Play Ransomware: киберпреступники активизировались, атакуя бизнес и критическую инфраструктуру

ransomware
Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ASD's ACSC) выпустили совместное предупреждение о новой волне атак группировки Play Ransomware.

Вредонос LummaC2 крадёт конфиденциальные данные организаций

Stealer
ФБР и CISA предупредили о новой волне атак с использованием инфостилера LummaC2, который похищает критически важные данные, включая финансовую информацию, учётные записи браузеров и даже данные MFA-аутентификации.

Российские хакеры APT28 атакуют западные логистические компании и IT-сектор

security
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).

Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к критической инфраструктуре

security
Аппаратные и программные уязвимости в продукте Ivanti Connect Secure позволили злоумышленникам осуществить несанкционированный доступ к устройству, установленному на объекте критической инфраструктуры.

Medusa Ransomware IOCs и TTPs

ransomware
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service

Ghost (Cring) Ransomware IOCs

ransomware
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало

Злоумышленники объединили уязвимости в приложениях облачного сервиса Ivanti

security
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Федеральное бюро расследований (FBI) выпустили совместное сообщение, предупреждая о серьезных уязвимостях в Ivanti Cloud Service Appliances

BianLian Ransomware IOCs - Part 5

ransomware
Операция BianLian ransomware, изначально известная своей моделью двойного вымогательства, включающей шифрование и эксфильтрацию данных, теперь переключилась на вымогательство, направленное в основном на кражу данных.

Деятельность иранских злоумышленников по перехвату и доступу к учетным данным ставит под угрозу организации критической инфраструктуры

security
ФБР, CISA, АНБ, CSE, AFP и ASD's ACSC выпустили совместный совет по кибербезопасности, посвященный иранским злоумышленникам, которые с октября 2023 года активно атакуют организации в различных секторах