Security Week 31: атака на инфраструктуру Garmin

Security Week 31: атака на инфраструктуру Garmin
Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал этого официально, с высокой вероятностью Garmin стала жертвой целевой атаки с шифрованием данных и последующим требованием выкупа.

5810040e394e223bb1fc95551aa98bd9.png

Подобные инциденты происходят в корпорациях регулярно, но довольно редко мы встречаемся c такими масштабными последствиями: атака вывела из строя сайт, колл-центр, облачные сервисы синхронизации данных, критически важный инструмент для пилотов-любителей и даже производственные линии.

Новость на Хабре.

дайджест). Корреспонденты Reuters сообщают , что доступ к консоли, обеспечивающей полный контроль над аккаунтами Twitter, имели около тысячи сотрудников компании. В их число входят люди, которые даже не были в штате, например представители крупных подрядчиков. Не исключено, что правила доступа к админке по итогам инцидента придется пересмотреть.

Большой материал Ars Technica рассказывает историю Adobe Flash, некогда прорывной платформы для сетевого креатива, позднее ставшей на несколько лет главной ахиллесовой пятой любого пользовательского компьютера. Плеер Flash официально «все» в декабре этого года.

Компания Apple предлагает исследователям безопасности подготовленный iPhone с отладочным интерфейсом, который упростит поиск уязвимостей в закрытой экосистеме компании. Ограничения для участников программы серьезные. Они обязаны уведомлять Apple об обнаруженных багах, при этом им запрещено передавать устройство третьим лицам.
garmin ransomware
Alt text