Новости: ransomware
Анатомия атаки «ransomware» на ритейл: киберучения как способ смоделировать современный хаос
Атаки на системы ИИ и дезинформация стали ключевыми элементами учений по сценарию программы-вымогателя, в которых CSO участвовала в рамках конференции Infosecurity Europe. Учения «Enter the War Room», организованные Semperis, моделировали кибератаку на вымышленную сеть супермаркетов BlueCart.

Хакеры добавили продвинутый «EDR killer» в свою платформу «ransomware-as-a-service»
Исследование ESET выявило, что группа программ-вымогателей The Gentlemen предоставила аффилиатам доступ к инструментам «EDR-киллерам», включая фреймворк GentleKiller и технику BYOVD, для обхода систем обнаружения конечных точек. — csoonline.com

Маскировка как тактика: почему атаки программ-вымогателей становятся изощреннее
Злоумышленники, использующие ransomware, меняют тактику: вместо заметных атак они предпочитают незаметное долгосрочное проникновение, так как угроза публикации данных стала главным рычагом давления. ИИ усиливает атаки, а группы связывают уязвимости в цепочки. — csoonline.com

Маркис подает в суд на SonicWall из-за утечки резервных копий, приведшей к атаке программы-вымогателя
Marquis Software Solutions подала в суд на SonicWall, обвиняя компанию в грубой халатности, приведшей к атаке программы-вымогателя, затронувшей 74 банка США. Взлом произошел из-за уязвимости в облачном бэкапе SonicWall. — bleepingcomputer.com

Marquis подает в суд на поставщика межсетевых экранов SonicWall, утверждая, что сбои в резервном копировании межсетевых экранов привели к атаке программы-вымогателя
Финтех-гигант Marquis подает в суд на своего поставщика межсетевых экранов SonicWall, утверждая, что предыдущий взлом у SonicWall позволил хакерам развернуть программы-вымогатели в сети Marquis. — techcrunch.com

Оператор нефтепроводов Румынии Conpet подтвердил кражу данных в результате кибератаки
Национальный оператор нефтепроводов Румынии Conpet S.A. подтвердил атаку шифровальщика Qilin, в результате которой были украдены конфиденциальные данные. Компания сотрудничает с властями и предупреждает о возможном мошенничестве. — bleepingcomputer.com

Безумная группировка вымогателей злоупотребляет инструментом для мониторинга сотрудников в своих атаках
Участник группировки Crazy ransomware использует ПО для мониторинга сотрудников и SimpleHelp для закрепления в сетях, уклонения от обнаружения и подготовки к атакам вымогателей. Исследователи Huntress выявили, как злоумышленники маскируют свои действия под легитимную активность. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


