Кибератаки

Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика

Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов.

Вредонос QSnatch заразил более 62 000 устройств QNAP

Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже более 62 000 пострадавших…

Власти США обвинили двух граждан Китая в атаках на сотни компаний

Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологических и биотехнологических компаний, а…

Израильские системы водоснабжения подверглись еще двум атакам

Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам.

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt

Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры…

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь

Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит

Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.

Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов

Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе…

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность…

Во время карантина геймеры стали чаще подвергаться атакам

Как показало исследование «Лаборатории Касперского», в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло…

AWS сообщает, что справилась с мощнейшей DDoS-атакой в истории, достигшей 2,3 Тб/сек

Amazon заявила, что в середине февраля текущего года сервис AWS Shield смягчил самую крупную DDoS-атаку в истории, достигавшую мощности 2,3…

Около 13% всех фишинговых атак связаны с темой COVID-19

Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов значительно выросло по сравнению с…

Компания Honda пострадала от кибератаки

Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением полной функциональности производства».

Промышленные предприятия подвергаются атакам с использованием стеганографии

Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года…

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий

Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в зараженной системе.

Европейские суперкомпьютеры взломали и заставили майнить криптовалюту

Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не…

Британский суперкомпьютер ARCHER подвергся атаке

Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли…

Group-IB: Россия обогнала США по хостингу фишинговых ресурсов

Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем годом ранее). При…

За неделю хакеры атаковали 900 000 сайтов на WordPress

Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли…

Исследователи отмечают рост брутфорс атак на RDP

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и…

Хакеры нацелились на израильские системы водоснабжения

Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки воды.

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет

ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия…

Малварь Agent Tesla атакует нефтегазовые компании

Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании.

Компания Cognizant пострадала от атаки шифровальщика Maze

Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании некоторых клиентов.

Китайские хакеры атаковали компанию-разработчика Ragnarok Online

Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.

Энергетический гигант Energias de Portugal атакован RagnarLocker. Хакеры требуют выкуп 10 млн евро

Португальская транснациональная компания Energias de Portugal стала жертвой шифровальщика RagnarLocker. Злоумышленники требуют выкуп в размере 1580 BTC (10,9 млн долларов…

Ботнет Hoaxcalls атакует устройства Grandstream

Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак

Представители космического агентства рассказали, что в последние дни сотрудники НАСА, работающие из дома, страдают от участившихся атак малвари, а устройства…

Check Point: пандемия коронавируса создала идеальные условия для кибератак

71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и сложности…

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки…

Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика

NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть…

Американская компания подверглась редкой атаке через BadUSB

Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту BestBuy вместе с вредоносной USB-флешкой.

Даже во время пандемии вымогатель Ryuk по-прежнему атакует больницы

Исследователи заметили, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. Так, операторы шифровальщика Ryuk по-прежнему атакуют…

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы

Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в дополнение к малвари) для атак на немецкие…

Вымогатели обещают не атаковать медицинские учреждения во время пандемии COVID-19

Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в…

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники

Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не…

Хак-группа Turla атаковала армянские сайты

Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.

Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет

Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учреждения.