Пророссийская хакерская группировка TwoNet менее чем за год переключилась с организации распределенных атак типа «отказ в обслуживании» (DDoS) на атаки на критически важную инфраструктуру. Недавно злоумышленник заявил об атаке на водоочистное сооружение, которая оказалась реальной системой-приманкой, созданной исследователями угроз специально для наблюдения за перемещениями противников. Взлом...
ФБР конфисковало домен BreachForums, который использовался группировкой ShinyHunters в качестве сайта для вымогательства данных с целью широкомасштабных атак на Salesforce. Злоумышленники заявили, что правоохранительные органы также похитили резервные копии баз данных печально известного хакерского форума. Домен Breachforums.hn ранее использовался для возобновления работы хакерского форума...
Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72% инцидентов. Эксперты прогнозируют, что общее количество атак в 2025 году превысит...
Ваши кэш-файлы стали каналом доставки вредоносов. Приманка на странице с CAPTCHA (BleepingComputer) Распространение подобных инструментов и высокая активность киберпреступников подчёркивают необходимость повышения осведомлённости сотрудников о рисках, связанных с копированием текстов с веб-страниц в системные интерфейсы. Даже на первый взгляд безобидные действия могут привести к...
Он критикует инициативы властей в ЕС, Великобритании и Австралии и отказывается от празднования дня рождения. Основатель Telegram Павел Дуров в свой 41-й день рождения опубликовал мрачное обращение о будущем сети. Он написал, что не собирается праздновать, потому что «у нашего поколения остаётся всё меньше времени, чтобы спасти свободный интернет», который, по его...
Владельцы ботов теперь платят, чтобы вы первыми узнали, что вас «пробили». Владельцы Telegram-ботов, предоставляющих услуги по «пробиву» персональных данных, начали активно скупать украденные базы россиян до их появления на теневых форумах и в специализированных Telegram-каналах. Об этом сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян в...
DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS (ransomware-as-a-service, «вымогательство как услуга»), и аналитики предупреждают, что такая...
Наркоторговля в даркнете — транснациональная угроза, которую остановили совместными усилиями. В Ярославле суд признал 37-летнего жителя Петербурга виновным в участии в преступном сообществе и сбыте наркотиков в крупном размере. По данным прокуратуры, он отвечал за техническое обеспечение интернет-площадки, через которую велась торговля запрещёнными веществами в...
Незащищённые имена пользователей и пароли малоэффективны в защите от атак с целью захвата учётных записей. Многофакторная аутентификация (MFA) вполне обоснованно стала фактическим стандартом для усиления контроля доступа. Недаром почти все руководства по кибербезопасности рекомендуют именно эту функцию: исследования Microsoft показывают, что включение MFA может заблокировать более 99% атак...
Новый метод обхода контроля и управления (C2) после эксплуатации, называемый «Призрачные вызовы», использует серверы TURN, используемые приложениями для проведения конференций, такими как Zoom и Microsoft Teams, для туннелирования трафика через доверенную инфраструктуру. Ghost Calls использует законные учетные данные, WebRTC и специальные инструменты для обхода большинства существующих мер...