Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.

Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.Далее...

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).… Далее...

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Royal вымогательское ПО Атака с обратным звонком фишинг Cobalt Strike
Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.… Далее...

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Securonix оборонные предприятия APT37 PowerShell
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь из зацепок было найдено только небольшое сходство с атаками
Команда правительственных хакеров из Северной Кореи.
Далее...

Обновленное вредоносное ПО нацелено на платежные терминалы

Лаборатория Касперского Prilex POS-терминал платежная система Visa MasterCard Europay
Технический специалист дает жертве выбрать — каким способом заразить терминал и раскрыть все данные.

Обновленное вредоносное ПО нацелено на платежные терминалы

Аналитики Лаборатории Касперского
обнаружили
3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы.
Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale).… Далее...