Национальная полиция Нидерландов, совместно с ИБ-специалистами из компании RespondersNU, обманом вынудила операторов шифровальщика DeadBolt им передать 155 ключей для дешифрования данных. Ради этого экспертам пришлось подделать выплаты выкупов.
Одна из крупнейших энергетических компаний в Индии, Tata Power Company Limited, сообщила, что подверглась кибератаке. В заявлении, которое компания подала в адрес Национальной фондовой биржи Индии, утверждается, что инцидент затронул только «некоторые из ИТ-систем», а критическая инфраструктура не пострадала.
Эксперты Microsoft обнаружили новый шифровальщик Prestige, который используется для атак на транспортные и логистические организации в Польше и Украине. Хотя пока исследователи не связали активность Prestige с конкретными злоумышленниками, в компании отметили, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade.
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года
Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит добровольцам за участие в атаках на западные организации.
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager. Этот баг оценивается в 9,6 балла из 10 возможных по шкале CVSS и позволяет осуществить полный обход аутентификации.
Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя возможности Active Directory Certification Services.
Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они когда-либо фиксировали и отражали.
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства.