Cisco Building

„Cisco” patvirtina, kad „Yanluowang” išpirkos reikalaujančių programų gaujos nutekėję duomenys buvo pavogti iš jos sistemų

„Cisco” patvirtino gegužės ataką ir tai, kad „Yanluowang” išpirkos programinės įrangos grupės nutekėję duomenys buvo pavogti iš jos sistemų. Rugpjūtį „Cisco” atskleidė saugumo pažeidimą, „Yanluowang” išpirkos reikalaujančių programų gauja gegužės pabaigoje pažeidė įmonės tinklą ir pavogė vidinius duomenis. Tyrimas, kurį atliko „Cisco Security Incident Response” (CSIRT) ir „Cisco Talos” , atskleidė, kad grėsmės veikėjai gavo […]

Skaityti daugiau...

Įslaptinti NATO dokumentai, parduoti tamsiajame interneto svetainėje po to, kai jie buvo pavogti iš Portugalijos

Grėsmės veikėjai teigė pavogę įslaptintus NATO dokumentus iš Portugalijos ginkluotųjų pajėgų generalinio štabo agentūros (EMGFA). Sužinojusi, kad įslaptinti NATO dokumentai, priklausantys Portugalijos ginkluotųjų pajėgų generalinio štabo agentūrai (EMGFA), buvo pasiūlyti parduoti tamsiajame voratinklyje, Portugalijos agentūra išsiaiškino, kad ji patyrė kibernetinę ataką. Armed Forces General Staff (portugališkai: Estado-Maior-General das Forças Armadas) arba EMGFA yra aukščiausias Portugalijos […]

Skaityti daugiau...

Buvę „Conti” išpirkos reikalaujančių programų gaujos nariai taikosi į Ukrainą

Kai kurie „Conti” išpirkos reikalaujančių programų gaujos nariai dalyvavo finansiškai motyvuotose atakose, nukreiptose prieš Ukrainą nuo 2022 m. balandžio iki rugpjūčio. „Google” grėsmių analizės grupės (TAG) tyrėjai pranešė, kad kai kurie buvę „Conti” kibernetinių nusikaltimų grupės nariai dalyvavo penkiose skirtingose kampanijose, nukreiptose prieš Ukrainą nuo 2022 m. balandžio iki rugpjūčio. Veikla sutampa su operacijomis, priskiriamomis […]

Skaityti daugiau...

„Windows Defender” identifikavo „Chromium”, „Electron” programas kaip „Hive Ransomware”

„Microsoft” išleido „Windows Defender” naujinimą, kad išspręstų problemą, dėl kurios „Defender” antivirusinė programa identifikavo „Chromium”, „Electron”, kaip kenkėjišką programą „Microsoft” išleido „Windows Defender” naujinimą, kad išspręstų problemą, dėl kurios „Defender” antivirusinė programinė įranga identifikavo programą pagal „Chromium” naršyklės variklį arba „Electron JavaScript” sistemą kaip kenkėjišką programą. Keli vartotojai pranešė technologijų milžinei, kad kiekvieną kartą paleisdami […]

Skaityti daugiau...

Naujas sukčiavimas apsimetant nukreiptas į „American Express” kortelių turėtojus

Kibernetinio saugumo įmonė „Armorblox” atrado naują sukčiavimo kampaniją  , skirtą „American Express” klientams. „Armorblox” tyrėjai atskleidė naują sukčiavimo kampaniją  , nukreiptą į „American Express” klientus. Pranešimuose naudojamas kenkėjiškas priedas, o jų turiniu bandoma apgauti kortelių turėtojus, kad jie jį atidarytų. El. laiškų temoje rašoma „Svarbus pranešimas apie jūsų paskyrą”, bandant paraginti gavėjus ją atidaryti. Atidarius el. laišką, […]

Skaityti daugiau...

Anonimas nulaužė „Yandex” taksi, sukeldamas didžiulį kamštį Maskvoje

Populiarus kolektyvas „Anonymous” ir Ukrainos „IT Army” įsilaužė į „Yandex Taxi” programėlę, sukeldami didžiulį kamštį Maskvoje. Šią savaitę „Anonymous” paskelbė įsilaužusi į „Yandex Taxi” programėlę, didžiausią taksi paslaugą Rusijoje, ir panaudojo ją, kad sukeltų didžiulį kamštį Maskvoje. Grėsmės dalyviai užsakė visus turimus taksi tam tikru adresu. Eismo kamštis įvyko Rusijos miesto centre 2022 m. rugsėjo […]

Skaityti daugiau...

Tariami Irano grėsmės veikėjai nutekina savo „CodeRAT” kenkėjiškos programos kodą

Nuotolinės prieigos Trojos arklio (RAT) CodeRAT autorius nutekino savo kenkėjiškos programos šaltinio kodą GitHub. Nuotolinės prieigos Trojos arklio (RAT) CodeRAT kūrėjų komanda nutekino savo kenkėjiškos programos šaltinio kodą „GitHub”. „SafeBreach Labs” tyrėjai neseniai išanalizavo naują tikslinę ataką, nukreiptą prieš persų kalbančius kodų kūrėjus. Užpuolikai naudojo „Microsoft Word” dokumentą, kuriame buvo „Microsoft Dynamic Data Exchange” (DDE) […]

Skaityti daugiau...

„Google” išleido avarinius pataisymus, kad išspręstų aktyviai išnaudojamos „Chrome” nulinės dienos problemą

„Google” išleido avarinius pataisymus, kad pašalintų „Chrome” žiniatinklio naršyklės pažeidžiamumą, kuris aktyviai išnaudojamas. „Google” penktadienį išleido avarinius pataisymus, skirtus pašalinti pažeidžiamumą, stebimą kaip CVE-2022-3075, „Chrome” žiniatinklio naršyklėje, kuri aktyviai išnaudojama. CVE-2022-3075 trūkumą sukelia nepakankami duomenys, patvirtinantys „Mojo”. Mojo yra vykdymo bibliotekų rinkinys, teikiantis platformą agnostinę įprastų IPC primityvų abstrakciją, pranešimų IDL formatą ir įrišimo biblioteką su […]

Skaityti daugiau...

„Samsung” šiais metais atskleidžia antrą duomenų pažeidimą

Elektronikos milžinė „Samsung” patvirtino naują duomenų pažeidimą po to, kai liepą buvo pažeistos kai kurios jos JAV sistemos. Po 2022 m. liepos pabaigoje bendrovę sukrėtusios atakos „Samsung” atskleidė duomenų pažeidimą. Elektronikos milžinė rugpjūčio 4 d. atrado, kad grėsmės veikėjai turėjo prieigą prie jos sistemų ir išfiltravo klientų asmeninę informaciją. Grėsmės veikėjai turėjo prieigą prie „Samsung” […]

Skaityti daugiau...

Išpirkos reikalaujančių programų atakų daugėja

Po neseniai įvykusio kritimo išpirkos reikalaujančių programų atakų vėl daugėja. Pasak duomenų, kuriuos išleido „NCC Group”, atgimimui vadovauja senos išpirkos programinės įrangos kaip paslaugos (RaaS) grupės. Turėdami duomenų, surinktų „aktyviai stebint kiekvienos išpirkos reikalaujančių programų grupės naudojamas nutekėjimo svetaines ir nubraukiant aukų duomenis, kai jie bus paleisti”, tyrėjai nustatė, kad „Lockbit” liepą buvo pati produktyviausia […]

Skaityti daugiau...