Новости / Black Basta

BRUTED автоматизирует атаки на корпоративные сети

BRUTED

Группировка Black Basta внедрила новый инструмент для взлома сетевых устройств под названием BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. Об этом пишет Securitylab.

Читать пост

Две кампании группировок используют Microsoft Teams для проникновения в организации

Microsoft Teams

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям связываться с сотрудниками целевых организаций, пишет Securitylab.

Читать пост

500 компаний и $100 млн: Black Basta показала свою продуктивность

хакеры

Согласно совместному докладу ФБР и CISA, партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16 критически важных секторов инфраструктуры.

Читать пост

Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect

серверы ScreenConnect

При этом исправление для критической уязвимости обхода аутентификации (CVE-2024-1709) уже есть. Эта лазейка позволяет злоумышленникам создавать администраторские учетные записи на открытых серверах, удалять всех остальных пользователей и получать полный контроль над любой системой.

Читать пост

Сотни тысяч клиентов Southern Water лишились личных данных во время январской кибератаки

Southern Water

Компания Southern Water, один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении, что данные от 5 до 10 процентов её клиентов были украдены в результате январской кибератаки.

Читать пост