Новости

Банда вымогателей LockBit объявила, что она улучшает защиту от распределенных атак типа «отказ в обслуживании» (DDoS) и работает над тем, чтобы вывести операцию на тройной уровень вымогательства. Банда недавно подверглась DDoS-атаке, предположительно от имени гиганта цифровой безопасности Entrust, которая предотвратила доступ к данным, опубликованным на его корпоративном сайте утечек. Согласно источнику, данные из Entrust были…

Хакеры продолжают использовать уязвимость Log4j в уязвимых приложениях, о чем свидетельствует иранский хакер MuddyWater, атакующий израильские организации с помощью программного обеспечения SysAid. Уязвимость в Log4j («Log4Shell») была обнаружена и устранена в декабре 2021 года, но по-прежнему затрагивает широкий спектр приложений, использующих библиотеку с открытым исходным кодом. Одним из таких приложений является SysAid, программа службы поддержки,…

  Хакеры, ответственные за ряд недавних кибератак, в том числе на Twilio, MailChimp, Cloudflare и Klaviyo, в рамках одной фишинговой кампании скомпрометировали более 130 организаций. В этой фишинговой кампании использовался фишинговый набор под кодовым названием «0ktapus» для кражи 9 931 учетных данных для входа, которые хакеры затем использовали для получения доступа к корпоративным сетям и…

  Российские маркетплейся готов платить хакерам за восстановление своих данных во взломанной системе. За 2022 г. количество хакерских атак на российские маркетплейсы выросло в 4 раза. Статистикой поделились специалисты из «Информзащиты», Group-IB и Positive Technology. Такое внимание хакеров вызвано готовностью маркетплейсов и супермаркетов платить огромные выкупы за экстренное восстановление систем, так как простой платформы стоит…