Крупнейший в истории объем данных может стать оружием массового поражения в умелых руках. Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий...
Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на...
Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal. Новаторские методы шантажа и утечки данных Уникальной чертой 3AM является...
Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной власти (Federal Civilian Executive Branch, FCEB) принять меры по...
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. Злоумышленники использовали высококачественные фишинговые страницы для привлечения пользователей, чтобы те подключали...
Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня (zero-day). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (Out-of-bounds) в механизме JavaScript V8 и WebAssembly, который...
Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора и анализа общедоступной информации. Специалисты компании ESET рассказали...
Система автоматизации стала источником вымогательства сетей фастфудов. [/URL][/CENTER] Пример анкеты соискателя Однако утечка данных не ограничивалась одной базой KFC. Упоминались также компании Chick-fil-A и Subway. Исследователи обнаружили доступ к административной панели, где были перечислены организации, использующие Chattr, а также возможность принимать или отклонять...
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ. Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет атакующим возможность маскировать...
Атака на Ultra I&C раскрыла хакерам чувствительные данные ФБР, НАТО и ВВС Швейцарии. Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat). В тёмной сети появилась информация о том, что хакеры ALPHV выложили данные Ultra...