Новости

Финский хостинг-провайдер подвергся нападению вымогателя Akira

Tietoevry

Крупная финская IT-компания Tietoevry, предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся информации, за атакой стоит хакерская группировка Akira. В результате атаки были зашифрованы серверы виртуализации и упра …

Читать пост

За последний год Instagram* пострадал от массового появления фальшивых аккаунтов

Instagram

Особое внимание привлекает неспособность компании Meta, владеющей данной социальной сетью, эффективно бороться с этим явлением. Наблюдения показывают увеличение количества поддельных профилей, использующих чужие фотографии и личные данные. Отчёты о таких аккаунтах часто остаются без внимания со стороны службы поддержки, несмотря на наличие явных пр …

Читать пост

Хакеры 3AM показывают тесные связи с синдикатом Conti и группировкой Royal

хакеры

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя ботов для отправки сообщений официальным аккаунтам на платформе X, указывая на утечки данных.

Читать пост

Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше

Инностейдж

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

Читать пост

Уязвимость в Apache ActiveMQ даёт веб-оболочке Godzilla полный контроль над хостами

киберугрозы

Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для обхода систем безопасности и сканеров на основе сигнатур. Примечательно, что, несмотря …

Читать пост

TA866 использует новый метод атаки в своих фишинговых кампаниях

фишинг

Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В рамках этой кампании распространяются тысячи фишинговых писем на тему счето …

Читать пост

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

0day-уязвимость

Группа киберпреступников, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была раскрыта в недавнем отчёте компании Mandiant.

Читать пост

Пакет “oscompatible” в npm устанавливал скрытый троян на компьютерах с Windows

npm

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен 380 раз до момента его удаления.

Читать пост

Бэкдор SPICA, написанный на языке Rust, скрывается в PDF-файлах

бэкдор

Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями о последней активности хакеров. По данным специалистов, атакующие используют PDF-файлы в качестве …

Читать пост

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 000 материалов на тему криптовалют, из которых около 9000 были признаны подозрительными и удалены. Удален …

Читать пост