clop

Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний. Компания Shell подтвердила, что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit. Представитель Shell сообщил, что компании известно об...

Группа взломала базу данных плательщиков "налога на пробки". Банда вымогателей Clop взломала базу данных клиентов Transport for London ( TfL ), похитив данные более 13 000 водителей, перечисленных в базе данных зон ULEZ и Congestion Charge Repository . Кража данных произошла из-за того...

Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек в результате кибератаки на технологическую фирму Intellihartx . Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( CVE-2023-0669 ). Компания Intellihartx...

Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию. Управление связи Великобритании ( Ofcom ) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях...

За несколько лет хакеры существенно отточили свою тактику, что мы и видели в атаке на GoAnywhere. Как стало недавно известно благодаря информации от исследователей компании Kroll , киберпреступники из вымогательской банды Clop экспериментировали со способами эксплуатации уязвимости нулевого...

Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели. Буквально вчера выяснилось , что за взломом MFT -платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление ...

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации. Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...

Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость. Корпорация Microsoft связала банду вымогателей Clop с недавней атакой , использующей уязвимость нулевого дня в платформе MOVEit Transfer для кражи данных у организаций. «Microsoft...

От загрузки файла из Google Chrome до кражи данных с хоста. Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot . Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет...

Пахнет повторением сценария с Fortra GoAnywhere и Accellion FTA, неужели и в этот раз всё сложится столь печально? MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress...

Компания ведет расследование, чтобы выяснить какой ущерб нанесён хакерами. Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere . В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты...

Компания ведет расследование, чтобы выяснить какой ущерб нанесён хакерами. Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere . В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты...

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...

Microsoft обнаружила, что группа действует в сотрудничестве с другими опасными субъектами угроз. Знаменитая киберпреступная группа FIN7 , также известная как Carbanak, ELBRUS и Sangria Tempest, возобновила свою деятельность после длительного перерыва. В апреле 2023 года Microsoft...

Недавно выявленная брешь безопасности эксплуатируется всё активнее… Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией...

Компанию Fortra определённо должны внести в книгу рекордов Гиннеса за то, что она сделала возможным столь масштабный слив данных. Поставщик детских психиатрических услуг Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости. Компания Fortra наконец завершила расследование эксплуатации CVE-2023-0669 , уязвимости нулевого дня в решении GoAnywhere MFT, которую банда вымогателей Clop оперативно использовала для кражи...

Уязвимость Fortra GoAnywhere снова помогла хакерам проникнуть в системы самых прибыльных компаний. Crown Resorts , крупнейшая австралийская компания в сфере азартных игр и развлечений, подтвердила утечку данных после эксплуатации уязвимости GoAnywhere . Утечка была совершена бандой...

Главные враги миллиардера – вымогатели Cl0p и уязвимость GoAnywhere. 23 марта синдикат вымогателей Cl0p добавил около 30 предполагаемых жертв на свой сайт утечки, среди них — Virgin, глобальный конгломерат венчурного капитала, основанный Ричардом Брэнсоном. Virgin Group владеет...

Вымогатели использовали нашумевшую уязвимость в Fortra GoAnywhere. Hitachi Energy подтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p. Хакеры эксплуатировали уязвимость нулевого дня в Fortra GoAnywhere MFT...

Кибератака группы Cl0p раскрыла имена партнёров и данные о заказах фирмы. Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки...

После месяца затишья группировка наконец-то начала требовать деньги с жертв последней атаки. В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала...

Очередная компания вынуждена мириться с последствиями не обнаруженной вовремя уязвимости. Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это...

С начала февраля локальная уязвимость превратилась в оружие массового поражения. Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры CISA , предоставила информацию о массовых кибератаках, направленных на уязвимость в её продукте GoAnywhere...