Від кібератаки постраждало понад 15 тисяч web-сайтів, розміщених в інфраструктурі грузинського web-хостингу Pro-Service.
Невідомі кіберзлочинці здійснили найбільшу в історії Грузії атаку, в ході якої здійснили дефейс 15 тис. web-сайтів, які були в наслідку відключені. За даними місцевих ЗМІ, шкідлива кампанія торкнулася сайту чинного президента Грузії, а також інтернет-ресурси різних урядових установ, банків, судів, місцевих газет і телевізійних станцій.
За визнанням місцевого хостинг-провайдера Pro-Service, зловмисники зламали його мережу і скомпрометували web-сайти клієнтів. Принаймні дві телевізійні станції ( “ТВ Імеді” і “ТВ Маестро”) вийшли з ефіру після атак, телеканал Pirveli також постраждав, але залишився в ефірі, а деякі газетні видання працювали в автономному режимі. Атака сталася рано вранці 28 жовтня, і до 20:00 того ж дня провайдер відновив роботу більше половини постраждалих сайтів.
Поки невідомо, хто стояв за цією масовою атакою, і які цілі переслідували зловмисники. МВС Грузії порушило кримінальну справу в зв’язку зі зломом офіційного сайту президента.
Deface – тип кібератаки, в ході якої головна (або інша важлива) сторінка web-сайту замінюється на іншу – як правило, викликає появу (реклами, попередження, погрози, інтернет-мему). Найчастіше доступ до всього іншого сайту блокується, або ж уміст сайту видаляється.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.
