BlackByte ExByte Hecamede Symantec Golang Mega ProxyShell
Теперь в вымогательстве участвует облачное хранилище Mega.
Исследователи ИБ-компании Symantec
обнаружили , что хакеры
BlackByte
используют новый инструмент эксфильтрации под названием Exbyte — это инструмент для эксфильтрации на основе языка Go, который загружает украденные файлы непосредственно в облачное хранилище Mega. подробнее >>>>
Microsoft Vice Society Zeppelin BlackCat DEV-0832 QuantumLocker RaaS
Группа имеет связи в киберпреступном мире и не оставляет шанса жертвам для восстановления.
Microsoft
выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру. подробнее >>>>
Apple 0Day-уязвимость переполнение буфера iOS
Уязвимость используется в атаках на iPhone и iPad, выходя «за рамки» дозволенного.
24 октября Apple выпустила обновления безопасности, которые содержат исправление девятой с начала 2022 года уязвимость нулевого дня, используемую в атаках на iPhone.
Уязвимость переполнения буфера
CVE-2022-42827
может привести к повреждению данных, сбоям приложений или выполнению произвольного кода в режиме ядра. подробнее >>>>
Guardio Labs Dormant Colors Google Chrome расширение реклама Microsoft Edge Google Workspace
Злоумышленники перехватывают результаты поиска, даже не используя код.
Исследователи из Guardio Labs
обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы. подробнее >>>>
Microsoft утечка данных
Причиной взлома стал неправильно сконфигурированный сервер.
Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании
сообщает
BleepingComputer.
По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft признала утечку 19 октября,
Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера. подробнее >>>>
MoTW jаvascript Magniber Microsoft Office ANALYGENCE
Аналитики уже зафиксировали кибератаки с использованием этой бреши в защите.
Mark of the Web – это функция, помогающая защищать устройства пользователей от вредоносных файлов, загруженных из сети. Система ставит специальную маркировку на все документы и файлы, попадающие на компьютер. подробнее >>>>
Metro ритейл вымогательское ПО
Наблюдаются перебои в работе IT-инфраструктуры и проблемы с оплатой в оптовых магазинах различных стран, включая Австрию, Германию, Францию и Россию.
IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, 6 дней назад
подверглась
кибератаке. подробнее >>>>
Fortinet VMware Mirai GuardMiner RAR1Ransom
С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.
По
словам
Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния. подробнее >>>>
отмывание денег США Гана BEC
За использование своего бизнеса для отмывания денег американец получил 6.5 лет лишения свободы.
Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных e-mail (BEC), собирая миллионы с ничего не подозревающих жертв. подробнее >>>>
Web 2.0 Web 3.0 данные блокчейн киберпреступность
По мнению эксперта Sony, вложения в Web 2.0 только подстегивают киберпреступников.
Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: “Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. подробнее >>>>