Новости

Сложная атака на реестры доменов затронула множество приложений DeFi

DeFi

Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов. Платформа безопасности блокчейна Blockaid установила, что злоумышленники воспользовались доменами, предоставленными популярным сервисом Squarespace, используемого для создания веб-сайтов. Среди пострадавших ока …

Читать пост

Госсистемы округа в штате Индиана полностью парализованы после кибератаки

Клей Индиана

Округ Клей в штате Индиана, США, на днях объявил чрезвычайное положение после атаки программ-вымогателей на сети местного правительства. В результате атаки оказалась парализована работа важных государственных учреждений, таких как здание суда округа Клей и центр пробации/социальной коррекции.

Читать пост

Киберпреступники HardBit отказались от сайтов утечек в пользу повторных прямых угроз

HardBit

Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, HardBit 4.0 защищён паролем, который необходимо вводить прямо во время выполнения программы, что значительно затруд …

Читать пост

AT&T заплатила хакерам $370 000 за удаление похищенных клиентских данных

AT&T

Недавно американский телекоммуникационный гигант AT&T сообщил об очередной масштабной утечке данных своих клиентов. Злоумышленники получили доступ к информации практически всех пользователей беспроводной связи AT&T, а также клиентов виртуальных операторов мобильной связи (MVNO), использующих сеть компании.

Читать пост

Компанию КриптоПро возглавил Станислав Смышляев

Станислав Смышляев

Компания КриптоПро, разработчик средств криптографической защиты информации, сообщает о назначении с 15 июля 2024 года Станислава Смышляева на должность генерального директора. Станислав Витальевич Смышляев в КриптоПро с 2009 года прошел путь от инженера-аналитика до руководителя организации, на этом посту он сменит Наталью Георгиевну Чернову, кото …

Читать пост

Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний

уцсб

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика».

Читать пост

На Cyber Polygon 2024 зарегистрировались команды более чем из 20 стран

Газинформсервис

К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран.

Читать пост

DarkGate теперь атакует пользователей через серверы Samba

SMB

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал общедоступные серверы Samba, размещающие файлы VBS и JavaScript. Целями атак стали пользователи в Северной Америке, Европе и …

Читать пост

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 по март 2024 года, пишет Securitylab.

Читать пост

CDK Global заплатила $25 миллионов вымогателям

CDK Global

CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей, пишет Securitylab.

Читать пост