По последним данным от Symantec, новая программа-вымогатель RansomHub начинает свою активность в киберпространстве. Это обновленная версия предыдущего вируса Knight, который ранее носил название Cyclops. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, обогащает свои функции и расширяет сферу действия. Зафиксированы атаки на крупные компании, такие как Change Healthcare, Christie's и Frontier Communications.
RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву. Отличительной чертой новой версии является добавление функции «sleep», позволяющей задерживать выполнение команд, что делает атаки более сложными для обнаружения.
Использование уязвимости ZeroLogon для первоначального проникновения, установка удаленного управления через Atera и Splashtop перед запуском шифрования — таков новый подход RansomHub. Кроме того, группа стремится к сотрудничеству с другими киберпреступными организациями, такими как LockBit и BlackCat.
События вокруг RansomHub набирают обороты, указывая на активизацию программ-вымогателей в глобальном масштабе. Mandiant отмечает 75% рост публикаций на сайтах утечек данных по сравнению с прошлым годом, что подчеркивает увеличение активности киберпреступников.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
