ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — утечка в Twitch, отчёт о новом бутките и отчёт Лаборатории Касперского о шифровальщиках в СНГ. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Произошла утечка исходного кода и финансовых данных стримингового сервиса Twitch
Опубликованный архив размером в 125 Гб содержит исходный код приложения Twitch для desktop-устройств, мобильных платформ и игровых консолей, внутренние SDK и инструменты для тестирования на проникновение собственной разработки. Дополнительно к этому в архиве есть информация по выплатам стримерам платформы с 2019 года.
ESET рассказала о новом бутките ESPecter
Исследователи опубликовали отчет о бутките под названием ESPecter, который сохраняется в системном разделе EFI (ESP). ВПО позволяет обойти принудительное использование подписи драйверов Windows и за счёт этого произвести загрузку вредоносного неподписанного драйвера.
Лаборатория Касперского опубликовала отчет о шифровальщиках, действующих в СНГ
Специалисты рассказали об основных шифровальщиках, которые наиболее активно атакуют организации на территории СНГ в 2021 году. Отчет содержит в себе краткий обзор вредоносов и их технические особенности.