Riot Games подверглась крупной кибератаке, в результате которой хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов. Хотя персональные данные игроков не утекли, студия ожидает что в ближайшее время появятся новые читы к продуктам компании.
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
SecurityLab.ru
Riot Games объявляет о крупной кибератаке, исходный код игр украден
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы.
👍29🔥8👎3💩3⚡2❤1
Министерство юстиции США объявило о ликвидации международной группы хакеров-вымогателей из группы Hive. Правоохранители США смогли получить ключи дешифрования и передать их жертвам, что позволило им избежать выплаты 130 млн долларов. Это еще один успех в борьбе против киберпреступности.
#хакеры #вымогатели #ликвидация @seclabnews
#хакеры #вымогатели #ликвидация @seclabnews
SecurityLab.ru
Ликвидация международной группы вымогателей-хакеров "Hive": Министерство юстиции США объявило об окончательном победе над группой
Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.
🔥44🖕10👍5🤡5💩4💯2❤1😈1
✅Microsoft исправила уязвимость нулевого дня в файловой системе журналов Windows, которую использовали киберпреступники для повышения привилегий и развертывания программ-вымогателей Nokoyawa.
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
SecurityLab.ru
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
👍32⚡3❤3🔥3🤬1🤣1
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
Недавно была обнаружена новая вымогательская операция под названием MalasLocker, которая атакует сервера Zimbra и шифрует их данные. Но вот что интересно: эти хакеры не хотят от вас денег. Они хотят, чтобы вы сделали пожертвование в благотворительный фонд по вашему выбору и отправили им подтверждение. Тогда они обещают вернуть вам ваши данные и не разглашать их никому. Как вам такой поворот? 🤔
Конечно, мы не можем гарантировать, что эти хакеры действительно сдержат своё слово и не обманут вас. Но мы должны признать, что их метод очень оригинален и забавен. Они даже называют себя начинающими вымогателями и говорят, что не любят корпорации и экономическое неравенство. Может быть, они просто хотят сделать мир лучше своими способами? Или это всё же очередная уловка злодеев?
#MalasLocker #Zimbra #вымогатели #благотворительность #кибербезопасность @SecLabNews
SecurityLab.ru
Благотворительный рэкет: почему вымогатели требуют пожертвования вместо классического выкупа?
Начинающие хактивисты MalasLocker плотно взялись за шифрование серверов Zimbra.
👍29👎5❤3👀2🤬1🤣1🖕1🙊1🤷1
Буквально вчера выяснилось , что за взломом MFT-платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление.
Представители Clop пафосно представились
Они предлагают своим жертвам связаться с ними по почте и обсудить размер выкупа. В противном случае данные будут слиты в сеть. Хакеры утверждают, что они не обманывают и предоставят видео-доказательства удаления данных после оплаты.
А в вашей компании используют MOVEit Transfer?
#Clop #MFT #вымогатели #кибератака #MOVEitTransfer @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Банда вымогателей Clop переходит в наступление: сотням компаний выдвинули жёсткий ультиматум
Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели.
👍16🤗7🤬3👀3🙈2🤷♂1❤1😍1🌚1💯1
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
💰 Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.
🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".
#киберпреступность #вымогатели #LockBit @SecLabNews
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit
Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp.
🔥10🤷♂7🤯4👍3👌2🤬1
Под микроскопом Cisco Talos: как вымогатели парализуют целые отрасли
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
💻 AlphV/Blackcat и Rhysida выделяются широким спектром тактик, а BlackBasta, LockBit и Rhysida не только шифруют данные, но и намеренно повреждают системы жертв для усиления эффекта атаки.
🔓 Наблюдается рост использования известных уязвимостей (например, Zerologon, Fortinet FortiOS SSL VPN) и легитимных инструментов (AnyDesk, ScreenConnect) для проникновения и закрепления в системах.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вор в цифре: кто они – лидеры киберпреступного мира
Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей.
🤯10👍6👏2👌2❤1😁1🤬1💯1
Фальшивое обновление Windows маскирует кражу данных Mad Liberator
💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте.
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела.
🕰 Атака длится около 4 часов, во время которых хакеры имитируют обновление Windows. За это время они получают доступ к OneDrive, серверам компании и крадут конфиденциальные данные.
#кибербезопасность #вымогатели #MadLiberator
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв
Новая группа меняет привычную парадигму вымогателей.
👀26👍11🔥9😁4🤷4❤3😍3💯3😐2🤯1🙏1
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов
Миллиарды попыток взлома в секунду не оставляют хакерам ни единого шанса.
🔥123
🌪 В марте 2025 даркнет-сайты BlackLock были дефейснуты конкурирующей группой DragonForce, которая выложила внутренние переписки. Анализ кода показал, что BlackLock и DragonForce используют почти идентичные шифровальщики, что может указывать на поглощение одной группы другой.
#кибербезопасность #вымогатели #хакеры #утечкаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ошибка на TOR-сайте обернулась концом сразу для трёх группировок
ИБ-специалисты сорвали планы крупнейших киберпреступников.
😁39🤣17⚡6👻4😱2🤬1💯1
CRIME IS BAD: как сработал самый вежливый дефейс даркнета
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
SecurityLab.ru
LockBit взломали, и теперь даже даркнет смеётся над их паролями
Вымогатели грозили всему миру, а сдал их уязвимый PHP.
❤31🔥20
Надбавка за США, премия за Израиль, новая схема Pay2Key.I2P
Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.
В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».
Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.
#вымогатели, #Иран, #кибератака @SecLabNews
Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.
В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».
Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.
#вымогатели, #Иран, #кибератака @SecLabNews
SecurityLab.ru
Атаковал США – надбавка, Израиль – премия: Иран открыл киберстартап для хакеров
Теперь у кибератак есть тарифы и бонусы.
Мяч в руки Фемиды: баскетболист в деле вымогателей
Российский спортсмен Даниил Касаткин встретил в Шарль-де-Голле не фанатов, а наручники: 21 июня его задержали во Франции. США настаивают на экстрадиции — считают его переговорщиком группы, атаковавшей около 900 организаций, включая два федеральных агентства.
Адвокат утверждает: он просто купил подержанный ноут и «вообще не разбирается в технике». Однако Касаткин остаётся в изоляторе, а к нему до сих пор не пускают даже российских дипломатов.
Карьеру в московском MBA он уже приостановил. Что дальше — паркет или присяжные в округе Колумбия — решит суд.
#вымогатели #экстрадиция #международноеправо
@SecLabNews
Российский спортсмен Даниил Касаткин встретил в Шарль-де-Голле не фанатов, а наручники: 21 июня его задержали во Франции. США настаивают на экстрадиции — считают его переговорщиком группы, атаковавшей около 900 организаций, включая два федеральных агентства.
Адвокат утверждает: он просто купил подержанный ноут и «вообще не разбирается в технике». Однако Касаткин остаётся в изоляторе, а к нему до сих пор не пускают даже российских дипломатов.
Карьеру в московском MBA он уже приостановил. Что дальше — паркет или присяжные в округе Колумбия — решит суд.
#вымогатели #экстрадиция #международноеправо
@SecLabNews
SecurityLab.ru
Купил ноут с рук — попал под статью: Российского баскетболиста арестовали прямо на глазах невесты за связи с хакерами
Спортсмена обвиняют в хакерском сговоре, хотя он не может установить даже приложение.
😁18🤬11😱2💯1👀1🆒1