14 сентября, в субботу, специалисты компании «Доктор Веб» зафиксировали целевую атаку на свои внутренние ресурсы. Кибератака была оперативно обнаружена и пресечена, благодаря чему инфраструктура компании не понесла существенного ущерба. Пользователи антивирусных продуктов Dr.Web также не пострадали — их данные и системы остаются под надежной защитой.
В соответствии с протоколом безопасности, все затронутые ресурсы временно отключены от сети для полной проверки и диагностики. Это привело к кратковременной приостановке выпуска обновлений вирусных баз Dr.Web.
Для ускоренной проверки и устранения последствий атаки специалисты компании задействовали специальную предрелизную версию утилиты Dr.Web FixIt! для Linux. Это решение позволило значительно сократить время на восстановление инфраструктуры и обеспечить тщательную диагностику.
Компания «Доктор Веб» заверяет, что выпуск обновлений вирусных баз будет возобновлен в ближайшее время.
В начале сентября компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена.
На прошлой недел специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, названная Android.Vo1d, поразила почти 1 300 000 устройств в 197 странах мира.
Угрозы безопасности
• Google исправила уязвимость, позволяющую раскрыть email-адреса пользователей YouTube
• Apple устраняет уязвимость нулевого дня, использованную в «чрезвычайно сложных» атаках
• AMD устранила уязвимость процессоров, позволявшую загружать вредоносные патчи микрокода
• «Доктор Веб» рассказал про самые опасные угрозы для Android
• ИИ-стартап DeepSeek допустил утечку данных: открытая база содержала историю чатов и ключи API
• Apple исправила первую в этом году активно эксплуатируемую уязвимость нулевого дня