В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums.
Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно модифицированный опенсорсный инструмент.
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.
20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи Свердловской области, состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.
Для подписчиковСегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО.
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.