14 сентября, в субботу, специалисты компании «Доктор Веб» зафиксировали целевую атаку на свои внутренние ресурсы. Кибератака была оперативно обнаружена и пресечена, благодаря чему инфраструктура компании не понесла существенного ущерба. Пользователи антивирусных продуктов Dr.Web также не пострадали — их данные и системы остаются под надежной защитой.
В соответствии с протоколом безопасности, все затронутые ресурсы временно отключены от сети для полной проверки и диагностики. Это привело к кратковременной приостановке выпуска обновлений вирусных баз Dr.Web.
Для ускоренной проверки и устранения последствий атаки специалисты компании задействовали специальную предрелизную версию утилиты Dr.Web FixIt! для Linux. Это решение позволило значительно сократить время на восстановление инфраструктуры и обеспечить тщательную диагностику.
Компания «Доктор Веб» заверяет, что выпуск обновлений вирусных баз будет возобновлен в ближайшее время.
В начале сентября компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена.
На прошлой недел специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, названная Android.Vo1d, поразила почти 1 300 000 устройств в 197 странах мира.
Угрозы безопасности
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
• Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware