Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
Украденные Учетные Данные Подпитывают Глобальные Кибератаки
Компрометированные учетные данные являются основной движущей силой для широкого спектра кибератак, от кампаний с вымогательским ПО, мотивированных финансово, до сложных операций, поддерживаемых национальными государствами. Эта постоянная угроза подчеркивает критическую необходимость усиленной аутентификации и надежных мер безопасности во всех секторах.
Следующий Киберкризис: Данные, Которым Нельзя Доверять
Будущее кибербезопасности сталкивается с новой проблемой, где основной заботой являются не просто утечки данных, а их целостность и надёжность. Этот грядущий кризис сосредоточен на повсеместной неспособности доверять подлинности и точности информации. Такой сдвиг требует переоценки текущих парадигм безопасности, выходящих за рамки традиционной защиты данных.
Атака на цепочку поставок Axios распространила RAT через скомпрометированную учетную запись npm
Выявлена недавняя атака на цепочку поставок, нацеленная на популярную библиотеку JavaScript Axios, где скомпрометированная учетная запись npm была использована для распространения кроссплатформенного трояна удаленного доступа (RAT). Этот инцидент потенциально подверг многочисленные приложения и пользовательские системы несанкционированному доступу и краже данных.
CareCloud Расследует Потенциальную Утечку Данных в Сфере Здравоохранения
Поставщик ИТ-услуг для здравоохранения CareCloud объявил о начале расследования потенциальной утечки данных, затронувшей его системы. Детали о количестве затронутых записей и типах данных, которые могли быть скомпрометированы, в настоящее время изучаются. Компания активно работает над оценкой масштаба и характера инцидента.
Европейская Комиссия Сообщает о Кибервторжении и Краже Данных
Европейская Комиссия объявила о кибервторжении, приведшем к краже данных. Расследования ведутся для определения полного масштаба утечки и типов скомпрометированных данных, которые могут включать внутренние сообщения и информацию о персонале.
Больницы Подверглись Кибератакам с Шпионским ПО на Фоне Конфликта в Иране
В продолжающемся цифровом конфликте, связанном с Ираном, больницы становятся мишенями, где используется передовое шпионское программное обеспечение. Эти атаки подчеркивают критическую роль кибервойны, потенциально компрометируя данные пациентов и операционную целостность.
Связанные с Ираном Хакеры Взломали Личную Почту Директора ФБР и Атаковали Stryker Wiper-Атакой
Хакеры, предположительно связанные с Ираном, успешно взломали личную электронную почту директора ФБР. В отдельном, но связанном инциденте та же группа также провела деструктивную wiper-атаку на медицинскую технологическую компанию Stryker, что привело к потенциальной потере данных и операционным сбоям. Подробности скомпрометированных данных из электронной почты и полный объем wiper-атаки все еще расследуются.
TA446 Развертывает Утекший Эксплойт-Кит DarkSword для iOS в Целевой Фишинговой Кампании
Группа киберугроз TA446 запустила целевые фишинговые кампании, используя утекший эксплойт-кит DarkSword для iOS. Эта операция нацелена на компрометацию устройств iOS и кражу пользовательских данных. Конкретные данные о количестве жертв или украденных записях пока не сообщаются, однако угроза для целевых лиц значительна.
Группировка Bearlyfy Атаковала Более 70 Российских Компаний С помощью Вымогателя
Кибергруппировка Bearlyfy совершила атаку программы-вымогателя, затронув более 70 российских компаний. В атаке использовался настраиваемый вариант вымогателя GenieLocker, что привело к значительным сбоям и шифрованию данных.
Утечка Данных Hightower Holding Затронула 130 000 Человек
Hightower Holding столкнулся с утечкой данных, затронувшей около 130 000 человек. Инцидент включал несанкционированный доступ к системам компании, что потенциально скомпрометировало личную информацию, такую как имена, контактные данные и другие конфиденциальные сведения.
США Заключили в Тюрьму Российского Брокера Доступа за Содействие Вымогательским Атакам
Российский гражданин, идентифицированный как брокер первоначального доступа, был заключен в тюрьму в Соединенных Штатах за его роль в содействии многочисленным атакам с использованием вымогательского ПО. Этот человек предоставлял группам вымогателей критически важный первоначальный доступ к сетям жертв, значительно способствуя киберпреступным операциям. Это заключение является заметным шагом правоохранительных органов против экосистемы вымогательского ПО.
Российский Хакер Осужден на 2 Года за Атаки TA551 Botnet Ransomware
Российский хакер приговорен к двум годам лишения свободы за участие в атаках с использованием ботнета TA551 для распространения программ-вымогателей. Эти атаки были нацелены на корпоративные сети и конфиденциальные данные, что потенциально привело к значительной потере данных и сбоям в работе жертв.