Разработчики сталкерского приложения LetMeSpy сообщил, что хакеры похитили у них данные, которые их продукт перехватывал на целевых устройствах. То есть жертвам шпионского ПО не повезло вдвойне: за ними не только кто-то следил, но также собранные LetMeSpy сообщения, журналы вызовов и истории местоположений попали в открытый доступ.
Для подписчиковКогда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти скомпрометированного сервера. Подобную ситуацию описывает задание BSidesJeddah-Part2 с ресурса CyberDefenders, которое мы сегодня разберем.
Вымогатель 8Base, который существует более года, но обычно был практически незаметен, перешел к массовым атакам в мае и июне 2023 года, сообщают эксперты VMware Carbon Black. По информации исследователей, только в июне операторы малвари взломали более 30 малых предприятий.
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов финансовых организаций в США, Великобритании, Германии, Австрии и Швейцарии. Вредонос снова проник в Google Play Store и только оттуда был установлен более 30 000 раз.
По информации Elastic Security Labs, в начале текущего месяца неназванная криптовалютная биржа в Японии стала жертвой новой macOS-малвари под названием JokerSpy. Исследователи говорят, что атака привела к установке enumeration-инструмента Swiftbelt.
Группа специалистов из австралийского Университета Маккуори рассказала, что разрабатывает чат-бота Apate, который сможет выдавать себя за человека и общаться с телефонными мошенниками. Основной задачей этого ИИ-помощника будет умышленное затягивание разговоров, чтобы мошенники потратили как можно больше времени.
В 2020 году европейские правоохранители ликвидировали платформу для зашифрованных коммуникаций Encrochat, которой пользовались более 60 000 преступников по всему миру. Как теперь рассказали в Европоле, эта операция привела к аресту более 6600 человек и конфискации почти миллиарда долларов.
Для подписчиковПараллельно с конференцией Positive Hack Days проходит хакерское состязание Standoff, где участники соревнуются в захвате или защите городской инфраструктуры. Город, который ждут аварии и техногенные катастрофы, — это всего лишь макет, но хакерские умения понадобятся настоящие. В этой статье я расскажу о том, как прошли соревнования Standoff, приуроченные к PHDays 12.
Стало известно, что еще 22 июня на территории Казахстана был задержан сотрудник компании F.A.C.C.T. (ранее Group-IB в РФ) и экс-главный редактор «Хакера» Никита Кислицин. МВД России так же объявило его в розыск. По мнению представителей FACCT., законных оснований для задержания на территории Казахстана нет, и Кислицин находится под стражей для изучения основания для экстрадиционного ареста по запросу США.