Новости / Кибератаки (6)

Правительственные системы Перу подверглись атаке вымогателя Rhysida

вымогатели

Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного выкупа пока не разглашается. Это передаёт Securitylab.

Читать пост

Американские спецслужбы организовали масштабную кибератаку против китайского поставщика криптографических продуктов

CNCERT

По данным отчета, на первом этапе злоумышленники воспользовались неизвестной на тот момент уязвимостью в системе управления взаимоотношениями с клиентами (CRM), используемой компанией для хранения данных о контрактах и клиентах. Через уязвимость им удалось загрузить произвольные файлы и установить контроль над системой, а затем удалить часть журнал …

Читать пост

Техасский город частично отключил внутренние системы после кибератаки

техасский город

Нападение произошло 18 апреля, когда сотрудники IT-отдела получили жалобы на неработающие серверы. Специалисты немедленно отключили поражённые сегменты сети и привлекли команду по кибербезопасности для расследования.

Читать пост

Фишинговые схемы PointyPhish и TollShark работают через SMS

SMS-атаки

Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же платформу Darcula Suite. Об этом пишет Securitylab. Суть атаки PointyPhish — убедить получателя, что его бонусные баллы якобы скоро сгорят. Жертве предлагается перейти по ссылке для «сохранения» баллов, после чего она оказыв …

Читать пост

Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 …

Читать пост

Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы

Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы

По информации Check Point Research, с января 2025 года злоумышленники рассылают фальшивые письма якобы от имени министерств иностранных дел, приглашая на дегустацию вина. При этом используются поддельные домены «bakenhof[.]com» и «silry[.]com».

Читать пост

Национальное агентство социального страхования Марокко (CNSS) расследует утечку персональных данных

CNSS

В прессе его называют политически мотивированной атакой, организованно хакерами из Алжира. CNSS, контролирующее выплаты по медицинскому страхованию, инвалидности и пенсиям для работников частного сектора, сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным, пишет Securitylab.

Читать пост

Хакеры год следили за перепиской американского финансового регулятора

OCC

Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC).

Читать пост

Похитиель данных PJobRAT расширил поле деятельности

угрозы

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники распространяли вредонос через поддельные чат-приложения, маскируя его под обычное средство общения.

Читать пост

Атаки Morphing Meerkat через MX-записи обходят защитные системы

киберпреступления

Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа на сайты более сотни известных брендов. За деятельностью стоит группа, получившая название Morphing Meerkat, которую отслеживает компания …

Читать пост