ИБ-эксперты связали атаки с APT-группировкой Praying Mantis. Киберпреступная группировка TG1021 (или Praying Mantis), предположительно связанная с Китаем, эксплуатировала уязвимость в популярном инструменте для создания опросов Checkbox Survey для осуществления атак на организации в США.Специалисты из ИБ-компании Sygnia подробно рассказали об атаках, совершенных группировкой на «известные государственные и частные организации» в США. Sygnia не упоминала Китай Read More
Читать далееРубрика: Хакеры
Тайваньский техногигант Gigabyte дважды за три месяца стал жертвой вымогателей
В августе группировка RansomExx взломала серверы Gigabyte и похитила 112 ГБ данных. Один из лидирующих производителей системных плат, видеокарт и прочей компьютерной техники компания Gigabyte в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца. В августе нынешнего года группировка RansomExx взломала серверы Gigabyte и похитила Read More
Читать далееВ 2021 году криптомошенники похитили рекордные 14 миллиардов долларов
С 2020 года убытки от преступлений, связанных с цифровыми валютами, выросли на 79% Рекордные $14 млрд в криптовалюте удалось, благодаря росту платформ децентрализованного финансирования (DeFi), похитить криптомошенникам в 2021 году, заявила группа аналитиков американской компании Chainalysis 6 января, сообщает CNBC.По данным аналитиков, убытки от преступлений, связанных с цифровыми валютами, выросли на 79% по сравнению с Read More
Читать далееВ мессенджере Telegram распространяется вирус FatalRAT
Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram. Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен мессенджер.Специалисты по кибербезопасности компании AT&T рассказали о новом трояне особого типа, который распространяет каналах фейковые Read More
Читать далееTrickBot вернулся с новым модулем для слежки за пользователями
Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет. Исследователи кибербезопасности компании Bitdefender приоткрыли завесу над продолжающимся возрождением вредоносного ПО TrickBot, дав понять, что стоящие за ним киберпреступники постоянно работают над улучшением своей инфраструктуры.«Обнаруженные новые возможности используются для мониторинга и сбора информации жертв с помощью кастомного протокола связи для Read More
Читать далееУязвимость в SteelSeries позволяет получить права администратора Windows 10
Для осуществления атаки даже не требуется настоящее устройство SteelSeries. Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора.Эксплуатация уязвимости возможна в процессе настройки устройства с помощью ссылки на экране лицензионного соглашения, которая открывается с правами SYSTEM.Как оказалось, Read More
Читать далееРоссия ликвидирует хакерскую группу REvil по запросу США
Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ. «ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности», — говорится в заявлении ФСБ.В нем подчеркивается, что основанием для розыска хакеров стало обращение «компетентных органов США», сообщивших Read More
Читать далееМиллионы web-серверов Microsoft работают на устаревших версиях ПО
Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей. Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services).Microsoft IIS является третьим по популярности web-сервером в мире, на базе которого работает свыше 50 млн интернет-сайтов. Рыночная доля IIS составляет более 12%.Microsoft поддерживает безопасность Read More
Читать далееУтечка данных покупателей сертификатов о вакцинации оказалась фейком
Основатель компании «Интернет-Розыск» Игорь Бедеров рассказал, что попавшая в Сеть база данных покупателей фальшивых ПРЦ-тестов является подделкой. По его мнению, список людей, пошедших на нарушение закона, является инструментом привлечения дополнительного внимания.«Данные в СМИ о 500 тысячах фамилий недостоверны. Речь идет не о реальной утечке с сайтов, а о банальной подделке базы данных», – заявил эксперт. Read More
Читать далееПредставлена новая атака на процессоры Intel
SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов. Специалисты Швейцарской высшей технической школы Цюриха, Национального университета Сингапура и Оборонного научно-технического университета НОАК представили атаку на процессоры Intel. Атака, получившая название SmashEx, позволяет злоумышленникам получать доступ к чувствительной информации внутри защищенных анклавов и даже запускать произвольный код на уязвимых системах.Атака возможна благодаря уязвимости CVE-2021-0186 Read More
Читать далее