Китайская группировка Threat: как шпионы стали вымогателями

На протяжении многих лет субъекты киберугроз совершали атаки с целью распространения вредоносного ПО и использования инструментов для сбора разведданных, часто руководствуясь финансовыми мотивами. Однако недавнее событие привлекло внимание исследователей в области кибербезопасности: спонсируемые государством хакеры, занимающиеся шпионажем, теперь подрабатывают в качестве операторов программ-вымогателей.

Все о секретной израильской фирме по кибератакам Candiru

Мы все знаем, что Израиль является центром притяжения для множества компаний и стартапов в сфере информационных технологий и кибербезопасности. Но можете ли вы поверить, что в этом регионе также находится более 120 компаний, занимающихся незаконной кибердеятельностью?

1. Станет ли 2025 год концом эпохи паролей?

 Пароли, которые когда-то были надёжной мерой безопасности, не развивались с той скоростью, которая была необходима, чтобы соответствовать масштабам интернета и огромному росту числа онлайн-аккаунтов. В нашей новой реальности они стали устаревшим средством аутентификации и уязвимым местом.

Что такое программы-вымогатели и как от них избавиться?

 

Атаки с использованием программ-вымогателей превратились в повсеместную и неумолимую угрозу, наносящую ущерб организациям любого размера. В марте 2023 года количество жертв программ-вымогателей почти вдвое превысило показатель за апрель 2022 года. Эти вредоносные действия не только ставят под угрозу конфиденциальные данные, но и нарушают бизнес-процессы, нанося значительный финансовый и репутационный ущерб. По мере того как организации сталкиваются с растущей угрозой программ-вымогателей, становится необходимым внедрять надёжные стратегии защиты, которые могут эффективно противостоять этим развивающимся угрозам.

"Уязвимость CVE-2024-40891 в устройствах Zyxel CPE: Риски и последствия"

Компания Greynoise, специализирующаяся на кибербезопасности, сообщила о критической уязвимости CVE-2024-40891 в телекоммуникационных устройствах серии Zyxel CPE, которая до сих пор не устранена производителем. Эта уязвимость активно эксплуатируется злоумышленниками.

 

"Новый бэкдор и похитители информации атакуют европейцев через Tor"

Мошенники, преследующие финансовые цели, атакуют немецко- и польскоязычных пользователей с помощью вредоносного ПО для кражи информации и TorNet — ранее недокументированного бэкдора .NET, который использует сеть Tor для обхода обнаружения.

Южнокорейское VPN под ударом: PlushDaemon APT атакует

PlushDaemon APT-атака на южнокорейское программное обеспечение VPN
В 2023 году ранее не документированная группа Advanced Persistent Threat (APT) PlushDaemon провела операцию по кибершпионажу, направленную против южнокорейского программного обеспечения VPN.

Январский патч 159-CVE устанавливает новый рекорд за один месяц

Январский патч 159-CVE во вторник побил рекорд за один месяц
Приготовьтесь... и подумайте о том, чтобы прочитать вашу электронную почту в виде открытого текста

"Sophos MDR: Две кампании по распространению программ-вымогателей через Microsoft Teams"

MDR отслеживает две кампании по распространению программ-вымогателей с использованием «бомбардировки по электронной почте» и «вишинга» в Microsoft Teams

Sophos MDR выявляет новый кластер угроз, имитирующий сценарий Storm-1811, и повышенную активность оригинала, связанную с вирусом-вымогателем Black Basta.

Злоумышленники могут использовать новую уязвимость UEFI для загрузки буткитов

 

Появились подробности об исправленной уязвимости безопасности, которая могла позволить обойти механизм безопасной загрузки в системах Unified Extensible Firmware Interface (UEFI).

STAR Blizzard атакует WhatsApp: Как защитить свой аккаунт?

Российскую киберпреступную группировку, известную как Star Blizzard, связывают с новой фишинговой кампанией, нацеленной на аккаунты жертв в WhatsApp, что свидетельствует об отходе от ее давней стратегии в попытке избежать обнаружения.