Российский биткоин-вредонос, утечка у тысяч корпораций в США и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Данные Пентагона и тысяч корпораций пять месяцев находились в открытом доступе. Связанную с ГРУ малварь уличили в атаке на криптокошельки.

Ботнет DreamBus вернулся после двух лет перерыва и продолжил майнить Monero. Шпионский клон Signal попал в магазины приложений. Данные Пентагона и тысяч корпораций пять месяцев находились в открытом доступе Совет национальной безопасности США (NSC) допустил беспрецедентную утечку, в результате которой с января учетные данные 2000 компаний, включая правительственные организации и крупные корпорации, находились в открытом доступе.

Об этом сообщили исследователи Cybernews. Данные: X.Некоммерческая организация NSC проводит обучение по вопросам безопасности. На ее сайте зарегистрировано почти 55 000 пользователей.

Эксперты Cybernews обнаружили субдомен платформы, который предположительно использовался в ходе разработки. На нем был опубликован список всех онлайн-каталогов, что позволило получить доступ к большинству файлов сервера, включая резервную копию базы данных с электронными письмами пользователей и хешированными паролями. Данные: Cybernews.В числе пострадавших Минюст, ВМС США, ФБР, Пентагон, NASA, корпорации Shell, BP, Intel, IBM, AMD, Boeing, Pfizer, Ford, Toyota, Volkswagen, Tesla, Amazon, Coca Cola и многие другие.

Данные были общедоступны в течение пяти месяцев, поскольку поисковые системы Интернета вещей впервые проиндексировали утечку 31 января 2023 года. NSC устранил проблему после обращения Cybernews. Потенциально утечку могли использовать для доступа к корпоративным сетям с целью внедрения программ-вымогателей или кражи внутренних документов.