Campagne malveillante utilisant SolarWinds Orion
FireEye, l'un des plus grands fournisseurs de solutions de sécurité de l'information, a annoncé une campagne malveillante utilisant le logiciel SolarWinds Orion infecté légitime. À la suite de l'attaque contre la chaîne d'approvisionnement, les attaquants ont réussi à injecter du code malveillant dans le logiciel, après quoi il a été distribué via la mise à jour officielle CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, affectant les versions de 2019.4 à 2020.2.1 HF1. Le développeur de logiciels SolarWinds a déjà publié une mise à jour non planifiée 2020.2.1 HF 2 , qui corrige une porte dérobée dans un produit Orion légitime.
Annonce d'une base de données à grande échelle pour les chercheurs en sécurité de l'information
Les sociétés de sécurité de l' information ReversingLabs et Sophos ont présenté une base de données pour les chercheurs dans le domaine de la cybersécurité. Le projet, appelé SOREL-20M, contient plus de 20 millions de fichiers exécutables, dont la moitié sont des échantillons de logiciels malveillants désactivés. L'objectif principal du projet est d'accélérer la recherche dans le domaine de la détection de logiciels malveillants à l'aide de l'apprentissage automatique.
La fraude avec les émulateurs d'appareils mobiles révélée
L'équipe IBM Security Trusteer a signalé une escroquerie dans laquelle des cybercriminels ont utilisé environ 20 émulateurs pour simuler plus de 16 000 téléphones mobiles. À l'aide d'appareils, les cybercriminels ont imité les téléphones des propriétaires de comptes compromis pour voler de l'argent via les banques mobiles. Selon les experts, les dégâts s'élèvent à plusieurs millions de dollars.