Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии.
Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений. Киберпреступники потребовали выкуп в размере $8 миллионов в криптовалюте Monero, чтобы предоставить дешифратор и не публиковать якобы украденные данные, пишет издание BleepingComputer.
Программы-вымогатели, Brain Cipher проникает в корпоративную сеть и распространяется на другие устройства. Получив учетные данные администратора домена Windows, злоумышленники разворачивают вирус по всей сети. Однако перед шифрованием файлов атакующие похищают корпоративные данные, используя их для вымогательства жертвы.
«Подобный результат атаки вируса-шифровальщика стал возможен благодаря централизации хранения персональных данных при недостаточном уровне защиты. При этом, под киберзащитой понимается не только применение средств защиты информации, а организация полноценного процесса непрерывного обеспечения кибербезопасности. Полноценная и комплексная ИБ как раз и строится на основе синергии персонала, процессов и технологий. Понимая эту важность, наша компания развернула у себя свой собственный коммерческий SOC, который защищает не только данные компании и ее клиентов, но также предлагает свои услуги другим компаниям», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
