Microsoft завершила власне розслідування інциденту з SolarWinds, за результатами якого з’ясувалося, що хакери не отримали доступ до призначених для користувача даних і не використовували системи Microsoft для атак на інших жертв, в тому числі на дев’ять федеральних агентств США і близько ста приватних компаній.
Проте, зловмисникам все ж вдалося викрасти вихідний код деяких продуктів. Згідно з останнім звітом Microsoft, хакери завантажили вихідний код трьох її продуктів, а саме: хмарного сервісу Azure, хмарного рішення для управління Intune і сервера Exchange. За словами Microsoft, у всіх трьох випадках хакерам вдалося отримати доступ тільки до невеликої кількості файлів, хоча їх пошукові запити вказують на те, що зловмисників цікавили конфіденційні дані компанії.
Масова хакерська кампанія почалася приблизно в жовтні 2019 року і була націлена на компанії, що використовують платформу для управління IT-активами Orion від SolarWinds. Як показало розслідування Microsoft, зловмисники вперше переглянули її файли в кінці листопада 2020 року. Хоча хакери були відключені від систем Microsoft після того, як вона дізналася про їх вторгнення, вони продовжували спроби відновити доступ аж до січня 2021 року.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.