Компания «Инфосистемы Джет» опубликовала исследование о киберугрозах 2022 года
По данным центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ. Эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 годом. Наиболее атакуемые отрасли стали ритейл, финансовый сектор и ИТ. Чаще всего в 2022 году происходили следующие категории инцидентов: заражение вредоносным ПО, компрометация учетной записи.
Вредоносный JS-код обнаружен на более 50 тыс. веб-сайтов
В течение 2022 года и в начале 2023 года специалисты Unit 42 отслеживали кампанию по внедрению вредоносного JS-кода. Заражение затронуло более 50 тыс. интернет-ресурсов, причем около ста из них вошло в список лучших веб-сайтов Tranco. Злоумышленники изменили код, чтобы скрыть полезную нагрузку и обойти системы обнаружения. Одной из применяемых тактик является внедрение вредоносного JS-кода в часто используемые имена JS-файлов (например, jQuery), которые, вероятно, будут включены на главные страницы взломанных веб-сайтов.
Automatic принудительно устанавливает обновление безопасности
Компания Automatic, стоящая за системой управления контентом WordPress, выпустила экстренное обновление безопасности для сайтов с платежной системной WooCoomerce. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам, не прошедшим проверку подлинности, получить административный доступ к уязвимым хранилищам. Представители WooCoomerce заявили, что не обнаружили доказательств использования выявленной уязвимости в реальных атаках.