14 сентября, в субботу, специалисты компании «Доктор Веб» зафиксировали целевую атаку на свои внутренние ресурсы. Кибератака была оперативно обнаружена и пресечена, благодаря чему инфраструктура компании не понесла существенного ущерба. Пользователи антивирусных продуктов Dr.Web также не пострадали — их данные и системы остаются под надежной защитой.
В соответствии с протоколом безопасности, все затронутые ресурсы временно отключены от сети для полной проверки и диагностики. Это привело к кратковременной приостановке выпуска обновлений вирусных баз Dr.Web.
Для ускоренной проверки и устранения последствий атаки специалисты компании задействовали специальную предрелизную версию утилиты Dr.Web FixIt! для Linux. Это решение позволило значительно сократить время на восстановление инфраструктуры и обеспечить тщательную диагностику.
Компания «Доктор Веб» заверяет, что выпуск обновлений вирусных баз будет возобновлен в ближайшее время.
В начале сентября компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена.
На прошлой недел специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на базе Android. Вредоносная программа, названная Android.Vo1d, поразила почти 1 300 000 устройств в 197 странах мира.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России