Группировка Lazarus использует новый шифровальщик VHD
Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее ...
Читайте полный текст на сайте xakep.ru
Исследование ESET: группировка Lazarus атакует пользователей под прикрытием легального программного обеспечения Эксперты международной антивирусной компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus...
Группа Lazarus использует для атак фреймворк MATA Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры испол...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифров...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометиров...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не поз...
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...
Kaspersky выявил новый вирус-шифровальщик "Лаборатория Касперского" выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифр...
Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk)....
macOS Big Sur: обновлённый дизайн в стиле iOS, новый центр управления, виджеты и группировка уведомлений Кроме iOS 14, iPadOS 14 и watchOS 7 громким анонсом вчерашней презентации WWDC стал выпуск новой macOS, которую назвали в честь парка в Калифорнии &m...
Новый кроссовер Geely KX11 использует платформу Volvo Компания Geely посредством «официальных шпионских фотографий» анонсировала среднеразмерный паркетник KX11, который увидит свет в 2021 году. Новобране...
Китайская хак-группа GhostEmperor использует новый руткит против Windows 10 На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группировки GhostEmperor, котор...
Новый район Чунцин-Лянцзян в Западном Китае использует связи с ШОС для большей открытости ЧУНЦИН (Китай), 12 апреля 2021 г. /PRNewswire/ — По данным Управляющего комитета нового района Чунцин-Лянцзян, 9 апреля в Пекине состоялось сов...
Выпуск Lazarus 2.2.0, среды разработки для FreePascal После трёх лет разработки опубликован релиз интегрированной среды разработки Lazarus 2.2, основанной на компиляторе FreePascal и выполняющей задачи, ...
Северокорейская группа Lazarus нацелилась на энергетические компании Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на пост...
«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портф...
Американские власти предъявили обвинения еще двум участникам группы Lazarus Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и называют одними из главных...
В России зафиксированы новые атаки группировки Lazarus из Северной Кореи Специалисты «Лаборатории Касперского» отметили, что атаки были произведены не только в России, но также и в других странах, среди которых Индии и Япо...
США обвинили северокорейскую хакерскую группу Lazarus в краже $625 млн из криптоигры Axie Infinity Министерство финансов США обвиняет северокорейскую хакерскую группу Lazarus в краже криптовалюты из сети Ronin (блокчейн, поддерживающий криптоигру A...
Lazarus оживилась в России // Эксперты заметили целевые атаки северокорейских хакеров «Лаборатория Касперского» обнаружила, что в России активизировалась известная северокорейская хакерская группировка Lazarus. Она атакует через прилож...
«Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Е...
Конфиденциальный отчет ООН раскрывает украденную криптовалюту Lazarus Group на сумму $147,5 млн в Северную Корею Конфиденциальный отчет Организации Объединенных Наций, полученный Reuters, показывает, что пресловутая северокорейская киберпреступная группировка, и...
Зеленский использует Ватикан или Ватикан использует Зеленского? Станислав Стремидловский, 6 июня 2020, 11:13 — REGNUM Президент Украины Владимир Зеленский провел вчера, 5 июня, телефонный разговор с папой Римским ...
Шифровальщик Thanos пытается перезаписывать MBR Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных м...
Шифровальщик атаковал немецкую компанию Software AG Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа....
Шифровальщик eCh0raix снова атакует QNAP NAS Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии ма...
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа груп...
Шифровальщик Maze сворачивает свои операции Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor....
Недоделанный шифровальщик шпионит за пользователями макбуков Новый вредонос EvilQuest (также известный как ThiefQuest) атакует пользователей компьютеров Apple. Помимо широкой шпионской функциональности, он такж...
Шифровальщик WastedLocker атаковал десятки компаний в США По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американс...
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последн...
Шифровальщик LockBit атаковал компанию Accenture Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострад...
Шифровальщик Babuk прекращает работу и становится опенсорсным Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвр...
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19 Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситу...
Шифровальщик ProLock объединил усилия с трояном QakBot Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, чт...
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей....
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...
Шифровальщик Maui нацелен на компании из сектора здравоохранения На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется сев...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U...
Шифровальщик принимает оплату подарочными кодами для Discord Nitro Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем требует подарочные коды Di...
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп....
Шифровальщик Conti прекращает работу и распадается на несколько группировок Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители группы заявили, что брен...
Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android....
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверо...
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательско...
ФБР: шифровальщик Cuba «заработал» 60 млн долларов, атаковав более 100 организаций ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от...
Российские финансовые и транспортные компании атаковал шифровальщик Quoter С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами стали уже около 10 организац...
Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровал...
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...
Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернут...
Эксперты: шифровальщик BlackMatter создан авторами недавно «закрывшегося» DarkSide Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «отошедшей от дел». Сами хак...
Шифровальщик BlackMatter атакует компании с доходом выше 100 миллионов долларов Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» черты ныне несуществующих...
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда...
Вирус-шифровальщик остановил работу устройств и самой компании Garmin Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными ...
Обнаружен шифровальщик, который заставляет жертв подписываться на YouTube-канал ИБ-эксперты обнаружили нового вымогателя, который запрашивает выкуп не в криптовалюте, а вынуждает жертв подписываться на YouTube-канал и оставлять к...
Шифровальщик Clop продолжает работу даже после серии арестов Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестер...
Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данны...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь De...
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увести в оффлайн некоторые из ...
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется ...
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносное обновление в VSA, в ре...
Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, ч...
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость в VoIP-устройствах Mitel...
Сервера Foxconn атаковала программа-шифровальщик. Данные не могут восстановить вторую неделю Как сообщает Bleeping Computer, 29 ноября мексиканский завод Foxconn по производству электроники был атакован программой-шифровальщиком DoppelPaymer....
Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077. Как ...
Группировка XDSpy оставалась незамеченной 9 лет Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала госу...
В Красноярске задержана группировка скинхедов Следственные органы в Красноярске возбудили уголовное дело в отношении группы скинхедов. Задержаны шестеро молодых людей в возрасте от 18 до 22 лет.П...
В Карабах прибыла дополнительная группировка МЧС РФ Дополнительная группировка МЧС России прибыла в Нагорный Карабах, чтобы оказать помощь местному населению. Об этом сообщает РИА "Новости" со ссылкой ...
Группировка МЧС России полностью выведена из Ливана С 5 августа российские спасатели и врачи оказывали помощь в ликвидации последствий взрыва в порту Бейрута....
ФСБ: Хакерская группировка Lurk прекратила существование Хакерская группировка Lurk, участники которой приговорены к различным срокам лишения свободы, прекратила существование, сообщили в Центре общественны...
Группировка Keeper взломала 570 интернет-магазинов За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили ин...
Пиратская группировка CODEX само распустилась! Безусловно, событием можно считать самороспуск известной пиратской группировки CODEX. Ее члены активно занимались взломом видеоигр. Деятельность груп...
Группировка "Ленинград" возвращается с новым клипом Блогер Наталья Давыдова рассказала на своей странице в Instagram о съемках нового клипа для группировки "Ленинград". Фотограф Даниил Величко, который...
Группировка LockBit берет DDoS на вооружение На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что ...
Обнаружена группировка хакеров-наемников CostaRicto Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto....
Британская группировка похитила € 54 млн из банков в Чехии Организованная преступная группировка с центром в Великобритании похитила 1,4 млрд крон (около € 54 млн) из двух банков и одной страховой компании в ...
Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...
Группировка «Ленинград» возвращается с новым клипом Музыкант Сергей Шнуров возрождает групировку «Ленинград» и презентует новый клип на композицию «Фотосессия». Об этом сообщает...
Группировка МЧС Росссии полностью выведена из Ливана Группировка МЧС России полностью выведена из Ливана, где она ликвидировала последствия взрыва в Бейруте. Об этом в субботу, 15 августа, сообщает корр...
Группировка DeathStalker атакует трейдинговые и инвестиционные компании Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой R...
Российская орбитальная группировка насчитывает почти 170 спутников Государственная корпорация Роскосмос, по сообщению «РИА Новости», раскрыла свежие данные по количеству российских спутников на орбите. Со...
Преступная группировка Британии украла €54 млн из банков в Чехии – СМИ Как уточняется, злоумышленники выманили эти средства под векселя на сфабрикованные контракты на поставки стали....
Baza: Тесака могла убить кавказская группировка Основатель портала «Гулагу.нет» Владимир Осечкин считает, что уроженцы Чечни могут быть причастны к смерти Максима «Тесака» Марцинкевича в челябинско...
Лукашенко: раскрытая в Белоруссии группировка готовила теракты Члены террористической группировки, ранее задержанные в Белоруссии, готовили теракты по всей стране и "тоннами" ввозили оружие через Украину, заявил ...
Группировка Tidrone атакует тайваньских производителей дронов Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промы...
СМИ: группировка «Тондар» планировала теракт в генконсульстве РФ в Иране В генконсульстве России в иранском городе Решта планировался теракт группировкой «Тондар», лидера которой Джамшида Шармахда задержали. Как сообщает г...
Таинственная хакерская группировка захватила четверть узлов Tor Неизвестные злоумышленники запустили 380 новых выходных узлов в сети Tor, которые применялись для перехвата трафика пользователей. Целью кибепреступн...
Не Израиль и не "Хезболла": Группировка открестилась от взрыва в Бейруте Взрыв в порту Бейрута произошёл не на объекте "Хезболлы", заявили в группировке. Также там опровергли причастность Израиля к инциденту. Исто......
Преступная группировка похищала деньги дистанционным способом В Новосибирской области мошенники специализировались на воровстве денег на расстоянии. Аферисты каким-то способом получили доступ к базам данных фина...
Группировка МЧС выехала для ликвидации последствий урагана под Москвой Центр «Лидер» МЧС России направил в подмосковный Звенигород для ликвидации последствий урагана группировку в составе 54 человек и девяти единиц спецт...
В Нагорный Карабах прибыла дополнительная группировка МЧС России В столицу непризнанного Нагорного Карабаха Степанакерт прибыла дополнительная группировка российского МЧС, ее участники должны помочь местному населе...
Группировка американских интернет-спутников выросла до 1,3 тысячи Компания SpaceX вывела на орбиту 60 интернет-спутников Starlink. Их группировка выросла до 1 323. Сегодня, 14 марта, ракета-носитель Falcon 9 вывела ...
Группировка хакеров CryptoCore облегчила счета криптобирж на $200 млн По словам израильской компании по кибербезопасности ClearSky, одна группа хакеров специализируется на криптобиржах и кошельках. За последние пару лет...
Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-м...
Группировка DarkSide получила от своих жертв 90 млн долларов Группа хакеров, которую США обвиняют в недавней кибератаке на топливопровод, получила от своих жертв выплаты в криптовалюте в размере 90 млн долларов...
10-тысячная группировка ИГИЛ «провожает» США из Ирака смертоносными атаками Шесть иракских сотрудников службы безопасности и три гражданских лица были убиты в субботу, 21 ноября, в результате засады, устроенной боевиками терр...
Лукашенко: российско-белорусская группировка готовится как «единая армия» Военные, входящие в российско-белорусскую региональную группировку, проходят подготовку как единая армия…...
Аэромобильная группировка МЧС находится в режиме повышенной готовности в Якутии Из-за жаркой, но ветреной погоды в Якутии сохраняется угроза задымления в 21 населённом пункте. С начала пожароопасного сезона в регионе сгорело боле...
Объединённая группировка войск Армении и России провела учения Под командованием командующего Объединённой группировкой войск ВС Армении и России генерал-лейтенанта Тиграна Парваняна 2—4 марта состоялись совместн...