Субъекты угрозы, стоящие за схемой Hive RaaS, запустили атаки на более чем 1300 компаний по всему миру, в результате чего банда получила $100 млн незаконных платежей по состоянию на ноябрь 2022 года. «Программы-вымогатели Hive нацелены на широкий круг предприятий и критически важных секторов инфраструктуры, включая государственные учреждения, связь, критически важное производство, информационные технологии и здравоохранение»,…
Читать далееУжесточение борьбы с программами-вымогателями
Темпы и изощренность атак программ-вымогателей растут быстрее, чем проводится работа по обеспечению информационной безопасности. Недавно завершилась двухдневная встреча в Белом Доме, посвящённая ужесточения правил кибербезопасности для компаний . Приняли участие в конференции более трех десятков стран и 13 частных компаний, которые являются крупнейшими исследователями технологий и безопасности: Microsoft, Crowdstrike, Mandiant и др. По итогам встречи…
Читать далееХакеры используют уязвимости Telerik трехлетней давности для развертывания Cobalt Strike
Злоумышленник, известный как Blue Mockingbird, использует уязвимости пользовательского интерфейса Telerik для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Уязвимость, использованная злоумышленником, — CVE-2019-18935, приводит к удаленному выполнению кода в библиотеке пользовательского интерфейса Telerik для ASP.NET AJAX. Тот же злоумышленник был замечен в атаке на уязвимые серверы Microsoft IIS,…
Читать далееЮрисдикция поставщика услуг VPN
Возможно, самая важная вещь, на которую вы должны обратить внимание перед регистрацией для использования любой услуги VPN, – это юрисдикция поставщика услуг VPN. Юрисдикция поставщика услуг VPN важнее, чем любое требование «не вести журналы». Что касается юрисдикции, есть три ключевых фактора, которые имеют значение: A: Ваше собственное местоположение и законы, касающиеся использования VPN. B:…
Читать далее