Кибератаки

Крупный провайдер ASP.NET подвергся атаке шифровальщика

Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.

Несколько испанских компаний подверглись атакам шифровальщика

Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также…

На индийской АЭС обнаружили северокорейский вирус

Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с группой Lazarus.

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций

Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Кибератака вывела из строя множество грузинских сайтов

Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера…

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга

Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина…

Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN

CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.

Обнаружена связь между Carbanak и одной из группировок MageCart

Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.

Компанию Avast пытались взломать через скомпрометированный VPN

Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала…

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The…

Атаки Simjacker представляют угрозу для пользователей из 29 стран мира

Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.

Кибершпионская платформа Attor используется для слежки за российскими пользователями

Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как…

Энергетический сектор атакуют майнеры, шпионское ПО и черви

За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора.…

Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика

Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за…

Иранские хакеры Tortoiseshell атакуют отставных американских военных

Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации

Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась

Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно.…

СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows

В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14…

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей…

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак

ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации…

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании

ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке,…

Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes

Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker. Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes. Разумеется,…

Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию

Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.

Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц

Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить…

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript

В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску…

Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества

От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.

Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей

Есть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и…

Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные

По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение информации.

НАСА взломали через неавторизованный Raspberry Pi

Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и…

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

Иранские хакеры атакуют приложения для секвенирования ДНК

Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab

Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.

Stack Overflow взломан, хакеры провели в сети компании неделю

Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.

Исследователи приблизили коллизионные атаки на SHA-1 к реальности

Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered,…

Израиль ответил на кибератаку авиаударом

Армия обороны Израиля отреагировала на кибератаку со стороны ХАМАС авиаударом по зданию в Газе.

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.