В Steam Workshop нашли вредоносные обои: Wallpaper Engine использовали для кражи аккаунтов и установки стилеров
Steam Workshop стал каналом заражения: вредоносные обои крали аккаунты игроков
Читать далее →Steam Workshop стал каналом заражения: вредоносные обои крали аккаунты игроков
Читать далее →Разработчик из экосистемы Conti пошел на сделку: что известно о деле на $150 млн
Читать далее →Исследователи разобрали VECT 2.0 и нашли критические ошибки в работе вымогателя. Вредонос может переименовывать, частично шифровать и повреждать файлы так, что восстановление невозможно даже после оплаты выкупа. Главный риск — документы, архивы, базы данных, резервные копии и виртуальные диски.
Читать далее →Российские компании после атак шифровальщиков в среднем снижают выкуп до 15–20 млн рублей. Стартовые требования вымогателей предполагают снижение. Это почти всегда не финальная сумма сделки
Читать далее →Сотрудников крупных российских организаций начали атаковать письмами от имени правоохранительных органов. В сообщениях требуют пройти «доследственную проверку рабочего места» — якобы техническое исследование рабочего компьютера из-за инцидента информационной безопасности. Реальная цель — заставить человека заполнить документы, продолжить переписку и запустить …
Читать далее →Компания Instructure, разработчик образовательной платформы Canvas, сообщила о соглашении с неизвестным злоумышленником после крупного инцидента безопасности. Canvas используют школы, колледжи и университеты для учебных курсов, домашних заданий, оценок, переписки и работы преподавателей со студентами. Атака затронула тысячи учебных организаций и …
Читать далее →Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости
Читать далее →Payouts King набирает ход: новая вымогательская группа унаследовала приёмы Black Basta
Читать далее →Google вывела из беты защиту Google Drive от вирусов-вымогателей. Drive for desktop теперь умеет распознавать массовое шифрование файлов, останавливать синхронизацию и помогать откатывать документы к прежним версиям. Разбираем, как это работает на самом деле и что в пересказах было упрощено.
Читать далее →Злоумышленник из Velvet Tempest перешёл от ClickFix-заражения к ручной разведке Active Directory за семь минут. MalBeacon 12 дней наблюдал за подготовкой атаки шифровальщиком Termite в среде с 3 000 конечных точек.
Читать далее →BI.ZONE обнаружила на командном сервере хактивистов Forbidden Hyena скрипты, созданные с помощью ИИ. Группировка атакует российские госорганы и компании, используя троян BlackReaperRAT и шифровальщик Milkyway. Пока доля ИИ-атак не превышает 1%, но тренд усиливается.
Читать далее →