Архив тэгов: Информационная безопасность

Высокопоставленные официальные лица из 31 страны и Европейского союза заявили, что их правительства примут меры, чтобы заблокировать каналы оплаты криптовалютой, используемые бандами вымогателей для финансирования своих операций. Совместное заявление было выпущено после виртуальных встреч по инициативе Counter-Ransomware Initiative, организованных на этой неделе Советом национальной безопасности Белого дома в ответ на продолжающиеся атаки, которые выявили значительные…

 Новая фишинговая кампания, получившая название MirrorBlast, развертывает документы Excel с программами, которые чрезвычайно сложно обнаружить для компрометации финансовых организаций. Наиболее примечательной особенностью MirrorBlast является низкий уровень обнаружения вредоносных документов Excel кампании программным обеспечением безопасности, что подвергает высокому риску фирмы, полагающиеся исключительно на средства обнаружения. Разработчики этих вредоносных документов приложили значительные усилия для сокрытия вредоносного кода,…

Как выяснила группа Symantec Threat Hunter Team Broadcom, новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты. Вредоносная программа, получившая название Yanluowang ransomware (в честь китайского божества Янлуо Ванга, одного из десяти королей ада), основана на расширении, которое она добавляет к зашифрованным файлам в скомпрометированных системах. Она была недавно обнаружена…

 Связанные с Ираном злоумышленники атакуют сотрудников Office 365 американских и израильских компаний, занимающихся оборонными технологиями в масштабных атаках с использованием паролей. В атаках злоумышленники пытаются подобрать учетные записи, используя одни и те же пароли для нескольких учетных записей одновременно, что позволяет им скрывать неудачные попытки с использованием разных IP-адресов. Это позволяет им преодолевать автоматические средства…