НАТО экспериментирует с обманными техниками для борьбы с русскими хакерами

В ходе киберучений, проводимых НАТО в Эстонии 16-20 ноября, специалисты упражнялись в поимке финансируемых правительствами хакеров с помощью специально расставленных ловушек. В учениях, координировавшихся Учебным центром по кибербезопасности при министерстве обороны Эстонии, приняли участие 1 тыс. человек. Если предыдущие учения были направлены на имитацию методов гибридной войны, то в нынешнем…

Больше

Китайские хакеры возобновили шпионаж за Ватиканом

Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, однако теперь вернулись с обновленным арсеналом хакерских инструментов. Группировка известна своими атаками на организации, связанные с дипломатическими отношениями между Ватиканом…

Больше

Крупное отключение электроэнергии в Индии могло быть вызвано кибератакой

Власти Индии сообщили, что крупное отключение электроэнергии, произошедшее в прошлом месяце в Мумбаи могло быть вызвано хакерами. Отключение электроэнергии произошло в середине октября и повлияло на столичный район Мумбаи, вызвав значительные нарушения в работе систем управления движением и поездов. Потребовалось два часа на восстановление подачи электроэнергии только для основных служб,…

Больше

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты

В начале текущей недели крупный поставщик решений для управляемого веб-хостинга Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil. Как сообщает издание ZDNet, атака произошла 16 ноября 2020 года,…

Больше

Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании

Один из крупнейших в мире  криптовалютых обменников, Liquid, сообщил об атаке, произошедшей на прошлой неделе. В компании заявили, что 13 ноября 2020 года неизвестный злоумышленник скомпрометировал учетные записи электронной почты нескольких сотрудников и в итоге проник во внутреннюю сеть компании. Администрация Liquid уверяет, что вторжение обнаружили до того, как хакер…

Больше

Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных

Операторы вымогательского ПО DarkSide, распространяющегося по бизнес-модели «вымогательское ПО как услуга» (RaaS), стали рекламировать расположенное в Иране распределенное хранилище для данных, похищенных у организаций в результате кибератак. Если подобная практика окажется успешной, то ее могут перенять и другие операторы программ-вымогателей. В таком случае организации столкнутся с серьезной проблемой, поскольку это…

Больше

Сайты клиентов хостинг-провайдера Managed.com были отключены из-за кибератаки

Один из крупнейших провайдеров управляемого web-хостинга Managed.com был вынужден отключить все свои серверы из-за атаки вымогательского ПО. Инцидент произошел в понедельник, 16 ноября, и затронул внешние системы web-хостинга Managed.com, в результате чего данные на сайтах некоторых клиентов были зашифрованы. По словам представителей компании, от кибератаки пострадало только ограниченное количество сайтов,…

Больше

Бывший хакер возглавил службу безопасности Twitter

Американская корпорация Twitter Inc наняла на должность главы службы безопасности одного из хакера Пейтера Затко, ранее известного под сетевым псевдонимом Мадж (Mudge). Затко будет подчиняться напрямую CEO компании Джеку Дорси. Планируется, что он возьмет на себя управление ключевыми функциями безопасности. В интервью для NBC бывший хакер заявил, что изучит «информационную…

Больше

Microsoft обвинила РФ в атаке на фармацевтические компании

Американская компания Microsoft зафиксировала кибератаки российских и северокорейских хакеров на семь компаний, которые занимаются разработкой вакцин и лекарств от коронавируса. Об этом говорится в заявлении вице-президента Microsoft по безопасности Тома Берта. В тексте говорится, что за нападениями стоят три группировки под кодовыми названиями Strontium (известная также как Fancy Bear, APT28,…

Больше

Исходные коды Cobalt Strike опубликовали в сети

Издание Bleeping Computer сообщает, что на GitHub были обнаружены исходные коды Cobalt Strike. Этот легитимный коммерческий инструмент, созданный для пентестеров и red team и ориентированный на эксплуатацию и постэксплуатацию, давно любим хакерами, начиная от правительственных APT-группировок и заканчивая операторами шифровальщиков. Хотя он недоступен для рядовых пользователей и полная версия оценивается…

Больше