sophos

Неизвестный ранее вирус быстро распространяется по критическим инфраструктурам. Киберпреступники начали активно использовать уязвимость в популярном программном обеспечении Veeam Backup & Replication для распространения нового вымогательского ПО под названием «Frag». Уязвимость с...

Бенгальские кошки стали мишенью для новой кибератаки. Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии. Gootloader известна с 2014 года и может красть информацию...

Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании ( NCSC ) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые...

Зачем группы из Поднебесной охотились за критической инфраструктурой по всему миру? Компания Sophos X-Ops завершила масштабное расследование атак китайских кибергрупп, которые на протяжении 5 лет целенаправленно атаковали сетевые устройства по всему миру. Основные цели злоумышленников —...

Иллюзия безопасности сохраняется ровно до того момента, пока не становится слишком поздно. Группа APT41 провела кибератаку на сектор азартных игр, действуя скрытно и адаптируя свои инструменты под ИБ-активность. Это киберпреступное объединение, также известное как Brass Typhoon, Earth Baku...

Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом...

Пользователи Google Chrome подверглись тайному сбору логинов и паролей. Исследователи из компании Sophos обнаружили атаку с использованием программы-вымогателя Qilin, в ходе которой злоумышленники похитили данные учётных записей, хранящихся в браузере Google Chrome на ряде...

Новая группа меняет привычную парадигму вымогателей. В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk и методы социальной инженерии, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos...

Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...

Киберпреступники атакуют репутацию компании, играя благородных мстителей. По данным Sophos, киберпреступники постоянно совершенствуют свои методы оказания давления на жертв. За последние 3 года тактика операторов программ-вымогателей претерпела значительные изменения, и угрозы становятся...

Размеры выкупов после атак на критическую инфраструктуру продолжают расти. Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos , за минувший год...

«Багровый Дворец» рассказал много нового о хакерских синдикатах Китая. Специалисты Sophos выявили сложную и долгосрочную кибершпионскую операцию китайских госхакеров, направленную на поддержание постоянного доступа к сети правительственной организации в Юго-Восточной Азии. Кампания...

Как вымогательское ПО для чайников распространяется на теневых форумах и чем это грозит. Специалисты из отдела киберразведки компании Sophos в период с июня 2023 года по февраль 2024 года выявили на четырех теневых форумах 19 различных видов вымогательского ПО, которое предлагалось к...

Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников. В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев. ИБ-специалисты из...

Один день без обновлений превратился в кошмар для тысяч серверов. Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709...

Специалисты Sophos бьют тревогу — всего одно уязвимое устройство может погубить данные всей организации. Специалисты в области безопасности из компании Sophos фиксируют новую тенденцию в действиях группировок, которые занимаются распространением вымогательского программного обеспечения...

Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...

Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ. Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений...

ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время. Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных LLM -моделей...

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...

Китайские хакеры уже далеко продвинулись в области кражи платёжных данных. Исследователи из компании BlackBerry недавно выявили вредоносную операцию, направленную на онлайн-бизнесы и поставщиков услуг с оплатой через платёжные терминалы ( PoS ). Активность отслеживается под именем «Silent...

Жестокая мошенническая схема принесла преступникам более $1 млн. ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву...

Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...

Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт. Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...