Bonjour, Habr!
Reksoft parle des hacks et des attaques les plus intéressants du mois d'août. La sélection n'inclut pas les incidents de fuite de base de données et ne prétend pas être une image complète de tous les incidents de sécurité de l'information dans le monde. Nous portons à votre attention ce qui nous a semblé le plus significatif.
Canon
Des pirates ont attaqué l'entreprise à l'aide du logiciel Maze. L'attaque a perturbé le courrier électronique, les équipes Microsoft et le site Web officiel américain de Canon. Les pirates ont réussi à pénétrer l'infrastructure de l'entreprise, puis à voler et chiffrer plus de 10 To de données, y compris des données confidentielles.
Un peu plus tard, les journalistes de Bleeping Computer ont rapporté que des pirates ont commencé à publier sur leur site Web des informations précédemment volées à l'entreprise. Le fichier publié est une archive STRATEGICPLANNINGpart62.zip de 2,2 Go.
Sources:
Systèmes de paiement rapide (FPS)
, . , , , . , , , , . , .
" ( ) . ", - . .
SANS Institute
SANS Institute, . SANS SharePoint, .
SANS Institute , , , , , , SANS Digital Forensics & Incident Response (DFIR) Summit. , ( ).
:
Carnival Corporation
. . CVE-2019-19781 Citrix. , CVE-2020-2021, PAN-OS ( ) Palo Alto Networks.
Konica Minolta
- . RansomEXX, mykmbs.com. . , readme.txt , , .
, .K0N1M1N0.
