14 сентября, в субботу, специалисты компании «Доктор Веб» зафиксировали целевую атаку на свои внутренние ресурсы. Кибератака была оперативно обнаружена и пресечена, благодаря чему инфраструктура компании не понесла существенного ущерба. Пользователи антивирусных продуктов Dr.Web также не пострадали — их данные и системы остаются под надежной защитой.
В соответствии с протоколом безопасности, все затронутые ресурсы временно отключены от сети для полной проверки и диагностики. Это привело к кратковременной приостановке выпуска обновлений вирусных баз Dr.Web.
Для ускоренной проверки и устранения последствий атаки специалисты компании задействовали специальную предрелизную версию утилиты Dr.Web FixIt! для Linux. Это решение позволило значительно сократить время на восстановление инфраструктуры и обеспечить тщательную диагностику.
Компания «Доктор Веб» заверяет, что выпуск обновлений вирусных баз будет возобновлен в ближайшее время.
В начале сентября компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена.
На прошлой недел специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, названная Android.Vo1d, поразила почти 1 300 000 устройств в 197 странах мира.
Угрозы безопасности
• CISA: уязвимость в Linux используется в атаках с вымогательским ПО
• Новая волна атак: инфостилер RedTiger нацелился на пользователей Discord
• TP-Link предупреждает о критической уязвимости внедрения команд в шлюзах Omada
• Сайт Xubuntu взломали: вместо установочного файла распространялся вирус для Windows
• Хакеры заявляют об утечке данных 5,5 миллиона пользователей Discord. Компания подтверждает компрометацию 70 000 аккаунтов
• Поддельные страницы сервиса itch.io крадут аккаунты геймеров и устанавливают вредоносное ПО