Участники группировки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow.
Злоумышленники взломали около тысячи различных учетных записей, принадлежавших как гражданам Украины, так и иностранцам.
В общей сложности, злоумышленники похитили средства у 23 человек.
По словам бывшего главы TAO, Россия входит в перечень стран с наиболее активными хакерами.
Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.
Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса.
Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub.
Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear.
Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии.
Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных.
Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России.
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.
По одной из теорий, атакующие пытаются скомпрометировать используемые в сервисах инструменты.
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
Для хищения налички злоумышленники использовали специальное программное обеспечение.
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS.
Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина.
Хакеры используют серию вредоносных документов для атак на участников предстоящего саммита G20 в Аргентине.
Злоумышленники использовали локальные приложения во вредоносных целях.
Американским болельщикам посоветовали не брать телефоны и ноутбуки на ЧМ-2018.
Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты.
Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет.
Злоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков.
Злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней.
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens.
В настоящее время эксперты оценивают ущерб от атак.
Злоумышленники могут получить доступ к финансовым приложениям 58% банков.
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX.
Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.
Злоумышленники обвиняются во взломе компьютерных систем, преступном сговоре, а также хищении персональных данных.
Злоумышленники получили доступ к устройствам, использовав пароли по умолчанию.
Эксперты проанализировали тактику, методы и процедуры, используемые на протяжении многих лет хакерской группировкой Winnti.
Спецслужбы ФРГ смогли своевременно выявить и отразить атаку.
Эксперты сравнивают Silence с хакерской группировкой Cobalt.
Приложение было модифицировано хакерами для проникновения в сети использующих программу компаний.
Точная сумма ущерба пока не установлена.
На скомпрометированных серверах специалисты обнаружили множество общедоступных инструментов и программ для взлома web-ресурсов.
Группировка инфицирует компьютеры, использующие ПО для управления медицинским оборудованием, таким как рентгеновские и МРТ-аппараты.
Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея.
Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий.
Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.
Предположительно, группировка проникла в сети более 320 университетов в 22 странах и похитила более 30 ТБ академических данных.
Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.
Группировка DragonFly взломала маршрутизатор Cisco в сети вьетнамского производителя нефтедобывающего оборудования.
Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.
Вредоносное ПО дает злоумышленникам полный контроль над зараженными системами.
Хакеры АНБ используют данные инструменты для выяснения сферы интересов и методов других хакерских группировок.
В настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП.
Немецкие спецслужбы обнаружили вредоносное ПО в сетях МИД и Минобороны Германии.
6 из 7 штатов отрицают факт взлома, основываясь на собственных киберрасследованиях.
Цели APT37 предположительно совпадают с военными, политическими и экономическими интересами Северной Кореи.
Похищенные учетные данные, включающие в себя логины и пароли сотрудников Atos, можно обнаружить в коде Olympic Destroyer.
За атаками на сайт Олимпиады может стоять хакерская группировка Fancy Bear, считают эксперты.
Экспертам удалось обнаружить вредоносное ПО, использовавшееся для атак.
Злоумышленники обещают опубликовать компрометирующие материалы, если студия не выплатит требуемую сумму.
Северокорейские хакеры обязаны зарабатывать для правительства не менее $100 тыс. в год.
Специалисты Positive Technologies проанализировали угрозы IV квартала 2017 года и выделили ряд заметных тенденций.
В базе содержатся имена, фамилии, номера телефонов, адреса электронной почты и другая персональная информация.
Злоумышленники разработали схему по покупке и продаже похищенных номеров социального страхования, дней рождения и паролей.
Правоохранительным органам удалось остановить продажу трояна и привести в нерабочее состояние его существующие копии.
Краткий обзор главных событий в мире ИБ за период с 29 января по 4 февраля 2018 года.
В ходе атак злоумышленники использовали вредоносное ПО DOGCALL.
Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.
Всего злоумышленники сделали 100 переводов по $83 в криптовалютном эквиваленте.
Атаки, предположительно, проводятся в учебных целях.
Злоумышленник перевели средства на свои телефоны, после чего обналичили их с помощью электронных платежных систем.
Агенты AIVD проникли в компьютерную сеть Cozy Bear и в период с 2014 по 2017 годы передавали полученную информацию АНБ и ФБР.
Партнером хакерского соревнования в этом году выступила компания Microsoft.
Похищенные хакерами данные, включают в себя переписку, резервные копии файлов, снимки экрана компьютеров, фотографии, журналы вызовов и пр.
Программа позволяла перехватывать телефонные разговоры, SMS- и MMS-сообщения, фиксировать местонахождение абонента и пр.
В США обеспокоены тем, что «русские хакеры» могут получить доступ к биометрическим данным миллионов американцев.
Полученные пароли и коды злоумышленники намеревались продать, но не успели.
На подпольных ресурсах можно найти все - от уцененных авиабилетов, до поддельных паспортов.
Краткий обзор главных событий за период с 18 по 24 декабря 2017 года.
Наиболее активные группировки финансируются из России, Китая, Северной Кореи и Ирана.
Злоумышленникам удалось скомпрометировать 123 из 187 камер, установленных в городе.
Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».
К атаке причастна хакерская группировка Cobalt.
Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.
Краткий обзор главных событий в мире ИБ за период с 4 по 10 декабря 2017 года.
Средний ущерб от одной атаки в России составляет порядка 72 млн рублей.
Группировка Electronic Ghosts намерена «развязать масштабную кибервойну против врагов Халифата».
Charming Kitten действует с 2013 года и предположительно связана с иранским правительством.
Хакеры сместили фокус своих атак с США на Россию.
Неизвестно, была ли хакерская атака делом рук группировки или же злоумышленник действовал в одиночку.
Целями группировки стали сотрудники финансовых учреждений по всему миру, но в основном это были российские и турецкие компании.
Под возможными мерами противодействия хакерам может пониматься отключение серверов, используемых злоумышленниками в атаках.
В первую очередь целями группировки стали богатые и высокопоставленные пользователи.
Множество высокопоставленных чиновников узнали о попытках взлома их учетных записей Gmail от журналистов в ходе интервью.
Инцидент произошел, когда посетитель ресторана подключился к публичной беспроводной сети заведения.
Хакеры использовали арендованные у британской компании Crookservers серверы для атак на немецкий парламент и Демпартию США.
Cobalt использует страны постсоветского пространства в качестве тестовой площадки для испытания новых техник и вредоносного ПО.
Злоумышленники сняли средства с более чем 1,5 тыс. банковских карт.
Хакерам ничего не стоит дистанционно взломать компьютерную систему смарткара.
Объектами атак все чаще становятся мобильные телефоны солдат НАТО.
Гражданин РФ заявил, что не знал о преступных схемах и просто занимался доставкой компьютерных комплектующих.
Регулятор намерен протестировать и улучшить киберзащиту финучреждений.
Вредоносное ПО способно собирать различную информацию о системе, читать и записывать файлы, изменять файлы реестра, а также создавать и завершать процессы.
Программы выплаты вознаграждений помогли Министерству обороны США устранить тысячи уязвимостей в своих системах.
Взломанная служба автоматической рассылки электронной почты была одним из последних надежных каналов распространения информации ДАИШ.
В дальнейшем ЕС намерен разработать стратегию по "противостоянию пропаганде", направленной против его членов.
Глава ведомства выразил обеспокоенность растущими возможностями хакеров.
Группировка осуществляла скрытые атаки на дипломатов и государственные учреждения в Аргентине, Бразилии, Эквадоре, Перу и Малайзии.
Большинство взломанных группировкой сайтов принадлежит организациям и частным лицам из Вьетнама и граничащих с ним государств.
Хакеры регистрировали поддомены от имени компании по меньшей мере с 2013 года.
В общей сложности хакеры пытались взломать учетные записи электронной почты 4,7 тыс. пользователей Gmail по всему миру.
Хакеры загружали вредоносное ПО в банкоматы и получали удаленный доступ и полный контроль над устройствами.
Следы хакеров ведут в Россию, утверждает шведский телеканал SVT со ссылкой на секретные базы данных, оказавшиеся в его распоряжении.
Основной целью хакеров был дефейс блога, свидетельств компрометации сервера jQuery нет.
Код Bad Rabbit был скомпилирован из исходников NotPetya, сообщили исследователи.
Злоумышленники распространяли письма с просьбой перейти на фишинговый сайт, внешне неотличимый от легитимного.
Вредоносная кампания в основном ориентирована на организации из США и Западной Европы.
Северокорейская хакерская группировка Lazarus продолжает атаковать азиатские банки.
Вредоносные письма были отправлены небольшой группе предприятий в США, принадлежащих к разным секторам промышленности.
В рамках схемы злоумышленники сочетали кибератаки и манипулирование лимитами овердрафта на дебетовых картах.
Злоумышленникам удалось похитить порядка 30 ГБ секретных данных.
Прибыль хакеров от атак на биржи криптовалют варьируется от $1,5 млн до $72 млн.
Главной целью группы будет предотвращение манипулирования машинами для голосования и компьютерными системами на выборах в США.
В результате взлома в 2012 году хакеры получили доступ к электронным адресам, логинам, паролям и прочим данным 17,5 млн пользователей.
Компрометация БД стала возможна из-за забывчивости инженеров компании.
После неудачных попыток разработки собственного вредоносного ПО хакеры ДАИШ обратились к черному рынку.
Хакеры взломали сеть одного из оборонных предприятий Южной Кореи и похитили технологии запуска баллистических ракет с подводных лодок.
Расторжение президентом США договоренностей с Тегераном может привести к агрессии со стороны иранских хакеров.
Иранская хакерская группировка APT33 замечена в атаках на аэрокосмическую промышленность, энергетический сектор и военные объекты Саудовской Аравии, Южной Кореи и США.
Эксперты заподозрили в компрометации CCleaner китайскую хакерскую группировку Axiom.
Администраторы хакерских форумов начали обсуждение вопросов касательно продажи вымогательского ПО на своих площадках.
Уровень активности нарушителей во II квартале снизился незначительно.
Правительство КНДР может быть заинтересовано в криптовалютах для обхода санкций ООН.
В 2017 году злоумышленники похитили криптовалюту на сумму более $200 млн.
По мнению «оригинального» Guccifer Марчела Лехеля Лазара, Guccifer 2.0 - инсайдерская работа.
Злоумышленникам удалось скомпрометировать маршрутизаторы компании EirGrid и получить доступ к незашифрованным коммуникациям.
Хакеры продемонстрировали различные уязвимости в машинах для подсчета голосов на выборах, использующихся в США.
Злоумышленникам удалось похитить токены VERI во время процедуры ICO, которые они немедленно продали другим пользователям.
Компания подала в суд на хакерскую группировку Fancy Bear.
Хакерам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему SynXis.
Представляясь работниками компании «Windows», злоумышленники просят предоставить логины и пароли.
Группировка прославилась взломами почтовых ящиков более 10 американских чиновников, в том числе экс-главы ЦРУ Джона Бреннана.
С мая по сентябрь 2014 года злоумышленники похитили в общей сложности 605 753,88 рублей с банковских карт россиян.
Кибероперации являются частью попыток РФ контролировать информационное пространство, утверждается в докладе Пентагона.
На форуме обнаружены учетные данные тысяч работников парламента и сотрудников полиции.
В качестве рекламы злоумышленники публикуют логины и пароли для доступа к устройствам.
Злоумышленники используют различные методы для маскировки источника атаки.
Спецпредставитель президента РФ по кибербезопасности назвал обвинения «банальными и бездоказательными».
Таким образом ИБ-исследователи получат время на изучение эксплоитов и подготовку к возможным атакам.
Кампания по кибершпионажу затронула более 200 политиков, чиновников и активистов в 39 странах мира.
Павел Дуров заявил о попытке взлома своего аккаунта в Gmail.
Хакеры опубликовали коротенькое сообщение.
Атакующие обладали подробной информацией о ходе расследования и рабочих методах экспертной группы.
Ущерб от деятельности злоумышленников превышает 50 млн рублей.
Деятельность спецподразделения направлена на получение финансовой прибыли.
В результате взлома на экране вместо расписания поездов появилась видеозапись интимного характера.
Правительство предлагает объявить сведения о защите объектов КИИ РФ от хакеров государственной тайной.
Утечка фальшивой информации может представлять для организации такой же риск, как и хищение настоящих данных.
Речь идет о предполагаемом вмешательстве поддерживаемых РФ хакеров в президентские выборы во Франции.
С помощью трояна злоумышленники могут получить доступ с правами суперпользователя на Mac.
В документах девять раз встречается имя сотрудника российской компании, специализирующейся на производстве вычислительной техники и ПО.
Хакеры опубликовали в свободном доступе 9 ГБ документов предвыборного штаба, датированных вплоть до 24 апреля.
Джеймс Коми пообещал «хватать и закрывать» скрывающихся от спецслужб США хакеров, если их удастся поймать вне РФ.
Исследователи оценили стоимость архива в более чем $1 млн.
Хакерам не удалось получить доступ к электронной почте кандидата на пост президента Франции и его помощников.
С 2015 по 2016 годы хакеры имели доступ к электронной почте датских военных.
Россия - ближайший соперник США в том, что касается кибератак и кибершпионажа.
Преступники заражали мобильные устройства вредоносным ПО и, получив доступ к данным банковских карт, выводили средства со счетов.
Архив включает эксплоит, использовавшийся в составе червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране.
Преступники получали доступ к информации о работе организаций, документации и личной переписке руководителей.
Сбой на сайте для регистрации голосующих по вопросу выхода Великобритании из ЕС мог произойти в результате DDoS-атаки.
Помимо кражи денег у банков, обвиняемые вывели 5,7 млн рублей из различных банкоматов.
Неизвестные злоумышленники под видом студентов украли у ведомства $30 млн.
Злоумышленники взломали сайт Национального совета США по внешней торговле.
Руководство газеты уже извинилось перед пользователями.
Специалисты обнаружили в компьютерных сетях компании VKG вредоносную программу Mimikatz.
Shamoon 2 использует легитимные инструменты и пакетные файлы для уклонения от обнаружения и распространения внутри сети.
Сотрудники ФСБ «координировали действия хакеров и оплачивали их услуги».
Злоумышленник взломал электронную почту компании и похитил пароли доступа к сервису оформления карт.
Злоумышленники использовали вредоносное ПО для управления банковскими счетами юридических лиц.
За восстановление потерянных данных хакеры требуют выкуп в размере 0,2 биткойна.
Вредонос, использовавшийся в кибератаках на банки Польши, содержит большое число исковерканных русских слов.
До публикации отчета FireEye в 2014 году информация о существовании APT28 не выходила за пределы ИБ-сообщества.
За последние три месяца NCSC зафиксировал 188 кибератак на правительственные сайты Великобритании.
Для проникновения в корпоративные сети злоумышленники использовали только легитимное ПО.
PoS-серверы ресторанов и баров 12 отелей были инфицированы вредоносным ПО.
Хакеры опубликовали письма спортсмена после отказа выплатить выкуп в размере €1 млн.
Китайские хакеры используют загрузчик ZeroT и CHM-файлы для доставки RAT PlugX.
В письме МОК попросил Макларена предоставить доказательства вины российских чиновников в допинговом заговоре.
Злоумышленники инфицировали мобильные телефоны жертв вредоносным ПО.
90% сканирований осуществляется из Tor-сетей, остальная часть - из сопредельных стран.
В МИД Польши уверены, что хакерская атака - дело рук группировки Fancy Bear.
Руководство австрийского отеля выплатило €1,5 тыс. в биткойнах, чтобы выпустить постояльцев из заточения.
Неизвестные взломали страничку The New York Times в Twitter.
Злоумышленники похитили информацию об учетных данных и IP-адресах пользователей площадки.
Атаки были осуществлены с целью получить доступ к секретной информации о современном истребителе F35.
Авиаперевозчики используют устаревшие незащищенные системы для обработки планов поездок клиентов.
Эксперты поясняют обесценивание низкой прибылью и перенасыщенностью рынка.
Anti-Armenia Team пообещала опубликовать 450 ГБ данных, полученных в результате взлома.
В будущем году размер хищений с помощью банкоматов может превысить 2,5 млрд рублей.
Хакеры отслеживали украинскую артиллерию с конца 2014 года.
С августа 2016 года хакеры безуспешно пытаются продать эксплоиты, похищенные у Equation Group.