Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в группировку UAC-0098, атакуют украинские компании и организации, а также европейские неправительственные организации.
Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным специалистов, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов равняется примерно 304 миллионам.
Второй по величине школьный округ в США, LAUSD, сообщил, что его ИТ-системы поверглись атаке вымогателей. LAUSD насчитывает более 640 000 учащихся (от детского сада до 12 класса), и в него входят сам Лос-Анджелес и еще 31 муниципалитет.
Аналитики ESET обнаружили кибершпионскую группировку Worok, активную как минимум с 2020 года. В основном эти хакеры атакуют правительственные учреждения и известные компании в странах Азии, но порой их целями становятся организации из Африки и стран Ближнего Востока.
Из-за бага в обновлении Microsoft Defender ошибочно определял Google Chrome, Microsoft Edge, Discord и другие Electron-приложения как угрозу Win32/Hive.ZY каждый раз, когда они запускались в Windows.
Для подписчиковОблака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.
ИБ-специалисты из компании Fox IT обнаружили в Google Play Store два приложения, которые распространяют трояна SharkBot: Mister Phone Cleaner и Kylhavy Mobile Security суммарно были установлены более 60 000 раз.
На «Восточном экономическом форуме» зампред правления банка Станислав Кузнецов рассказал о том, что с начала третьего квартала 2022 года Сбербанк отразил более 450 DDoS-атак, а это больше, чем за последние пять лет.
Представители Samsung сообщили, что еще в конце июля 2022 года системы компании в США были скомпрометированы. Как показало расследование, злоумышленники сумели похитить личные данные клиентов компании.