¡Hola, Habr!
Reksoft habla sobre los hacks y ataques más interesantes de agosto. La selección no incluye incidentes relacionados con fugas de bases de datos y no pretende ser una imagen completa de todos los incidentes de seguridad de la información en el mundo. Llamamos su atención sobre lo que nos pareció más significativo.
Canon
Los piratas informáticos atacaron a la empresa utilizando el software Maze. El ataque interrumpió el correo electrónico, Microsoft Teams y el sitio web oficial de Canon en EE. UU. Los piratas informáticos lograron penetrar en la infraestructura de la empresa y luego robar y cifrar más de 10 TB de datos, incluidos los confidenciales.
Un poco más tarde, los periodistas de Bleeping Computer informaron que los piratas informáticos comenzaron a publicar en su sitio web información previamente robada a la empresa. El archivo publicado es un archivo STRATEGICPLANNINGpart62.zip de 2,2 GB.
Fuentes:
Sistemas de pago rápido (FPS)
, . , , , . , , , , . , .
" ( ) . ", - . .
SANS Institute
SANS Institute, . SANS SharePoint, .
SANS Institute , , , , , , SANS Digital Forensics & Incident Response (DFIR) Summit. , ( ).
:
Carnival Corporation
. . CVE-2019-19781 Citrix. , CVE-2020-2021, PAN-OS ( ) Palo Alto Networks.
Konica Minolta
- . RansomEXX, mykmbs.com. . , readme.txt , , .
, .K0N1M1N0.