Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS).

https://www.securitylab.ru/news/523383.php

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста.

https://www.securitylab.ru/news/523375.php

https://www.securitylab.ru/news/523372.php

Это первый случай, когда злоумышленники изменяют моделезависимые регистры процессора для отключения функции Hardware Prefetcher ЦП.

https://www.securitylab.ru/news/523370.php

CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.

https://www.securitylab.ru/news/523368.php

Бизнес критикует состав информации для измерителя интернет-аудитории

https://www.securitylab.ru/news/523367.php

Преступники маскируют письма под счета-фактуры и используют различную информацию о потенциальных жертвах.

https://www.securitylab.ru/news/523364.php

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.

https://www.securitylab.ru/news/523363.php

Хакеры похитили переписку МИД с посольствами балтийской республики за рубежом и посольствами других стран в Литве

https://www.securitylab.ru/news/523351.php

Злоумышленники вывели депозиты некоторых пользователей DAO Maker в USDC и конвертировали их в эфир.

https://www.securitylab.ru/news/523350.php

Об этом свидетельствуют данные исследования, проведенного компанией ESET.

https://www.securitylab.ru/news/523349.php

В кампании используются поддельные электронные письма о нарушении авторских прав и вредоносные файлы, замаскированные под «украденные изображения».

https://www.securitylab.ru/news/523348.php

Одна из критических проблем представляет собой уязвимость неограниченной загрузки файлов, затрагивающую SAP Business One.

https://www.securitylab.ru/news/523347.php

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

https://www.securitylab.ru/news/523346.php

Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

https://www.securitylab.ru/news/523343.php

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.

https://www.securitylab.ru/news/523330.php

Правоохранительные органы Ирландии, Нидерландов и Румынии задержали 23 участника мошеннической схемы.

https://www.securitylab.ru/news/523329.php

Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.

https://www.securitylab.ru/news/523328.php

Многие образцы вредоноса подписаны действительными сертификатами Developer ID, выпущенными Apple.

https://www.securitylab.ru/news/523326.php

Толчком к внедрению новых мер послужила волна расистских комментариев в адрес английских футболистов после Евро-2020.

https://www.securitylab.ru/news/523325.php