На начало ноября 2021 года, кубинские программы-вымогатели скомпрометировали 49 объектов в пяти важнейших секторах инфраструктуры (финансовой сферы, правительственной, здравоохранительной, производственной и сферы информационных технологий). ФБР опубликовали предупреждение, в котором рассказали подробнее о кубинских вымогателях. Программы распространяются через вредоносное ПО Hancitor, загрузчик, что сбрасывает или запускает трояны удаленного доступа (RAT) и другие типы программ-вымогателей в сети […]

BleepingComputer выпустили отчет, в котором рассказали о мошенниках, использующих ботов для мониторинга твитов и криптографических кошельков. Для запуска целевых атак мошенники отслеживают все общедоступные твиты по определенным ключевым словам и фразам, таким как «поддержка», «помощь» и «помощь», в сочетании с «MetaMask», «Phantom», «Yoro» и «TrustWallet». Боты Twitter используются для автоматического ответа на эти твиты, выдавая […]

Microsoft захватила ряд вредоносных сайтов, нацеленных на организации из 29 стран мира. Сайты использовались хакерской группой Nickle. Nickle – это китайская группа, также известная как Playful Dragon, Royal APT, APT15, KE3CHANG и Vixen Panda. Скомпрометированная группа обслуживает дипломатические структуры, правительственные организации и НПО из 29 стран, но в основном это организации из Латинской Америки и […]

Исследователи по кибербезопасности из Cleafy и ThreatFabric обнаружили новый банковский троян для Android под названием SharkBot. Вредоносная программа активна как минимум с конца октября 2021 года и нацелена на мобильных пользователей банков в Италии, Великобритании и США. Троян позволяет захватывать мобильные устройства пользователей и красть средства из онлайн-банкинга и ккриптовалютных счетов. После установки банковского трояна […]

Cisco Systems выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах Cisco, которые могут быть использованы злоумышленником для входа в систему как пользователь root и получения контроля над уязвимыми системами. Уязвимость, отслеживаемая как CVE-2021-40119, имеет уровень серьезности 9,8 из максимум 10 в системе оценки CVSS и является следствием слабости механизма аутентификации SSH в Cisco Policy […]

Фишеры выдают себя за фирму по кибербезопасности Proofpoint, пытаясь украсть учетные данные электронной почты Microsoft Office 365 и Google. В рассылаемом фишинговом письме говорилось о защищенном файле, отправленном через Proofpoint в виде ссылки. При нажатии на ссылку жертвы попадали на всплывающую страницу, которая подделывала сайт Proofpoint и содержала ссылки для входа в систему для различных […]

Наш партнер Bitdefender опубликовал результаты своего универсального дешифратора REvil. Таким образом сэкономив компаниям более 550 миллионов долларов в виде выкупа. В сентябре Bitdefender выпустил бесплатный универсальный ключ дешифратора для разблокировки данных пострадавших организаций, которые были зашифрованы с помощью атак программ-вымогателей REvil / Sodinokibi. Дешифратор предназначен только для файлов, заблокированных при атаке Kaseya. Старший директор отдела […]

Европол объявил об аресте в общей сложности семи лиц, подозреваемых в вымогательстве REvil / GandCrab, одним из которых является украинец. Ярослава Васинского обвинили в атаках с использованием программ-вымогателей, включая атаку Kaseya, приписываемую REvil. В понедельник министерство юстиции США обнародовало обвинительное заключение, в котором 22-летнему гражданину Украины Ярославу Васинскому было предъявлено обвинение в организации атак с […]

Цифровые идентификаторы значительно растут в глобальном масштабе, согласно отчету One Identity. Это явление известно как «разрастание идентичности». Оно вызвано резким увеличением количества идентификационных данных пользователей (внутренних, третьих сторон и клиентов), идентификационных данных компьютеров и новых учетных записей, созданных в ответ на рост удаленной работы. Более 8 из 10 опрошенных указали, что количество управляемых идентификационных данных увеличилось более чем […]

Twitter предоставил ключи безопасности всем своим сотрудникам и сделал двухфакторную аутентификацию (2FA) обязательной для доступа к внутренним системам после прошлогоднего взлома. По словам старшего менеджера по ИТ-продуктам Twitter Ника Фоса и старшего инженера по безопасности Нупура Голапа, компания перевела всех своих сотрудников с устаревшей двухфакторной аутентификации с использованием SMS или приложений аутентификации на электронные ключи […]