⚡Подборка главных новостей за 12 января⚡
💸 Новый процесс вымогательства.
Группы программ-вымогателей концентрируют внимание на краже данных высшего руководства и менеджеров, чтобы оказать давление на компании, чтобы они утвердили крупные выплаты выкупа. Эта тенденция была впервые взята на вооружение бандой Clop, сумевшей вытащить у компании многомиллионный выкуп.
🗃 Открыты репозитории UN Git.
Группа исследователей смогла получить доступ к хранилищам Организации Объединенных Наций в рамках Программы раскрытия уязвимостей. Это привело к утечке нескольких учетных данных пользователей, в том числе более 100 000 личных записей сотрудников Программы ООН по окружающей среде.
🏦 Центральный банк взломан
Центральный банк Новой Зеландии пострадал от утечки данных после того, как злоумышленник получил несанкционированный доступ к используемой им сторонней службе обмена файлами. Хотя нарушение было локализовано, банк подтвердил, что хакер потенциально мог украсть конфиденциальные и коммерческие данные.
🌐 Утечка исходного кода программы ChastityLock.
Исследователь обнаружил фрагмент кода вымогателя ChastityLock, размещенный в GitHub. Было замечено, что вымогатель нацелен на пользователей устройства Qiui Cellmate, управляемого через Bluetooth. Эксперт предупреждает о злоумышленниках, которые могут использовать код для дальнейших кибератак на устройствах Cellmate.
🔙 Обнаружены новые бэкдоры.
Расследование кампании XHunt привело к обнаружению двух новых бэкдоров под названием TriFive и Snugy. В дополнение к этому, исследователи также расшифровали, что веб-оболочка BumbleBee и туннели SSH использовались для бокового перемещения через скомпрометированные сети.
Читать далее...
💸 Новый процесс вымогательства.
Группы программ-вымогателей концентрируют внимание на краже данных высшего руководства и менеджеров, чтобы оказать давление на компании, чтобы они утвердили крупные выплаты выкупа. Эта тенденция была впервые взята на вооружение бандой Clop, сумевшей вытащить у компании многомиллионный выкуп.
🗃 Открыты репозитории UN Git.
Группа исследователей смогла получить доступ к хранилищам Организации Объединенных Наций в рамках Программы раскрытия уязвимостей. Это привело к утечке нескольких учетных данных пользователей, в том числе более 100 000 личных записей сотрудников Программы ООН по окружающей среде.
🏦 Центральный банк взломан
Центральный банк Новой Зеландии пострадал от утечки данных после того, как злоумышленник получил несанкционированный доступ к используемой им сторонней службе обмена файлами. Хотя нарушение было локализовано, банк подтвердил, что хакер потенциально мог украсть конфиденциальные и коммерческие данные.
🌐 Утечка исходного кода программы ChastityLock.
Исследователь обнаружил фрагмент кода вымогателя ChastityLock, размещенный в GitHub. Было замечено, что вымогатель нацелен на пользователей устройства Qiui Cellmate, управляемого через Bluetooth. Эксперт предупреждает о злоумышленниках, которые могут использовать код для дальнейших кибератак на устройствах Cellmate.
🔙 Обнаружены новые бэкдоры.
Расследование кампании XHunt привело к обнаружению двух новых бэкдоров под названием TriFive и Snugy. В дополнение к этому, исследователи также расшифровали, что веб-оболочка BumbleBee и туннели SSH использовались для бокового перемещения через скомпрометированные сети.
Читать далее...