Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Bitcoin

Програми-вимагачі: подвійне вимагання Акіри та королівських жертв
9. Січень 2024
| Без коментарів
| PR-повідомлення
Програми-вимагачі: подвійне вимагання жертв Акіри та Рояла – зображення KI

Жертви атак програм-вимагачів Royal і Akira з жовтня 2023 року стали об’єктом подальших спроб вимагання. Після першого шантажу з'явилися нібито помічники. За велику плату вони гарантували б остаточне видалення викрадених даних. Дослідницька група Arctic Wolf Labs дослідила кілька випадків, коли жертви атак програм-вимагачів Royal і Akira були ціллю подальших спроб вимагання, починаючи з жовтня 2023 року. У двох із розглянутих випадків суб’єкти загрози стверджували, що хочуть підтримати організації-жертви. Вони запропонували дослідити серверну інфраструктуру груп програм-вимагачів, які спочатку були залучені...

Читати далі

Фінансовий сектор платить рекордні суми за атаки програм-вимагачів
19. Листопад 2023
| Без коментарів
| Безпека даних і резервне копіювання, Sophos, Історії

Кількість щорічних атак програм-вимагачів на компанії у фінансовому секторі постійно зростає: якщо у 2021 році вона становила 34 відсотки, то у 2022 році ця цифра зросла до 55 відсотків, а у звіті за 2023 рік – 64 відсотки. Згідно з дослідженням «The State of Ransomware 2023», цьому не видно кінця. Несанкціоноване проникнення в системи зазвичай відбувається через використані вразливості (40 відсотків). З іншого боку, скомпрометовані облікові дані спричиняють лише 23 відсотки атак — це один із найнижчих показників у фінансовому секторі. Тут просвітницька робота серед робочої сили може забезпечити більшу обізнаність щодо безпеки...

Читати далі

ФБР вживає заходів проти IT-фрілансерів з Північної Кореї
23. Жовтень 2023
| Без коментарів
| PR-повідомлення
ФБР вживає заходів проти північнокорейських ІТ-фрілансерів

ФБР: Північна Корея відправляє багатьох ІТ-співробітників і розробників до Китаю та Росії для роботи на західні компанії та використання грошей для фінансування північнокорейської ракетної програми. Північнокорейці також пропонують свої послуги через фрилансерські платформи, але використовують IP-спуфінг, щоб приховати, звідки вони насправді. ФБР попереджає та вживає заходів проти зареєстрованих доменів і мереж. Через дефіцит кваліфікованих працівників багато компаній все більше покладаються на невідомих ІТ-фрілансерів, які працюють віддалено. Як виявило ФБР, зокрема американські компанії часто використовують IT-фрілансерів з Росії, Китаю та інших країн Азії. Багато людей не усвідомлюють, що вони...

Читати далі

Шантаж електронною поштою зростає
15. Вересень 2023
| Без коментарів
| Барракуда, Історії

У електронних листах із вимаганням кіберзлочинці погрожують опублікувати компрометуючу інформацію про своїх жертв, як-от незручне фото, і вимагають оплату в криптовалюті. Зловмисники часто купують облікові дані жертви або отримують їх шляхом витоку даних, щоб «довести», що їхня загроза законна. Щоб краще зрозуміти фінансову інфраструктуру, яку зловмисники використовують у електронних листах із здирництвом, Barracuda співпрацює з дослідниками з Колумбійського університету, щоб проаналізувати понад 300.000 XNUMX електронних листів, зафіксованих детекторами на основі штучного інтелекту Barracuda Networks протягом одного року, коли були виявлені атаки здирництва. Нижче…

Читати далі

Звіт про загрозу: OneNote атакує замість небезпечних макросів Office
5. Серпень 2023
| Без коментарів
| PR-повідомлення
Звіт про загрозу: OneNote атакує замість небезпечних макросів Office – фото FLY:D на Unsplash

В останньому звіті експерти з безпеки відкривають нові вектори атак, стійкість до кіберзлочинців і знайомі обличчя: Звіт ESET про загрози H1 2023 показує, що правила гри для кіберзлочинців змінюються. Особливий вектор атаки: OneNote замість макросів Office. Офісні макроси були однією з головних кіберзагроз протягом багатьох років. Після того, як корпорація Майкрософт змінила правила для цього, вкладення OneNote стали засобом запуску шкідливих програм. Це результат останнього видання звіту ESET Threat Report H1 2023. Крім того, у період з грудня 2022 року по травень цього року дослідники ESET зробили інші тривожні відкриття: кіберзлочинці доводять…

Читати далі

Хакерські групи: Росія, Північна Корея, Іран і Китай повністю активні
25. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Хакерські групи: Росія, Північна Корея, Іран і Китай повністю активні

Завдяки новому APT — Advanced Persistent Threat — Activity Report (розширений звіт про постійну загрозу — Activity Report) ESET надає регулярний огляд діяльності груп хакерів і детально аналізує їхні дії. Дуже активні групи з Росії, Північної Кореї, Ірану та Китаю. Пов’язані з Росією хакери, такі як Sandworm, Gamaredon, Turla або InvisiMole, продовжують переслідувати Україну як свою головну ціль. Аерокосмічні та оборонні компанії популярні серед акторів, пов’язаних із Північною Кореєю. Іранські групи зосереджують свою діяльність на Ізраїлі. Німецька харчова компанія також була ціллю групи APT, пов’язаної з Китаєм. Загалом дослідники ESET не змогли помітити зменшення...

Читати далі

iOS та Android: шахраї CryptoRom гублять нічого не підозрюючих користувачів
27. Березень 2022
| Без коментарів
| PR-повідомлення, Sophos

Гра на мільйон доларів: шахраї CryptoRom гублять нічого не підозрюючих користувачів за допомогою складної соціальної інженерії. Неправильне використання iOS TestFlight і WebClips у поєднанні з соціальною інженерією та підробленими веб-сайтами призводить багатьох жертв до краху. Компанія Sophos представила новий звіт «CryptoRom Swindlers Continue для націлювання на вразливих користувачів iPhone/Android» про всесвітньо поширене шахрайство з криптовалютою CryptoRom. Це шахрайство націлене на користувачів iPhone і Android, які використовують такі популярні програми для знайомств, як Bumble і Tinder. Як свідчить звіт, рахунки жертв були заморожені, щойно вони намагалися вивести свої інвестиції з фейкової платформи. Крім того, деякі з них…

Читати далі

Зловмисне програмне забезпечення Allcome націлене на криптовалюти та платежі Paypal
27. Лютий 2022
| Без коментарів
| GData, Короткі новини
Новини G Data

G DATA CyberDefense попереджає про нове зловмисне програмне забезпечення, яке поширюється, серед іншого, через незаконне завантаження програмного забезпечення. Зловмисне програмне забезпечення «Allcome» в першу чергу націлене на криптовалюти та платежі Paypal. Для цього Allcome маніпулює буфером обміну операційної системи Windows. Ці маніпуляції застосовуються, наприклад, коли хтось хоче надіслати гроші через PayPal. Якщо адреса одержувача скопійована з електронного листа або документа у відповідне поле, то Allcome замінює цю адресу на іншу – тоді платіж надходить на неправильну адресу. Те саме стосується транзакцій у криптовалютах...

Читати далі

Crypto Wallet Stealer BHUNT
3. Лютий 2022
| Без коментарів
| Bitdefender, Короткі новини

Можна зчитувати інформацію про криптовалюти та дані доступу для онлайн-ідентифікацій. Bitdefender попереджає про новий викрадач криптогаманців BHUNT. Основна увага приділяється користувачам у всьому світі. Фахівці Bitdefender Labs виявили нове сімейство шкідливих програм для крадіжки криптогаманців: BHUNT, з одного боку, може викрасти інформацію про криптовалюту з цифрового гаманця жертви. Зрештою, це дозволяє зловмисникам вільно та безповоротно переказувати криптовалюту на контрольовані ними гаманці. З іншого боку, приватні дані доступу, такі як паролі, парольні фрази або інформація для входу з веб-браузера, також стають ціллю: як для онлайн-банкінгу, так і...

Читати далі

Lazarus: BlueNoroff зливає облікові записи стартапів криптовалюти
23. Січень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Lazarus: BlueNoroff зливає облікові записи стартапів криптовалюти

Частина групи Lazarus розробила складну інфраструктуру, експлойти та імплантати шкідливих програм. Зловмисник BlueNoroff виснажує облікові записи стартапів у криптовалюті. BlueNoroff використовує комплексну методологію атаки. Дослідники безпеки Касперського виявили серію атак учасника програми Advanced Persistent Threat (APT) BlueNoroff на малий і середній бізнес по всьому світу. У процесі жертви зазнали великих збитків у криптовалюті. Кампанія під назвою «SnatchCrypto» націлена на різні компанії, що займаються криптовалютами, а також смарт-контрактами, DeFi, блокчейном і індустрією FinTech. У нещодавній кампанії БлуНороффа, який займався загрозами, зловмисники непомітно скористалися довірою співробітників…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie