На этой неделе опубликовано исследование вредоноса Daxin, NVIDIA попробовала зашифровать украденные хакерами данные, а в медицинских инфузионных насосах найдены уязвимости. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.

Опубликовано исследование китайского вредоносна Daxin, который не могли обнаружить 10 лет

Исследователи из ИБ-компании Symantec обнаружили очень сложный вредоносный инструмент — Daxin, который обходил средства обнаружения более десяти лет. Жертвами Daxin стали правительственные организации в Азии и Африке, включая министерства юстиции. Согласно отчету исследователей, самая последняя известная атака с использованием Daxin осуществлялась в ноябре прошлого года. ВПО способно делать свой трафик невидимым, смешивая его с легитимным.

NVIDIA попробовала зашифровать украденные хакерами данные

Об этом сообщает портал VideoCardz. Согласно статье, злоумышленники из группы LAPSU$ взломали внутреннюю сеть NVIDIA и похитили более 1 ТБ критичных данных компании. После этого специалисты NVIDIA попытались взломать системы хакеров и зашифровали украденные конфиденциальные данные для предотвращения их распространения, однако у злоумышленников остался бэкап.

Медицинские инфузионные насосы уязвимы к критической ошибке многолетней давности

Специалисты ИБ-подразделения компании Palo Alto Unit 42 опубликовали детали анализа безопасности интеллектуальных инфузионных насосов, которые представляют собой подключенные к сети устройства, доставляющие пациентам лекарства и жидкости. Согласно материалу, 52% всех проверенных инфузионных насосов были подвержены двум известным уязвимостям, которые были раскрыты ещё в 2019 году.