацию для атак на iPhone
• Bing AI продвигал поддельный GitHub-репозиторий OpenClaw с инфостилером
• Google: злоумышленники использовали в атаках 90 уязвимостей нулевого дня в прошлом году
• Атака ClawJacked — перебор паролей через localhost и полный захват OpenClaw
• Публичные Google API-ключи открыли доступ к данным Gemini AI
• Zyxel предупреждает о критической уязвимости UPnP, затрагивающей более десятка маршрутизаторов