Новости: вымогатели
Берегитесь Mistic: новый бэкдор, который используют брокеры программ-вымогателей
Исследователи выявили новую программу-закладку Mistic, используемую в корпоративных вторжениях с апреля. Она связана с брокером первоначального доступа Woodgnat, который продает доступ бандам программ-вымогателей. Вредоносное ПО развернуто в сетях страховых, образовательных и ИТ-организаций.

Бреши в SharePoint: как необновленные серверы открывают путь хакерам по данным Microsoft
Расследование Microsoft DART выявило двух не связанных хакеров, одновременно действовавших в сети жертвы, где каждый скрывал активность другого. Это усложнило реагирование на инцидент с программами-вымогателями Storm-2603.

Компании Персидского залива перед лицом «ransomware»: как раскрывается проблема отсутствия устойчивости
Давление программ-вымогателей и ужесточение требований к устойчивости выявляют разрыв, с которым предприятия стран Залива еще не до конца столкнулись. Недостаточно просто иметь бэкапы. — computerweekly.com

Verizon: использование уязвимостей стало главной причиной утечек данных из-за влияния ИИ
Последний отчет Verizon Business об утечках данных (DBIR) оценил влияние ИИ на кибербезопасность. Эксплуатация уязвимостей ПО впервые стала главным источником кибератак, опередив кражу учетных данных. Атаки программ-вымогателей участились, но меньше компаний производят выплаты. — telecomtv.com

Microsoft нанесла удар по сервису подделки цифровых подписей, который использовали банды вымогателей
Microsoft пресекла работу крупнейшего сервиса подписи вредоносного кода Fox Tempest, который помогал вымогателям скрывать вредоносные программы в Windows. Злоумышленники использовали украденные данные для получения более 1000 сертификатов. — csoonline.com

Иранские хакеры под маской «ransomware»-группировок проводят атаки под «ложным флагом»
Иранская шпионская группа MuddyWater (Seedworm) маскируется под банду программ-вымогателей Chaos в новой волне атак на предприятия. Цель — кража данных, а не шифрование. Атаки используют социальную инженерию и MFA для сбора данных. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…



