Новости: программы-вымогатели
Iron Mountain: утечка данных в основном коснулась маркетинговых материалов
Компания Iron Mountain, ведущий поставщик услуг хранения данных, опровергла масштабную утечку, заявленную группой Everest. По данным компании, взлом затронул только папку с маркетинговыми материалами, не затронув конфиденциальные клиентские данные. Группа Everest известна вымогательством и кражей данных.

В прошлом году CISA обновила данные разведки об угрозах «ransomware» для 59 «bugs», не уведомив об этом специалистов по защите.
Гленн Торп из GreyNoise подсчитывает стоимость упущенных возможностей: CISA незаметно обновляет информацию об уязвимостях, используемых вымогателями, без оповещения защитников.

Банды, использующие программы-вымогатели, шантажируют жертв угрозой разоблачения нарушений нормативных требований.
Хакеры, использующие программы-вымогатели, переходят к новой тактике: угрожают доносить на жертв в надзорные органы о нарушениях регуляций вроде GDPR. Эксперты отмечают, что комплаенс-шантаж стал стандартом, а ИИ ускоряет поиск уязвимостей и подготовку жалоб.

Атаки программ-вымогателей продолжали набирать обороты в 2025 году, поскольку киберпреступные группировки оказались неуязвимыми.
Несмотря на успехи правоохранительных органов в ликвидации инфраструктуры банд программ-вымогателей, число атак в 2025 году выросло на 50%. Отчет Emsisoft показывает увеличение числа группировок и переход к более старым методам взлома, таким как фишинг, что свидетельствует о живучести киберпреступности.

Американские эксперты по кибербезопасности признали вину в организации атак программ-вымогателей, им грозит до 20 лет тюрьмы каждому.
Два бывших эксперта по кибербезопасности признали вину в сговоре с целью вымогательства, используя программы-вымогатели против ряда компаний. Злоумышленникам грозит до 20 лет тюрьмы каждому, приговор будет вынесен в марте 2026 года.

В результате хакерской атаки на румынское управление водными ресурсами из сети выведены 1 000 компьютеров.
Кибератака на водные ресурсы Румынии: более 1000 компьютеров выведены из строя, затронуты 10 региональных отделений. Пока ни одна группа не взяла на себя ответственность, но требование выкупа было оставлено. Системы управления водой не пострадали, но атака напоминает недавние инциденты в Дании и Германии, которые были приписаны России.

Эксплуатация React2Shell распространяется: Microsoft насчитывает сотни взломанных компьютеров
Критическая уязвимость React2Shell активно эксплуатируется злоумышленниками, приводя к компрометации сотен машин и развертыванию программ-вымогателей. Эксперты предупреждают о растущих масштабах атак и необходимости срочного устранения уязвимости.

Как создать действенный план действий при атаках программ‑вымогателей
Узнайте, как защитить свою организацию от растущих угроз программ-вымогателей. Статья освещает последние тактики злоумышленников, включая двойное вымогательство и использование ИИ, а также предлагает практические шаги по планированию, обучению персонала, предотвращению и восстановлению после атак.

Банда программ-вымогателей атаковала страховую компанию Ideal
Страховая компания Ideal подверглась кибератаке со стороны группы Akira. Системы отключены, бизнес-операции ограничены. Данные клиентов предположительно не пострадали. Компания работает над восстановлением и анализом инцидента с привлечением экспертов.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
