вымогатели

Qilin сорвал лечение в Лондоне и унёс жизнь пациента. В Великобритании подтвердили первый случай смерти пациента, связанный с кибератакой на систему здравоохранения NHS. Инцидент произошёл в июне прошлого года и серьёзно нарушил работу больниц на юго-востоке Лондона. Тогда были отложены более...

Когда понадобится переливание — может быть поздно. Национальная служба здравоохранения Великобритании (NHS) обратилась с призывом к жителям Англии — необходимо, чтобы 1 миллион человек сдали кровь уже на этой неделе. Причина — критически низкий уровень запасов после крупной кибератаки...

Вымогатели нашли идеальный инструмент: дешевле QakBot, опаснее IcedID, тише мыши. Весной 2024 года на подпольных хакерских форумах появился малоизвестный инструмент под названием Skitnet , также фигурирующий как «Bossnet». Спустя всего несколько месяцев он стал настоящим хитом в арсенале...

Когда имя компании становится частью шантажа — это уже уязвимость. Автопроизводитель Volkswagen Group неожиданно оказался на даркнет-площадке, где группировка Stormous публикует данные своих жертв. Заявление появилось в конце мая, однако никаких подтверждений реального взлома или утечки на...

Пока в Рио пляшут, в даркнете торгуют. Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии, основанный на мониторинге даркнета , включая теневые форумы и торговые площадки. Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её...

Не нужен взлом, когда доступ даёт тот, кто отвечает за доступ. Операторы вымогательской программы DragonForce атаковали поставщика управляемых IT-услуг (MSP), использовав его платформу удалённого администрирования SimpleHelp для кражи данных и установки шифровальщиков на компьютеры клиентов...

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня. Гражданин Ирана признал свою вину в участии в одной из самых разрушительных киберкампаний последних лет — операции с вымогательским ПО Robbinhood, целью которой были городские власти, больницы и некоммерческие организации по...

Доступ в вашу сеть уже у кого-то есть. И стоит недорого. Компания F6 представила результаты масштабного исследования даркнета, в рамках которого были проанализированы теневые площадки, специализирующиеся на продаже доступа к корпоративным сетям, базам данных, вредоносному ПО и другим...

VanHelsing утопил собственную империю шантажа, лишь бы не дать нажиться предателю. Киберпреступная группировка, стоящая за программой-вымогателем VanHelsing, сама опубликовала исходный код своего админ-панели, блога с утечками данных и билдера для Windows — после того, как один из бывших...

Кибератака на Kettering Health лишила пациентов помощи врачей. Крупная кибератака вывела из строя технологическую инфраструктуру медицинской сети Kettering Health, обслуживающей пациентов в штате Огайо. Инцидент произошёл утром 20 мая и стал причиной отключения ключевых цифровых систем...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Marks & Spencer столкнулась с масштабным сбоем в работе IT-систем, который длится уже почти неделю и вызвал серьёзные последствия для бизнеса. По оценкам аналитиков, инцидент привёл к падению рыночной стоимости ритейлера на...

Файлы утекли, серверы легли — осталось только выбрать, что восстанавливать первым. Крупный инцидент с участием вымогательского ПО затронул инфраструктуру Hitachi Vantara — дочернего предприятия японского холдинга Hitachi. Чтобы сдержать последствия атаки, компания вынужденно отключила часть...

Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии. Microsoft сообщила, что группировка-вымогатель RansomEXX активно эксплуатирует критическую уязвимость нулевого дня в системе Common Log File System (CLFS) в Windows, позволяющую получить привилегии SYSTEM на атакуемых...

Неизвестный мститель решил унизить киберпреступников по-полной программе. Веб-сайт хакерской группировки Everest в даркнете, используемый для публикации украденных данных и шантажа жертв, был взломан и видоизменён. Вместо списка жертв на нём появилось сообщение: «Не занимайтесь...

Хакеры требовали $10 млн, но получили отказ. Компьютерные сбои в малайзийском аэропорту Куала-Лумпур в минувшие выходные оказались результатом кибератаки, о чём сообщили национальное агентство кибербезопасности Малайзии и руководство аэропортов страны. Согласно совместному заявлению, атака...

Как секунда слабости превращается в месяцы цифрового рабства. Киберпреступная группировка EncryptHub, ориентированная на финансовую выгоду, активно проводит фишинговые кампании для распространения инфостилеров и программ-вымогателей, а также работает над новым инструментом EncryptRAT. По...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года...

Анализ активности показывает, что две группировки могут действовать как единая сеть. Исследователи Trend Micro обнаружили , что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными...

Последствия инцидента надолго отразятся на ценах и доступности цифровых гаджетов. Хакерская группировка Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicron. Киберпреступники утверждают, что похитили 377 ГБ SQL-файлов и документов, а также...

Криптовалютные схемы и анонимность не спасли преступников от правосудия. Международная операция правоохранительных органов привела к аресту четырёх предполагаемых участников группировки Phobos в Пхукете, Таиланд, и ликвидации теневых веб-ресурсов 8Base. Подозреваемые обвиняются в проведении...

Непреклонная позиция крупного бизнеса заставляет хакеров пересматривать свои стратегии. В 2024 году общая сумма выплат вымогателям сократилась на 35% по сравнению с предыдущим годом, составив $813,55 млн против $1,25 млрд в 2023 году. По данным компании Chainalysis , лишь около 30% жертв...

Компании пришлось отключить IT-системы после очередной атаки. Хакеры атаковали индийского технологического гиганта Tata Technologies, из-за чего компании пришлось срочно отключить часть IT-систем. Об этом руководство сообщило в официальном письме для национальной фондовой биржи Индии. Tata...

Куда уходят деньги, если каждая вторая компания всё равно становится жертвой? Недавнее исследование Global Cost of Ransomware , проведённое Ponemon Institute по заказу Illumio, выявило серьёзные последствия атак программ-вымогателей для австралийских компаний. Согласно данным опроса 2500...

Компания сообщила о потерях в Комиссию по ценным бумагам и биржам США. Американская технологическая компания Keytronic сообщила о значительных убытках в результате атаки вымогателей, произошедшей в мае этого года. В своём заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC) в...

Новые угрозы после глобальных рейдов. Киберпреступные группировки адаптируются к новым реалиям после масштабных операций правоохранительных органов, которые значительно сократили их активность в текущем году. Эта ситуация демонстрирует постоянную эволюцию киберугроз и необходимость...