Новости

BlackLock захватывает лидерство в сфере вымогателей-как-услуг

киберпреступления

Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласноисследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что делает её особенно опасной для различных отраслей.

Читать пост

Хакер Judische предстанет перед американским судом

суд

Гражданин Канады Коннор Моука сделал шаг к тому, чтобы предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак , в ходе которой пострадали до 165 клиентов облачной платформы Snowflake. По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmast …

Читать пост

«Группа Астра» и «Аладдин Р.Д.» представили совместное решение для защиты корпоративных данных

Астра

Рабочая станция на базе ОС Astra Linux и средства криптозащиты Secret Disk обеспечивает безопасность и сохранение конфиденциальности данных на рабочих ПК и ноутбуках. Комплексное предложение вендоров позволяет предотвратить утечку информации, вызванную как вмешательством извне, так и действиями персонала.

Читать пост

Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome

уязвимость в Google

В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция «Форумный тролль». Волну попыток заразить пользователей сложным вредоносным ПО с применением нескольких эксплойтов нулевого дня распознали технологии «Лаборатории Касперск …

Читать пост

Совместимость MULTIFACTOR с продуктами zVirt  и Termit усилит защиту ключевых ИТ-систем компаний

Орион Софт

Компании МУЛЬТИФАКТОР и Orion soft успешно подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой виртуализации zVirt и системой терминального доступа Termit. Совместное использование решений поможет усилить защиту ИТ-инфраструктуры, обеспечить безопасность удаленного доступа к системам, минимизиров …

Читать пост

Сайт Нью-Йоркского университета (NYU) подвергся атаке

New York Univercity

В результате были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу учебного заведения и в течение как минимум двух часов распространял конфиденциальную информацию, включая имена, баллы тестов, предполагаемые специальности, почтовые индексы, а также сведения о родст …

Читать пост

Создатель несуществующего ИИ Kubient привлёк $33 млн через схему взаимных платежей

Kubient

Весной 2024 года сайт рекламно-технологической компании Kubient уверенно заявлял о себе как об «идеальном сочетании» опытных специалистов и разработчиков, стремящихся побороть растущий уровень мошенничества в цифровой рекламе.

Читать пост

Хроника взлома Zoth Protocol

Zoth

Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный контракт на вредоносный, передаёт Securitylab. Это позволило ему вывести средства на сумму около $8,4 млн из одного из Сегрегированных хранилищ, где в качестве залога использовался токен …

Читать пост

Китайская группировка Weaver Ant вела скрытую операцию внутри сети крупного азиатского телеком-оператора

Zyxel

Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру.

Читать пост

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом китайского производителя. Этот компонент маскировался под обычный драйвер Falcon от CrowdSt …

Читать пост