Статьи с тегом: вымогательство
Мошенники-соискатели заваливают американские компании
Мошенники все чаще используют ИИ для подделки кандидатов и попадания на удаленные позиции в американские компании, создавая серьезную угрозу безопасности.
Взлом с вымогательством в порту Сиэтла обнародовал данные около 90 000 человек.
Киберпреступники украли личные данные 90 000 человек из Порта Сиэтла, штат Вашингтон, в результате атаки ransomware в августе 2024 года.
Sam's Club расследует возможное нарушение безопасности из-за вымогательского ПО C10p
Банда-шифровальщик C10p опубликовала файлы, которые, как утверждается, принадлежат Sam's Club, заявив о небрежности компании в отношении безопасности данных клиентов. Это потенциальное нарушение может привести к утечке конфиденциальной информации о состоянии здоровья миллионов членов клуба.
Взлом крупного приложения для знакомств мог привести к утечке 1,5 миллиона личных изображений пользователей.
Более 1,5 миллиона частных изображений пользователей пяти приложений для знакомств LGBT-сообщества были доступны в интернете в течение нескольких месяцев из-за ошибки разработчика.
Выиграть войну с вымогательскими программами с помощью многоуровневой безопасности
Шантажисты-хакеры совершенствуются, используя безфайловые вредоносные программы и атаки с использованием искусственного интеллекта, что требует от организаций переосмысления подхода к кибербезопасности. Для защиты от современных угроз необходимо интегрировать многоуровневые решения, сочетающие передовые программные средства с аппаратной защитой, надежными стратегиями резервного копирования и тщательным обучением сотрудников.
Broadcom предупреждает о тревожных уязвимостях безопасности, затрагивающих инструменты VMware
Обнаружена серьезная уязвимость в VMware Tools, позволяющая злоумышленникам обойти аутентификацию, что может привести к компрометации данных. Broadcom настоятельно рекомендует пользователям Windows немедленно установить доступное исправление.
Microsoft представила новых агентов Security Copilot: «Дополнительные глаза» для команд безопасности
Microsoft запускает новых агентов ИИ Security Copilot для автоматизации процессов кибербезопасности, помогая организациям защитить данные, бороться с фишингом и управлять идентификацией.
Возможная утечка данных профсоюза образования Пенсильвании может поставить под угрозу данные 500 000 человек
Более полумиллиона членов Пенсильванской образовательной ассоциации стали жертвами утечки данных, включающей личную, финансовую и медицинскую информацию.
Взломщики хвастаются атакой на Orange и угрожают слить 1 ТБ данных
Телекоммуникационный гигант Orange стал жертвой вымогателей Babuk, которые утверждают, что украли 4,5 ТБ конфиденциальных данных, включая данные клиентов и сотрудников.
Один из самых мощных вымогательских вирусов был взломан с помощью мощности графических процессоров.
Исследователь разработал инструмент для взлома шифрования вымогателя Akira, используя метод перебора и облачные вычисления, что позволило восстановить доступ к зашифрованным файлам за 1200 долларов и три недели.
Предупреждение о кибербезопасности: зафиксировано 300 атак с использованием вымогательского ПО "Медуза"
Группа вымогателей Medusa заразила более 300 организаций, в том числе в сфере здравоохранения, используя уловки и угрозы публикации украденных данных для получения выкупа. Эксперты рекомендуют организациям принять меры по усилению кибербезопасности, чтобы защитить себя от подобных атак.
Правительство США предупреждает о том, что вымогательский вирус Medusa атаковал сотни объектов критической инфраструктуры.
Более 300 организаций критической инфраструктуры, включая медицинские, образовательные и технологические, стали жертвами вымогательского ПО Medusa. Агентства США призывают к принятию мер безопасности для предотвращения атак.
Захват правоохранительными органами любимой русскими злоумышленниками криптовалютной биржи
Популярный российский криптовалютный обменник Garantex, обвиняемый в связях с киберпреступностью, был закрыт международными правоохранительными органами. Это событие стало результатом совместных усилий нескольких стран и демонстрирует решимость властей бороться с незаконной деятельностью в сфере криптовалют.
Преступники-шифровальщики теперь шлют свои требования… по почте?
Мошенники рассылают физические письма с угрозами вымогательства, притворяясь хакерской группой BianLian, чтобы получить от компаний выкуп в биткоинах.
"Ядерная война" Automattic за доступ к WordPress может привести к коллективному иску
Automattic Inc. и ее основатель Мэтт Малленвег обвиняются в "ядерной войне" против WP Engine, якобы нарушая обслуживание и безопасность сотен тысяч сайтов из-за спора о товарном знаке WordPress.
Киберугроза останавливает печать газет по всей Америке
Американская медиагруппа Lee Enterprises стала жертвой кибератаки, что привело к сбоям в работе десятков газет по всей стране.
Ядерная война Automattic за доступ к WordPress может привести к коллективному иску
Пользователи WP Engine подают коллективный иск против Automattic и ее основателя Мэтта Мауленвега, обвиняя их в нарушении контрактов и злоупотреблении властью в споре о торговой марке WordPress.
Orange признала утечку данных после того, как хакер опубликовал документы компании
Румынская телекоммуникационная компания Orange Romania подверглась кибератаке, в результате которой хакеры украли десятки тысяч записей из базы данных, включая адреса электронной почты, исходный код и информацию о клиентах.
Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.
Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.
Американский энергетический гигант сообщил о краже данных в результате взлома MOVEit
Компания PLL Electric Utilities сообщила об утечке данных клиентов, произошедшей из-за взлома подрядчика через уязвимость MOVEit, но заверила, что не было украдено банковской или платежной информации.
Утечка чатов раскрывает работу секретного группировки вымогателей
В интернете были опубликованы 200 000 сообщений из внутренней переписки группировки Black Basta, раскрывая их тактики и внутренние разногласия. Утечка охватывает атаки на ключевые сектора инфраструктуры США и крупные международные компании, предоставляя редкое представление о работе вымогателей.
Американский солдат признал вину в кибератаках на AT&T и Verizon, связанных с хищением данных Snowflake
Американский военный Кэмерон Джон Вагениус признал себя виновным в хакерских атаках на AT&T и Verizon, связанных с крупным инцидентом Snowflake 2024 года. Ему грозит до 20 лет тюрьмы и штраф до 500 тысяч долларов.
Как бороться с вымогательством, основанным на экспорте данных
Группы рансомвар, такие как BianLian, теперь предпочитают кражу данных с последующей экзфилтрацией для вымогательства, что значительно увеличивает их доход и оказывает давление на организации и отдельных сотрудников. Организациям необходимо закрыть все уязвимости и обеспечить полную видимость всех устройств для предотвращения таких атак.
Разбираемся с угрозами «Противника в середине»
Многофакторная аутентификация (MFA) стала основным барьером для хакеров, но рост атак межсредника (AiTM) подрывает ее эффективность. Эти сложные атаки перехватывают сессионные маркеры авторизации, обходя MFA и представляя новую угрозу кибербезопасности.
Meta стремится научить детей распознавать опасных людей в интернете.
Компания Meta запускает бесплатную образовательную программу в сотрудничестве с Childhelp для обучения школьников безопасному поведению онлайн, помогая им распознавать мошенничество и вымогательство. Программа, полностью финансируемая Meta, включает интерактивные уроки и видео и разработана экспертами по безопасности детей.
Сайт вымогателей 8base закрыт в рамках глобальной полицейской операции
Правоохранительные органы изъяли сайт вымогателей 8base, закрыв доступ к «преступному контенту», и арестовали четырех подозреваемых в Таиланде; США и Швейцария добиваются их экстрадиции.
Платежи выкупа от кибервзломщиков сократились в 2024 году, несмотря на крупные известные атаки.
В 2024 году общий объем вымогательских платежей значительно снизился на 35% до $814 миллионов, по сравнению с рекордными $1,25 миллиарда в предыдущем году, свидетельствуя о возможных улучшениях в кибербезопасности и усилиях правоохранителей.
AUKUS Рушит Защиту Хостинг-Провайдера LockBit
США, Великобритания и Австралия ввели санкции против российской компании Zservers за поддержку киберпреступников из группировки LockBit, предоставляя им безопасную инфраструктуру для атак. Санкции затрагивают компанию, её британское фронтовое предприятие и шесть связанных с ней лиц.
Математический гений в возрасте 22 лет обвинен в хаке DeFi на сумму 65 миллионов долларов
22-летний Андреан Меджедович обвиняется в краже 65 миллионов долларов в криптовалюте через манипуляции с уязвимостями платформ KyberSwap и Indexed Finance, демонстрируя риски децентрализованных финансов.
В США утечка данных: информация 882 тыс. пациентов оказалась под угрозой
Кибератака на сеть здравоохранения Hospital Sisters Health System привела к утечке данных более 882 000 пациентов, включая личную и медицинскую информацию. HSHS предлагает пострадавшим лицам бесплатный мониторинг кредитной истории.