Корейская группировка Gwisin создала новый шифровальщик, который получил название GwisinLocker. Программа-вымогатель особенно опасна для учреждения сферы здравоохранения и фармацевтики, а также промышленного сектора.
Программа одинаково успешно шифрует данные в операционных системах как Windows, так и Linux. В том числе она представляет угрозу для серверов VMware ESXi и виртуальных машин.
Шифровальщики для различных операционных систем нашли и описали исследователи различных компаний. Сведения о вымогателе для Windows содержатся в отчете компании Ahnlab. Вредонос для Linux выявили их коллеги из ReversingLabs.
О самой группировке GwisinLocker исследователям известно немного. Не установлена точная страна её происхождения, однако известно, что хакеры хорошо понимают и используют корейский язык. При этом атаки часто приурочивают к праздникам, которые отмечаются в Южной Корее.
Злоумышленники не используют вредонос рандомно, а кастомизируют каждую атаку. В записке с требованием выкупа, которую оставляют хакеры, всегда указано название компании. К файлам каждой организации, которая становится новой жертвой, добавляется уникальное расширение.
11 ноября в Москве состоялся Международный Форум по электронному документообороту.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Компания Asus опубликовала предупреждение о серьёзной уязвимости в ряде моделей DSL-серии маршрутизаторов.
Платёжный сервис Checkout com сообщил о том, что столкнулся с попыткой цифрового шантажа со стороны группы вымогателей ShinyHunters.
Министерство юстиции США объявило о серии масштабных действий против схем, связанных с незаконной деятельностью правительства КНДР на территории США.
Банк России опубликовал обзор за третий квартал 2025 года, из которого следует, что с июля по сентябрь банки зафиксировали 28,47 млн попыток мошенничества.
Эксперты считают, что зарядка смартфона через общественные станции может привести к компрометации личных данных или заражению устройства вредоносным ПО.
Компания Logitech сообщила Комиссии по ценным бумагам и биржам США, что стала жертвой инцидента безопасности, связанного со сторонним поставщиком услуг.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Китайские и финские физики разработали подход, который позволяет со скоростью света и с минимальными расходами энергии проводить вычисления с использованием специальных векторных математических объектов, применяемых в работе систем ИИ.
