Новости / 2023

Хакеры и мошенники украли более 4,5 млрд записей персональных данных россиян за три года

кража данных

За период с 2023-го по 2025 год хакеры и мошенники похитили в России более 4,5 млрд записей персональных данных. Объем утечек в мире за тот же период достиг 101,5 млрд записей, следует из оценки аналитической компании InfoWatch. Ее приводит РИА «Новости».

Читать пост

Группировка DragonForce перешла на модель «вымогательство как услуга»

вымогатели

Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают, что операторы не просто проводят атаки, а выстраивают целую модель и пытаются объединить вокруг себя другие сообщества, передаёт Securitylab.

Читать пост

Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy

киберпреступления

Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.

Читать пост

Payroll Pirates продвигает фишинговые страницы через рекламные площадки

фишинг

Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по единому сценарию. Система выстроена так, чтобы обман выглядел максимально правдоподобно, а перехват данных происходил практическ …

Читать пост

Linux атакуют через уязвимость, исправленную в 2023

https://thehackernews.com/search/label/hacking%20linux

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

Читать пост

Количество используемых 0day-уязвимостей снизилось после рекодной высоты в 2023

киберпреступления

Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с …

Читать пост

Вирус в письмах от МВД: ReaverBits использует Meduza Stealer

хакеры

Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о росте технического потенциала хакеров.

Читать пост

Минцифры заблокировало более 500 тысяч мошеннических ресурсов за два года

Минцифры

Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со ссылкой на заместителя главы Минцифры Дмитрия Угнивенко.

Читать пост

Количество атак вымогателей снова растёт

кибератаки

В 2023 году было зафиксировано более 6,500 атак программ-вымогателей, что затронуло рекордное количество — 117 стран мира. Это произошло после небольшого спада в 2022 году. В течение года количество инцидентов с вымогательским ПО увеличилось на 73%, достигнув 6,670 случаев. Особенно заметный всплеск атак пришелся на июнь и июль, когда хакеры активн …

Читать пост

Более 4500 DDoS-атак начситали в ЕС за прошедший год

DDoS-атаки

Европейский Союз столкнулся с беспрецедентным ростом кибератак, согласно последнему отчету Агентства Европейского Союза по кибербезопасности (ENISA). За период с июля 2023 по июнь 2024 года было зафиксировано более 11 000 инцидентов. Из них 322 атаки были направлены одновременно на два или более государства-члена ЕС, передаёт Securitylab.

Читать пост