Новости / Угрозы (255)

Вымогатели eCh0raix устроили охоту на хранилища QNAP

QNAP

Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt.

Читать пост

На кибервымогательскую арену вышел новый игрок – Rook

Rook

Исследователи ИБ-компании SentinelLabs выявили новое семейство вымогательского ПО под названием Rook ("Ладья" – англ.). Хотя приветственное сообщение на сайте утечек Rook носит шуточный характер, первая указанная жертва свидетельствует о том, что вымогатели настроены серьезно.

Читать пост

StormWall зафиксировал рост числа DDoS-атак в декабре

DDoS-атаки

Специалисты ИБ-компании StormWall в первой половине декабря 2021 года зафиксировали большое количество DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток, говорится в пресс-релизе компании.

Читать пост

Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения

киберугрозы

Специалисты ИБ-компании Elastic Security рассказали о вредоносной кампании, в ходе которой злоумышленники используют цифровые сертификаты для обхода решений безопасности и тайной установки Cobalt Strike и BitRAT на скомпрометированные системы.

Читать пост

Вымогатель AvosLocker может запускаться в безопасном режиме Windows

Windows безопасный режим

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.

Читать пост

Исследование NIST: преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов

ловушка для хакеров

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.

Читать пост

Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц

таргетированное мошенничество

Компания Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 «Скам и фишинг: эпидемия онлайн-мошенничества». В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых бренд …

Читать пост

Подпольная торговая площадка 2easy стремительно набирает обороты

торговля доступом

Подпольная торговая площадка даркнета 2easy становится крупным игроком на рынке похищенных данных – в настоящее время она предлагает архивы (так называемые «логи») данных, собранных с 600 тыс. устройств с помощью инфостилеров.

Читать пост

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

банковский троян

Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter.

Читать пост

Orange Cyberdefense представила отчет по развитию и изменению киберугроз Security Navigator 2022

угрозы

В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства.

Читать пост