Новости / Европа

Новый вредонос ClickLock  блокирует работу системы, пока владелец не введёт учётные данные

блокировка

По данным Group-IB, с мая программа затронула не менее 100 целей в 33 странах, причём больше половины находились в Европе.

Читать пост

Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы

вредоносные сети

C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.

Читать пост

Киберпреступники получили доступ к персональным данным сотрудников Службы государственной безопасности Бельгии

Бельгийская полиция

По данным RTBF, злоумышленники использовали уязвимости в Ivanti Endpoint Manager Mobile. Бельгийская разведка применяла этот продукт для защиты служебных смартфонов и управления доступом к внутренним сервисам. Во время проверки инфраструктуры служба обнаружила, что атакующие прошли через слабые места программы и добрались до хранилища данных, связа …

Читать пост

Бывшие сотрудники блокчейн-платформы Elrond использовали доступ к коду для хищения $120 млн

https://medium.com/@sprayiton1122/elrond-egld-unraveling-the-revolutionary-blockchain-f1063e6e7e33

Платформа MultiversX, ранее известная как Elrond, стоит за криптовалютой EGLD. Именно с ней была связана атака, которую следствие оценило в 120,8 млн долларов. По версии прокуроров, злоумышленники использовали уязвимость в смарт-контрактах Elrond и вывели 1,65 млн EGLD на подконтрольные им адреса. Атака произошла в ночь с 5 на 6 июня 2022 года. По …

Читать пост

Латвия заблокировала доступ к Wildberries и еще семи российским сайтам

https://pravfond.ru/press-tsentr/pravitelstvo-latvii-odobrilo-demontazh-69-sovetskikh-voinskikh-memorialov/

Национальный совет по электронным СМИ Латвии принял решение запретить доступ к восьми российским интернет-ресурсам, включая сайт магазина Wildberries. Об этом со ссылкой на портал Delfi пишет ТАСС. Помимо Wildberries, под ограничения попали сайты книжного магазина «Лабиринт», издательства «АСТ», сервиса LiveLib, волгоградского портала V1, ресурса « …

Читать пост

Венгерский злоумышленник 2 года пользовался чужой банковской картой

кредитные карты

В Венгрии расследуют мошенничество с банковской картой Джонни Деппа: по данным местных и зарубежных СМИ, злоумышленник почти 2 года оплачивал покупки и жильё данными карты актёра, а сам Депп узнал о списаниях только после сигнала банка. Подозреваемого задержали в Будапеште, следствие сейчас проверяет, как именно данные карты American Express попали …

Читать пост

Злоумышленники используют критическую уязвимость в одном из ключевых компонентов Windows Server

https://www.heise.de/en/news/Code-execution-possible-critical-vulnerability-in-Windows-Server-exploited-11314435.html

Проблема затрагивает службу Netlogon, которая отвечает за проверку подлинности пользователей и сервисов в корпоративных сетях. Учитывая широкое распространение Netlogon, новый вектор атак может представлять серьёзную угрозу для организаций по всему миру, пишут в Securitylab.

Читать пост

Ранее Неизвестная уязвимость в Huawei затронула телеком Люксембурга

https://en.paperjam.lu/article/helix-the-new-headquarters-of-

В Люксембурге прошлым летом на несколько часов оказалась нарушена телефонная связь, и теперь стало известно, что причиной стала атака через неизвестную ранее уязвимость в оборудовании Huawei. Из-за сбоя жители не могли пользоваться мобильной и стационарной связью, а часть людей не могла дозвониться до экстренных служб.

Читать пост

Около 200 человек обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем

WhatsApp

Историю первой опубликовала итальянская газета La Repubblica, передаёт Securitylab. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO. Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.

Читать пост

Испанский порт Виго отключил часть систем из-за атаки вымогателя

https://www.naucher.com/vigo-continua-trabajando-en-la-reordenacion-de-los-muelles-comerciales-para-ganar-espacio-de-almacenamiento/

Атака с применением программы-вымогателя нарушила работу систем порта Виго в автономном сообществе Галисия. Инцидент обнаружили рано утром во вторник, 24 марта. Под удар попали серверы, которые отвечают за управление грузовым трафиком и рядом других цифровых сервисов. По данным местных СМИ, часть оборудования оказалась заблокирована, а злоумышленни …

Читать пост