Архив тэгов: кибератака

Google раскрывает тактику брокера доступа к программам-вымогателям Conti

Google раскрывает тактику брокера доступа к программам-вымогателям Conti
  Группа анализа угроз Google раскрыла деятельность группы злоумышленников, получившей название EXOTIC LILY, брокера первоначального доступа, связанного с операциями по вымогательству Conti и Diavol. Эта конкретная группа была впервые замечена при использовании уязвимости нулевого дня в Microsoft MSHTML (CVE-2021-40444), поэтому она вызвала интерес у исследователей Google как потенциальный злоумышленник. После дальнейшего расследования было установлено, что…
Читать далее

Троян Android сохраняется в магазине Google Play с января

Троян Android сохраняется в магазине Google Play с января
Исследователи безопасности, отслеживающие экосистему мобильных приложений, заметили недавний всплеск проникновения троянов в Google Play Store: одно из приложений было установлено более 500 000 раз и доступно для скачивания. Большинство этих приложений относятся к семейству троянских вредоносных программ, используемых в различных мошеннических целях, что приводит к финансовым потерям, а также к потере конфиденциальной личной информации. Кроме…
Читать далее

Участник группировки REvil экстрадирован в США, чтобы предстать перед судом за атаку Kaseya

Участник группировки REvil экстрадирован в США, чтобы предстать перед судом за атаку Kaseya
  Министерство юстиции США объявило, что Ярослав Васинский, предполагаемый партнер программы-вымогателя REvil, был экстрадирован в Соединенные Штаты на прошлой неделе, чтобы предстать перед судом за кибератаку Kaseya. Васинский, 22-летний гражданин Украины, был арестован в ноябре 2021 года при въезде в Польшу за свою киберпреступную деятельность в качестве члена REvil. Вскоре после ареста Васинского Министерство юстиции…
Читать далее

Российские правительственные сайты взломаны в результате атаки 

Российские правительственные сайты взломаны в результате атаки 
  Россия заявляет, что некоторые веб-сайты ее федеральных агентств были скомпрометированы в результате атаки во вторник после того, как неизвестные злоумышленники взломали виджет статистики, используемый для отслеживания количества посетителей несколькими государственными учреждениями. В список затронутых атакой сайтов входят сайты Минэнерго, Росстата, ФСИН, ФССП, ФАС, Минкультуры и других госорганов России. Инцидент был обнаружен во вторник вечером…
Читать далее