Riot Games подверглась крупной кибератаке, в результате которой хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов. Хотя персональные данные игроков не утекли, студия ожидает что в ближайшее время появятся новые читы к продуктам компании.
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
SecurityLab.ru
Riot Games объявляет о крупной кибератаке, исходный код игр украден
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы.
Министерство юстиции США объявило о ликвидации международной группы хакеров-вымогателей из группы Hive. Правоохранители США смогли получить ключи дешифрования и передать их жертвам, что позволило им избежать выплаты 130 млн долларов. Это еще один успех в борьбе против киберпреступности.
#хакеры #вымогатели #ликвидация @seclabnews
#хакеры #вымогатели #ликвидация @seclabnews
SecurityLab.ru
Ликвидация международной группы вымогателей-хакеров "Hive": Министерство юстиции США объявило об окончательном победе над группой
Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.
✅Microsoft исправила уязвимость нулевого дня в файловой системе журналов Windows, которую использовали киберпреступники для повышения привилегий и развертывания программ-вымогателей Nokoyawa.
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
SecurityLab.ru
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
SecurityLab.ru
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Начинающие хактивисты MalasLocker плотно взялись за шифрование серверов Zimbra.
Буквально вчера выяснилось , что за взломом MFT-платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление.
Представители Clop пафосно представились
Они предлагают своим жертвам связаться с ними по почте и обсудить размер выкупа. В противном случае данные будут слиты в сеть. Хакеры утверждают, что они не обманывают и предоставят видео-доказательства удаления данных после оплаты.
А в вашей компании используют MOVEit Transfer?
#Clop #MFT #вымогатели #кибератака #MOVEitTransfer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Банда вымогателей Clop переходит в наступление: сотням компаний выдвинули жёсткий ультиматум
Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели.
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
💰 Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.
🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".
#киберпреступность #вымогатели #LockBit @SecLabNews
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit
Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp.
Под микроскопом Cisco Talos: как вымогатели парализуют целые отрасли
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
💻 AlphV/Blackcat и Rhysida выделяются широким спектром тактик, а BlackBasta, LockBit и Rhysida не только шифруют данные, но и намеренно повреждают системы жертв для усиления эффекта атаки.
🔓 Наблюдается рост использования известных уязвимостей (например, Zerologon, Fortinet FortiOS SSL VPN) и легитимных инструментов (AnyDesk, ScreenConnect) для проникновения и закрепления в системах.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вор в цифре: кто они – лидеры киберпреступного мира
Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей.
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов
Миллиарды попыток взлома в секунду не оставляют хакерам ни единого шанса.
🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.
#кибербезопасность #вымогатели #хакеры #утечкаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ошибка на TOR-сайте обернулась концом сразу для трёх группировок
ИБ-специалисты сорвали планы крупнейших киберпреступников.
CRIME IS BAD: как сработал самый вежливый дефейс даркнета
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
SecurityLab.ru
LockBit взломали, и теперь даже даркнет смеётся над их паролями
Вымогатели грозили всему миру, а сдал их уязвимый PHP.