Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

вымогательское ПО Cuba Trend Micro
Обнаружен новый вариант вымогателя с добавлениями и изменениями, делающими его еще более опасным.

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя.
Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального доступа к атакуемым сетям.
подробнее >>>>

Linux-ботнеты активно используют уязвимости Atlassian Confluence

Atlassian Confluence уязвимость Linux ботнет Lacework Kinsing
Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.
Linux-ботнеты активно используют уязвимости Atlassian Confluence

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.


подробнее >>>>

В даркнет выложена база клиентов умного дома Ростелеком

Ростелеком инсайдер умный дом утечка данных персональные данные расследование
В распространяемых шести текстовых файлах суммарно 712,999 строк,

В даркнет выложена база клиентов умного дома Ростелеком

Как сообщает телеграм канал утечки информации, неизвестный (предположительно бывший сотрудник компании), ранее опубликовавший данные сотрудников Ростелекома , «слил» данные в Darknet клиентов сервиса «Умный дом» от того же «Ростелекома».
подробнее >>>>

Новая кампания загружает на устройство вредоносную рекламу

Firefox RIG Fallout drive-by-атака браузер Malwarebytes
Злоумышленник использует поддельное уведомление об обновлении браузера Firefox

Новая кампания загружает на устройство вредоносную рекламу

Исследователи Malwarebytes выявили вредоносную кампанию, которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу.

Поддельное обновление браузера Firefox содержит скрипты, извлекающие зашифрованную полезную нагрузку. Исходный исполняемый файл состоит из загрузчика, который извлекает рекламное ПО BrowserAssistant.
подробнее >>>>

Бонет Emotet заражает пользователей Google Chrome инфостилером

ботнет Emotet вредоносное ПО инфостилер Chrome браузер банковская карта банковские данные
Ботнет стал заражать системы пользователей новым модулем для похищения данных банковских карт.

Бонет Emotet заражает пользователей Google Chrome инфостилером

Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome.
подробнее >>>>

Telegram опроверг утечку более 100 ГБ сообщений из чатов криптотрейдеров

утечка данных Twitter Telegram криптовалюта
Компания назвала заявление анонима розыгрышем и попыткой украсть seed-фразы криптовалютных кошельков пользователей.
Telegram опроверг утечку более 100 ГБ сообщений из чатов криптотрейдеров

Пользователь Twitter под ником adyingnobody заявил, что смог доступ к 137 ГБ сообщений из закрытых чатов криптотрейдеров. Автор ветки рассказал о старой уязвимости в Telegram, которая позволила ему собирать сообщения из групповых чатов и личных переписок криптотрейдеров.


подробнее >>>>

Кредитные карты, скиммеры, два магазина: тысячи клиентов онлайн-магазинов оружия пострадали от скиммеров

оружие США скиммер скимминг
Заражению подверглись два популярных американских магазина оружия.

Кредитные карты, скиммеры, два магазина: тысячи клиентов онлайн-магазинов оружия пострадали от скиммеров

Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, как и реальные скиммеры.
подробнее >>>>

США обвинили китайских хакеров во взломе телеком-компаний для анализа трафика

США обвинили китайских хакеров во взломе телеком-компаний для анализа трафика

Несколько федеральных агентств США заявили, что поддерживаемые Китайским правительством хакерские группировки провели серию атак против крупных телекоммуникационных компаний и поставщиков сетевых услуг с целью кражи учётных данных и шпионажа. Об этом сказано в совместном заявлении Агентства национальной безопасности (NSA), Агентства по кибербезопасности и защите инфраструктуры (CISA) и Федерального бюро расследований (FBI).
подробнее >>>>

Обнаружена новая фишинговая кампания с Microsoft Word

SVCReady Microsoft Office Microsoft Office вредоносное ПО шелл-код TA551 HP
Использование Microsoft Office становится все более опасным

Обнаружена новая фишинговая кампания с Microsoft Word

Обнаружена новая волна фишинговых кампаний с распространением вредоносного ПО SVCReady. «Это вредоносное ПО примечательно необычным способом доставки на целевые ПК с помощью шелл-кода, скрытого в свойствах документа Microsoft Office», — сказал аналитик угроз в HP Патрик Шлепфер в своем отчете .
подробнее >>>>

Сумма выкупа вымогателям достигла почти $1 млн.

программа-вымогатель вымогательское ПО выкуп Unit 42 Palo Alto Networks киберпреступность RaaS
Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами

Сумма выкупа вымогателям достигла почти $1 млн.

По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года составил в среднем около $925 тыс.
подробнее >>>>