Вредоносные программы - Все публикации

Тайваньская компания Gigabyte, производящая аппаратную составляющую для компьютеров, стала жертвой атаки программы-вымогателя, за которой, как предполагают специалисты, стоит киберпреступная группировка RansomEXX. Операция злоумышленников не затронула производственные процессы техногиганта, однако от неё пострадала часть внутренних серверов.

После того как на конференции Black Hat специалисты осветили технические детали уязвимостей, способных привести к удалённому выполнению кода на серверах Microsoft Exchange (ProxyShell), киберпреступники ринулись эксплуатировать бреши в реальных кибератаках. Это ещё один повод всем задуматься над своевременным патчингом.

Киберпреступная группа, управляющая программой-вымогателем LockBit 2.0, в настоящее время активно вербует инсайдеров, которые должны помочь злоумышленникам проникнуть в сеть организации и зашифровать её файлы. В качестве вознаграждения преступники предлагают таким инсайдерам миллионы долларов.

Специалисты Positive Technologies проанализировали деятельность одной из киберпреступных группировок, которая атакует преимущественно государственные органы по всему миру. По словам исследователей, активность APT31 впервые зафиксировали в России.