Хакеры-вымогатели не сбавляют своей активности, продолжая атаковать предприятия из разных стран мира. В последнюю неделю наблюдалось увеличение количества атак, при которых киберпреступники старались эксплуатировать уязвимость PrintNightmare.
Эксперты обнаружили новый вариант вымогательского ПО Zeppelin Ransomware, который добавляет расширение .payfast500.
Австралийский центр кибербезопасности (ACSC) предупреждает об увеличении числа атак программ-вымогателей из семейства LockBit 2.0 на австралийские компании, начиная с июля 2021 года.
Тайваньский производитель NAS Synology предупредил своих клиентов, что ботнет StealthWorker нацелен на сетевые устройства хранения данных. Для этого злоумышленники проводят кибератаки методом грубой силы, при успехе которых происходит заражение программами-вымогателями.
Корпорация Microsoft выступила с заявлением, что облачная SIEM-платформа Azure Sentinel теперь способна обнаруживать потенциальную активность программ-вымогателей с помощью модели машинного обучения Fusion.
Разработчик и издатель компьютерных игр компания Crytek подтвердила, что хакерская группа Egregor взломала внутренние сети в октябре 2020 года, зашифровала системы и похитила файлы, содержащие личную информацию клиентов, которые позже были опубликованы на сайте утечек информации.
Универсальный ключ дешифровки, который использовался компанией Kaseya для расшифровки файлов после атаки хакерской группы REvil, опубликован на хакерском форуме в даркнете, что позволило ИБ-специалистам изучить его.
Глобальный консалтинговый IT-гигант компания Accenture подтвердила взлом своих внутренних сетей после предполагаемой атаки программы-вымогателя LockBit.
ИБ-эксперты сообщили, что хакерские группы начали активно использовать эксплойты PrintNightmare и нацелены на серверы Windows для развертывания полезных нагрузок программы-вымогателя Magniber.
Хакерская группировка SynAck опубликовала в открытом доступе ключи дешифровки. Сообщается, что киберпреступная группа провела ребрендинг и теперь называется El_Cometa.