Поддельные страницы Microsoft становятся новыми инструментами хакеров. Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и...

Клиентам остаётся надеяться на лучшее, чтобы не потерять свои деньги. Компания MoneyGram с 20 сентября приостановила работу своих систем и сервисов перевода денежных средств из-за киберинцидента. Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы...

Кто стоит за очередной крупной кражей криптовалюты? Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания объявила о приостановке работы, связанной с «обслуживанием кошелька»...

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. [/CENTER] Рост криптовалютных преступлений с 2016 по 2023 год Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских...

Один видеокадр стал роковой ошибкой неуловимого киберпреступника. Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных, как сообщил сам злоумышленник. В начале года Judische устроил серию атак, взламывая облачные базы данных Snowflake и похищая конфиденциальные данные. По некоторым данным, под удар попали до 165...

Неизвестный инструмент угрожает корпоративным сетям. Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при...

Почему угрозы становятся глобальными и масштабными. Qualys опубликовала отчет с показателями компрометации (IOC) программы-вымогателя Black Basta . Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного...

Как киберпреступники используют легальные технологии для своих целей. Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов...

Хакеры, похитившие миллионы, попались на роскоши. На этой неделе в Майами арестовали двух подозреваемых, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования. Речь идет о 20-летнем Мэлоун Ламе, известном под псевдонимами «Greavys», «Anne Hathaway» и «$$$», и...

От заражения вирусами не защищены даже сами хакеры. [/CENTER] Пример собранных данных Hudson Rock считает, что компьютеры принадлежат не самим Муджтабе и Мохсину, а их предполагаемым сообщникам – Мухаммаду Камберу и Бахтавару Аббасу. Однако получить комментарии от сообщников не удалось. Собранные данные также оказались причастны к недавним утечкам, в результате которых хакеры...