⚡Подборка главных новостей за 12 мая⚡
🐴 Новый троян TeaBot
Сообщается, что новый банковский троян для Android, получивший название TeaBot, нацелен на клиентов банков в Испании, Германии, Италии, Бельгии и Нидерландах. Вредоносная программа крадет учетные данные пользователей и SMS-сообщения, чтобы обеспечить мошенничества.
🏫 Кибератака на Калифорнийский университет
Калифорнийский университет (UC) подтвердил , что личная информация сотрудников и студентов была украдена в последствии кибератаки с участием Appliance - службы передачи файлов Accellion (FTA).
🛡 ФБР предостерегает от Avaddon
ФБР и Австралийский центр кибербезопасности (ACSC) предупреждают о вымогателях Avaddon, нацеленных на организации производственных, медицинских, государственных и других секторов. В ACSC заявили, что злоумышленники Avaddon, помимо шифрования данных жертв, угрожают запустить DDoS-атаки, чтобы вынудить жертв заплатить выкуп.
🎯 APT нацелены на серверы Exchange
Исследователи ESET сообщили, что набор уязвимостей Microsoft Exchange, отслеживаемых как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, использовался как минимум 10 группами APT. Помимо Hafnium, другие APT, использующие так называемые недостатки ProxyLogon, также включают Tick, LuckyMouse, Calypso, Websiic и Winnti Group.
💥 Babuk нацелился на Yamabiko
Группа вымогателей Babuk предположительно взломала Yamabiko, японского производителя электроинструментов, сельскохозяйственного и промышленного оборудования. Русскоязычные злоумышленники утверждали, что украли в общей сложности 0,5 ТБ данных, включая личную информацию (PII) о сотрудниках, схемы продукции и финансовые данные, среди прочего.
Читать далее...
🐴 Новый троян TeaBot
Сообщается, что новый банковский троян для Android, получивший название TeaBot, нацелен на клиентов банков в Испании, Германии, Италии, Бельгии и Нидерландах. Вредоносная программа крадет учетные данные пользователей и SMS-сообщения, чтобы обеспечить мошенничества.
🏫 Кибератака на Калифорнийский университет
Калифорнийский университет (UC) подтвердил , что личная информация сотрудников и студентов была украдена в последствии кибератаки с участием Appliance - службы передачи файлов Accellion (FTA).
🛡 ФБР предостерегает от Avaddon
ФБР и Австралийский центр кибербезопасности (ACSC) предупреждают о вымогателях Avaddon, нацеленных на организации производственных, медицинских, государственных и других секторов. В ACSC заявили, что злоумышленники Avaddon, помимо шифрования данных жертв, угрожают запустить DDoS-атаки, чтобы вынудить жертв заплатить выкуп.
🎯 APT нацелены на серверы Exchange
Исследователи ESET сообщили, что набор уязвимостей Microsoft Exchange, отслеживаемых как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, использовался как минимум 10 группами APT. Помимо Hafnium, другие APT, использующие так называемые недостатки ProxyLogon, также включают Tick, LuckyMouse, Calypso, Websiic и Winnti Group.
💥 Babuk нацелился на Yamabiko
Группа вымогателей Babuk предположительно взломала Yamabiko, японского производителя электроинструментов, сельскохозяйственного и промышленного оборудования. Русскоязычные злоумышленники утверждали, что украли в общей сложности 0,5 ТБ данных, включая личную информацию (PII) о сотрудниках, схемы продукции и финансовые данные, среди прочего.
Читать далее...