Новости

Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%

Инфовотч

Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%. К такому выводу пришли аналитики экспертно-аналитического центра ГК InfoWatch в исследовании «Утечки конфиденциальной информации …

Читать пост

Как FIN7 использует законных перепродавцов для сокрытия следов

хакеры

Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push и Stark Industries Solutions, пишет Securitylab.

Читать пост

Вредонос Styx Stealer похищает данные поисковиков и мессенджеров

киберугрозы

Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов комп …

Читать пост

Новый зловред от APT 35 атакует критические системы на Ближнем Востоке

иранские хакеры

Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проник …

Читать пост

ValleyRAT - новый вредонос, нацеленный на синоязычных пользователей

хакерские атаки

В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления.

Читать пост

Новая Зеландия одобрила экстрадицию основателя Megaupload

Ким Дотком

Минюст Новой Зеландии подписал приказ об экстрадиции в США Кима Доткома, основателя ныне несуществующего файлообменника Megaupload. Решение ведомства может завершить многолетнюю судебную тяжбу, начавшуюся в 2012 году после рейда на особняк Доткома в Новой Зеландии и закрытия сервиса, пишет Securitylab.

Читать пост

Арестованы подозреваемые в краже $14,4 млн у Holograph

криптовалюта

Французские власти арестовали несколько подозреваемых в связи с разрушительной хакерской атакой на платформу Holograph, в результате которой были украдены токены на сумму $14,4 миллиона. Преступники воспользовались уязвимостью в смарт-контракте оператора платформы и с помощью прокси-кошелька сгенерировали 1 миллиард токенов HLG за 9 транзакций. 7 и …

Читать пост

В первой половине 2024-го компании заплатили вымогателям более $459 млн

вымогатели

Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов — от крупных корпораций до местных органов власти и больниц, пишет Securitylab.

Читать пост

Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах

взлом Amazon Web

Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка мер по ограничению привилегий, пишет Securitylab.

Читать пост

Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для мошеннических инвестиционных проектов, а количество постов в социальных сетях для продвижения …

Читать пост