Злоумышленники звонят сотрудникам, взламывают аккаунты руководителей и создают давление через угрозу публикации похищенных данных Исследователи в области кибербезопасности фиксируют активную волну атак со стороны группировки BlackFile, предположительно связанной с преступным сообществом The Com. Злоумышленники используют голосовой фишинг и методы социальной инженерии, маскируясь под сотрудников IT-поддержки. Под удар попали организации из здравоохранения, технологического сектора, транспорта, логистики, […]

Федеральное бюро расследований подтвердило утечку данных из лаборатории цифровой криминалистики в Нью-Йорке. Неизвестный зарубежный хакер сумел проникнуть на сервер ведомства и получил доступ к материалам расследования против финансиста Джеффри Эпштейн. Сам инцидент произошёл ещё в 2023 году, однако подробности стали известны только сейчас после публикации документов Министерство юстиции США. О взломе стало известно из документов Минюста Информацию об […]

На первый взгляд всё выглядит безобидно. Пользователь скачивает «удобный и бесплатный» VPN из App Store, пользуется им несколько дней, а затем внезапно получает сообщение: переведи деньги, иначе смартфон будет заблокирован. В пересказах фигурируют суммы порядка ста тысяч рублей. Создаётся впечатление, будто само приложение из магазина способно превратить iPhone в «кирпич». На деле это не так. […]

Специалисты компании CYFIRMA зафиксировали волну фишинговых атак, нацеленных на пользователей мессенджера. Атаки построены так, чтобы максимально походить на легитимный процесс входа в Telegram. Это позволяет злоумышленникам получить полный доступ к аккаунтам без использования вредоносного ПО. Механизм атаки основан на стандартных процедурах авторизации. Пользователю предлагается ввести номер телефона и код подтверждения или использовать QR-код через поддельную […]

Новая серия атак на SaaS уже стартовала — и первой жертвой оказалась Commvault. Хакерская атака на облачную инфраструктуру компании привела к несанкционированному доступу к данным клиентов, использующих Metallic — сервис для резервного копирования Microsoft 365. Как сообщили в CISA, злоумышленники были активны в облаке Microsoft Azure. По информации агентства, хакеры могли получить доступ к конфиденциальным […]

Трамп урезает бюджеты — хакеры набирают силу Американская система кибербезопасности сталкивается с двойным ударом: растущей активностью киберпреступников и массовыми сокращениями федерального бюджета. Майкл Дэниэл, бывший советник Белого дома, предупреждает: недофинансирование защиты критической инфраструктуры может иметь катастрофические последствия. Администрация Трампа продолжает сокращать расходы, что, по словам аналитиков, ослабляет способности страны противостоять цифровым атакам. Дэниэл, руководитель Альянса […]

Телеграм аккаунты https://t.me/bruce https://t.me/runtimeterror Степаненко Олексій Володимирович работает от имени группировки Sudo rm-RF. https://www.moscowtimes.ru/2024/10/08/it-sistemi-rossiiskih-sudov-ruhnuli-posle-ataki-ukrainskih-hakerov-a144296 https://informator.ua/ru/eshche-odin-osobyy-podarok-putinu-hakery-budanova-paralizovali-rabotu-sudov-v-rossii https://www.forbes.ru/tekhnologii/522638-vesti-soobsili-o-besprecedentnoj-hakerskoj-atake-na-onlajn-servisy-vgtrk

Insight Partners подтвердила утечку данных после хакерской атаки и предупредила об угрозе BEC-мошенничества. Одна из крупнейших венчурных компаний мира, управляющая активами свыше $90 млрд, стала жертвой взлома, в результате которого могли быть скомпрометированы внутренние данные о сотрудниках, инвесторах, партнёрах и инвестициях. Инцидент произошёл 16 января и, по заявлению Insight, был результатом сложной атаки с применением […]

Cisco Talos раскрыла «бизнес-модель» опасного брокера данных На киберпреступной арене появился новый игрок: специалисты Cisco Talos разоблачили деятельность брокера первичного доступа под псевдонимом ToyMaker. Он продаёт скомпрометированные системы операторам программ-вымогателей, в том числе группировке CACTUS. Для атак злоумышленник использует собственное вредоносное ПО LAGTOY (также известное как HOLERUN), которое создаёт обратные оболочки и выполняет команды на […]

Вы даже не заметите, как станете жертвой. Группа киберпреступников начала использовать платформу Gamma — сервис на базе искусственного интеллекта для создания презентаций — в рамках новой многоступенчатой фишинговой атаки. В этой схеме жертву перенаправляют на поддельную страницу входа в Microsoft SharePoint, где происходит кража учётных данных. По информации специалистов Abnormal Security, вредоносное письмо содержит PDF-файл, […]