Специалисты по кибербезопасности обнаружили новую версию известного вируса-вымогателя Play, специально адаптированную под Linux-системы и нацеленную на окружение VMware ESXi. Это открытие сулит серьёзные проблемы для предприятий, использующих виртуализацию для оптимизации своих IT-ресурсов.
Play, также известный как Balloonfly и PlayCrypt, изначально появился в июне 2022 года и быстро завоевал печальную известность благодаря тактике двойного вымогательства: хакеры не только шифруют данные на заражённых системах, но и предварительно крадут чувствительную информацию, требуя выкуп за возвращение доступа к данным и предотвращение их утечки.
Согласно последним данным, США оказались наиболее пострадавшей страной от атак данного вируса, за ними следуют Канада, Германия, Великобритания и Нидерланды. Среди основных жертв — представители производственной сферы, IT, строительства, розничной торговли, финансовых услуг и других отраслей.
Особенно тревожным является то, что хакеры начали использовать службы и инфраструктуру, предоставляемые так называемым Prolific Puma, который предлагает услуги сокращения ссылок для обхода защитных мер при распространении вредоносного ПО. Это указывает на потенциальное сотрудничество между двумя киберпреступными группировками.
Похоже, что Play использует алгоритмы генерации доменных имен (RDGA), позволяющие быстро создавать новые домены для маскировки своей деятельности, что затрудняет работу защитных механизмов.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
