Olá, Habr!
Reksoft fala sobre os hacks e ataques mais interessantes em agosto. A seleção não inclui incidentes de vazamentos de banco de dados e não pretende ser uma imagem completa de todos os incidentes de segurança da informação no mundo. Chamamos a sua atenção o que nos pareceu o mais significativo.
Cânone
Hackers atacaram a empresa usando o software Maze. O ataque interrompeu o e-mail, o Microsoft Teams e o site oficial da Canon nos EUA. Os hackers conseguiram se infiltrar na infraestrutura da empresa e, em seguida, roubar e criptografar mais de 10 TB de dados, alguns dos quais são confidenciais.
Um pouco depois, os jornalistas da Bleeping Computer relataram que os hackers começaram a publicar em seu site informações anteriormente roubadas da empresa. O arquivo publicado é um arquivo STRATEGICPLANNINGpart62.zip de 2,2 GB.
Fontes:
Sistemas de pagamento rápido (FPS)
, . , , , . , , , , . , .
" ( ) . ", - . .
SANS Institute
SANS Institute, . SANS SharePoint, .
SANS Institute , , , , , , SANS Digital Forensics & Incident Response (DFIR) Summit. , ( ).
:
Carnival Corporation
. . CVE-2019-19781 Citrix. , CVE-2020-2021, PAN-OS ( ) Palo Alto Networks.
Konica Minolta
- . RansomEXX, mykmbs.com. . , readme.txt , , .
, .K0N1M1N0.
